۱۰ نکته ضروری امنیت اطلاعات برای تجارت های کوچک
بر اساس نظرسنجی سال ۲۰۱۹ که توسط دولت انگلیس انجام شد، حملات سایبری ۳۱٪ از مشاغل کوچک را تحت تاثیر قرار داد . علی رغم کاهش تعداد مشاغل تحت تأثیر (۴۲٪ اظهار داشتند که حمله سایبری را تجربه کرده اند)، با این نوع حملات همچنان با مشکل روبرو می شوند و با از دست دادن پرونده ها یا دسترسی به شبکه در مشاغل، سیستم ها خراب شده و از کار می افتند. همان نظرسنجی گزارش داد که متوسط هزینه سالانه بازیابی از داده ها یا دارایی های از دست رفته به ۳۶۵۰ پوند رسیده است ( هزینه قابل توجهی برای مشاغل کوچکتر).
هیچ مسئله ای برای امنیت سایبری وجود ندارد. حفاظت واقعی نیاز به یک رویکرد جامع دارد که شامل راه حل های انسانی و فناوری می باشد اما اقدامات مختلفی وجود دارد که یک تجارت می تواند برای کاهش خطر یا حداقل تاثیر تهدیدات سایبری انجام دهد.
امنیت
شما با قفل کردن درب ها از محل کار خود در برابر دسترسی های افراد ناشناس امنیت را ایجاد می کنید، بنابراین منطقی است که برای سیستم های خود نیز همین کار را انجام دهید، مخصوصاً اگر به اینترنت متصل باشید.
۱٫ شناسایی ویروس و بدافزار
این می تواند یک پلاگین در سرویس گیرنده ایمیل شما باشد که نامه های ورودی را برای پیوستها اسکن می کند یا برنامه ای در رایانه شما برای اسکن پرونده های آن است. برخی از برنامه ها می توانند ویروس ها را از بین ببرند یا جدا کنند، برخی دیگر از اجرای ویروس های شناسایی شده جلوگیری می کنند.
۲٫ فایروال
برای محافظت از شبکه خود در برابر متجاوزانی که قصد استفاده از آسیب پذیری ها را دارند ، باید از یک فایروال استفاده کنید. در صورت نداشتن پرسنل مناسب، فایروال ها توسط تیم IT داخلی یا از طریق یک ارائه دهنده خارجی راه اندازی و مدیریت می شوند.
۳٫ ورود به سیستم
از نرم افزار مدیریت رمز عبور استفاده کنید تا کارمندان شما بخواهند از رمزهای عبور امن تر و طولانی تر برای دستگاه های خود استفاده کنند.
احراز هویت نیز یک روش عالی برای کاهش خطر است. برنامه های تلفن همراه یا کلیدهای ورود به سیستم که کدهای منحصر به فردی تولید می کنند به این معنی است که دسترسی فقط با دسترسی به این دستگاه ها امکان پذیر است.
۴٫ مجوزها
اطمینان حاصل کنید که چندین سطح اعتماد در سازمان شما وجود دارد. فقط کسانی که بیشتر مورد اعتماد هستند باید به همه پرونده ها دسترسی داشته باشند یا توانایی انجام همه اقدامات را داشته باشند. به عنوان مثال می توانید از دسترسی کارمندانی که نیازی به دیدن اطلاعات حساس مشتری ندارند، جلوگیری کنید یا آنها را از حذف پرونده های مهم منع کنید.
۵٫ چارچوب ها
برای اجرای اقدامات امنیتی اطلاعات هدایت شده، چارچوب هایی مانند Cyber Essentials ، ISO 27001 یا BS 10012 می توانند به شما کمک کنند. این چارچوب ها نه تنها اطمینان حاصل می کنند که تجارت شما تدابیری را برای رفع نگرانی های مربوط به امنیت اطلاعات در نظر گرفته است ، بلکه برخی از آنها به شما امکان می دهد ثابت کنید که با پروسه اعتباربخشی یا گواهینامه از این توصیه ها پیروی می کنید.
۶٫ آموزش
۸۰% نقض داده ها ناشی از نصب ناخواسته بدافزار توسط کارمندان صورت می گیرد، آموزش به کارمندان می تواند خطر شما را بسیار کاهش دهد. جهت کاهش ریسک برای تجارت و اطلاعاتی که از مشتریان دارید، آموزش پرسنل نقش اساسی دارد. اقدامات آنها، یا فقدان آنها، می تواند بر امنیت تجارت شما تاثیر بگذارد ، بنابراین کارمندان شما باید بدانند که از آنها چه انتظاری می رود و در صورت مشاهده مسئله ای آگاه باشند که چه اقداماتی لازم است انجام دهند.
فیشینگ یک منطقه خطر خاص است زیرا تکنیک های مورد استفاده روز به روز پیچیده تر می شوند. آموزش کارمندان خود در مورد چگونگی شناسایی تلاش های فیشینگ و اینکه چه کاری باید با ایمیل یا پیوست های شناسایی نشده انجام دهید ، یک روش مهم جلوگیری از نقض داده است.
ذخیره سازی پرونده
پرونده های شما نه تنها به شما در اداره مشاغل کمک می کند، بلکه می تواند حاوی اطلاعات حساس مشتری باشد. محافظت از این پرونده ها از اهمیت بالایی برخوردار است.
۷٫ پشتیبان گیری
نسخه پشتیبان، تهیه یک نسخه دیگر از یک پرونده و نگهداری در یک جای امن ضروری است، در صورت گم شدن یا پاک کردن نسخه اصلی، امکان بازیابی آن پرونده فراهم می شود. اگرچه اقدام پیشگیرانه ای نیست، اما پشتیبان گیری منظم از پرونده های شرکت و همچنین این فرایند برای بازیابی اطلاعات و بازگرداندن یک کسب و کار به وضعیت قبل خود در صورت بروز بدترین مشکل ها هم کارساز است.
۸٫ رمزنگاری
رمزنگاری پرونده ها و استفاده از کلید خاصی برای رمزگشایی مجدد پرونده، اقدامات هکرها را بی فایده می کند. تصور کنید که فایل شما به زبانی ترجمه شده است که هیچ کس نمی تواند بدون رمز برای رمزگشایی آن را بخواند. رمزنگاری اطلاعات حساس مانند رمزهای عبور از اهمیت ویژه ای برخوردار است. باز هم ، رمزگذاری یک اقدام پیشگیرانه نیست اما در صورت سرقت پرونده های شما افشا نمی شوند.
۹٫ دورکاری
گاهی اوقات در شرکت نیستید و در حال پاسخ دادن به ایمیل ها هستید، یا اعضای تیم از خانه در حال کار کردن هستند. کار از راه دور یک خطر بالقوه برای امنیت اطلاعات شما است.
دسترسی از راه دور
اگر به کارمندان اجازه می دهید از خانه کار کنند، نحوه دسترسی آنها به شبکه شما را در نظر بگیرید. ممکن است بخواهید ورود کارمندان را با استفاده از یک شبکه خصوصی مجازی (VPN) در نظر بگیرید که معمولاً دارای ویژگی های امنیتی است و خطر دسترسی غیرمجاز به شبکه شما را کاهش می دهد.
۱۰٫ مدیریت دستگاه
نحوه دسترسی کارمندان از راه دور به شبکه و ایمیل های شما را در نظر بگیرید. آیا از یک دستگاه شخصی متصل شده اند؟ در این صورت، کسب و کار شما را خطرات بسیار زیادی تهدید می کند. استفاده از دستگاه های شخصی، خطر استفاده از وب سایت ها یا نصب برنامه های حاوی بدافزار بیشتر است. اگر دستگاه شخصی به ویروس آلوده باشد، این امر می تواند شبکه کسب و کار شما را نیز آلوده کند.
اکثر شرکت ها سیاست های سختگیری در استفاده از وسایل شخصی دارند و برخی به دلیل آگاهی از عوارضی که ایجاد میکنند، آنها را کاملاً ممنوع می کنند.
کمک بیشتر
برای کسب اطلاعات بیشتر در مورد امنیت اطلاعات ، یا اینکه طاها مدیران چگونه می تواند به تجارت شما کمک کند ، لطفاً با یکی از مشاوران صدور گواهینامه طاهامدیران با شماره۰۹۱۵۶۵۶۲۵۱۰یا ایمیل tahamodiran.co@gmail.com در ارتباط باشید.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگو شرکت کنید؟نظری بدهید!