کارکنان آگاه به تنهایی میتوانند شما را از آسیبپذیری در مقابل حملات فیشینگ که با مهندسی اجتماعی آغاز میشود، نجات دهند.
به گزارش گرداب، شرکت Panda Security طی یک تحقیق جامع با همکاری شرکت Nielsen در خصوص تهدیدات سایبری اعلام کرده است ۹۱ درصد از شرکتهای کوچک و متوسط تایید کردهاند که قربانی حملات سایبری روزانه بودهاند.
درصد بدافزارهایی که این حملات را انجام میدهند، شامل تروجان ۳۳%، نرمافزارهای جاسوسی ۲۵%، بدافزارهایی که در وبسایتهای ناامن در کمین نشستهاند ۳۹% ، برنامههای آلوده دانلود ۲۳% و نرمافزارهای مخرب پیوست ایمیل ۱۹% بودهاند.
از ایمن رایانه پندار نماینده انحصاری ضدویروس پاندا، تخصیص منابع مالی برای امنیت و اتخاذ سیاستهای امنیتی ضروری به نظر میرسد وگرنه ضرر و زیان میتواند قابل توجه باشد.
در اینجا به اساسیترین اقدامات در زمینه امنیت سایبری برای شرکتهای کوچک و متوسط اشاره میشود:
- کلمات عبور امن انتخاب کنید
در زمره سیاستگذاری امنیتی این قاعده کلی باید گنجانده شود. تمام کارکنان خود را ملزم کنید برای رمز عبور خود از ترکیب حروف بزرگ و کوچک، اعداد و نمادها استفاده کنند و از بکار بردن اطلاعات شخصی خودداری کنند. همچنین مهم است که آنها حداقل شش ماه یکبار کلمات عبور خود را تغییر دهند.
- حفاظت فیزیکی از دفتر کار
البته سادهترین راه برای خرابکاری در شبکه رایانهای یک شرکت، داشتن دسترسی فیزیکی به تجهیزات شبکه است. طبعا باید شرکتها تمهیداتی از جمله ورود با نوعی کارت شناسایی، بکارگیری سیستم نظارت تصویری و... بیندیشند. علیالخصوص برای میهمانان و پرسنل خدماتی مانند نظافتچیها و تعمیرکاران آسانسور و... که از شرکتهای دیگر مراجعه میکنند.
- نرمافزارهای خود را بهروز نگه دارید
یکی دیگر از آیتمهای سیاست امنیتی شما میتواند این باشد که بطور کلی صرفا نرمافزارهایی در محیط شبکه شما نصب شوند که به آن نیاز دارید. اگر به نرمافزاری نیاز ندارید آن را حذف نمایید و آنچه را نگه میدارید همواره بهروز نمایید. این قانون ساده شما را از بسیاری دردسرها نجات میدهد.
- اجازه دانلود نرمافزارهای کرک و غیرمجاز را به کارمندانتان ندهید
نرمافزارهای کرک شده، سرقتی و غیرمجاز، غالبا آلوده به Hacking Tools, Backdoor, Sniffer هستند. دانلود اینگونه نرمافزارها راه را برای ورود هکرها به شبکه بازمیگذارد. بهتر آنست که دسترسی کاربران را نسبت به نصب نرمافزارها محدود نمایید.
- مراقب USBها باشید
آیتم بعدی در سیاست امنیتی شما باید این باشد که کنترل مناسبی روی هرگونه سختافزار خارجی که به شبکه شما متصل میشود داشته باشید. از کار را میتوانید از طریق ماژول مدیریت دستگاهها یا Device Control که در اکثر ضدویروسها وجود دارد انجام دهید. همچنین راهکار مطمئن دیگر استفاده کاربران از Secure USB Drive است که قابلیت رمزنگاری اطلاعات و تعریف پسورد ورودی را دارند. از این طریق شما خیالتان راحت خواهد بود که امکان سرقت اطلاعات حساس شما وجود نخواهد داشت. ضمنا مطمئن شوید فایلهای ورودی و خروجی از طریق این دستگاهها به شبکه با ضدویروستان اسکن میشوند.
- تهیه نسخه پشتیبان
آسیبهای بدافزارها از جمله Ransomwareها به اطلاعات بعضا غیرقابل جبران است. همواره در اختیار داشتن Backup از اطلاعات حساس در مکانی امن، خیالتان را آسوده نگه میدارد. توصیه میشود که شما دو نسخه پشتیبان داشته باشید. یک نسخه را در فضای ابری و یک نسخه را روی یک دیسک سخت خارجی و جدای از شبکه نگه دارید.
- سرمایهگذاری در سختافزار
سختافزارهای ارزان قیمتی وجود دارد که به بهبود امنیت در سیستمها کمک شایانی میکند. بطور مثال: کابلهای امنیتی برای لپتاپها، کلید U2F، لوازم جانبی برای شارژ ایمن تلفنهای همراه، و... برای خرید اینگونه سختافزارهای هزینه کنید چرا که در میانمدت هزینه پرداختی را به شما برمیگرداند و جلوی هزینههای هنگفت را میگیرد.
- آموزش کارکنان شما
ظریفترین حلقه در زنجیره امنیتی شرکت شما کارکنان شما هستند. آموزش و آموزش نیروی کار خود را باید یک اولویت بدانید. کارکنان آگاه به تنهایی میتوانند شما را از آسیبپذیری در مقابل حملات فیشینگ که با مهندسی اجتماعی آغاز میشود، نجات دهند.
- نصب یک ضدویروس
یک ضدویروس خوب و مطمئن و اوریجینال تهیه کنید، نصب کنید و همواره بهروز نگه دارید. این نرمافزار یکی از شاهمهرههای زنجیره امنیتی هر سازمانیست. در هر شرایطی که قرار گیرید ضدویروس مطمئن از اطلاعات شما محافظت میکند، خواه کارکنانی آموزش دیده داشته باشید خواه بیدقت.
اصولا هر سیستمی که به نوعی با اینترنت سروکار دارد لزوما باید ضدویروس داشته باشد.