اخیرا شاهد حملههای زیادی در بسیاری از سازمانهای مرتبط با دادهها هستیم. امنیت دادهها یکی از جنبههای اساسی یک سازمان است. مهاجمان این روزها بیشتر مشاغل کوچک را هدف قرار دادهاند. مشاغل کوچک دادههای کمتر با شبکههای امنیت کم را دارند و راهی را برای حملههای سایبری سریع فراهم میکنند. در این یادداشت توصیههایی برای جلوگیری از حملات امنیتی ارائه شده است.
چرا امنیت سایبری مهم است؟
همه سازمانها دادهها و پایگاههای دادههای مربوط به خود را دارند. این شامل دادههای محرمانه است که نباید با کسی به اشتراک گذاشته شود. در حین کار بر روی دادههای حساس و پایگاههای داده، باید اطمینان حاصل شود که نباید به اشتراک گذاشته شود. امنیت سایبری در هر سازمان ضروری است زیرا آنها بر روی دادههای حساس کار میکنند. هرگونه نقص در دادهها میتواند باعث بروز مشکلات شود. باید روشی برای کار بر روی دادهها انتخاب کنیم که فرصتی برای مهاجمان فراهم نکند.
نکات توصیه شده برای پیشگیری از حملات سایبری:
از رمزهای عبور ایمن استفاده کنید:
کلیه کارمندان یک سازمان جهت دسترسی به ابزارها و نرمافزارهای مورد نیاز خود، نیاز به نام کاربری و کلمه عبور دارند. طبق آخرین نظرسنجیهای صورت گرفته مشخص گردیده است که 63 درصد از حملات با استفاده از رمزهای عبور ضعیف رخ داده است. همه کارکنان باید از یک پسوردی استفاده نمایند که کاربرپسند نبوده و ترکیبی باشد. معمولا سازمانها از انقضای رمز استفاده میکنند که کارکنان مجبور به نغییر رمز در هر 30 الی 60 روز هستند. اما وظیفه کارکنان این است که رمز عبور خود را ایمن نگه دارند.
نصب نرمافزار ضدبدافزار:
هر مدیریتی فکر میکند که همه کارکنان از ایمیلهای فیشینگ آگاه هستند. ولی همه کارکنان چنین آگاهی را ندارند. براساس بررسیهای اخیر مشخص شده است که 30 درصد کارکنان هنوز بصورت ناآگاهانه ایمیلهای فیشینگ را باز میکنند که این عمل به حملات سایبری کمک خواهد کرد. جهت پیشگیری از بروز چنین حملاتی لازم است که نرمافزار ضدبدافزار روی همه دستگاهها نصب گردد. همچنین آموزش کارمندان در خصوص نرم افزارهای ضدبدافزار ضروری است.
استفاده از فایروال:
فایروال به عنوان سدی بین دادهها و مهاجمان در نظر گرفته میشود. استفاده از فایروال همیشه توصیه میشود، زیرا این موضوع میتواند از حملات سایبری جلوگیری کند. مشاغل کوچک بزرگترین قربانی حملات سایبری هستند. طبق بررسیهای اخیر مشاهده گردیده است که سازمانها بر استفاده از فایروال تاکید کرده و همچنین برای مشاغلی که از خانه انجام میگیرند شروع به نصب فایروال در شبکههای خانگی نمودهاند.
برنامهای برای دستگاههای تلفن همراه ایجاد کنید:
با توجه به تحقیقات و تحلیلهای اخیر، این امر قابل درک است که نیمی از سازمانها از سیاستهایی در هر سازمان ثبت شده است، پیروی میکنند. این سیاستها شامل اقداماتی است که باید برای جلوگیری از حملات سایبری انجام شود. طبق پیشرفتهای دستگاههایی مانند ساعت هوشمند و غیره، که از قابلیتهای بیسیم استفاده میکنند، ضروری است که همه این دستگاهها به این سیاستها نیز اضافه شوند.
مدیریت تهیه نسخه پشتیبان از دادهها:
میتوان از حملات هرچه بیشتر جلوگیری کرد، اما ممکن است زمانی وجود داشته باشد که ما نمیدانیم تهدید وجود دارد. کارکنان از منابع دادهای مختلفی مانند صفحات گسترده، اسناد کلمهای، پروندهها، پایگاه دادهها و غیره استفاده میکنند که تهیه نسخه پشتیبان از کلیه دادهها و ذخیره آنها در ابر بسیار مهم است. اطمینان حاصل کنید که نسخه پشتیبان را در مکان امنی ذخیره کنید. تهیه نسخه پشتیبان از دادهها به طور مکرر انجام دهید زیرا در صورت بروز حمله، این دادهها مفید هستند.
آموزش کارکنان یا افراد:
همیشه کارکنان را در مورد انواع مختلف حملات و خطمشیها آموزش دهید. از آنجایی که کارکنان بر روی دادههای محرمانه کار میکنند سازمان باید بر روی آموزش آنها تمرکز داشته باشد.
نتیجه:
امنیت جنبهای است که هر سازمان یا شغلی به آن فکر میکند و روی آن تمرکز میکند. مجرمان سایبری تکنیکهای خود را با جدیدترین فنآوری ها توسعه میدهند. اطمینان از فعال بودن امنیت و به دنبال آن انجام یک تجارت موفق ضروری است. به عنوان یک فرد یا کارمند، از توصیههای ذکر شده برای اطمینان از ایمن بودن اطلاعات پیروی نمایید.
