آنلاین کردن تجارت شما می‌تواند مزایای خود را داشته باشد، اما همچنین می‌تواند خطر کلاه‌برداری و تهدیدات امنیتی را افزایش دهد. برای کمک به محافظت از کسب‌وکارتان در برابر تهدیدات سایبری، مقاله پیش رو را دنبال کنید. یک حمله سایبری می‌تواند به‌طورجدی به کسب‌وکار و شهرت شرکت شما آسیب برساند.
برای مثال، در سال 2014، یکی از بانک‌های نیویورک با یک نقض بزرگ مواجه شد که اطلاعات بیش از 83 میلیون مشتری را فاش کرد. هکرها به شبکه آن‌ها نفوذ کرده و میلیون‌ها اطلاعات مشتری را سرقت کردند. این حادثه نگرانی‌هایی را در مورد اعتماد ایجاد کرد و باعث سقوط سهام بانک شد. بررسی‌ها نشان داد که آن‌ها می‌توانستند از حمله جلوگیری کنند، اگر از یک اقدام ساده اما مؤثر مانند احراز هویت دومرحله‌ای استفاده می‌کردند! راه‌حلی که نه‌تنها ارزان بود، بلکه به‌کارگیری آن نیز آسان بود و می‌توانست آن‌ها را از صرف میلیون‌ها دلار و تمام دردسرهای ناشی از این حادثه نجات دهد.
این موضوع درنهایت برای بانک یک درس بسیار پرهزینه‌ای بود. آن‌ها نه‌تنها باید غرامت قربانیان سرقت اطلاعات را جبران می‌کردند، بلکه باید شهرت خود را نیز بازیابی می‌کردند. این مقاله نکاتی ضروری مطرح می‌کند تا بدانید که چه‌کاری باید انجام دهید تا کسب‌وکار خود را برای مقابله با حملات احتمالی آماده کنید.

1. از اطلاعات خود نسخه پشتیبان تهیه کنید

پشتیبان‌گیری از داده‌ها و وب‌سایت کسب‌وکارتان به شما کمک می‌کند تا در صورت تجربه یک حادثه سایبری یا مشکلات رایانه‌ای، اطلاعاتی را که از دست می‌دهید بازیابی کنید. ضروری است که به‌طور منظم از مهم‌ترین داده‌ها و اطلاعات خود نسخه پشتیبان تهیه کنید. خوشبختانه، پشتیبان گیری معمولاً هزینه زیادی ندارد و انجام آن آسان است.


یک ایده خوب این است که از چندین روش پشتیبان گیری برای افزایش اطمینان از ایمنی فایل‌های مهم خود استفاده کنید. یک سیستم پشتیبان خوب معمولاً شامل موارد زیر است:
• پشتیبان گیری مکرر روزانه در یک دستگاه قابل‌حمل و یا فضای ذخیره‌سازی ابری
• پشتیبان گیری از سرور در آخر هفته
• پشتیبان گیری سه‌ماهه از سرور
• پشتیبان گیری سالانه از سرور
به‌طور منظم بررسی و آزمایش کنید که آیا می‌توانید داده‌های خود را از نسخه پشتیبان خود بازیابی کنید.
تهیه نسخه پشتیبان از اطلاعات در یک درایو خارجی یا دستگاه قابل‌حمل مانند یک USB را به یک عادت تبدیل کنید. دستگاه‌های قابل‌حمل را به‌طور جداگانه در خارج از سایت شرکت نگهداری کنید که در صورت سرقت یا آسیب دیدن سایت شرکت، یک نسخه پشتیبان از طرح و کسب‌وکار خود داشته باشید.
همچنین، می‌توانید نسخه پشتیبان از اطلاعات خود را در محیط‌های ذخیره‌سازی ابری نگهداری کنید. این‌یک راه‌حل ایده آل است چراکه می‌توانید از رمزگذاری هنگام انتقال و ذخیره داده‌ها استفاده کنید و همچنین احراز هویت چندعاملی را برای دسترسی‌ها فراهم می‌کند.

2. مطمئن شوید که نرم‌افزار خود را به‌روز کرده‌اید

مطمئن شوید که سیستم‌عامل و نرم‌افزار امنیتی خود را برای به‌روزرسانی خودکار برنامه‌ریزی کرده‌اید. به‌روزرسانی‌ها ممکن است حاوی ارتقاهای امنیتی مهم برای ویروس‌ها و حملات اخیر باشند. اکثر به‌روزرسانی‌ها به شما این امکان را می‌دهند که این به‌روزرسانی‌ها را بعد از ساعات کاری یا زمان آزاد دیگری برنامه‌ریزی کنید. به‌روزرسانی‌ها نقص‌های امنیتی جدی را برطرف می‌کنند، بنابراین مهم است که هرگز درخواست‌های به‌روزرسانی را نادیده نگیرید. نرم‌افزار امنیتی را برای کمک به جلوگیری از تهدید نصب کنید. مطمئن شوید که نرم‌افزار دارای فیلترهای ضدویروس، ضد جاسوس‌افزار و ضد اسپم باشد. بدافزارها یا ویروس‌ها می‌توانند رایانه‌ها، لپ‌تاپ‌ها و دستگاه‌های تلفن همراه شمارا آلوده کنند.

3. یک فایروال راه‌اندازی کنید

فایروال یک نرم‌افزار یا سخت‌افزار است که بین کامپیوتر و اینترنت شما قرار می‌گیرد. به‌عنوان دروازه برای تمام ترافیک ورودی و خروجی عمل می‌کند. راه‌اندازی فایروال از شبکه‌های داخلی کسب‌وکار شما محافظت می‌کند، اما برای انجام کارشان باید مرتباً وصله شوند. به یاد داشته باشید که فایروال را روی تمام دستگاه‌های تجاری قابل‌حمل خود نصب کنید.

4. فیلترهای اسپم خود را روشن کنید

از فیلترهای هرزنامه استفاده کنید تا میزان هرزنامه و ایمیل‌های فیشینگی که دریافت می‌کنید کاهش یابد. ایمیل‌های هرزنامه و فیشینگ می‌توانند برای آلوده کردن رایانه شما به ویروس‌ها یا بدافزارها یا سرقت اطلاعات محرمانه شما استفاده شوند.

اگر ایمیل‌های اسپم یا فیشینگ دریافت می‌کنید، بهترین کار حذف آن‌هاست. استفاده از فیلتر هرزنامه شانس کلیک روی یک ایمیل ناخواسته یا هرزنامه را کاهش می‌دهد.

5. اطلاعات مهم را رمزگذاری کنید

مطمئن شوید که رمزگذاری شبکه خود را روشن کرده و داده‌ها را هنگام ذخیره یا ارسال آنلاین رمزگذاری می‌کنید. رمزگذاری، داده‌های شمارا قبل از ارسال از طریق اینترنت به یک کد مخفی تبدیل می‌کند. این امر خطر سرقت، تخریب یا دست‌کاری را کاهش می‌دهد. هنگام استفاده از یک شبکه عمومی، می‌توانید از طریق تنظیمات روتر یا با نصب شبکه خصوصی مجازی (VPN)، رمزگذاری شبکه را روی دستگاه خود فعال کنید.

6. اطمینان حاصل کنید که از احراز هویت چندعاملی استفاده می‌کنید

احراز هویت چندعاملی یک فرآیند امنیتی تأیید است که از شما می‌خواهد قبل از اینکه بتوانید به‌حساب خود دسترسی پیدا کنید، دو یا چند مدرک از هویت خود ارائه دهید. به‌عنوان‌مثال، یک سیستم قبل از اعطای دسترسی، به یک رمز عبور و یک کد ارسال‌شده به دستگاه تلفن همراه شما نیاز دارد. احراز هویت چندعاملی یک‌لایه امنیتی اضافه می‌کند تا دسترسی مهاجمان به دستگاه یا حساب‌های آنلاین شمارا دشوارتر کند.


