هکهای مهم در کشورهای بزرگ و شرکتهای بین المللی اغلب بخاطر غفلتهای امنیتی کاربران سازمانها رخ می دهد. جرایم سایبری یا ساده تر بگوییم، جرایم اینترنتی روز به روز پیشرفته تر و متاسفانه موفق تر بوده و شرکتها نیازمند بروزرسانی مداوم سیاستهای امنیتی خواهند بود.
هنوز امنیت در محل کار بسیاری از افراد خیلی هم پیچیده نشده است. قدمهای ساده ای وجود دارد که اگر کارمندان در کارهای روزانه از آنها پیروی کنند تا خطر نفوذ امنیتی و نشت اطلاعات در حملات سایبری کاهش یابد.
اگر می خواهید امنیت شرکت خود را در سال جدید افزایش دهید، نیاز است که حداقل 5 عادت غلط امنیتی را در محیط کار کنار بگذارید و سال 2017 آغاز تغییرات مناسب شما باشد.
1. پایان استفاده از رمزعبورهای ضعیف
رمزهای عبور یکی از بزرگترین دردسرهایی هستند که در هر شرکت کوچک یا بزرگی می تواند گریبانگیر صاحبان امر شود. اگر شرکت شما سیاستی روی رمزگذاریها اعمال نکرده باشد بهتر است در سال 2017 بتدوین و اجرای سیاستهای امنیتی جدید اقدام نمایید.
استفاده از رمزهای عبوری که راحت به خاطر سپرده می شوند مثل “Password” یا نام و سال تولد شما یا نام تیم مورد علاقه شما بدترین انتخابهای ممکن برای شما و بهترینها برای هکرها به حساب می آیند.
حتما سعی کنید از رمزهایی با طول 16 کاراکتر با ترکیب خوبی از حروف بزرگ و کاراکترهای ویژه (Symbol) استفاده کنید. استفاده از یک عبارت یا متن آهنگی بعنوان رمز عبور است.
بر اساس محاسبات تخمینی، رمز عبورهایی با طول 8 کاراکتر حتی با بیشترین تنوع کاراکتری، بسیار سریع در حد حداکثر 1 روز قابل رمزگشایی هستند(با سیستمهای عادی). اما رمزهای عبوری با 10 تا 12 کاراکتر گاهی به بیش از 1 سال زمان برای رمزگشایی نیاز خواهند داشت.
موثرترین راه برای افزایش امنیت سیستمها استفاده از یک نرم افزار تولید رمز عبور رندوم یا نرم افزاری است که بطور مخفیانه رمزهای عبور را برای کاربردهای مختلف و نرم افزارهای متنوع ذخیره، تولید و مدیریت نماید.
2. دقت در استفاده از تجهیزات همراه و موبایل و تبلت و ..
توجه به امنیت شبکه کامپیوتری بسیار مهم است و شاید به استفاده از تجهیزات خارج از شبکه توجه نکرده باشید. هر تبلت یا موبایلی که به شبکه داخلی سیستم خانگی یا محل کار شما متصل می شود یک خطر امنیتی به شمار می آید و باید با همان سیاستهای امنیتی که با دیگر کامپیوترهای متصل به شبکه داخلی مدیریت می شوند، محدود شوند.
باید سیاستهای امنیتی مجزایی برای تمام دستگاههای ثابت در شبکه استفاده کنید. حتما از رمزنگاری انتها-به-انتها برای تمام دستگاههای حاضر در شبکه استفاده کنید. یعنی باید کل مسیر از دستگاه اتصال شونده تا پایان اتصال بطور کامل رمز شوند.
3. فراموشی تنظیمات امنیتی را کنار بگذارید.
استفاده از فایروالها و نرم افزارهای امنیتی پیچیده کارکرد موثری روی شبکه های کامپیوتری خواهد داشت. بروزرسانی مداوم نرم افزارهای امنیتی می تواند بر اساس برنامه ریزی زمانی و انجام آن در طول شب در شرکتها ممکن شود. البته فایروالها نظارت بر سایتها و ورودی خروجی داده ها را نیز ممکن می سازند. ضمن اینکه امکان دسترسی کاربران به داده ها را نیز محدود یا برنامه ریزی می کند.
حتما باید قابلیتهای امنیتی تنها توسط تیم امنیتی امکان غیرفعال شدن داشته باشند و کاربران دیگر از این کار بر حذر باشند. یعنی کاربران اجازه دسترسی به داده های کاربران متعدد دیگر را نداشته باشند و امکان تغییر سیاستهای امنیتی را نداشته باشند. بخاطر داشته باشید که تعداد کمی از افراد اجازه دسترسی به اطلاعات را خواهند داشت و اینکار باعث می شود امکان مدیریت بهتر منابع اطلاعاتی و حفظ امنیت میسر شود.
4. از باز کردن ایمیلهای مجهول پرهیز نمایید.
این یک اشتباه رایج است. اگر ایمیلی مشکوک بنظر آمد یا اسامی عجیب داشت و خصوصا از شخصی ناشناس برایتان ارسال شد نباید باز شود. به همین راحتی!
می توانید محتوای ایمیل یا نام فرستنده را در گوگل سرچ کنید تا از کسب و کار و اطلاعاتشان بیشتر مطلع شوید. همه کارمندانتان را تشویق کنید که هر ایمیل مشکوکی یا پاپ آپ نامناسبی را که می بینند گزارش دهند و تیم امنیتی را در جریان بگذارند.
5. هیچ وقت اطلاعاتتان را در معرض نمایش نگذارید!
تاحالا چیزی از "میزکار خلوت" شنیده اید؟! شاید الان دیگر وقتش باشد که مجبور به اینکار شوید.
اگر شرکت شما بحث امنیتی روی شبکه را خیلی جدی گرفته است و همه دستگاها را رمزنگاری می کند و فایروالها و نرم افزارهای امنیتی را بروز می کند، مهم است که این مورد را در اولین قدمها در نظر داشته باشد.
چند نفر از کارمندان شما رمز عبورشان را جایی یادداشت می کنند یا در پستی می نویسند؟ پرینت اطلاعات حساس و رها کردن داده ها بر روی دسکتاپ سیستم یا میز کار غفلت بسیار بزرگی است! شما خطر دیده شدن و استفاده شدن از داده ها را چند برابر کرده اید!
بدیهی است که این عادات خیلی مهم بنظر نمی آید، اما مشکلات امنیتی بزرگی بوجود می آورند. کارمندان باید اطلاعات امنیتی و حساس را در میز کار قفل شده قرار دهند و از نوشتن رمز عبورها یا باز گذاشتن دسکتاپ ویندوز در زمان نبودن پشت میزکار بپرهیزند.
در آخر اینکه شاید برای شما بسیاری داده ها در کار عادی باشند و قابل سوء استفاده نباشند اما این جزئیات مثل تکه های پازلند که در صورت تکمیل شدن می توانند مثل بمبی امنیتی کسب و کار شما را از بهشت به جهنم تبدیل نماید.
از اینکه با سی سی تی وی آنلاین همراهید ممنونیم.