راه‌کارهایی برای بهینه‌سازی امنیت سازمان شما

توسط /

هزینه‌های مربوط به امنیت سایبری تقریبا در هر بخشی در حال افزایش بوده و این روند تا چند سال آینده به نقطه‌ای خواهد رسید که شرکت‌ها هزینه ۱۷۰ میلیارد دلاری را برای آن در سال ۲۰۲۰ خرج می‌کنند. با توجه به چگونگی اغلب نقض‌های داده‌ای و حملات سایبری، شرکت‌ها امیدوار هستند تا حریم خصوصی خود را حفظ کنند و اعتبار خوبی را برای مشتری کسب نمایند.

بسیاری از رهبران از نگرانی‌های امنیت سایبری آگاه هستند، اما آن‌ها تهدیدهایی را در نظر دارند که در رسانه‌های امروزی صحبتی از آن نمی‌شود یا اغلب در تکاپوی تصمیم‌گیری مدیران آی‌تی از آن‌ها غافل می‌شوند. با این حال حضور امنیت سایبری برای یک سازمان به اندازه ارتباط ضعیفی که با آن برقرار می‌شود، بسیار با اهمیت است. مجرمان سایبری به مدیرانی که آسیب‌پذیری‌های بالقوه را نادیده می‌گیرند، رحم نمی‌کنند. این‌ها دلایلی هستند که شما باید از مسایل مهم و نه فقط آن‌هایی که معمولا مورد بحث قرار می‌گیرند، آگاهی داشته‌ باشید.

در این مطلب چند مورد از مسایلی که رهبران تجاری نیاز دارند تا برنامه‌ریزی مناسبی را روی امنیت سازمان خود داشته‌ باشند ذکر کرده‌ایم:

۱. مهندسی اجتماعی۲

بیشتر مجرمان سایبری سعی دارند تا برای جلوگیری از چند ماه تلاش به منظور شکستن کد امنیتی یا جستجوی حفره ‌نرم‌افزاری شرکت شما اقداماتی را انجام دهند. در عوض، آن‌ها در تلاش‌اند تا به سادگی از شما یا شخص دیگری که در سازمان‌تان کار می‌کند اطلاعاتی را کسب کنند و یا اطلاعات ورود را بدست آورند.

دلیل این کار این است که هر دو مورد ذکر شده ساده‌ترین گزینه پیش‌رو است و به خوبی جواب می‌دهد. ذهن‌هایی که آموزش‌های اصول اولیه امنیت سایبری را نیاموخته‌است، آسان‌تر فریب می‌خورند و اکثریت قریب به اتفاق (طبق گزارشات تا ۹۵ درصد) نقض‌های داده‌ای توسط خطاهای انسان صورت می‌گیرد. سعی کنید تا برای قرار گرفتن در بالاترین سطح امنیت تهدیدات بالقوه انسانی مراحل زیر را پیگیری کنید:

  • بهترین راه ممکن برای اطمینان از اینکه شما تحت تاثیر کلاهبرداری یا حملات فیشینگ قرار نمی‌گیرید این است که در محل کار دستورالعمل‌های مربوط به فناوری خود را روشن و واضح اجرا نمایید. در صورتی که کارکنان شما کاملا از این موضوع باخبرند که در فضای آنلاین اطلاعات ویژه توسط کارمند یا مدیران دیگر از آن‌ها درخواست نخواهد شد، احتمال کمتری وجود دارد که آن اطلاعات توسط آن‌ها به بیرون درز پیدا کند.
  • یک سازمان نمی‌تواند دانش امنیت سایبری کارمندان را بر عهده بگیرد. ترجیحا هر ۳ تا ۶ ماه مطمین شوید که آموزش‌ها به طور منظم دسته‌بندی شده‌ باشند. برخی از سطوح آموزش می‌بایست برای تمامی افراد سازمان الزامی باشد. این مورد از تهدیدات و کلاهبرداری‌های جدیدی که هنوز دیده‌ نشده‌اند، پیشگیری می‌کند.
  • داشتن یک سیاست کلی و جو فکری انتقادی در محل کار یکی دیگر از این موارد است. اگر افراد حداقل‌های دستورات را پیش از پیروی از آن‌ها در نظر داشته‌باشند، ممکن است آن‌ها با عدم توافق کمتری مواجه بشوند و از حملات ناشی از مهندسی اجتماعی جلوگیری کنند.

۲. شبکه‌های عمومی و آسیب‌پذیری‌های ممکن در حین سفر

three business people meeting in a cafe

برای هرکسی که داده‌های حساسی را در گوشی یا تبلت همراه خود دارد، شبکه‌های عمومی جز خطرناک‌ترین مکان‌ها هستند. با توجه به گرایش افراد به استفاده از کافی‌شاپ و مکان‌های عمومی به عنوان محل ملاقات، خطرات آن‌ها می‌بایست شناخته ‌شده‌ باشد. هکرها و دیگر مجرمان سایبری از برنامه‌های استراق سمع (sniffer) به منظور دزدیدن اطلاعات ارسال‌شده روی شبکه استفاده می‌کنند، که می‌تواند شامل داده‌های ورود به سیستم و مکاتبات حساس باشد.

با اجرای موارد زیر در برابر این مسایل واکنش نشان دهید:

  • مطمین شوید که موبایل‌های کارکنان دارای تجهیزات اختصاصی است که مرتبط با کار آن‌هاست. این ممکن است هزینه اندکی را برای شما داشته‌ باشد، اما سازمان‌تان کنترل صحیح‌تری را روی آنچه که ممکن است برای این وسایل اتفاق بیفتد، خواهد داشت.
  • کارکنان خود را مجهز به شبکه خصوصی مجازی (VPN) کنید، تا بدین وسیله ارتباطات آن‌ها را روی هر شبکه‌ای رمزنگاری نمایید. این مورد هر خطری را که در شبکه‌های عمومی وجود دارد، خنثی می‌کند. بیشتر مجرمان سایبری قادر خواهند بود تا برای اهدافی که از شبکه‌های VPN استفاده می‌کنند، راهی را پیدا کنند. تمام چیزی که نیاز دارید این است که مطمین شوید از بهترین VPN استفاده می‌کنید. به دنبال گزینه‌های بیشتری برای سرور خود باشید و از ابزارهای حفظ حریم خصوصی در کنار VPN استفاده نمایید.

۳. هک و کلاهبرداری‌های رسانه‌های اجتماعی۴

تلاش‌ رسانه اجتماعی یک کسب و کار به شدت می‌تواند روی بازاریابی و  فروش موفق آن تاثیرگذار باشد، مخصوصا برای تجارت‌هایی که مصرف‌کنندگان آن با فضای آنلاین ارتباط بیشتری دارند. آن‌ها نیاز به مراقبت‌های گروهی یا شخصی دارند تا از خرابکاری‌‌های آینده و یا ربودن حساب‌های شرکت جلوگیری شود.

تبدیل شدن به هدف چنین حملاتی برای مزاحمت‌های مطبوعاتی و از دست‌دادن بسیاری از طرفدارانی که به طور چشمگیری رشد کرده بودند، مسیری را ایجاد می‌کند که دیگر نمی‌توان جلوی آن را گرفت. حتی شرکت مایکروسافت هم از این مشکل در امان نیست. اطمینان حاصل کنید که برنامه‌ای را با رعایت موارد زیر در اختیار دارید:

  • سعی کنید تنها یک یا دو نفر را برای مدیریت رسانه اجتماعی سازمان خود داشته‌ باشید. در صورتی که درب‌های بیشتری را باز بگذارید، شانس بیشتری را در قبال گم شدن گوشی یا هک شدن رمز عبور خود خواهید داشت. اغلب مصالح کسب و کارهای مشروع سعی خواهندکرد تا از راه‌های رسمی ارتباطی به جای توییت ز‌دن به شما استفاده کنند. هرگز اجازه ندهید تا اطلاعات رسمی در اختیار رسانه‌های اجتماعی قرار بگیرد.
  • یک سیاست کلی را درمورد آنچه که کارکنان در رسانه‌های اجتماعی به اشتراک می‌گذارند، داشته‌ باشید. مجرمان سایبری ممکن است باهوش باشند و نگاهی به حساب‌های‌کاربری آن‌ها بیندازند تا ببینند که آیا فرآیندهای کاری شما آسیب‌پذیر است یا خیر. توصیه می‌شود که کارمندان روی جزییات کمتری فعالیت داشته باشند و حساب کاربری‌شان خصوصی باقی بماند (مگر اینکه به عنوان نماینده عمومی شرکت شما کار می‌کنند).

۴. محدودیت منابع۵

یک امنیت سایبری حرفه‌ای قطعا تلاش می‌کند تا برای حفاظت از سازمان شما تمام سعی خود را بکند، اما تخصص آن‌ها تنها هنگامی می‌تواند درست به کار گرفته شود که تجهیزات و منابع انسانی به خوبی تعیین شده‌ باشند. بیشتر کسب و کارها، امنیت سایبری را به چشم یک بیمه حیاتی می‌بینند تا اینکه از آن به عنوان یک هزینه یاد کنند. این موضوع می‌تواند یک مشکل طولانی مدت و منابع ضعیف امنیتی بخش آی‌تی را به اثبات برساند. برنامه‌ریزی مفید است، اما این اقدام و تعهدات هستند که مشتریان و کارمندان شما را امن نگه می‌دارند.

در صورتی که بخش آی‌تی نیازمند اجرای کارهایی است که تفاوت زیادی را با تفکرات شما دارد، علت کار را جویا شوید. کسی غیر از آن‌ها مجبور به گرفتن تصمیم نهایی در مورد تخصیص منابع خواهد بود، اما باید توجه داشت که آن‌ها نیاز دارند تا بتوانند به‌جای انجام واکنش نسبت به تغییر وضعیت امنیت سازمان شما، برنامه ریزی کنند.

همانطور که پیشرفت محیط کاری خود را با دیجیتالی شدن تجهیزات شاهد هستیم، ما نمی‌توانیم از ضرورت امنیت سایبری چشم‌پوشی کنیم. مشتریان و کابرانی که با سازمان کار می‌کنند انتظار دارند تا از اطلاعاتشان حفاظت شود و این بستگی به این دارد که شما از چه روش و ابزارهایی برای حفاظت از سازمان خود استفاده می‌کنید.

نوشته‌های مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH