امنیت سایبری، مهمتر از همیشه!

گاهی افراد وکسب و کار‌های ‌آن‌ها بودجه‌ی کافی برای حفاظت سایبری ندارند. اما چطور با بودجه‌ی ناچیزی می‌توان از خود در برابر تهدیدات سایبری محافظت کرد؟

مقاله «امنیت سایبری، مهتر از همیشه» توسط متخصص أمور امنیت سایبری آقای جوزف استاینبرگ نوشته شده است. این مقاله حاوی اطلاعات عمومی و حتی جزئي درباره ارتقای امنیت سایبری با هزینه های کم است. آقای جوزف استاینبرگ با بیش از ۲۵ سال سابقه در أمور امینیت سایبری یکی از اندیشمندان این زمینه نیز به شمار می آید و از او بعنوان یک کارشناس مجرب برای اظهارنظر در امور امنیت سایبری دعوت می‌شود.
مقاله حاضر برگرفته از وب سایت آقای جوزف استاینبرگ است که ما برای شما خوانندگان محترم به فارسی ترجمه کردیم.

هکرهایی که دنبال سرقت داده ها  و پول بودند اول شرکت های بزرگ و ارگانهای دولتی را مورد هدف قرار می‌دادند. با این حال، در سال های اخیر، آنها روی اهداف دیگری متمرکز هستند و اکنون توجه زیادی به هک کردن کسب و کارهای متوسط و کوچک و افراد دارند. این تغییر تعجب آور نیست: سازمان های بزرگتر ممکن است موجودی‌ها واطلاعات بانکی بیشتر و ارزشمندتری داشته باشند، اما انها همچنین دارای پرسنل اطلاعاتی-امنیتی سایبریو روابط محکم تری با ارگانهای اجرای قانون دارند  که شانس موفقیت یک هکر را کاهش داده و شانس گرفتار شدن در زندان را افزایش می دهد. با این تغییر جدید در صحنه سایبری، صاحبان مشاغل کوچک، کارآفرینان، وافراد‍، به طور کلی  بیشتر در معرض تهدید هستند و حفاظت سایبری آن‌ها اهمیت بیشتری پیدا می کند.در حالی که قبل از تعیین استراتژی امنیت سایبریو تکنیک های امنیتی، ارزیابی های رسمی ریسک باید انجام شود اما بسیاری از مشاغل کوچک منابع لازم را برای این کار خرج را ندارند و پیروی از برخی توصیه های کلی به مراتب بهتر است.
بنابراین باید از خود بپرسیم چگونه مشاغل کوچک و اشخاص می توانند امنیت سایبری خود را بدون صرف هزینه های بسیار،  بهبود بخشند؟

در اینجا چند پیشنهاد وجود دارد:

  اطمینان بخشی از آگاهی: درک کنید که شما یک هدف هستید. به خاطر داشته باشید که حتی یک مکالمه کوتاه می تواند به کارکنان کمک کند تا درک کنند که آنها هدف حمله هستند. پس اندیشیدن به موضوع امنیت سایبری مهم است. کسانی که می‌دانند هکرهایی می خواهند آن‌ها راهدف قرار دهند، نسبت به افرادی که این واقعیت را درک نمی کنند متفاوت عمل می‌کنند.

  آموزش پایه ای امنیت سایبری را ارائه دهید. درک برخی اصول اولیه و آموزش افراد ضروری است. افرادباید بدانند که از رفتارهای پرخطر سایبری مانند:
 باز کردن فایل و کلیک کردن بر روی لینک یافت شده در پیامهای ایمیل غیر منتظره
دانلود کردن موسیقی یا فیلم ها از وب سایت های سرکش
استفاده از شبکه وای فای  عمومی برای کارهای حساس
یا خرید محصولاتی از فروشگاههای ناشناخته با ” قیمتهای خیلی خوب باور نکردنی”  و بدون اطلاعات کافی محل واقعی فروشگاه، یک کار پر ریسک است.
آموزش امنیت اطلاعات را می توان آنلاین یافت – و بسیاری از آنها رایگان است. با این حال ، هرگز به آموزش به عنوان تنها خط دفاع در برابر هرگونه خطر اساسی اعتماد نکنید.

