امنیت سایبری کسب و کارها

 5 نکته‌ای اصولی در مورد امنیت سایبری کسب‌وکارها

امروزه با رشد فرهنگ کارآفرینی و حمایت دولت از آن‌ها، کسب‌وکارهای کوچک بسیاری به وجود آمدند که به دنبال رشد سریع در بستر فضای سایبری هستند. علی‌رغم رونق روزافزون این کسب‌وکارها، با مشکلات بسیاری ازجمله حملات سایبری دست‌وپنجه نرم می‌کنند. کسب‌وکارهای کوچک و متوسط به دلیل تمرکز بر رشد روزافزون خود و دانش ناکافی در این زمینه مسائل امنیتی را در اولویت خود قرار نمی‌دهند. درحالی‌که به دلایلی چون حجم بالای اطلاعات مشتریان که در آن‌ها ردوبدل می‌شود و ساده بودن مکانیزم دفاعی آن‌ها هکرها به‌راحتی در آن‌ها نفوذ می‌کنند. از دست رفتن بخشی از اطلاعات، فاش شدن اطلاعات محرمانه شرکت‌ها و نقض حریم خصوصی کاربران یا تخریب زیرساخت‌های اطلاعاتی که در آینده آسیب‌هایی چون ریزش کاربران، خسارت مالی، عدم اطمینان مشتریان و. ازجمله آسیب‌های شرکت‌ها در اثر حملات سایبری هستند.

فهرست مطالب

آمارهای کارشناسان سایبری نشان می‌دهند در سال 2015، 83 درصد کسب‌وکارهای کوچک بدون در اختیار داشتن یک طرح امنیت سایبری رسمی فعالیت می‌کنند. کسب‌و‌کارهای اینترنتی زیادی ازجمله Sony Pictures،JP Morgan  و Los Vegas Sands در سال‌های اخیر موردحمله هکرها قرارگرفته‌اند. تنها در سال 2014 رقمی حدود 400 میلیارد دلار به اقتصاد جهان خسارت وارد کرده‌اند.

برای این‌که کسب‌وکار کمترین آسیب را از حملات هکرهایی که مرتباً پیشرفته‌تر عمل می‌کنند ببینند، لازم است اصول امنیت اطلاعات رعایت شود.5 گام اصلی در این زمینه شامل:

1. تدوین سیاست‌های امنیت اطلاعات در شرکت

اولویت قرار دادن سیاست‌های امنیت اطلاعات، به‌عنوان نگاه استراتژیک در کسب‌وکارها باید تلقی شود و به سمت پیاده‌سازی سیاست‌های ISMS (سیستم مدیریت امنیت اطلاعات) و استاندارد ISO 27001 (https://fa.wikipedia.org/wiki/ایزو_۲۷۰۰۱) لینک پیش روند ازآنجاکه سیستم‌های اطلاعاتی ذاتاً ایمن نیستند و راه‌حل‌های فنی تنها بخشی از راه‌حل‌های جامع امنیت اطلاعات هستند تهیه و تدوین سیاست‌ها، الزامات و رویه‌هایی در حوزه امنیت اطلاعات امری ضروری است. ابتدا کلیه نقاط خطرپذیر بیرونی و درونی و نقاط آسیب‌پذیر خود را بررسی کرده و سپس پیش‌بینی اقدام‌های آتی به عمل آید. اقدام‌ها آینده باید کلیه اشخاص و وسایل سازمان را درگیر کرده و وظایف و رفتارهای آن را در این حوزه مشخص کند. به‌عنوان‌مثال باید ضوابط استفاده از وسایل ذخيره‌سازي قابل‌حمل‌  مانند درايوهاي یا کول دیسک را براي محافظت در برابر بدافزارها محدود سازند.

2. تأکید بر ذخیره‌سازی صحیح داده‌ها

داده‌ها مهم‌ترین دارایی هر سازمان به‌ویژه شرکت‌های اینترنتی هستند. این اطلاعاتی دلیل اصلی مهاجمان برای انتخاب کسب‌وکارهای کوچک است برای هکرها حمله به کسب‌وکارهای کوچک نشان‌دهنده‌ی دروازه‌ای برای دستیابی به حجم وسیعی از اطلاعات مشتریان هستن. ایجاد امنیت منطقی و فیزیکی برای داده‌ها ضروری است. فناوری‌هایی وجود دارند كه مي‌توان به كمك آن‌ها مانع از دست رفتن داده‌ها شد. اين فناوري‌ها نه‌فقط از اطلاعات محافظت مي‌كنند بلكه به مشاغل كمك مي‌‌كنند تا به فرايندهاي شغلي خود استحكام بيش‌تري ببخشند.  امنیت منطقی شامل رمزگذاری، اختیارات، احراز هویت و رمز عبور و امنیت فیزیکی شامل دسترسی محدود، قفل امنیتی در کابین و درایوها می‌باشد.

3. نصب نرم‌افزارهای امنیت سایبری

راهکار امنیتی در همه جزئیات سیستم باید اجرا شوند. روی سرورها، رایانه‌های شخصی و دیگر دستگاه‌های متصل به اینترنت جزء مهم‌ترین موارد حفاظت از حملات سایبری هستند. نصب آنتی‌ویروس‌ها، فايروال‌ها، انجام تست نفوذ و…از ضروریات اقدامات نرم‌افزاری است و به‌روزرسانی آن‌ها در تاریخ انقضا برای جلوگیری از حوادث احتمالی حتماً باید انجام شود.

برای محافظت از سخت‌افزارها اصلی شرکت مانند کامپیوترها، تبلت ها و گوشی‌های هوشمند نصب نرم‌افزارهای ردیابی امری پیشگیرانه و هوشمندانه است. آن‌ها امکان کنترل از راه دور و بازیابی (حتی پاک‌سازی) داده‌های حساس در صورت سرقت یا در معرض خطر قرار گرفتن آن‌ها را مهیا می‌کنند و با ایجاد قفل‌های مختلف، امکان حفاظت از سخت افزارهای بزرگ‌تر شرکت از راه دور میسر می‌سازند.

4. تأمین امنیت سایبری شبکه وای فای

هکرها راه‌های  بسیاری را برای حمله به شرکت‌ها امتحان می‌کنند. از جمله راههای پرنفوذ شبکه  وای فای است. آن‌ها از طریق هک شبکه وای فای به‌راحتی می‌توانند حساب کاربری و داده‌های شخصی را سرقت کنند. استفاده از گذرواژه قدرتمند و تغییر آن در فاصله های زمانی یک‌راه حل ابتدایی برای مبارزه با هک وای فا است. ایجاد شبکه خصوصی VPN قدرتمند و یا غیرفعال کردن ارسال  SSID در روتر به‌منظور پنهان کردن شبکه راهکارهای مطمئن‌تری هستند.

5. انتخاب شرکت مشاور به‌عنوان مجری امنیت سایبری

به دلیل کمبود نیروهای متخصص در حوزه امنیت اطلاعات، بسیاری از کسب‌وکارهای کوچک و متوسط فاقد کارشناس مربوطه هستند.بی تجربگی آن ها ممکن است باعث خسارات هنگفت به کسب و کارشان شود.استفاده از متخصصان مشاور،امری پیشگیرانه و صرفه‌جویانه است. شرکت‌های مشاوره امنیت اطلاعات کسب‌وکارها را ارزیابی کرده و راهکارهای مفید را در اختیار قرار داده و اجرایی می‌کنند.