راهکارهایی برای حفظ امنیت سایبری در شرکتهای کوچک
بازار دیجیتال- این روزها با افزایش حملات اینترنتی و دزدی اطلاعات آنلاین، تامین امنیت سیستمها برای شرکتهای کوچک هم به دغدغهای بزرگ تبدیل شده است. در حالی که بسیاری فکر میکنند امنیت سایبری برای شرکتها و سازمانهای بزرگ اهمیت بیشتری دارد، اما این روزها شرکتهای کوچک را هم درگیر کرده است و تهدیدی بزرگ برای تجارت آنها به حساب میآید. جدیدترین تحقیقات در این زمینه نشان میدهد که دزدی اطلاعات دیجیتالی با حمله به وب سایت شرکتها، میتواند در نهایت به کاهش ارزش شرکتها منجر شود. با این اوصاف است که کارشناسان به بررسی و معرفی چهار راه ساده و راحت برای حفاظت از امنیت سایبری شرکتهای کوچک پرداختهاند. این راهکارهای ساده را وبسایت Mashable به تازگی منتشر کرده است که آنها را در اینجا میخوانیم:
۱- رمز عبورهای کوچک
اولین راهکار در واقع سادهترین و ارزانترین کاری است که برای حفظ امنیت یک شرکت کوچک میشود انجام داد، استفاده از پسوردهای بهتر است. یکی از کارشناسان در این مورد میگوید: «من بیش از ده سال را با گروههای هکرهای اخلاقگرا گذراندهام و اغلب راههایی که آنها برای حمله به شبکهها پیدا میکنند از طریق پسوردهای ضعیف است.
به این ترتیب انتخاب یک رمز عبور پیچیدهتر که امکان حدس زدن آن سخت بوده و حداقل شامل هشت کاراکتر باشد، میتواند راه خوبی برای جلوگیری از این حملات باشد. درست به همین دلیل هم انتخاب رمز عبوری مانند deJ۱s۴qFDAS بسیار بهتر از رمز عبوری مانند superman است.»
کارشناسان امنیت سایبر همچنین معتقدند که انتخاب رمز عبور بلندتر با کاراکترهای بیشتر هم راهکار خوبی است. در این میان اگر مخلوطی از حروف بزرگ و کوچک را در رمز عبورتان به کار ببرید، حدس زدن آن را سختتر کردهاید.
۲- آموزش کار با دستگاههای موبایل و قابل حمل
توضیح امنیت سایبری در دستگاههای موبایل برای هر کارمند، اهمیت زیادی دارد. این موضوع در شرایطی که بعضی از کارمندان چندان با تکنولوژی همراه و سازگار نباشند و برای انجام کارشان مجبور به ارتباط با شبکه داخلی از طریق دستگاههای قابل حمل شخصیشان مانند تبلت یا موبایلهای هوشمند باشند، اهمیت بیشتری هم پیدا میکند.
این روزها شرکتهای رقیب از طریق هک کردن دستگاههای دیجیتال شخصی کارمندان یک شرکت میتوانند به اطلاعات آن شرکت دسترسی پیدا کنند. در واقع شرکتهای کوچک باید دستگاههای دیجیتال شخصی کارمندانشان را که در فضای کاری از آنها استفاده میکنند، مدیریت کرده و سپس اجازه استفاده از آنها را در شبکه داخلی شرکت بدهند.
نکته امیدوارکننده برای شرکتهای کوچک این است که به دلیل داشتن تعداد کارمندان کمتر، آنها مجبور به صرف انرژی زیادی برای آموزش تعداد زیاد کارمندان نیستند. این شرکتها میتوانند با استخدام چند متخصص امنیت سایبری و برگزاری سمینارهای آموزشی به راحتی این کار را انجام بدهند.
مدیریت دستگاههای دیجیتال شخصی بهکار گرفته شده در فضای شرکت برای این شرکتهای کوچک بسیار راحتتر است.
۳- آموزش استفاده از رسانههای اجتماعی
این روزها استفاده از شبکههای اجتماعی مانند فیسبوک و توییتر در میان مردم رواج زیادی پیدا کرده است و به همین دلیل این شبکهها میتوانند به راه جدیدی برای دزدی اطلاعات آنلاین برای هکرها تبدیل شوند. درست به این علت شرکتها باید به صورت جدی برای آموزش کارمندانش برای استفاده درست از این شبکههای اجتماعی اقدام کنند. در واقع شرکتها میتوانند اجازه استفاده از این رسانهها و شبکههای اجتماعی را در صورتی به کاربرانشان بدهند که آنها اطلاعات جزئی و حساسیت برانگیز درباره شرکت را در این شبکهها منتشر نکنند.
کارمندان میتوانند به صورت ناخودآگاه اطلاعاتی هر چند کم اهمیت از نظر خودشان را درباره شرکت و محل کارشان در این شبکهها منتشر کنند که بتواند نظر هکرهای شرکتهای رقیب را جلب کند.
علاقه افراد به ارسال عکسها و پستهای مختلف درباره زندگی روزمرهشان روی شبکههای اجتماعی میتواند دستمایه خوبی برای سوء استفاده هکرها باشد.
این روزها مدیران شرکتها با گروهی از کارمندان رو به رو هستند که همه چیز را با جزئیات کامل روی شبکههای اجتماعی به اشتراک میگذارند، به همین دلیل هرگز نمیتوان و نباید کارمندان را از حضور در این شبکههای اجتماعی منع کرد، تنها میتوان با آموزش درست آنها را در جهتی راهنمایی کرد که حضورشان در این شبکهها آسیبی به شرکت وارد نکند.
۴- مدیریت خطر
در نهایت شرکتهای کوچک باید به موضوع امنیت سایبری از دیدگاه خطری نگاه کنند که باید مدیریت شود. هسته اصلی فعالیتهای هر شرکت، میزان بودجه و پروژههایی که روی آنها متمرکز است، همه و همه در سیستمهای کامپیوتری ذخیره شدهاند و به این دلیل حفاظت از این سیستمها مهمترین موضوع است. آنلاین شدن این سیستمهای کامپیوتری خطرهای جدیتری را به همراه دارد. گاهی حتی مجرمان سایبری از شرکتهای کوچک برای دسترسی به اهداف بزرگتر در شرکتهای بزرگ و معتبری که این شرکتها با آنها در ارتباط هستند، استفاده میکنند. درست به این دلیل یک متخصص امنیت سایبری در شرکتهای کوچک باید بتواند به شکل دقیقی همه خطرها را پیش بینی کرده و راهکارهای مناسب برای جلوگیری از آنها را پیدا کند و به کار بگیرد.
ارسال نظر