دسترسی به تمام اطلاعات را روی یک نفر سوار نکنید. اگر یک کارمند مورد حمله قرار گیرد- یا هکر امنیت یک شخص را نقض کند – شما باید خسارت را کنترل و محدود کنید. پس به افرادفقط اجازه دسترسی به سیستم های کامپیوتری که به آن نیاز دارند را بدهید و نه بیشتر. همین موارد را در مورد فامیل و شبکه کامپوتر خانه در نظر بگیرید.

بطور مرتب زاپاس ذخیره کنید. بطور مرتب از حافظه کامپوتر کپی برداری کنید که اگر مشکلی پیش آمد هیچ اطلاعاتی را از دست ندید. اگر مطمئن نیستید که به اندازه کافی کپی تهیه می کنید، بدانید که احتمالا این کار را درست انجام نداده‌اید.
از بک‌آپ‌ گرفتن‌های متصل به شبکه استفاده نکنید – اگر بدافزار (به عنوان مثال باج افزار) وارد شبکه شود باعث می شود بک آپ شما نیز آلوده شود. بهتر است از بک آپ‌ها خارج از سایت و همچنین محل کار خود استفاده کنید.  به طور مرتب اطمینان حاصل کنید که بک‌ آپ های شما مورد آزمایش قرار گرفته اند – اگر نمی توانید از آنها استفاده کنید ، داشتن بک‌آپ بی معنی است.

رمزگذاری کنید. تمام داده های حساس را با فرمت رمزگذاری شده ذخیره کنید. اگر در مورد حساسیت یک فایل یا اطلاعات و نیاز آن به رمز گذاری  شک دارید، پس احتمالا آن فایل نیاز به رمز‌گذاری دارد. رمزگذاری در بسیاری از نسخه های ویندوز ساخته شده است ، و بسیاری از ابزارهای رمزگذاری رایگان نیز در دسترس هستند.  

رمز ورود خود را به اشتراک نگذارید. هر شخصی برای دسترسی به سیستم باید پاس و رمز ورود داشته باشد.  اجرای چنین طرحی امکان مانیتور کردن فعالیت‌های افراد را در هنگام بروز مشکل، بهبود می‌بخشد و از سویی باعث ترغیب شدن افراد برای حفاظت از کد ورود خود می‌شود.

از یک سیاست برای گذر واژه مناسب استفاده کنید. یک روش معمول استفاده  رمز‌ها و کد‌های ورودی پیچیده برای همه سیستمها است – اما این منجر می شود که افراد کد ورود خود را بنویسند یا از آنها استفاده مجدد کنند. به جای چنین کاری از از استراتژی های دیگری استفاده کنید. از  کلمات ، اعداد و نام های مناسب استفاده کنید.برای سیستم های بسیار حساس ، اشکال قوی تر از تأیید کد ورود مانند بیومتریک یا احراز هویت چند عاملی را استفاده کنید. برای اطلاعات بیشتر در مورد خط مشی‌های رمز عبور ، لطفاً مقاله من را با عنوان “چرا انتخاب همه رمزهای خود را نادیده بگیرید” مرور کنید.

تدوین ، پیاده سازی و اجرای چارچوب سیاست های رسانه های اجتماعی در فضای مجازی  . پست های نامناسب در شبکه‌های  اجتماعی می تواند باعث بروز بسیاری از مشکلات شود – از جمله فاش شدن اطلاعات حساس ، نقض قوانین و قراردادهای شما با شرکتی که در آن کار می‌کنید و در نتیجه نیروهای سایبری و مجرمان کمک می‌کند تا حملات خود را انجام دهند. البته من توصیه می‌کنم با ابزار مشخصی شبکه‌های اجتماعی خود را امن کنید. ایجاد مکانیزم‌های سیستماتیک فناوری برای اطمینان از اینکه شبکه‌های اجتماعی امنیت دارند مهم است. فقط اینکه به افراد بگوییم پستهای خاصی در فیس بوك یا توییتر منتشر نكنند کافی نیست، بسیاری از افراد هنگام گذاشتن چنین پست‌هایی متوجه نمی‌شوند و حتی افرادی كه این كار را انجام می دهند، می توانند به طور ناخواسته هنگام ارسال پست اطلاعاتی را فاش کنند. تلفن هوشمندی که “تصحیح خودکار” دارد یک کلمه اشتباه را میتواند به یک اصطلاح داخلی و حساس تبدیل کند.

از نرم افزار امنیتی استفاده کنید. تمام دستگاه های رایانه ای (لپ تاپ ، رایانه لوحی ، تلفن و غیره) که دارای اطلاعات حساس هستند (یا به دستگاه های دیگری که در شبکه وصل می شوند) نیاز به نرم افزار امنیتی دارند. چندین بسته محبوب ، ارزان قیمت وجود دارد که شامل ضد ویروس ، فایروال ، ضد اسپم و سایر فناوری های مفید می باشد. دستگاه های قابل حمل باید دارای نرم افزار بهینه سازی شده برای سیستم های تلفن همراه و دارای قابلیت پاک کردن از راه دور باشند (فعال کردن امکان پاک کردن از راه دور را فراموش نکنید!)

مجزا کردن دسترسی به اینترنت. اگر تلفن های هوشمند شخصی و تبلت های کارمندان یا میهمانان شما از محل  دفتر یا خانه خود کار می‌کنند ، انها را در یک شبکه جداگانه وصل  کنید. بیشتر روترهای مدرن چنین توانایی هایی را ارائه می دهند.

خطرات دستگاه شخصی را رفع کنید. اگر افراد مجاز به استفاده از دستگاههای شخصی برای فعالیتهای مرتبط با کار هستند ، اطمینان حاصل کنید که امنیت کافی در آن دستگاهها وجود دارد. مانند رسانه های اجتماعی ، به سیاست ها اعتماد نکنید – آنها را با فناوری به اجرا بگذارید.  

مقررات را رعایت کنید. اطمینان حاصل کنید که حتماً تمام مقررات مربوط به تجارت خود را رعایت می کنید. به عنوان مثال اگر از کارت اعتبار استفاده میکنید جهت فروش به مشتریان حتما مقررات پ سی ای را رعایت کنید.اگر کارت های اعتباری را ذخیره می کنید اطمینان حاصل کنید که مطابق با استانداردهای فعلی کدهای امنیتی کارت اعتباری یا شماره های پین کارت بدهی را ذخیره نکنید.   

یک متخصص استخدام کنید. در صورت امکان ، یک متخصص امنیت اطلاعات را استخدام کنید تا در طراحی و اجرای روش خود در زمینه امنیت سایبری کمک کند. مقدار کمی هزینه در راستای گرفتن مشاوره حرفه ای ممکن است شما را بارها و بارها از نظر زمان ، و پول در مقابل مجرمان یاری کند. این هزینه أجازه نمی‌دهد شما تبدیل به یک نقطه ضعف و هدف مناسب برای آنها شوید. به خاطر داشته باشید که اگر از شما شکایت شد ، یک وکیل استخدام کنید ، و اگر تحت بازرسی قرار گرفتید ، یک حسابدار استخدام کنید. اگر شما مورد حمله سایبری قرار گرفتید اطمینان حاصل کنید که به درستی دفاع می‌کنید.

برای آشنایی بیشتر با جوزف استاینبرگ به نشانی توئيتر او یا وب سایت او مراجعه کنید.