7. عبارات عبور را مدیریت کنید

برای محافظت از دسترسی به دستگاه‌ها و شبکه‌هایی که اطلاعات مهم تجاری را در خود جای‌داده‌اند، به‌جای گذرواژه از عبارت‌های عبور استفاده کنید. عبارت‌های عبور رمز عبوری هستند که یک عبارت یا مجموعه‌ای از کلمات مختلف است؛ به خاطر سپردن آن‌ها برای انسان ساده است اما شکستن آن‌ها برای ماشین‌ها دشوار است.
یک رمز عبور ایمن باید این‌گونه باشد:
• طولانی: عباراتی را در نظر بگیرید که حداقل 14 کاراکتر یا چهار یا چند کلمه تصادفی در کنار هم داشته باشند.
• پیچیده: از حروف بزرگ، حروف کوچک، اعداد و کاراکترهای خاص در عبارت عبور خود استفاده کنید.
• غیرقابل‌پیش‌بینی: درحالی‌که یک جمله می‌تواند یک عبارت عبور خوب ایجاد کند، داشتن یک گروه از کلمات نامرتبط باعث می‌شود که عبارت عبور قوی‌تر باشد.
• منحصربه‌فرد: از یک عبارت عبور برای همه حساب‌های خود استفاده نکنید.
اگر از رمز عبور یکسانی برای همه‌چیز استفاده کنید و کسی آن را در اختیار داشته باشد، ممکن است تمام حساب‌های شما درخطر باشد. از یک مدیر رمز عبور استفاده کنید که به‌طور ایمن عبارات عبور را برای شما ذخیره و ایجاد می‌کند.

8. امتیازات مدیریتی

برای جلوگیری از دسترسی مجرمان سایبری به رایانه یا شبکه شما:
• همه گذرواژه‌های پیش‌فرض را به عبارات عبور جدید تغییر دهید که به‌راحتی قابل حدس زدن نیستند
• دسترسی به حساب‌های دارای امتیازات مدیریتی را محدود کنید
• در صورت امکان دسترسی مدیریتی را به‌صورت پیش‌فرض غیرفعال کنید
امتیازات مدیریتی به شخص اجازه می‌دهد تا کارهای مهم یا حساس‌تر از حد معمول را انجام دهد، مانند نصب برنامه‌ها یا ایجاد حساب‌های دیگر؛ این‌ها با امتیازات استاندارد یا امتیازات کاربر مهمان بسیار متفاوت خواهند بود. مجرمان اغلب به دنبال این امتیازات هستند تا از این طریق دسترسی و کنترل بیشتری بر تجارت شما به دست آورند.
برای کاهش این خطر، یک حساب کاربری استاندارد با یک عبارت عبور قوی ایجاد کنید و به‌صورت روزانه از آن استفاده کنید. فقط در صورت لزوم از حساب‌های دارای امتیازات مدیریتی استفاده کنید، افرادی را که به این نوع حساب دسترسی دارند محدود کنید و هرگز ایمیل‌های ناشناس را نخوانید یا هنگام استفاده از حساب‌های دارای امتیازات مدیریتی از اینترنت استفاده نکنید.


کارمندان یک سازمان می‌توانند اولین و آخرین خط دفاعی در برابر تهدیدات سایبری باشند. افراد با افزایش دانش و آگاهی در خصوص تهدیدات سایبری و روش‌های پیشگیری و دفاع در خصوص این تهدیدات می‌توانند رفتاری مناسب و آگاهانه از خود بروز دهند. حملات سایبری هرروز در حال پیشرفت هستند و پیچیده‌تر می‌شوند. داشتن یک فرهنگ امنیت سایبری قوی بیش از هر زمان دیگری مهم است تا اطمینان حاصل شود که کارمندان می‌توانند ایمن و سازنده کار کنند.

Edit

اخباردانش سایبری

توئیترلینکدینایمیل

نوشته های مرتبط ...

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × سه =