راهنمای کسب و کار کوچک برای ضروریات امنیت شبکه

راهنمای کسب و کار کوچک برای امنیت شبکه

بسیاری از SME اشتباه می کنند که فکر می کنند امنیت سایبری فقط برای سازمانهای بزرگ مشکل دارد. در عمل ، این نمی تواند از حقیقت دور باشد. در سال 2016 ، یک نظرسنجی از Poneman گزارش داد که 55٪ از مشاغل با کمتر از 1000 کارمند در سال 2016 حمله سایبری را تجربه کرده اند. آینده نیز تاریک به نظر می رسد ، با خسارات جرایم سایبری پیش بینی می شود تا سال 2021 به رقم 6 تریلیون دلار در سال برسد..

مشاغل کوچک برای تعداد قابل توجهی از حملات مخرب هدف قرار می گیرند. سازمان هایی که نتوانند برنامه های استراتژیک را در برابر حملات آینده عملی کنند ، تحت تأثیر آنها قرار می گیرند. از بدافزارها گرفته تا کرم ها و ویروس ها ، 101 نگرانی امنیتی وجود دارد که برای جلوگیری از خرابی باید به آنها رسیدگی شود.

با این حال ، در حوزه امنیت سایبری پیشگیری بهتر از یک درمان است. اجرای یک استراتژی در سطح سازمان برای مقابله با تهدیدات آینده ، مسیری طولانی را برای ادامه کار و راه اندازی ادامه خواهد داد. همچنین به حداقل رساندن هرگونه خسارت وارده کمک می کند. در این مقاله ، ما می بینیم که چگونه می توان از یک تجارت کوچک در برابر حملات مخرب محافظت کرد.

همچنین مشاهده کنید: 30+ ابزار رایگان برای امنیت وب سایت

کارمندان خود را در مورد بهترین راهکارهای امنیتی آموزش دهید

قبل از اجرای هر روش یا ابزار جدید ، باید اطمینان حاصل کنید که کارمندان شما دانش پایه ای درباره تهدیدات احتمالی دارند. از این گذشته ، اگر کارمندان نمی دانند چه کاری انجام می دهند ، از شما محافظت می کند. برای جلوگیری از ریشه کن کردن تهدیدات امنیتی ، آموزش بهترین روش برای کارکنان خود ، بهترین روش برای شروع کار است.

مدیریت رمز عبور

ژنراتور رمز عبور

استفاده از ابزار مدیریت رمزعبور را در نظر بگیرید

مدیریت رمز عبور یکی از مهمترین بهترین شیوه هایی است که کارمندان باید از آن پیروی کنند. این کار برای کارمندان روش اساسی برای محدود کردن دسترسی به سیستم ها ، حساب ها و خدمات کلیدی را فراهم می کند.

اگرچه بیشتر کارمندان با سواد رایانه از اهمیت انتخاب گذرواژه‌های قدرتمند آگاه هستند ، اما تعداد زیادی از آنها وجود ندارند یا نخواهند داشت. این بدان معنی است که گرفتن یک پیشرو و نوشتن برخی از دستورالعملهای سازمانی در مورد الزامات رمز عبور مفید است.

مربیان را در انتخاب پسورد آموزش دهید

هنگام انجام این اولین کاری که می خواهید روشن کنید این است که کارکنان باید از یک رمز عبور منحصر به فرد استفاده کنند که در هیچ جای دیگری استفاده نمی شود. رمز عبور باید شامل ترکیبی از حروف بزرگ ، حروف کوچک ، اعداد و نمادها باشد. این امر محافظت قابل ملاحظه ای را از تلاش ناخواسته هک کردن نیرو فراهم می کند.

همچنین ارائه اطلاعات در مورد ذخیره پسورد نیز ایده خوبی است. رمزهای عبور پیچیده برای امنیت سایبری مناسب هستند ، اما یادآوری آنها معمولاً بسیار دشوار است. برای آسانتر کردن گذرواژها به خاطر سپردن این می تواند ایده خوبی برای ذخیره آنها در یک راه حل یا برنامه نرم افزاری مدیریت رمزگذاری رمز عبور باشد.

