7 مرحله برای ایمن سازی اطلاعات شرکت شما
مقالات تخصصی IT و هاستینگ 17 تیر 1399 ساعت 09:32

7 مرحله برای ایمن سازی اطلاعات شرکت شما

شما برای محافظت از اطلاعات خود در یک شرکت، نیازی به بخش فناوری اطلاعات ندارید، اما باید روش های مختلفی که می توانند به داده های شما آسیب بزنند را بدانید و از نحوه محافظت از آنها آگاه باشید. در مقاله زیر 7  مرحله برای ایمن سازی اطلاعات آورده شده است:

ITBusinessEdge برآورد کرده است که در سال 2019 تقریباً نیمی از کل سازمان ها با 10٪ افزایش نسبت به سال قبل، دچار نقض اطلاعات شده اند. سازمان غیرانتفاعی آنلاین Online Trust Alliance که امنیت آنلاین را تامین می نماید، می گوید 90٪ از موارد نقض در سال 2019 قابل پیشگیری بوده است. OTA دلایل نقض داده ها را این چنین ذکر کرده است:

40٪ = حملات خارجی (هکرها)

29٪ = عدم کنترل داخلی (بصورت تصادفی یا با نیت مخرب)

18٪ = دستگاهها و اسناد دزدیده شده

13٪ = فیشینگ / کلاهبرداری

حقیقتی جالب در مورد رمزهای عبور

امروزه نقض رمز عبور به دو روش اصلی اتفاق می افتد:

1-  فیشینگ 

2- به خطر انداختن بانک اطلاعاتی (هک بانک اطلاعاتی)

فیشینگ هنگامی رخ می دهد که افرادی بخواهند برای به دست آوردن گذرواژه حساب های شخصی، ایمیل و سایر موارد از طریق ارسال پیام، گیرندگان را فریب دهند. پیام ها می توانند به خوبی نوشته شده و قابل تشخیص باشند ( با نشان و لوگو شرکت). در این حالت قربانیان ناآگاهانه نام کاربری، رمز عبور و پین های خود را به این افراد ارائه می دهند.

راه دیگری که سارقان میتوانند رمز عبور را شناسایی می کنند، هک کردن پایگاه داده هایی است که رمزهای عبور را ذخیره می کنند. اگر گذر واژه شما در یک پایگاه داده هک شده وجود داشته باشد مهم نیست که چقدر ساده مانند  "password123" و یا چقدر پیچیده مانند "p @ 55w0rD"باشد. مجرمان رمز عبور شما را خواهند داشت و می توانند از آن استفاده کنند.

تصویر(1)

اگر سایت شما حاوی  رمز عبور برای ورود است و یا یک سایت تجارت الکترونیکی دارید که اطلاعات کارت اعتباری مشتریان را ذخیره می کند، با ارائه دهنده میزبانی وب خود در مورد امنیت سطح بانکی برای داده های خود و تایید اعتبار دو مرحله ای صحبت کنید و عنوان نمایید که به سطح دوم امنیت برای زمان هایی که یک کاربر با یک آی پی ناشناس وارد سیستم می شود، نیاز دارید.

بهترین توصیه این است که از رمزهای عبور دشوار استفاده کنید زیرا این کار از اطلاعات شما در مقابل هکرهای درون سازمانی محافظت می کند. هکرها کلمات عبور شما را حدس می زنند تا به اطلاعات شخصی شما دسترسی پیدا کنند، در نتیجه هرچه رمز عبور ساده تری انتخاب کنید راه را برای هکرها هموارتر کرده اید.

  • یک فایروال و نرم افزار ضد ویروس نصب کنید.

فایروال یک سیستم امنیت داده است که از رایانه های شما در مقابل دسترسی هکرها محافظت می کند. فایروال ها به اشکال سخت افزاری و نرم افزاری عرضه می شوند. سخت افزار مانند روتر دستگاهی است که بین رایانه ها و اینترنت شما قرار دارد و برنامه های نرم افزاری در پس زمینه رایانه شما اجرا می شوند. رایانه های ویندوزی همراه با نرم افزار فایروال ارائه می شوند.

  • Wi-Fi خود را ایمن کنید.

اگر شغل شما به گونه ای است که از سرور خود استفاده می کنید و می خواهید مطمئن شوید که از ترافیک ناخواسته محافظت می شود، می توانید این کار را از چند طریق انجام دهید. مدیر وب سایت شما می تواند به شما در تصمیم گیری بهتر کمک کند. در اینجا چند گزینه وجود دارد:

  • شبکه wifi خود را عمومی نمایش ندهید. شما می توانید شبکه وای فای خود را از کسانی که به دنبال نزدیکترین شبکه هستند، پنهان کنید .
  • از امنیت WPA2enterprise استفاده کنید. این امر برای مشاغل توصیه می شود زیرا سطح امنیتی بالاتری را ارائه می دهد. WPA2enterprise به یک رمز عبور واحد نیاز دارد و از یک سرور تأیید هویت RADIUS استفاده می کند، که مخفف " remote authentication dial-in user service" است. 
  • مرورگرها و سیستم عامل های خود را به روز کنید.

مقرراتی تنظیم کنید که کارمندان برای رایانه های شرکت، بررسی نرم افزار و به روز رسانی سیستم را انجام دهند. در اینصورت سیستم عامل رایانه شما اشکالات را برطرف می کند و عملکرد را بهبود می بخشد.

