نکات مهم در امنیت سایبری برای شرکت‌های کوچک




اینترنت امکان دسترسی شرکت‌های بزرگ و کوچک را در اقصی نقاط جهان، به بازاراهای جدید‌تر و بزرگ‌تر فراهم کرده است و با استفاده از ابزارهای کامپیوتری این امکان را به وجود آورده است که شرکت‌ها کسب و کار خود را توسعه داده و از شیوه‌های کاری جدید‌تر و موثر‌تر استفاده کنند. اگر شرکتی تمایل به استفاده از سیستم محاسباتی که در آن منابع، نرم‌افزار‌ها و اطلاعات در اختیار تمام کامپیوتر‌ها قرار می‌گیرد، داشته باشد و از ایمیل یا یک وب سایت محاسباتی استفاده می‌کند، باید به امنیت سایبری نیز توجه کند. سرقت اطلاعات دیجیتال رایج‌ترین و گسترده‌ترین نوع کلاهبرداری در دنیای مجازی است و حتی آمار این نوع کلاهبرداری بیشتر از سرقت اطلاعات در دنیای واقعی است. هر شرکتی که از اینترنت استفاده می‌کند، مسئولیت آموزش مسائل امنیتی به کارمندان خود را بر عهده دارد تا اعتماد و اطمینان لازم در شرکت و مشتریانش بوجود آید .
پهنای باند و فن‌آوری اطلاعات ابزارهای بسیار قدرتمندی هستند که برای شرکت‌های کوچک امکان دستیابی به بازارهای جدید و افزایش میزان تولید و بهره‌وری را فراهم می‌کنند ؛ اما در هر صورت، شرکت‌ها به استراتژی امنیت سایبری نیاز دارند تا بتوانند از شرکت ، مشتریان و اطلاعات حساسشان در برابر حملات رو به رشد سایبری محافظت کنند .
اصول امنیتی را به کارمندان خود آموزش دهید
رویکرد‌ها و اصول اولیه امنیتی، مانند استفاده از پسوردهای قوی، را ایجاد کرده و به کارمندان خود آموزش دهید. برای استفاده از اینترنت دستور العمل‌های مناسب را تهیه کنید. در این دستور العمل‌ها جزئیات جرایم تعیین شده در صورت نقض اصول امنیت سایبری، شرکت باید به صورت روشن آن را مشخص کند و قوانین لازم برای نگهداری و محافظت از اطلاعات مربوط به مشتریان و سایر اطلاعات حساس و مهم را تعیین کنید.
از اطلاعات ، کامپیوتر‌ها و شبکه‌های خود در برابر حملات سایبری محافظت کنید .

داشتن آخرین نرم افزارهای امنیتی ، مروگر‌ها وسیستم عامل‌ها بهترین ابزار برای محافظت از اطلاعات ، کامپیوتر‌ها و شبکه‌ها در برابر ویروس‌ها ، نرم‌افزارهای مخرب و سایر تهدیدهای امنیتی در فضای مجازی است .
نرم افزارهای ضد ویروس را به گونه‌ای تنظیم کنید که بعد از به‌ روز رسانی سیستم شما را بررسی (اسکن) کنند .

به محض اینکه وصله‌های جدید نرم‌افزارهای مهم در اختیار همگان قرار گرفت، آن‌ها را به روز رسانی کنید .
اگر به اینترنت متصل می‌شوید، دیوار آتش (Firewall) نصب کنید
دیوار آتش به مجموعه‌ای از نرم‌افزار‌ها اطلاق می‌شوند که مانع از دسترسی افراد خارج از شبکه به اطلاعات موجود در یک شبکه خصوصی می‌شوند .
اطمینان حاصل کنید که دیوار آتش شما فعال است و یا از نرم افزارهای دیوار آتش که به صورت رایگان در اینترنت در دسترس هستند، استفاده کنید .
اگر کارمند شما در خانه هم کار‌های مربوط به شرکت را انجام می‌دهد، اطمینان حاصل کنید که سیستم خانگی به دیوار آتش مجهز است .