مرتباً گذرواژه‌ها را به روز کنید

ماده اصلی مدیریت رمز عبور موفق اطمینان از به روزرسانی کلمه عبور است. با این حال ، یک راه درست و یک روش اشتباه برای تشویق این امر وجود دارد. اگر بخواهید کارمندان را بیش از حد به روز کنید ، با گذرواژه های ضعیف روبرو خواهید شد زیرا کارمندان ایده های خود را (یا انگیزه!) برای ایجاد رمزهای عبور جدید خاتمه می دهند.

به عنوان یک دستورالعمل کلی ، هر سال دو تا سه تغییر باید حداقل باشد. با این وجود ، اگر گمان می کنید به خطر بیافتد یا شما یا یکی از کارمندان در حال استفاده از یک رمز عبور ضعیف هستید ، باید رمز عبور را همیشه تغییر دهید..

همچنین ببینید: بهترین مدیران رمز عبور 2018

از تأیید هویت دو عاملی استفاده کنید

احراز هویت دو عاملی

حتی اگر گذرواژه‌ها بسیار مهم هستند ، اما در برابر نقض آن غیرقابل نفوذ نیستند. یک مهاجم اختصاصی می تواند ظرف چند دقیقه از طریق میلیاردها رمز عبور خود را اجرا کند. بسیاری از سازمان ها به عنوان یک مانع اضافی به تأیید هویت دو عاملی روی آورده اند تا از این حملات جلوگیری کنند.

تأیید هویت دو عاملی هنگام ورود به حساب کاربری شما است و از شما خواسته می شود که اطلاعات دوم را تأیید کنید تا هویت خود را تأیید کنید. در بیشتر موارد ، این کدی خواهد بود که به شماره تلفن همراه شما یا آدرس ایمیل دیگری محاسبه می شود ، اگرچه می تواند چیزی مانند اثر انگشت نیز باشد.

بسیاری از شرکت ها تصمیم می گیرند در عوض از دستگاه های فیزیکی مانند fobs های کلیدی استفاده کنند که از دسترس هکرها خارج است. احراز هویت دو عاملی ، کار هکرها را ده بار سخت کرده و علاوه بر این استقبال از امنیت رمز عبور است. سرویس های آنلاین مانند Google به منظور سرکوب کاربران غیرمجاز به استفاده از احراز هویت دو عاملی اقدام کرده اند.

رایانه ها و دستگاه ها را قفل کنید

قفل رایانه ها و دستگاه ها

یکی از راه هایی که کارکنان می توانند بلافاصله امنیت بیشتری برقرار کنند ، قفل کردن رایانه های خود پس از پیاده شدن است. به نظر ساده می رسد اما موارد بسیاری از اطلاعات محرمانه به سرقت رفته یا نقض آن در داخل سازمان وجود دارد. به عنوان مثال ، در گذشته ، Fellowes دریافتند که بیش از 250 میلیون پرونده تجاری در طی یک دوره دو ساله از دست رفته یا سرقت شده اند.

قفل نگه داشتن رایانه ها یکی از بهترین راه ها برای اطمینان از امنیت جسمی داده های شما است. در حالی که بسیاری از کارکنان از اهمیت رمزهای عبور آگاه می شوند ، تهدیدات ناشی از باز کردن یک دستگاه را می توان به راحتی نادیده گرفت. برای جلوگیری از از بین رفتن ، سرقت و یا از بین رفتن داده ها ، آگاهی از کارکنان از خطرات مهم است.

در خط مشی امنیت سایبری خود ، جزئیات آن را که رایانه و تلفن همراه باید در صورت عدم استفاده قفل شوند ، در اختیار شما قرار می دهند. در حالی که اکثر کارمندان جنایتکار نیستند ، اقلیت وجود دارد که دو بار در مورد دسترسی به اطلاعات خصوصی فکر نمی کنند. همچنین می توانید دستگاه هایی را برای قفل کردن کاربران پس از عدم فعالیت برای مدت معینی تنظیم کنید.

دستگاه های از دست رفته را گزارش و اسکراب کنید

دستگاه های اسکراب

کنترل دسترسی به دستگاه ها بسیار مهم است اما در صورت عدم وجود یک دستگاه ، باید مطمئن شوید که کارکنان آن را گزارش می دهند. تحقیقات EE نشان می دهد که کارکنان سالانه بیش از 10 میلیون دستگاه از دست می دهند. این مسئله با توجه به اینکه این دستگاه ها حاوی اطلاعات مهمی هستند که توسط مجرمان سایبری قابل استفاده است.

پاسخ ایده آل به این سناریو این است که یکی از کارمندان گزارش می دهد که دستگاه از بین می رود تا داده های آن از راه دور از بین بروند. محصولات نرم افزاری متنوعی در دسترس است که داده های از دست رفته را ردیابی یا پاک می کند. با این حال ، این موارد تنها درصورتی مؤثر هستند که از دست رفتن دستگاه به سرعت گزارش شود.

شناخته شده است که افراد مجرمان سایبری می توانند دستگاهی را در حالت هواپیما قرار دهند تا از پاک شدن اطلاعات جلوگیری شود. در نتیجه ، کارکنان شما باید فوراً پاسخ دهند تا آسیب ها به حداقل برسد. نکته اصلی اجرای صحیح این فرایند ، آموزش کارکنان در مورد اهمیت گزارش فوری دستگاههای از دست رفته است.

نصب تمام دستگاه های نصب شده با نرم افزار برای از بین بردن از راه دور داده ها یا ردیابی و ترغیب کارکنان برای گزارش سریع ، شما را برای حملات بعدی بازتر خواهد کرد. درج این اطلاعات در خط مشی امنیت سایبری ، منابعی را نیز در اختیار شما قرار می دهد که بتوانند برای مراجعه بعدی مشورت کنند. سیاست امنیت سایبری باعث می شود یادآوری مراحلی که در آینده برداشته می شود آسانتر کند.

از VPN استفاده کنید

VPN

هنگام کار آنلاین ، هر ارتباطی که ایجاد می کنید یک تهدید بالقوه است. استفاده از شبکه خصوصی مجازی (VPN) روشی آزمایش شده و آزمایش شده برای محافظت از اطلاعات شما در برابر هکرها است. یک VPN داده استفاده شما را رمزگذاری می کند و آدرس IP شما را پنهان می کند تا بتوانید ناشناس شوید. در یک محیط تجاری کوچک ، یک VPN می تواند داده های شما را هنگام انتقال بین کارمندان ایمن نگه دارد.

لازم نیست پول زیادی برای پرداخت هزینه VPN خود هزینه کنید ، زیرا بسیاری از ارائه دهندگان خدمات VPN زیادی با قیمت رقابتی در دسترس هستند. تشویق کارکنان به استفاده از VPN ، احتمال دسترسی مجرمان سایبری به اطلاعات محرمانه را کاهش داده و استفاده از آنها را برای انجام تخلف متوقف می کند..

همچنین ببینید: بهترین خدمات VPN برای سال 2018

تنظیمات حریم خصوصی را اعمال کنید

در طول یک دهه یا بیشتر ، بسیاری از سازمان ها برای تقویت فرایندهای روزانه خود ، از رسانه های اجتماعی و سایر خدمات آنلاین استفاده کرده اند. این امر میزبان جدیدی از آسیب پذیری ها را به همراه می آورد. هر یک از کارمندان که فعالیت را بصورت آنلاین انجام می دهند ، یک قطعه دیجیتالی از اطلاعات شخصی را که می تواند در حملات فیشینگ و سایر دلایل مخرب مورد استفاده قرار گیرد ، در اختیار دارند..

به هر کارمندی که از LinkedIn ، Facebook ، Twitter یا Google+ استفاده می کند ، توصیه می شود تنظیمات حریم خصوصی خود را تا حد ممکن حفظ کنند. به طور خاص تر ، شما می خواهید آنها اطمینان حاصل كنند كه فقط دوستان می توانند اطلاعاتی مانند تاریخ تولد یا محل زندگی خود را مشاهده كنند. محدود کردن مقدار اطلاعات در دسترس غیر دوستان کمک می کند تا از داده هایی که توسط مهاجمان سایبری می توان به حداقل برساند ، استفاده کند..

برای ایمن کردن نقل و انتقال فایل ها بچسبید

انتقال فایل امن

هر سازمانی که اطلاعات حساس مانند آدرس ایمیل و شماره کارتهای اعتباری را پردازش می کند باید از یک سیستم انتقال پرونده ایمن استفاده کند. یک سیستم انتقال پرونده ایمن اطلاعات حساس را رمزگذاری می کند و اطمینان حاصل می کند که هیچ یک از کاربران غیرمجاز به آن دسترسی پیدا نمی کنند.

بسیاری از سازمان ها از ایمیل به عنوان سرویس انتقال فایل استفاده می کنند. این به دور از ایده آل بودن رمزگذاری نمی شود. به همین ترتیب ، پروتکل های انتقال پرونده مانند FTP نیز رمزنگاری نشده و در مقابل دسترسی خارجی آسیب پذیر هستند. چندین راه برای جلوگیری از این تهدیدها از جمله وجود دارد پروتکل انتقال پرونده امن SFTP و رمزگذاری ایمیل ، اما محبوب ترین با استفاده از انتقال پرونده مدیریت شده (MFT) سرویس.

انواع مختلفی از ارائه دهندگان راه حل های مختلف MFT در بازار وجود دارد. توصیه می شود از MFT استفاده کنید زیرا یکی از کارآمدترین و آسان ترین روش ها برای انتقال ایمن پرونده ها را در اختیار شما قرار می دهد.

نرم افزار خود را به روز کنید

به روز رسانی نرم افزار

یکی از بزرگترین دارایی های شما در برابر تهدیدات سایبری نرم افزار شماست. به روزرسانی نرم افزار خود در برابر تهدیدات خارجی برای محافظت از خدمات خود در دراز مدت بسیار حیاتی است. در سال 2017 ، حمله باج افزار WannaCry سازمان هایی را در سرتاسر جهان گرفتار كرد و از آسیب پذیری كه قبلاً در ویندوز وصله شده بود سوء استفاده كرد. سازمان ها می توانستند با داشتن نرم افزار به روز ، مانع از حمله شوند.

متأسفانه حمله WannaCry بعید است که آخرین نوع خود باشد. بسیاری از بدافزارها به آسیب پذیری های اهرم شده توسط نرم افزارهای بدون چسبندگی دسترسی دارند تا به سیستم دسترسی پیدا کنند. به روزرسانی های نرم افزار با رفع اشکالات شناخته شده ، مشکلات امنیتی و آسیب پذیری های عمومی برای بهبود عملکرد و جلوگیری از از بین رفتن یا از بین رفتن اطلاعات ، به عنوان سدی در برابر این عمل می کنند..

ضروری است که مشاغل کوچک کارمندان را تشویق کنند تا نرم افزار را به طور مرتب به روز کنند. بارگیری وصله نرم افزاری جدید و راه اندازی مجدد رایانه شما می تواند تفاوتی بین حفظ اطلاعات شما یا از دست دادن آن برای یک مهاجم سایبری باشد. باید از کارمندان مطلع شود تا همه چیز را از مرورگرهای وب گرفته تا بروزرسانی سیستم عامل وصله کند.

قبل از اجرای بسیاری از نرم افزارهای رایانه شما نیاز به تأیید دستی دارند اما در بسیاری از موارد ، می توانید بروزرسانی خودکار را تنظیم کنید تا هنگام بروزرسانی جدید ، بروزرسانی شود. این مهم است که به کارکنان یادآوری کنید که آنها همچنین باید اطمینان حاصل کنند که برنامه های موبایل آنها به روز است ، زیرا این موارد همچنین می توانند در معرض تهدیدهای خارجی باشند.

مربوط:
آمار Ransomware 2017-2018
نحوه جلوگیری از باج افزار

تست نفوذ را اجرا کنید

تست نفوذ

حتی اگر وجود تدابیر امنیتی ایده خوبی باشد ، شما هرگز نمی دانید که آیا سازمان شما تا زمانی که اتفاق بیفتد می تواند در مقابل حمله سایبری ایستادگی کند. به همین دلیل است که بیشتر و بیشتر مشاغل با "هکرهای اخلاقی" برای هک کردن سیستم های کلیدی خود همکاری می کنند. این هکرها متخصصان امنیتی هستند که حملات بدافزار و باج افزار را شبیه سازی می کنند تا آزمایش کنند که اقدامات امنیتی سایبر سازمان چقدر محکم است.

یک آزمایش نفوذ می تواند به شما بگوید که چقدر در برابر حمله محافظت می کنید و به راههایی برای بهبود امنیت کلی سازمان خود اشاره می کنید. این دفاعیه فعلی شما را آزمایش می کند و بار جدیدی از آسیب پذیری ها را که کاملاً از آن بی اطلاع بودید ، برجسته می کند. این مهم است زیرا ممکن است این آسیب پذیری های دقیقی باشد که یک مهاجم سایبری تصمیم می گیرد هنگام حمله واقعی هدف قرار دهد.

یک بار در تست نفوذ تکمیل شده است و شما را درمورد همه آسیب پذیری های فعلی خود همراه با لیستی از توصیه هایی برای اجرای آنها برای محافظت از این موارد در آینده به شما ارائه می دهد. به طور کلی ، این خطرات در اولویت قرار دارند ، بنابراین می توانید در مرحله اول به مهمترین مسائل بپردازید.

یک آزمایش نفوذ نه تنها به شما می گوید که چه مواردی را باید برای حل کردن در نظر بگیرید بلکه شما را در موقعیت بهتری برای رعایت نظارتی رها می کند. اگر در سازمانی هستید که تحت تأثیر این سازمان باشد استاندارد امنیت داده های صنعت کارت پرداخت (PCI DSS) سپس به منظور تطابق ، شما نیاز به اجرای یک تست نفوذ دارید.

ما اکیداً توصیه می کنیم که یک آزمایش نفوذ انجام دهید زیرا این تنها راهی است که خواهید دید امنیت سایبری شما در برابر فشار یک حمله واقعی ایستاده است. گرچه هزینه ها قابل توجه هستند ، اما می تواند در مقایسه با هزینه های افزایش یافته توسط نقض امنیت و هرگونه خرابی بعدی یا از بین رفتن داده های شما ، کم رنگ باشد..

همچنین مشاهده کنید: آموزش Wireshark

هوشیار بمانید!

به راحتی می توان از این مرحله غافل شد اما تشویق کارکنان به هوشیاری ، لایه دیگری از محافظت را اضافه می کند. مواقعی پیش خواهد آمد که حتی بهترین ویژگی های امنیت سایبری برای جلوگیری از حمله کافی نیست. کارکنان هوشیار به عنوان آخرین خط دفاع برای متوقف کردن مشکلات قبل از وقوع یا اینکه پاسخ اولیه را پس از آشکار شدن تهدید ، اعمال می کنند ، عمل می کنند..

این بدان معناست که اگر فعالیت مشکوک به صورت محلی یا حقیقی مشاهده شود ، باید به عضو تیم مربوط یا بخش IT گزارش شود. تحریک پذیر بودن در مورد پرداختن به تهدیدات احتمالی می تواند تفاوت بین تهدیدی باشد که از درون شبکه به آن توجه نمی شود و یا حمله ای که باعث کمترین آسیب شود.

