کسب و کارتان را از تهدیدات امنیتی سایبری حفظ کنید

تیر ۹, ۱۳۹۷

چه شرکتی قدیمی هستید و سنتی کار میکنید یا استارتاپی نوپا بر پایه ی وب، بیشتر معاملاتتون آنلاین انجام میشه. در حالی که معاملات و ارتباطات دیجیتال بازاریابی، فروش و بهره وری رو افزایش میده، شما رو هم در معرض همون رخنه های امنیتی قرار میده که سازمان های بزرگ تجربه میکنن. یک کسب و کار کوچک چه کاری انجام بده؟ چند توصیه:

قبول کنید که یک هدف هستید

Equifax، Kmart و Verizon تعدادی از شرکت هایی هستند که اخیرا گزارش نفوذ اونهم از نوع سطح بالای آن را دادند. در حالیکه ما اغلب گزارش هک سازمان های بزرگ به گوشمان میرسه، شرکت های کوچک به غلط تصور میکنند که از خطر بدورند و ایمن هستن. در حقیقت شرکت های کوچک هم به همین اندازه آسیب پذیر و قربانی هستن. بررسی که موسسه ی فونمون انجام داده نشون میده که به بیشتر از ۶۱% از شرکت های کوچک و متوسط در سال ۲۰۱۷ نفوذ شده و در سال ۲۰۱۶ هم بیشتر از ۵۵% نفوذ!

اولین و مهمترین قدم اینه که به مسئله آگاهی داشته باشیم و به دنبال راه حل.

کارکنان رو آگاه کنید

چه تعداد از کارکنان شما از کلمه ی “password” برای کلمه های عبورشون استفاده می کنن؟ برای سازمان ها مهمه که کارکنانشون رو آموزش بدن و آگاه کنن از خطرات ناشی از رخنه های امنیتی و باید قوانین واضح و روشنی هم وضع کنن. این آموزش ها و قوانین باید موارد زیر رو شامل بشه مثل: استفاده از عبارات مشکل برای کلمات عبور و گه گاه تغییر دادن کلمات عبور، رمزگذاری درست داده ها و اطلاعات، شناخت و جلوگیری و دوری از روش های فیشینگ، قفل خودکار کامپیوترها زمانی که ازش استفاده نمی کنن. همه ی نیروهای جدید باید این پروسه رو بگذرونن و ایده ی خوبیه که به طور مرتب کارکنان رو بروز کنید.


آموزش کارکنان برای جلوگیری از نفوذ
کارکنان رو آموزش بدید و بروز نگه دارید

بر دستگاه های همراه نظارت داشته باشید و مونیتورشون کنید

رویه های امنیتی شما باید شامل قوانینی باشه برای دستگاه های همراه کارکنان، مثل تلفن های همراه، تبلت ها و لپ تاپ ها. سازمان های زیادی الان به کارکنان اجازه استفاده از دستگاه های خودشون رو میدن، به این معنی که بهشون اجازه استفاده از فناوری شخصی خودشون رو میدن. در کسب و کارتون با دقت دستورالعمل هایی رو وضع کنید که با این دستگاه ها یا دیگر دستگاه ها به کدام اطلاعات میشه دسترسی پیدا کرد. هک و سرقت اطلاعات زمانی اتفاق میافته که دستگاه های محافظت نشده از وای فای نا امن به اینترنت متصل میشوند و از راه دور ارتباط با اونها برقرار میشه. کارکنان باید آموزش ببینن که از اطلاعات محرمانه شرکت و یا مشتریان محافظت کنن. بعلاوه کارکنان باید از دست دادن دستگاه های همراهی که شامل اطلاعات شرکت هستند و یا به سیستم های شرکت متصل هستند رو گزارش کنن.

موارد امنیتی رو بروز نگه دارید

اطمینان حاصل کنید که آخرین نسخه از نرم افزارهای امنیتی رو دارید و تمام بروزرسانی های اون هارو همیشه دریافت کنید. فایروالی نصب کنید که از دسترسی به اطلاعاتتون از خارج جلوگیری کنه. کارکنامی که بصورت دورکاری و از منزل براتون کارمیکنن باید سیستم هاشون با فایروال محافظت بشه. روتر شرکت حتما با کلمه ی عبور محافظت بشه!!!

محدودیت های معقول وضع کنید

کارکنان باید فقط به سیستم ها و اطلاعاتی که مربوط به کارشونه دسترسی داشته باشن و نه بیشتر. این در موارد محرمانه، اطلاعات کارمندان و اطلاعات مشتری ها بیشتر صدق میکنه و همینجا تموم نمیشه. کارمند IT میتونه برای تغییرات دسترسی داشته باشه ولی دیگر کارکنان باید برای هر موردی از نام های کاربری جداگانه استفاده کنن که مانع دسترسی بشه. بعلاوه کارکنان نباید بتونن نرم افزارهای خودشون رو روی سیستم های شرکت لود کنن.


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *