آنلاین کردن تجارت شما میتواند مزایای خود را داشته باشد، اما همچنین میتواند خطر کلاهبرداری و تهدیدات امنیتی را افزایش دهد. برای کمک به محافظت از کسبوکارتان در برابر تهدیدات سایبری، مقاله پیش رو را دنبال کنید. یک حمله سایبری میتواند بهطورجدی به کسبوکار و شهرت شرکت شما آسیب برساند.
برای مثال، در سال 2014، یکی از بانکهای نیویورک با یک نقض بزرگ مواجه شد که اطلاعات بیش از 83 میلیون مشتری را فاش کرد. هکرها به شبکه آنها نفوذ کرده و میلیونها اطلاعات مشتری را سرقت کردند. این حادثه نگرانیهایی را در مورد اعتماد ایجاد کرد و باعث سقوط سهام بانک شد. بررسیها نشان داد که آنها میتوانستند از حمله جلوگیری کنند، اگر از یک اقدام ساده اما مؤثر مانند احراز هویت دومرحلهای استفاده میکردند! راهحلی که نهتنها ارزان بود، بلکه بهکارگیری آن نیز آسان بود و میتوانست آنها را از صرف میلیونها دلار و تمام دردسرهای ناشی از این حادثه نجات دهد.
این موضوع درنهایت برای بانک یک درس بسیار پرهزینهای بود. آنها نهتنها باید غرامت قربانیان سرقت اطلاعات را جبران میکردند، بلکه باید شهرت خود را نیز بازیابی میکردند. این مقاله نکاتی ضروری مطرح میکند تا بدانید که چهکاری باید انجام دهید تا کسبوکار خود را برای مقابله با حملات احتمالی آماده کنید.
1. از اطلاعات خود نسخه پشتیبان تهیه کنید
پشتیبانگیری از دادهها و وبسایت کسبوکارتان به شما کمک میکند تا در صورت تجربه یک حادثه سایبری یا مشکلات رایانهای، اطلاعاتی را که از دست میدهید بازیابی کنید. ضروری است که بهطور منظم از مهمترین دادهها و اطلاعات خود نسخه پشتیبان تهیه کنید. خوشبختانه، پشتیبان گیری معمولاً هزینه زیادی ندارد و انجام آن آسان است.
یک ایده خوب این است که از چندین روش پشتیبان گیری برای افزایش اطمینان از ایمنی فایلهای مهم خود استفاده کنید. یک سیستم پشتیبان خوب معمولاً شامل موارد زیر است:
• پشتیبان گیری مکرر روزانه در یک دستگاه قابلحمل و یا فضای ذخیرهسازی ابری
• پشتیبان گیری از سرور در آخر هفته
• پشتیبان گیری سهماهه از سرور
• پشتیبان گیری سالانه از سرور
بهطور منظم بررسی و آزمایش کنید که آیا میتوانید دادههای خود را از نسخه پشتیبان خود بازیابی کنید.
تهیه نسخه پشتیبان از اطلاعات در یک درایو خارجی یا دستگاه قابلحمل مانند یک USB را به یک عادت تبدیل کنید. دستگاههای قابلحمل را بهطور جداگانه در خارج از سایت شرکت نگهداری کنید که در صورت سرقت یا آسیب دیدن سایت شرکت، یک نسخه پشتیبان از طرح و کسبوکار خود داشته باشید.
همچنین، میتوانید نسخه پشتیبان از اطلاعات خود را در محیطهای ذخیرهسازی ابری نگهداری کنید. اینیک راهحل ایده آل است چراکه میتوانید از رمزگذاری هنگام انتقال و ذخیره دادهها استفاده کنید و همچنین احراز هویت چندعاملی را برای دسترسیها فراهم میکند.
2. مطمئن شوید که نرمافزار خود را بهروز کردهاید
مطمئن شوید که سیستمعامل و نرمافزار امنیتی خود را برای بهروزرسانی خودکار برنامهریزی کردهاید. بهروزرسانیها ممکن است حاوی ارتقاهای امنیتی مهم برای ویروسها و حملات اخیر باشند. اکثر بهروزرسانیها به شما این امکان را میدهند که این بهروزرسانیها را بعد از ساعات کاری یا زمان آزاد دیگری برنامهریزی کنید. بهروزرسانیها نقصهای امنیتی جدی را برطرف میکنند، بنابراین مهم است که هرگز درخواستهای بهروزرسانی را نادیده نگیرید. نرمافزار امنیتی را برای کمک به جلوگیری از تهدید نصب کنید. مطمئن شوید که نرمافزار دارای فیلترهای ضدویروس، ضد جاسوسافزار و ضد اسپم باشد. بدافزارها یا ویروسها میتوانند رایانهها، لپتاپها و دستگاههای تلفن همراه شمارا آلوده کنند.
3. یک فایروال راهاندازی کنید
فایروال یک نرمافزار یا سختافزار است که بین کامپیوتر و اینترنت شما قرار میگیرد. بهعنوان دروازه برای تمام ترافیک ورودی و خروجی عمل میکند. راهاندازی فایروال از شبکههای داخلی کسبوکار شما محافظت میکند، اما برای انجام کارشان باید مرتباً وصله شوند. به یاد داشته باشید که فایروال را روی تمام دستگاههای تجاری قابلحمل خود نصب کنید.
4. فیلترهای اسپم خود را روشن کنید
از فیلترهای هرزنامه استفاده کنید تا میزان هرزنامه و ایمیلهای فیشینگی که دریافت میکنید کاهش یابد. ایمیلهای هرزنامه و فیشینگ میتوانند برای آلوده کردن رایانه شما به ویروسها یا بدافزارها یا سرقت اطلاعات محرمانه شما استفاده شوند.
اگر ایمیلهای اسپم یا فیشینگ دریافت میکنید، بهترین کار حذف آنهاست. استفاده از فیلتر هرزنامه شانس کلیک روی یک ایمیل ناخواسته یا هرزنامه را کاهش میدهد.
5. اطلاعات مهم را رمزگذاری کنید
مطمئن شوید که رمزگذاری شبکه خود را روشن کرده و دادهها را هنگام ذخیره یا ارسال آنلاین رمزگذاری میکنید. رمزگذاری، دادههای شمارا قبل از ارسال از طریق اینترنت به یک کد مخفی تبدیل میکند. این امر خطر سرقت، تخریب یا دستکاری را کاهش میدهد. هنگام استفاده از یک شبکه عمومی، میتوانید از طریق تنظیمات روتر یا با نصب شبکه خصوصی مجازی (VPN)، رمزگذاری شبکه را روی دستگاه خود فعال کنید.
6. اطمینان حاصل کنید که از احراز هویت چندعاملی استفاده میکنید
احراز هویت چندعاملی یک فرآیند امنیتی تأیید است که از شما میخواهد قبل از اینکه بتوانید بهحساب خود دسترسی پیدا کنید، دو یا چند مدرک از هویت خود ارائه دهید. بهعنوانمثال، یک سیستم قبل از اعطای دسترسی، به یک رمز عبور و یک کد ارسالشده به دستگاه تلفن همراه شما نیاز دارد. احراز هویت چندعاملی یکلایه امنیتی اضافه میکند تا دسترسی مهاجمان به دستگاه یا حسابهای آنلاین شمارا دشوارتر کند.

7. عبارات عبور را مدیریت کنید
برای محافظت از دسترسی به دستگاهها و شبکههایی که اطلاعات مهم تجاری را در خود جایدادهاند، بهجای گذرواژه از عبارتهای عبور استفاده کنید. عبارتهای عبور رمز عبوری هستند که یک عبارت یا مجموعهای از کلمات مختلف است؛ به خاطر سپردن آنها برای انسان ساده است اما شکستن آنها برای ماشینها دشوار است.
یک رمز عبور ایمن باید اینگونه باشد:
• طولانی: عباراتی را در نظر بگیرید که حداقل 14 کاراکتر یا چهار یا چند کلمه تصادفی در کنار هم داشته باشند.
• پیچیده: از حروف بزرگ، حروف کوچک، اعداد و کاراکترهای خاص در عبارت عبور خود استفاده کنید.
• غیرقابلپیشبینی: درحالیکه یک جمله میتواند یک عبارت عبور خوب ایجاد کند، داشتن یک گروه از کلمات نامرتبط باعث میشود که عبارت عبور قویتر باشد.
• منحصربهفرد: از یک عبارت عبور برای همه حسابهای خود استفاده نکنید.
اگر از رمز عبور یکسانی برای همهچیز استفاده کنید و کسی آن را در اختیار داشته باشد، ممکن است تمام حسابهای شما درخطر باشد. از یک مدیر رمز عبور استفاده کنید که بهطور ایمن عبارات عبور را برای شما ذخیره و ایجاد میکند.
8. امتیازات مدیریتی
برای جلوگیری از دسترسی مجرمان سایبری به رایانه یا شبکه شما:
• همه گذرواژههای پیشفرض را به عبارات عبور جدید تغییر دهید که بهراحتی قابل حدس زدن نیستند
• دسترسی به حسابهای دارای امتیازات مدیریتی را محدود کنید
• در صورت امکان دسترسی مدیریتی را بهصورت پیشفرض غیرفعال کنید
امتیازات مدیریتی به شخص اجازه میدهد تا کارهای مهم یا حساستر از حد معمول را انجام دهد، مانند نصب برنامهها یا ایجاد حسابهای دیگر؛ اینها با امتیازات استاندارد یا امتیازات کاربر مهمان بسیار متفاوت خواهند بود. مجرمان اغلب به دنبال این امتیازات هستند تا از این طریق دسترسی و کنترل بیشتری بر تجارت شما به دست آورند.
برای کاهش این خطر، یک حساب کاربری استاندارد با یک عبارت عبور قوی ایجاد کنید و بهصورت روزانه از آن استفاده کنید. فقط در صورت لزوم از حسابهای دارای امتیازات مدیریتی استفاده کنید، افرادی را که به این نوع حساب دسترسی دارند محدود کنید و هرگز ایمیلهای ناشناس را نخوانید یا هنگام استفاده از حسابهای دارای امتیازات مدیریتی از اینترنت استفاده نکنید.
کارمندان یک سازمان میتوانند اولین و آخرین خط دفاعی در برابر تهدیدات سایبری باشند. افراد با افزایش دانش و آگاهی در خصوص تهدیدات سایبری و روشهای پیشگیری و دفاع در خصوص این تهدیدات میتوانند رفتاری مناسب و آگاهانه از خود بروز دهند. حملات سایبری هرروز در حال پیشرفت هستند و پیچیدهتر میشوند. داشتن یک فرهنگ امنیت سایبری قوی بیش از هر زمان دیگری مهم است تا اطمینان حاصل شود که کارمندان میتوانند ایمن و سازنده کار کنند.
بدون دیدگاه