درنهایت اثربخشی این مرحله به اجرای کارمندان شما بستگی دارد. اما اگر آموزش امنیت فضای مجازی را در اختیار کارکنان قرار دهید و آنها را در مورد بهترین روشهای عمومی آگاه سازید ، آنها اصول اولیه را در اختیار شما قرار می دهند تا بتوانند هنگام بروز مشکل در تشخیص خود اقدام کنند..

مهمترین چیز این است که برای کارمندان مشخص شود که آنها وظیفه دارند از امنیت سایبری تجارت اطمینان حاصل کنند. تیمی از کارمندان که به امنیت سایبری این دفتر توجه می کنند ، می توانند تفاوت چشمگیری داشته باشند..

همچنین مشاهده کنید:
موسسات و انجمن های امنیت سایبری
منابع فضای مجازی: لیست بزرگی از ابزارها و راهنماها

به بازخورد کارمندان پاسخ دهید

سرانجام ، یکی از مهمترین عواملی که باید در نظر بگیرید پاسخ به بازخورد کارمندان است. سیاست های امنیت سایبری شما تا چه اندازه مؤثر است و به این نتیجه رسیده است که عملکرد آنها توسط کارمندان چگونه به خوبی انجام می شود. اگر کارکنان احساس ناامیدی کنند زیرا راهنمایی های فعلی وقت زیادی را صرف می کند ، پاسخ دادن به این بازخورد مهم است.

مطمئناً شما می خواهید یک استاندارد عالی از تدابیر امنیتی را در دستور کار خود نگه دارید اما مهم است که برای پیشنهادات در مورد چگونگی بهبود فرآیندها آماده باشید. این امر نه تنها به افزایش رضایت کارکنان کمک می کند بلکه به یک سیاست سایبری ظریف تر نیز منجر می شود.

کار در کنار کارکنان خود اطمینان حاصل می کند که امنیت سایبری جدی گرفته می شود و برنامه شما قدیمی و نادیده گرفته نمی شود. بدترین کاری که می توانید انجام دهید اجرای یک برنامه امنیت سایبری بدون پاسخ به بازخورد کارمندان و پالایش آن به مرور زمان است.

امنیت شبکه: موضوع سیاست و اجرای آن

پیروی از راهنمایی ها و بهترین شیوه های فوق ، مسیری طولانی را طی خواهد کرد تا اطمینان حاصل کنید که شغل و تیم شما آماده پاسخگویی به تهدیدات سایبری هستند. با این حال ، این مهم است که درک کنیم که حتی با همه این اقدامات ، تهدیدها هنوز هم می توانند از بین بروند. چه به خطای انسانی و چه به دلیل خرابی سیستم ، این اشتباهات رخ می دهد.

اجرای یک استراتژی کاملاً گرد به شما کمک می کند تا این موارد به حداقل ممکن برسد اما نمی توانید به طور کامل از آنها جلوگیری کنید. بیشترین کاری که می توانید انجام دهید این است که کارمندانتان از بهترین شیوه ها و خط مشی های امنیت سایه آگاه باشند. به این ترتیب آنها از نحوه جلوگیری و پاسخ به حملات سایبری آگاه تر خواهند شد. درنهایت ، امنیت سایبری مؤثر ، مسئولیت سیاستگذاری و اجرای آن است.

مهمتر از همه ، این اشتباه را نکنید که از هر جنبه ای از سیاست امنیت سایبری خود غافل شوید. شما هرگز نمی دانید چگونه حمله یا حمله چگونه ممکن است وسوسه نشود که بخشی از امنیت جسمی یا مجازی شما را نادیده بگیرد. اطلاعات شما و شهرت شما روی آن استوار است.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

2 + = 7

Adblock
detector