یک نقشه عملیاتی برای دستگاه‌های قابل حمل در نظر بگیرید
دستگاه‌های قابل حمل می‌توانند، چالش‌های امنیتی و مدیریتی بسیار مهمی ایجاد کنند . خصوصاً زمانی که این دستگاه‌ها حاوی اطلاعات مهم هستند یا توانایی دسترسی به شبکه را دارند. از استفاده کنندگان از این دستگاه ها بخواهید روی دستگاه‌های خود رمز ورود بگذارند، اطلاعات خود را رمزنگاری کنند ونرم‌افزارهای امنیتی نصب کنند تا در زمانی که تلفن هوشمند به یک شبکه عمومی وصل شده است، مجرمین نتوانند اطلاعات حساس را سرقت کنند .

اطمینان حاصل کنید که شما ابزارهای اطلاع‌رسانی و گزارش‌ دهی مناسب در صورت گم شدن یا دزدیده شدن فایل‌ها و دستگاه‌ها را ایجاد کرده‌اید .
از اطلاعات حساس نسخه پشتیبان تهیه کنید
به طور مرتب از اطلاعات موجود روی تمامی کامپیوتر‌هایتان نسخه پشتیبان تهیه کنید . اطلاعات حساس شامل اسناد «Word»؛ صفحات گسترده «Excel»؛ پایگاه‌های اطلاعاتی (databases)؛ فایل‌های مالی؛ فایل‌های بخش منابع انسانی و فایل‌های حساب‌های دریافتنی/ پرداختنی (اطلاعات حسابداری) می‌شود .
به صورت خودکار از اطلاعات خود نسخه پشتیبان تهیه کنید. در صورت امکان هر هفته از اطلاعات خود نسخه پشتیبان تهیه کنید و فایل‌های پشتیبان خود را در جایی خارج از محیط شبکه یا در سیستم محاسبات ابری (Cloud) ذخیره کنید .
دسترسی فیزیکی افراد به کامپیوتر‌هایتان را کنترل کنید و برای هر کارمند یک حساب کاربری تعریف کنید .
اجازه ندهید افراد متفرقه به کامپیوترهای شرکت شما دسترسی داشته باشند یا از آن‌ها استفاده کنند .
لپ تاپ‌ها می‌توانند اهداف بسیار خوبی برای سرقت فیزیکی و اطلاعات باشند؛ بنابراین وقتی که از آن‌ها استفاده نمی‌کنید، آن‌ها را در جای امن نگهداری کنید. اطمینان حاصل کنید که برای هر کارمند یک حساب کاربری تعریف شده است و از او بخواهید از یک پسورد قوی برای حساب کاربری خود استفاده کند .
حساب‌های کاربری ادمین، فقط باید در اختیار کارمندان مورد اعتماد در واحد فن‌آوری اطلاعات (IT) و افراد دارای صلاحیت قرار گیرد .
شبکه‌های Wi-Fi خود را امن کنید
اگر شما یک شبکه Wi-Fi در محل کار خود دارید، اطمینان حاصل کنید که این شبکه امن است، اطلاعات در آن رمزنگاری شده است و شبکه مخفی است .
برای مخفی کردن شبکه Wi-Fi خود، یک نقطه دستیابی یا رو‌تر بی‌سیم نصب کنید . این دستگاه را به‌گونه‌ای تنظیم کنید که اسم شبکه (SSID) را منتشر نکند. رمزگذاری مانع از دستیابی به رو‌تر می‌شود .

دسترسی کارمندان به اطلاعات را محدود کنید و امکان نصب نرم افزار را محدود کنید
اجازه ندهید که یک کارمند امکان دسترسی به تمامی اطلاعات در سیستم‌ها را داشته باشد. کارمندان تنها باید به اطلاعاتی دسترسی داشته باشند که برای انجام امور مربوط به شغل خود به آن‌ها نیاز دارند و بدون کسب مجوز نباید امکان نصب نرم‌افزار داشته باشند .
پسورد‌ها و احراز هویت
از کارمندان خود بخواهید تا از پسوردهای مناسب استفاده و آن را هر سه ماه یک بار عوض کنند .
مقاله از سایت اباعبدالله


موضوعات مشابه: