گاهی افراد وکسب و کارهای آنها بودجهی کافی برای حفاظت سایبری ندارند. اما چطور با بودجهی ناچیزی میتوان از خود در برابر تهدیدات سایبری محافظت کرد؟
مقاله «امنیت سایبری، مهتر از همیشه» توسط متخصص أمور امنیت سایبری آقای جوزف استاینبرگ نوشته شده است. این مقاله حاوی اطلاعات عمومی و حتی جزئي درباره ارتقای امنیت سایبری با هزینه های کم است. آقای جوزف استاینبرگ با بیش از ۲۵ سال سابقه در أمور امینیت سایبری یکی از اندیشمندان این زمینه نیز به شمار می آید و از او بعنوان یک کارشناس مجرب برای اظهارنظر در امور امنیت سایبری دعوت میشود.
مقاله حاضر برگرفته از وب سایت آقای جوزف استاینبرگ است که ما برای شما خوانندگان محترم به فارسی ترجمه کردیم.
هکرهایی که دنبال سرقت داده ها و پول بودند اول شرکت های بزرگ و ارگانهای دولتی را مورد هدف قرار میدادند. با این حال، در سال های اخیر، آنها روی اهداف دیگری متمرکز هستند و اکنون توجه زیادی به هک کردن کسب و کارهای متوسط و کوچک و افراد دارند. این تغییر تعجب آور نیست: سازمان های بزرگتر ممکن است موجودیها واطلاعات بانکی بیشتر و ارزشمندتری داشته باشند، اما انها همچنین دارای پرسنل اطلاعاتی-امنیتی سایبریو روابط محکم تری با ارگانهای اجرای قانون دارند که شانس موفقیت یک هکر را کاهش داده و شانس گرفتار شدن در زندان را افزایش می دهد. با این تغییر جدید در صحنه سایبری، صاحبان مشاغل کوچک، کارآفرینان، وافراد، به طور کلی بیشتر در معرض تهدید هستند و حفاظت سایبری آنها اهمیت بیشتری پیدا می کند.در حالی که قبل از تعیین استراتژی امنیت سایبریو تکنیک های امنیتی، ارزیابی های رسمی ریسک باید انجام شود اما بسیاری از مشاغل کوچک منابع لازم را برای این کار خرج را ندارند و پیروی از برخی توصیه های کلی به مراتب بهتر است.
بنابراین باید از خود بپرسیم چگونه مشاغل کوچک و اشخاص می توانند امنیت سایبری خود را بدون صرف هزینه های بسیار، بهبود بخشند؟
در اینجا چند پیشنهاد وجود دارد:
اطمینان بخشی از آگاهی: درک کنید که شما یک هدف هستید. به خاطر داشته باشید که حتی یک مکالمه کوتاه می تواند به کارکنان کمک کند تا درک کنند که آنها هدف حمله هستند. پس اندیشیدن به موضوع امنیت سایبری مهم است. کسانی که میدانند هکرهایی می خواهند آنها راهدف قرار دهند، نسبت به افرادی که این واقعیت را درک نمی کنند متفاوت عمل میکنند.
آموزش پایه ای امنیت سایبری را ارائه دهید. درک برخی اصول اولیه و آموزش افراد ضروری است. افرادباید بدانند که از رفتارهای پرخطر سایبری مانند:
باز کردن فایل و کلیک کردن بر روی لینک یافت شده در پیامهای ایمیل غیر منتظره
دانلود کردن موسیقی یا فیلم ها از وب سایت های سرکش
استفاده از شبکه وای فای عمومی برای کارهای حساس
یا خرید محصولاتی از فروشگاههای ناشناخته با ” قیمتهای خیلی خوب باور نکردنی” و بدون اطلاعات کافی محل واقعی فروشگاه، یک کار پر ریسک است.
آموزش امنیت اطلاعات را می توان آنلاین یافت – و بسیاری از آنها رایگان است. با این حال ، هرگز به آموزش به عنوان تنها خط دفاع در برابر هرگونه خطر اساسی اعتماد نکنید.
دسترسی به تمام اطلاعات را روی یک نفر سوار نکنید. اگر یک کارمند مورد حمله قرار گیرد- یا هکر امنیت یک شخص را نقض کند – شما باید خسارت را کنترل و محدود کنید. پس به افرادفقط اجازه دسترسی به سیستم های کامپیوتری که به آن نیاز دارند را بدهید و نه بیشتر. همین موارد را در مورد فامیل و شبکه کامپوتر خانه در نظر بگیرید.
بطور مرتب زاپاس ذخیره کنید. بطور مرتب از حافظه کامپوتر کپی برداری کنید که اگر مشکلی پیش آمد هیچ اطلاعاتی را از دست ندید. اگر مطمئن نیستید که به اندازه کافی کپی تهیه می کنید، بدانید که احتمالا این کار را درست انجام ندادهاید.
از بکآپ گرفتنهای متصل به شبکه استفاده نکنید – اگر بدافزار (به عنوان مثال باج افزار) وارد شبکه شود باعث می شود بک آپ شما نیز آلوده شود. بهتر است از بک آپها خارج از سایت و همچنین محل کار خود استفاده کنید. به طور مرتب اطمینان حاصل کنید که بک آپ های شما مورد آزمایش قرار گرفته اند – اگر نمی توانید از آنها استفاده کنید ، داشتن بکآپ بی معنی است.
رمزگذاری کنید. تمام داده های حساس را با فرمت رمزگذاری شده ذخیره کنید. اگر در مورد حساسیت یک فایل یا اطلاعات و نیاز آن به رمز گذاری شک دارید، پس احتمالا آن فایل نیاز به رمزگذاری دارد. رمزگذاری در بسیاری از نسخه های ویندوز ساخته شده است ، و بسیاری از ابزارهای رمزگذاری رایگان نیز در دسترس هستند.
رمز ورود خود را به اشتراک نگذارید. هر شخصی برای دسترسی به سیستم باید پاس و رمز ورود داشته باشد. اجرای چنین طرحی امکان مانیتور کردن فعالیتهای افراد را در هنگام بروز مشکل، بهبود میبخشد و از سویی باعث ترغیب شدن افراد برای حفاظت از کد ورود خود میشود.
از یک سیاست برای گذر واژه مناسب استفاده کنید. یک روش معمول استفاده رمزها و کدهای ورودی پیچیده برای همه سیستمها است – اما این منجر می شود که افراد کد ورود خود را بنویسند یا از آنها استفاده مجدد کنند. به جای چنین کاری از از استراتژی های دیگری استفاده کنید. از کلمات ، اعداد و نام های مناسب استفاده کنید.برای سیستم های بسیار حساس ، اشکال قوی تر از تأیید کد ورود مانند بیومتریک یا احراز هویت چند عاملی را استفاده کنید. برای اطلاعات بیشتر در مورد خط مشیهای رمز عبور ، لطفاً مقاله من را با عنوان “چرا انتخاب همه رمزهای خود را نادیده بگیرید” مرور کنید.
تدوین ، پیاده سازی و اجرای چارچوب سیاست های رسانه های اجتماعی در فضای مجازی . پست های نامناسب در شبکههای اجتماعی می تواند باعث بروز بسیاری از مشکلات شود – از جمله فاش شدن اطلاعات حساس ، نقض قوانین و قراردادهای شما با شرکتی که در آن کار میکنید و در نتیجه نیروهای سایبری و مجرمان کمک میکند تا حملات خود را انجام دهند. البته من توصیه میکنم با ابزار مشخصی شبکههای اجتماعی خود را امن کنید. ایجاد مکانیزمهای سیستماتیک فناوری برای اطمینان از اینکه شبکههای اجتماعی امنیت دارند مهم است. فقط اینکه به افراد بگوییم پستهای خاصی در فیس بوك یا توییتر منتشر نكنند کافی نیست، بسیاری از افراد هنگام گذاشتن چنین پستهایی متوجه نمیشوند و حتی افرادی كه این كار را انجام می دهند، می توانند به طور ناخواسته هنگام ارسال پست اطلاعاتی را فاش کنند. تلفن هوشمندی که “تصحیح خودکار” دارد یک کلمه اشتباه را میتواند به یک اصطلاح داخلی و حساس تبدیل کند.
از نرم افزار امنیتی استفاده کنید. تمام دستگاه های رایانه ای (لپ تاپ ، رایانه لوحی ، تلفن و غیره) که دارای اطلاعات حساس هستند (یا به دستگاه های دیگری که در شبکه وصل می شوند) نیاز به نرم افزار امنیتی دارند. چندین بسته محبوب ، ارزان قیمت وجود دارد که شامل ضد ویروس ، فایروال ، ضد اسپم و سایر فناوری های مفید می باشد. دستگاه های قابل حمل باید دارای نرم افزار بهینه سازی شده برای سیستم های تلفن همراه و دارای قابلیت پاک کردن از راه دور باشند (فعال کردن امکان پاک کردن از راه دور را فراموش نکنید!)
مجزا کردن دسترسی به اینترنت. اگر تلفن های هوشمند شخصی و تبلت های کارمندان یا میهمانان شما از محل دفتر یا خانه خود کار میکنند ، انها را در یک شبکه جداگانه وصل کنید. بیشتر روترهای مدرن چنین توانایی هایی را ارائه می دهند.
خطرات دستگاه شخصی را رفع کنید. اگر افراد مجاز به استفاده از دستگاههای شخصی برای فعالیتهای مرتبط با کار هستند ، اطمینان حاصل کنید که امنیت کافی در آن دستگاهها وجود دارد. مانند رسانه های اجتماعی ، به سیاست ها اعتماد نکنید – آنها را با فناوری به اجرا بگذارید.
مقررات را رعایت کنید. اطمینان حاصل کنید که حتماً تمام مقررات مربوط به تجارت خود را رعایت می کنید. به عنوان مثال اگر از کارت اعتبار استفاده میکنید جهت فروش به مشتریان حتما مقررات پ سی ای را رعایت کنید.اگر کارت های اعتباری را ذخیره می کنید اطمینان حاصل کنید که مطابق با استانداردهای فعلی کدهای امنیتی کارت اعتباری یا شماره های پین کارت بدهی را ذخیره نکنید.
یک متخصص استخدام کنید. در صورت امکان ، یک متخصص امنیت اطلاعات را استخدام کنید تا در طراحی و اجرای روش خود در زمینه امنیت سایبری کمک کند. مقدار کمی هزینه در راستای گرفتن مشاوره حرفه ای ممکن است شما را بارها و بارها از نظر زمان ، و پول در مقابل مجرمان یاری کند. این هزینه أجازه نمیدهد شما تبدیل به یک نقطه ضعف و هدف مناسب برای آنها شوید. به خاطر داشته باشید که اگر از شما شکایت شد ، یک وکیل استخدام کنید ، و اگر تحت بازرسی قرار گرفتید ، یک حسابدار استخدام کنید. اگر شما مورد حمله سایبری قرار گرفتید اطمینان حاصل کنید که به درستی دفاع میکنید.
برای آشنایی بیشتر با جوزف استاینبرگ به نشانی توئيتر او یا وب سایت او مراجعه کنید.