روشهایی برای ایمن کردن کسبوکارها
گروه دانش و فن|
در حال حاضر مهاجمان به دلیل ضعفهای امنیتی موجود در کسبوکارهای آنلاین، بهطور جدی در حال انجام حملات سایبری هدفمند هستند، از طرفی درصد بالایی از حملات سایبری مربوط به شرکتهای کوچکتر است، به همین دلیل پیشگیری از حمله سایبری برای کسبوکارهای کوچک از مواردی است که باید برای امنیت سایبری آنها بسیار جدی گرفته شود. در شرایط کنونی شرکتهایی که مورد حملات سایبری قرار میگیرند، ضرر و زیانهای مختلف را در ابعاد گوناگون تجربه میکنند. حملات سایبری میتواند باعث خرابی، بدنامی و از دست رفتن درآمد شود که این موارد، از دسته مواردی هستند که کسبوکارهای کوچک از آنها دوری میکنند. البته پیشگیری از حملات سایبری نیز یک بخش چالشبرانگیز برای آنهاست. اگرچه در آخرین گزارشات ۴۳ درصد از حملات سایبری مربوط به شرکتهای کوچکتر است. اما اگر صاحب کسبوکار کوچک باشید، میتوانید امنیت خود را بهبود بخشید. ارایهدهندگان راهحلهای امنیتی، ابزارهایی را برای کسبوکارهای کوچک و ارزانتر ارایه میدهند. امروزه امکان عضویت در سرویسهای ضدبدافزار و فایروال cloud-based وجود دارد که میتوانند حفاظتی مشابه با آنچه که شرکتهای بزرگ از آن لذت میبرند را فراهم کنند. گذشته از این راهحلهای متداول، اقدامات پیشرفتهتری مانند شبیهسازی نشت اطلاعات و حمله (BAS) در حال حاضر برای کسبوکار کوچک قابل دسترسی است. شبیهساز BAS میتواند با ارزیابی راهحلهای امنیتی تمام پیشگیریهایی که از حملات سایبری کردهاید، به شما کمک کند. پلتفرم BAS Cymulate به شما امکان میدهد با راهاندازی حملات شبیهسازیشده علیه آن، تمهیدات امنیتی خود را برای آسیبپذیریهای احتمالی بررسی کنید. ارزیابیهای مختلف اگر بتوانند فایروال را برای نقصهای احتمالی در پیکربندی و حتی راهحلهای امنیتی نقطه پایانی را بررسی کنند، به راحتی نقاط ضعف را تشخیص خواهند داد. این ابزار حتی میتواند حملات فیشینگ را شبیهسازی کرده تا ببیند کاربران تا چه حد احتمالاً در برابر حملات مهندسی اجتماعی آموزش دیدهاند. با دانستن این مشکلات میتوانید تنظیمات یا تغییرات لازم را برای برطرف کردن نقصها انجام دهید. بنا بر آمارهای موجود در حوزه کسبوکارهای کوچک، باید توجه کرد که تهدیدات در حوزه امنیت سایبری واقعی و جدی هستند و بعید نیست هکرها در حال حاضر شرکت شما را مورد هدف قرار داده باشند. به همین دلیل، باید اقدامات سختگیرانه امنیتی را اجرا کنید که بتواند حتی تهدیدات پیچیده را خنثی کند. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) روشهایی را برای پیشگیری از حملات سایبری برای کسبوکارهای کوچک پیشنهاد داده است. در این گزارش، پنج مرحله وجود دارد که میتوان برای اطمینان از محافظت از اطلاعات شرکت، از آنها استفاده کرد: تعیین یک سطح پایه از نیازهای امنیتی، سرمایهگذاری روی راهحلهای امنیتی کارا، پیادهسازی دقیق کنترل سطوح مختلف دسترسی، تهیه نسخه پشتیبان از برنامهها و بهروزرسانی مداوم نرمافزارها و آموزش امنیت سایبری به کارمندان.
تعیین یک سطح پایه از نیازهای امنیتی
صاحبان کسبوکار برای جلوگیری از حملات سایبری مربوط به کسبوکارهای کوچک، با مجموعهای از راهحلها طرف هستند که ممکن است گاهی استفاده از هر یک از آن موارد گمراهکننده باشد. برای شما مهم است که ابتدا درک کنید که نیازهای تجاری شما به چه صورت است، بنابراین میدانید برای پشتیبانی از این نیازها به چه نوع زیرساختهای فناوری اطلاعات نیاز دارید. این را باید دانست که بدون توجه به نیازهای خود، اگر هم حتی بالاترین هزینهها در حوزه فناوری اطلاعات و امنیت انجام شود، بدیهی است منابع با ارزش خود را به آسانی هدر دادهاید.
ابتدا باید درک کنید که چه حوزههایی از کسبوکارتان باید توسط فناوری پشتیبانی شود. به این ترتیب، شما قادر خواهید بود نرمافزار و سختافزارهای مورد نیاز خود را شناسایی کنید. علاوه بر این، میدانید که دادهها و منابع مربوط به شرکت به چه صورت مورد استفاده خواهند بود. باید دانست که آیا از سرور داخلی یا فضای ذخیرهسازی ابری استفاده میکنید؟ با بررسی نیازها و داشتن تصوری از ساختار کلی شرکت خود در این حوزه، میتوان مشخص کرد که چه راهحلهای امنیتی برای محافظت از هر یک از این مولفهها مورد نیاز است.
اگر شبکه اداری کوچک شما فقط دارای سه ایستگاه کاری باشد، دستیابی به راهحلهای امنیتی ارایهشده برای شرکتهای بزرگ مانند پلتفرمهای مدیریتIT یا حتی security information and event management (SIEM) میتواند برای شرکت شما زیادهروی و هدررفت هزینه باشد. اگر بدون بررسی نیازها و بسترهای خود از راهحلها و ابزارهایی استفاده کرده و هزینههایی را انجام دهید، به احتمال فراوان قادر به بازگشت سرمایه خود نخواهید بود.
سرمایهگذاری روی راهحلهای امنیتی کارا
سرمایهگذاری در ابزارهای امنیتی کارا گامی مهم است که بتوان امنیت سایبری را تا حد زیادی برقرار کرد. استفاده از ابزارها برای محافظت از سیستمهای کارمندان مانند آنتیویروس، ضدبدافزار و ابزارهای امنیتی شبکه مانند فایروال از جمله راهحلهایی است که باید در شرکت پیاده کرد. ممکن است نیاز شما فراتر از ابزارهای رایگان باشد و باید راهحلهای بهتری که بتواند تهدیدهای پیشرفته را شناسایی و با آنها مقابله کند، مورد استفاده قرار دهید و باید روی این موارد سرمایهگذاری کنید. اکنون بسیاری از سرویسها برای سازمانها از طریق سرویسهای ابری موجود است وحتی برای استفاده از بسیاری از ویژگیها نیاز به دانش بالا نیست و میتوان به راحتی از این سرویسها استفاده کرد. همچنین باید بتوان اثربخشی این ابزارها را ارزیابی و بررسی کرد. شاید نیاز شما فراتر از ابزارهای رایگان و لازم در راهحلهای پیشرفتهتری که بتواند تهدیدهای پیشرفته را شناسایی و مقابله کند، سرمایهگذاری کنید. شبیهسازی به شما این امکان را میدهد که آزمایش و برنامهریزی را بهصورت خودکار انجام داده تا بتوانید تشخیص دهید که آیا فایروال و آنتیویروسهای موجود تهدیدات را نمایش میدهند.
پیادهسازی دقیق کنترل سطوح مختلف دسترسی
هکرها برای دستیابی به رایانهها و حسابهای آنلاین از روشهای مختلفی استفاده میکنند. اگر برای بخش پسورد از یک عبارت استفاده شود احتمال موفقیت کاهش مییابد. در عوض استفاده از کلمات و نمادهای خاص، حروف بزرگ و عبارتهای طولانی میتواند مناسب باشد. فعال کردن تایید هویت دومرحلهای یکی از روشهای جلوگیری از حمله سایبری است که میتواند یک لایه اضافی برای محافظت از حساب را اضافه کند. یک مورد دسترسی اضافی مانند رمز عبور یکبار مصرف (OTP) که به یک حساب ایمیل یا تلفن همراه ارسال میشود میتواند از دسترسی هکرها به آن جلوگیری کند. جلوگیری از استفاده مجدد از گواهینامهها نیز میتواند مفید باشد. کاربرانی که از یک رمز عبور برای حسابهای شخصی و حرفهای خود استفاده میکنند، هم شرکت و هم خود را در معرض خطر قرار میدهند. برای ایجاد رمزهای قوی و منحصربهفرد میتوانید از مدیر پسورد استفاده کنید.
نسخه پشتیبان از برنامهها و بهروزرسانی مداوم نرمافزارها
جهت جلوگیری از ازبین رفتن کامل اطلاعات، برنامهریزی کرده و از دادههای خود نسخه پشتیبان تهیه کنید. جهت ذخیرهسازی اسناد موجود در کامپیوتر خود، از یک راهحل ذخیرهسازی امن ابری استفاده کنید. این راهحلها به شما امکان میدهد تا دادههای خود را در صورت خراب شدن بازیابی کنید. در صورت استفاده از نرمافزار بهروزشده، میتوانید از حملههایی که اطلاعات حساس را نیز سرقت میکنند، جلوگیری کنید. بنابراین برای جلوگیری از حمله سایبری، اعلانهای بهروز را رد نکرده و فقط روی دکمه «remind me later» کلیک نکنید. اکثر برنامهها دارای بهروزرسانی خودکار بوده و برای سایر برنامههایی که نیاز دارند بهصورت دستی بهروزرسانی شوند یک یادآوری برای کارکنان ارسال کنید.
آموزش امنیت سایبری به کارمندان
حملات مهندسی اجتماعی مانند فیشینگ همچنان از جمله روشهای رایج برای دستیابی به سیستمهاست. در حقیقت در ۵۷ درصد از مشاغل کوچک که مورد حمله قرار گرفتند، گفتند که قربانیان فیشینگ هستند. پس باید اطمینان حاصل کنید که کارکنان شما بهراحتی در برابر این کلاهبرداریها قرار نمیگیرند. انجام آموزش امنیت سایبری باید بخشی از روند کاری شما باشد. از طریق آموزش، همه میتوانند جدی بودن حتی یک اشتباه کوچک را درک کنند. آموزش منظم به کارکنان شما کمک میکند تا از لحاظ امنیتی خود را توسعه دهند. آنها میدانند که چگونه میتوانند ابزارهای امنیتی را بهطور موثر مدیریت کرده، حملات فیشینگ را کشف و فعالیتهای مشکوک را در یک شبکه تشخیص دهند.