اگر کارمند فناوری اطلاعات دارید، آنها باید تعمیر و نگهداری منظم نرم افزارها را ترتیب داده و به روزرسانی های لازم را بررسی کنند. آنها احتمالاً از یک رمز عبور (مخصوص مدیر سرور و سیستم های کامپیوتری تحت پوشش آن) برای ایجاد تغییرات نرم افزاری در رایانه های شرکت شما استفاده می کنند. اکثر برنامه های نرم افزاری در زمان بروزرسانی، اعلان های آپدیت را برای کاربران ارسال می کنند.

برای بررسی به روزرسانی در دستگاه های مبتنی بر ویندوز، Settings >> Change PC Settings >> Update and Recovery را انتخاب کنید. از آنجا می توانید نحوه برنامه ریزی و بروزرسانی های مهم و به روزرسانی های پیشنهادی خود را انتخاب کنید.

در Mac، به System Preferences بروید و App Store را انتخاب کنید. برای بروزرسانی دستی و با اتوماتیک، گزینه مورد مدنظر خود را انتخاب کرده و بروزرسانی را انجام دهید.

اکثر دستگاه های تلفن همراه از فروشگاه برنامه خود (Google Play ، Apple Store ، فروشگاه Windows Phone و غیره) به روز می شوند.

  • ایمیل های خود را رمزگذاری کنید.

هنگامی که ایمیلی ارسال می نمایید، محتوای ایمیل شما کد گذاری می شود و تا زمانی که به  گیرنده مورد نظر خود نرسد، قابل کشف نیست. بسیاری از دستگاه ها توانایی رمزگذاری ایمیل و پیام ها را دارند. اگر دستگاه شما این قابلیت را ندارد، لازم به ذکر است که نرم افزارهای رمزگذاری آسان و معمولاً ارزان هستند که می توانید از آنها استفاده نمایید. ایده خوبی است که نیاز به تایید اعتبار ایمیل در همه جریانهای ایمیل داشته باشید. این روش به شناسایی ایمیل های فریبنده که ممکن است مخرب باشند، کمک می کند.

تصویر(2)

هر ارائه دهنده ایمیل روش خاص خود را برای فعال کردن رمزگذاری و تأیید اعتبار دارد، در زیر توضیح داده می شود  که در تنظیمات ارائه دهنده خود به دنبال چه مواردی باشید:

  • اگر اطلاعات شخصی شما به صورت آنلاین ارائه می شود مانند خرید محصولات، ثبت نام برای خبرنامه ها و غیره، رمزگذاری SSL/TLS را فعال کنید.
  • برنامه های تایید اعتبار ایمیل توسط ارائه دهنده ایمیل ساخته و برای تأیید منابع پیام های دریافتی برنامه ریزی شده اند. آنها می توانند نامه های ناخواسته و محتوای فیشینگ را بشناسند و بر اساس قوانین با ان برخورد کنند. تنظیمات یا ابزارهای ایمیل خود را برای "محافظت از نامه ناخواسته" فعال کنید.
  • برنامه ای برای نجات داده های از دست رفته. 

با توجه به اینکه مجرمان سایبری روشهای ابتکاری برای مقابله با شبکه یک سازمان انجام می دهند، جلوگیری از نقض داده در برابر نا امنی ها غیرممکن است. حتی با شناخت گسترده و اقدامات امنیتی جامع، ایجاد یک ساختار امنیتی بدون نقص دشوار است. اگر اطلاعات حساس یک سازمان تحت تاثیر قرار بگیرد، باید رویکرد استراتژیک اتخاذ گردد. زمانیکه که داده های شما بر اثر فیشینگ، هک و ... از دست رفته باشند و یا در اختیار افراد سوجو قرار گرفته باشد، در اولین قدم می بایست تمامی کلمه های عبور که بر روی سیستم ها و ... تنظیم شده است، تغییر کنند و در مرحله بعد می توانید با شرکت هایی که با آنها ارتباط مالی دارید این مورد را اطلاع رسانی نمایید تا قبل از هر اقدامی با شما از طریق تماس تلفنی هماهنگی لازم را انجام دهند.

  • اصلاح خط مشی حریم خصوصی.

برای مصون ماندن كسب و كار كوچك خود در برابر آسیب های امنیت داده، در صورت به خطر افتادن اطلاعات تان، برنامه خود را مرتباً آزمایش و اصلاح  کنید. مرتباً از خط مشی های حفظ حریم خصوصی داده های خود بازدید کنید و آنها را بهبود ببخشید.

نتیجه

برای جلوگیری از دسترسی غیرقانونی به داده های سطح بالا، یک رویه امنیتی در سطح سازمان باید اتخاذ شود. در بسیاری از مواقع، دزدی سایبری معمولا اعضای بالا و مدیران شرکت را هدف قرار می دهد زیرا احتمالاً آنها به تمام اطلاعات مهم دسترسی دارند. سازمان ها با فراهم آوردن استقلال بیشتر برای كاركنان سطح بالا، امنیت اطلاعات خود را به خطر می اندازند. بهترین روش این است که تدابیر بی عیب و نقص امنیتی برای همه افراد در یک سازمان تدوین شود. برای جلوگیری از وقوع حمله نرم افزارهای مخرب و باج افزار، ضروری است كه هر كارمند از شیوه های امنیتی آگاه باشد و به طور دائم از آنها پیروی کند. فرهنگ شناخت امنیتی می تواند خنثی کردن تهدیدات احتمالی امنیتی را تسهیل کند.

برچسب‌ها:
اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *