کمیته رکن چهارم – تهدیدات سایبری همچون حملات باجافزاری، فیشینگ و سایر مخاطرات امنیتی همچنان به صورت بیوقفه بر ضد افراد، مشاغل و کسبوکارها در حال انجام بوده و متأسفانه حتی رو به افزایش نیز هستند. از این رو هرگز نباید آنها را دستکم یا نادیده گرفت. یک حمله سایبری به ظاهر کوچک هم ممکن است آسیبهای جبرانناپذیری را به اعتبار یک سازمان وارد کرده و خسارتهای مالی سنگینی را برای آن رقم زند. در چنین شرایطی همواره پیشگیری بهتر از درمان است و ایجاد یک طرح امنیتی قوی برای هر کسبوکاری الزامی است.
در این مطلب بعضی روشهای پیشگیری از اجرای حملات سایبری و همچنین شیوههای حفاظت کارآمد و اثربخش از کسبوکارتان را معرفی و به صورت مختصر آنها را مورد بررسی قرار میدهیم.
آموزش کارمندان
سوءاستفاده از کارمندان از جمله روشهای رایج برای دسترسی به دادهها و اطلاعات محرمانه است که توسط مجرمان سایبری انجام میشود. نفوذگران معمولاً از طریق ارسال ایمیلهای جعلی به کارمندان از آنها درخواست ارسال یکسری اطلاعات شخصی یا فایلهای خاص سازمانی را میکنند. در این ایمیلها هکر حتی احتمال دارد خود را به جای مدیرعامل یا یکی از کارکنان سازمان نیز جا بزند. کاربران ناآگاه معمولاً تصور میکنند که این ایمیلها و لینکها معتبر بوده و اقدام به ارسال موارد درخواستی یا انجام کار مدنظر میکنند.
با برگزاری دورههای آموزشی و ارایه آموزشهای لازم به کارمندان میتوانید از کسبوکارتان در برابر حملات فیشینگ و مهندسی اجتماعی محافظت کنید. کارمندان باید پیش از پاسخ و انجام هر اقدامی ابتدا آدرس فرستنده ایمیل، لینکهای ارسالی و فایلهای ضمیمه را بررسی کنند. همچنین باید در صورت مشاهده هرگونه نشانه غیرعادی، از کلیک بر روی لینکها، دریافت فایلهای ضمیمه یا ارسال اطلاعات درخواستی جداً خودداری نمایند. آنها ابتدا باید صحت ایمیلهای دریافتی که درخواست اطلاعاتشان را دارند، بررسی نمایند.
بهروز نگهداشتن سیستمها و نرمافزارها
هکرها معمولاً از آسیبپذیریهای موجود در سیستمها، نرمافزارها و برنامههای کاربردی که ناشی از عدم بهروزرسانی و توجه ناکافی به نصب وصلههای امنیتی آنها است، سوءاستفاده نموده و به سیستمها و شبکهها نفوذ میکنند. از این رو توصیه میشود با راهاندازی یک سیستم مدیریت وصلههای امنیتی، کلیه نرمافزارها و سیستمها را بهروز نگهداشته و مقاومت سیستمها را در برابر حملات سایبری افزایش دهید.
امنیت نقاط انتهایی
اهکارهای دفاعی نقاط انتهایی همچون آنتیویروسها و فایروال سیستم میتوانند از سیستمهای شبکه در برابر تهدیدات مختلف سایبری حفاظت کنند. تجهیزات همراه و قابل حمل، تبلتها و لپتاپهای متصل به شبکههای سازمانی میتوانند مسیری برای نفوذ تهدیدات امنیتی باشند. بنابراین با نصب یک نرمافزار آنتیویروس معتبر و فعال نگهداشتن فایروال سیستم، از نقاط انتهایی شبکهتان حفاظتهای لازم را به عمل آورید.
نصب فایروال
نصب فایروال یک روش کارآمد برای حفاظت از شبکه و سیستمهای رایانهای است. فایروالها قابلیت مقابله با حملات متداول امنیتی که بر ضد شبکه و سیستمها انجام میشوند را داشته و مانع از ایجاد آسیبهای جبرانناپذیر و دسترسی غیرمجاز به داراییهای اطلاعاتی سازمان میشوند.
پشتیبانگیری از اطلاعات
برای مقابله با از کار افتادگی سیستمها، از دست رفتن دادهها و اطلاعات حساس در صورت وقوع یک حادثه سایبری باید از دادههای خود پشتیبانگیری کرده و به صورت امن از آنها نگهداری کنید.
کنترل دسترسی فیزیکی به سیستمها و تجهیزات
حملات فیزیکی از جمله مخاطراتی هستند که سیستمها و تجهیزات سازمانی را تهدید میکنند. بر روی مجوزهای دسترسی به سیستمهای سازمان باید نظارت فعال داشته و همواره دسترسیها را محدود به کاربران مجاز کنید. ممکن است یک نفر وارد محیط سازمان شده و با اتصال یک حافظه USB حاوی بدافزار، کل شبکه شما را آلوده نماید. بنابراین کنترل ترددها و دسترسی فیزیکی به سیستمها و تجهیزات همیشه به عنوان یک اصل امنیتی باید مدنظر قرار گیرد.
امنیت شبکه وایفای
امروزه شبکههای وایفای و اینترنت بیسیم دیگر در همه جا وجود داشته و امکان آلودگی هر دستگاهی که به این شبکهها متصل است، وجود دارد. حتی یک دستگاه آلوده هم میتواند کل شبکه شما را در معرض مخاطرات امنیتی جدی قرار دهد. از طرف دیگر با توسعه روزافزون فناوری و اینترنت، تعداد دستگاهها و تجهیزاتی که به شبکههای سازمانی متصل میشوند همواره رو به افزایش است. از این رو توصیه میشود از راهکارهای حفاظتی مناسب جهت امنسازی شبکههای وایفای استفاده نموده و قابلیت استفاده عمومی را در آنها غیرفعال کنید.
امنیت کلمه عبور
کارکنان نباید از اطلاعات کاربری یکسان برای ورود به سیستمها، سامانهها و تجهیزات سازمان استفاده کنند. توصیه میشود کاربران برای هر یک از حسابهای کاربری خود از کلمه عبور متفاوت و پیچیده استفاده کرده و هرگز آن را در اختیار دیگران، حتی همکاران و دوستان نزدیک خود نیز قرار ندهند.
کنترل و مدیریت دسترسی
یکی از مخاطرات امنیتی کسبوکارها، نصب نرمافزارهای متفرقه بر روی دستگاههای سازمانی توسط کارمندان است که ممکن است برای امنیت سیستمها و شبکه مشکلآفرین شود. نظارت بر دسترسیهای مدیریتی و جلوگیری از نصب نرمافزار و همچنین محدود کردن دسترسی کارمندان جهت امکان نصب نرمافزار بر روی سیستمهایشان میتواند به حفظ امنیت کسبوکار شما کمک به سزایی کند.
نتیجهگیری
همواره باید از راهکارهای امنیتی در سازمانتان استفاده کنید که علاوه بر قابلیت حفاظت از اطلاعات محرمانه، سیستمها و شبکه سازمانی، متناسب با الزامات و نیازمندهای کسبوکاریتان نیز باشد.
منبع: فراست
