گسترش خطرهای سایبری خصوصاً در شرکتهای تجاری به دلیل رشد تجارت آنلاین، افزایش آگاهی و اجرای راهکاری امنیتی را برای کاهش این خطرها، میطلبد.
1. فهم خطرهای سایبری
یک شرکت تجاری باید بداند که راهبرد آن، تمام اقدامات لازم برای ایجاد
امنیت سایبر را در برمیگیرد. از بازنگری و بهروزرسانی این راهبرد و کسب
اطلاعات بیشتر راجع به خطرهای سایبری، نباید غفلت کرد.
2. داشتن کنترلهای امنیتی مناسب
استفاده از روشهای کنترل امنیتی گذشته، دیگر کافی نیست. باید از روشهایی
استفاده نمود که از همهی شبکهها حفاظت کند. اگر یک شرکت تجاری، خود را یک
شرکت حیاتی برای بخش تجاری و اقتصادی جامعه میداند، باید خود را برای
تصمیمات بزرگتر آماده کند.
3. کاهش خطرها با رعایت اولویتها
سامانههای اطلاعاتی هر شرکت، قلب آن شرکت محسوب میشود. مدیران شرکتها
باید بدانند مناطق آسیبپذیر آنها کدام است. آنها باید تصمیماتی را
بگیرند که خطرهای امنیتی علیه اهداف تجاری آنها را کاهش دهد. همچنین
مدیران این شرکتها، باید دربارهی خطری که برای مقابله با آن آماده
میشوند و میزان سرمایهگذاری برای مدیریت خطرهای سایبری، گفتگو کنند.
آنها باید تصمیم بگیرند که چه سامانههایی باید حفاظت شوند.
4. ایجاد یک فرهنگ دفاع و امنیت
بذر امنیت سایبری باید در فرهنگ یک شرکت، کاشته شود. همچنین استفاده از
نرمافزارهای امنیتی باید در دستور کار شرکتها باشد. اگر فرهنگ امنیت و
دفاع در یک شرکت نهادینه شود، هر فردی وظیفهی خود را با رعایت کامل
الزامات امنیتی انجام میدهد.
5. آمادگی برای پاسخگویی
دفاع، همیشه کافی و مؤثر نیست. هر شرکتی نیازمند برنامهای برای پاسخگویی
به حملات است؛ برنامهای که از قبل تمرین شده و صحت آن مورد آزمون قرار
گرفته است.
منبع: سایبربان