جمعه ۱۵ فروردین ۰۴

راه‌كارهايي براي بهينه‌سازي امنيت سازمان شما

web

چهارشنبه ۲۹ اردیبهشت ۹۵ ۱۳:۳۱

راه‌كارهايي براي بهينه‌سازي امنيت سازمان شما

۲۸ بازديد
ايميل

هزينه‌هاي مربوط به امنيت سايبري تقريبا در هر بخشي در حال افزايش بوده و اين روند تا چند سال آينده به نقطه‌اي خواهد رسيد كه شركت‌ها هزينه ۱۷۰ ميليارد دلاري را براي آن در سال ۲۰۲۰ خرج مي‌كنند. با توجه به چگونگي اغلب نقض‌هاي داده‌اي و حملات سايبري، شركت‌ها اميدوار هستند تا حريم خصوصي خود را حفظ كنند و اعتبار خوبي را براي مشتري كسب نمايند.

بسياري از رهبران از نگراني‌هاي امنيت سايبري آگاه هستند، اما آن‌ها تهديدهايي را در نظر دارند كه در رسانه‌هاي امروزي صحبتي از آن نمي‌شود يا اغلب در تكاپوي تصميم‌گيري مديران آي‌تي از آن‌ها غافل مي‌شوند. با اين حال حضور امنيت سايبري براي يك سازمان به اندازه ارتباط ضعيفي كه با آن برقرار مي‌شود، بسيار با اهميت است. مجرمان سايبري به مديراني كه آسيب‌پذيري‌هاي بالقوه را ناديده مي‌گيرند، رحم نمي‌كنند. اين‌ها دلايلي هستند كه شما بايد از مسايل مهم و نه فقط آن‌هايي كه معمولا مورد بحث قرار مي‌گيرند، آگاهي داشته‌ باشيد.

در اين مطلب چند مورد از مسايلي كه رهبران تجاري نياز دارند تا برنامه‌ريزي مناسبي را روي امنيت سازمان خود داشته‌ باشند ذكر كرده‌ايم:


۱. مهندسي اجتماعي

 

بيشتر مجرمان سايبري سعي دارند تا براي جلوگيري از چند ماه تلاش به منظور شكستن كد امنيتي يا جستجوي حفره ‌نرم‌افزاري شركت شما اقداماتي را انجام دهند. در عوض، آن‌ها در تلاش‌اند تا به سادگي از شما يا شخص ديگري كه در سازمان‌تان كار مي‌كند اطلاعاتي را كسب كنند و يا اطلاعات ورود را بدست آورند.

دليل اين كار اين است كه هر دو مورد ذكر شده ساده‌ترين گزينه پيش‌رو است و به خوبي جواب مي‌دهد. ذهن‌هايي كه آموزش‌هاي اصول اوليه امنيت سايبري را نياموخته‌است، آسان‌تر فريب مي‌خورند و اكثريت قريب به اتفاق (طبق گزارشات تا ۹۵ درصد) نقض‌هاي داده‌اي توسط خطاهاي انسان صورت مي‌گيرد. سعي كنيد تا براي قرار گرفتن در بالاترين سطح امنيت تهديدات بالقوه انساني مراحل زير را پيگيري كنيد:

بهترين راه ممكن براي اطمينان از اينكه شما تحت تاثير كلاهبرداري يا حملات فيشينگ قرار نمي‌گيريد اين است كه در محل كار دستورالعمل‌هاي مربوط به فناوري خود را روشن و و واضح اجرا نماييد. در صورتي كه كاركنان شما كاملا از اين موضوع باخبرند كه در فضاي آنلاين اطلاعات ويژه توسط كارمند يا مديران ديگر از آن‌ها درخواست نخواهد شد، احتمال كمتري وجود دارد كه آن اطلاعات توسط آن‌ها به بيرون درز پيدا كند.
يك سازمان نمي‌تواند دانش امنيت سايبري كارمندان را بر عهده بگيرد. ترجيحا هر ۳ تا ۶ ماه مطمين شويد كه آموزش‌ها به طور منظم دسته‌بندي شده‌ باشند. برخي از سطوح آموزش مي‌بايست براي تمامي افراد سازمان الزامي باشد. اين مورد از تهديدات و كلاهبرداري‌هاي جديدي كه هنوز ديده‌ نشده‌اند، پيشگيري مي‌كند.
    داشتن يك سياست كلي و جو فكري انتقادي در محل كار يكي ديگر از اين موارد است. اگر افراد حداقل‌هاي دستورات را پيش از پيروي از آن‌ها در نظر داشته‌باشند، ممكن است آن‌ها با عدم توافق كمتري مواجه بشوند و از حملات ناشي از مهندسي اجتماعي جلوگيري كنند.

۲. شبكه‌هاي عمومي و آسيب‌پذيري‌هاي ممكن در حين سفر

 

براي هركسي كه داده‌هاي حساسي را در گوشي يا تبلت همراه خود دارد، شبكه‌هاي عمومي جز خطرناك‌ترين مكان‌ها هستند. با توجه به گرايش افراد به استفاده از كافي‌شاپ و مكان‌هاي عمومي به عنوان محل ملاقات، خطرات آن‌ها مي‌بايست شناخته ‌شده‌ باشد. هكرها و ديگر مجرمان سايبري از برنامه‌هاي استراق سمع (sniffer) به منظور دزديدن اطلاعات ارسال‌شده روي شبكه استفاده مي‌كنند، كه مي‌تواند شامل داده‌هاي ورود به سيستم و مكاتبات حساس باشد.

با اجراي موارد زير در برابر اين مسايل واكنش نشان دهيد:

مطمين شويد كه موبايل‌هاي كاركنان داراي تجهيزات اختصاصي است كه مرتبط با كار آن‌هاست. اين ممكن است هزينه اندكي را براي شما داشته‌ باشد، اما سازمان‌تان كنترل صحيح‌تري را روي آنچه كه ممكن است براي اين وسايل اتفاق بيفتد، خواهد داشت.
كاركنان خود را مجهز به شبكه خصوصي مجازي (VPN) كنيد، تا بدين وسيله ارتباطات آن‌ها را روي هر شبكه‌اي رمزنگاري نماييد. اين مورد هر خطري را كه در شبكه‌هاي عمومي وجود دارد، خنثي مي‌كند. بيشتر مجرمان سايبري قادر خواهند بود تا براي اهدافي كه از شبكه‌هاي VPN استفاده مي‌كنند، راهي را پيدا كنند. تمام چيزي كه نياز داريد اين است كه مطمين شويد از بهترين VPN استفاده مي‌كنيد. به دنبال گزينه‌هاي بيشتري براي سرور خود باشيد و از ابزارهاي حفظ حريم خصوصي در كنار VPN استفاده نماييد.

 

۳. هك و كلاهبرداري‌هاي رسانه‌هاي اجتماعي

تلاش‌ رسانه اجتماعي يك كسب و كار به شدت مي‌تواند روي بازاريابي و  فروش موفق آن تاثيرگذار باشد، مخصوصا براي تجارت‌هايي كه مصرف‌كنندگان آن با فضاي آنلاين ارتباط بيشتري دارند. آن‌ها نياز به مراقبت‌هاي گروهي يا شخصي دارند تا از خرابكاري‌‌هاي آينده و يا ربودن حساب‌هاي شركت جلوگيري شود.

تبديل شدن به هدف چنين حملاتي براي مزاحمت‌هاي مطبوعاتي و از دست‌دادن بسياري از طرفداراني كه به طور چشمگيري رشد كرده بودند، مسيري را ايجاد مي‌كند كه ديگر نمي‌توان جلوي آن را گرفت. حتي شركت مايكروسافت هم از اين مشكل در امان نيست. اطمينان حاصل كنيد كه برنامه‌اي را با رعايت موارد زير در اختيار داريد:

سعي كنيد تنها يك يا دو نفر را براي مديريت رسانه اجتماعي سازمان خود داشته‌ باشيد. در صورتي كه درب‌هاي بيشتري را باز بگذاريد، شانس بيشتري را در قبال گم شدن گوشي يا هك شدن رمز عبور خود خواهيد داشت. اغلب مصالح كسب و كارهاي مشروع سعي خواهندكرد تا از راه‌هاي رسمي ارتباطي به جاي توييت ز‌دن به شما استفاده كنند. هرگز اجازه ندهيد تا اطلاعات رسمي در اختيار رسانه‌هاي اجتماعي قرار بگيرد.
يك سياست كلي را درمورد آنچه كه كاركنان در رسانه‌هاي اجتماعي به اشتراك مي‌گذارند، داشته‌ باشيد. مجرمان سايبري ممكن است باهوش باشند و نگاهي به حساب‌هاي‌كاربري آن‌ها بيندازند تا ببينند كه آيا فرآيندهاي كاري شما آسيب‌پذير است يا خير. توصيه مي‌شود كه كارمندان روي جزييات كمتري فعاليت داشته باشند و حساب كاربري‌شان خصوصي باقي بماند (مگر اينكه به عنوان نماينده عمومي شركت شما كار مي‌كنند).

 

۴. محدوديت منابع

يك امنيت سايبري حرفه‌اي قطعا تلاش مي‌كند تا براي حفاظت از سازمان شما تمام سعي خود را بكند، اما تخصص آن‌ها تنها هنگامي مي‌تواند درست به كار گرفته شود كه تجهيزات و منابع انساني به خوبي تعيين شده‌ باشند. بيشتر كسب و كارها، امنيت سايبري را به چشم يك بيمه حياتي مي‌بينند تا اينكه از آن به عنوان يك هزينه ياد كنند. اين موضوع مي‌تواند يك مشكل طولاني مدت و منابع ضعيف امنيتي بخش آي‌تي را به اثبات برساند. برنامه‌ريزي مفيد است، اما اين اقدام و تعهدات هستند كه مشتريان و كارمندان شما را امن نگه مي‌دارند.

در صورتي كه بخش آي‌تي نيازمند اجراي كارهايي است كه تفاوت زيادي را با تفكرات شما دارد، علت كار را جويا شويد. كسي غير از آن‌ها مجبور به گرفتن تصميم نهايي در مورد تخصيص منابع خواهد بود، اما بايد توجه داشت كه آن‌ها نياز دارند تا بتوانند به‌جاي انجام واكنش نسبت به تغيير وضعيت امنيت سازمان شما، برنامه ريزي كنند.

همانطور كه پيشرفت محيط كاري خود را با ديجيتالي شدن تجهيزات شاهد هستيم، ما نمي‌توانيم از ضرورت امنيت سايبري چشم‌پوشي كنيم. مشتريان و كابراني كه با سازمان كار مي‌كنند انتظار دارند تا از اطلاعاتشان حفاظت شود و اين بستگي به اين دارد كه شما از چه روش و ابزارهايي براي حفاظت از سازمان خود استفاده مي‌كنيد.

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در مونوبلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.

آرشيو

تازه ترين مطالب

آخرين نظرات

پربازديدترين مطالب

محبوب ترين مطالب

پربحث ترين مطالب

نويسندگان

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۷,۷۴۶
  • مجموع بازدید ۴,۴۴۹
  • بازدید امروز ۱۳
  • بازدید دیروز ۶۷
  • مجموع مطالب ۱۷۸
  • مجموع نظرات ۳
  • افراد آنلاین ۵
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي