وبلاگ کسپرسکی آنلاین | 8 اشتباه رایجِ کسب و کارها و راه برطرف‌ کردنِ آن‌ها

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ حتی اگر کسب و کار شما کوچک هم باشد بالاخره بدون کامپیوتر کارش آنطور که باید راه نمی‌افتد. دست‌کم این روزها خرید و فروش دیگر بدون کامپیوتر امکان ندارد؛ دستگاه‌های موبایل را نگوییم که دیگر برای زیبایی نیستند، بلکه رسماً بدان‌ها احتیاج می‌شود. بنابراین، هر کسی که کسب و کاری راه انداخته است بهتر است خودش را با فناوری مدرن وفق داده و با آن دست و پنجه نرم کند. در ادامه با ما همراه شوید تا 8 اشتباه رایج کسب و کارها را خدمتتان شرح داده و راه‌حلی برای برطرف‌کردنشان پیشنهاد دهیم. پس با ما همراه باشید.
1. رمزعبور روی Sticky Notes

بله شاید بخندید اما متأسفانه حقیقت دارد: رمزعبور هر نوع منبعی که بین سازمان‌ها رد و بدل می‌شود نهایتاً یا روی sticky notes دیده می‌شود و یا به نمایشگر کامپیوتر کارمندان می‌چسبد؛ جایی به این مهمی که هر فرد اداری معمولی می‌تواند بدان دسترسی داشته باشد. نتیجه این کار هم تا حد زیادی به منابعی که رمزعبور رمزگشایی می‌کند بستگی دارد- میزبان وبسایت شما، سیستم حسابداری یا کامپیوتری که پایگاه اطلاعاتی مستری را ذخیره می‌کند. اما به طور کلی نتیجه چنین سهل‌انگاری‌ای، یا سرقت اطلاعات است یا سرقت پول. راه‌حل: مطمئن شوید همه کامپیوترهای اداره و کامپیوتر و موبایل تمامی کارمندان با رمزعبوری منحصر به فرد حفاظت می‌شود. برای جلوگیری از رمزعبورهای ضعیف، تکراری یا فراموش‌شده از مدیر کلمه عبور استفاده کنید. کاربران راهکار ما برای ادارات کوچک می‌توانند برای فعالسازی مدیر کلمه عبورمان نیز از همان کد لایسنس استفاده کنند.

2. رمزعبورهای یکسان

نکته دیگر در مورد رمزعبورها: آن‌ها را جای خصوصی نگه دارید. وقتی برخی کارمندان نسبت به سایرین حقوق دسترسی بیشتری دارند برخی‌اوقات از روی راحتی یا از روی الزام، این حقوق را به اشتراک می‌گذارند. «سلام کریس، من سرما خوردم و روی تخت افتادم. امکانش هست از کامپیوترم یک فایل را به رئیس بفرستی؟ این رمز من هست». آنوقت روزی می‌رسد که کریس به عنوان مثال با کینه و خشم استعفا می‌دهد و می‌تواند دردسری عظیم با آن رمزعبور به راه بیاندازد. راه‌حل: اهمیت امنیت رمزعبور را به کارمندان خود گوشزد کرده و تا حد امکان از احراز هویت‌های دوعاملی استفاده کنید.
3. رمزعبورهای ساده

اگر پسورد ایمیل حسابدارتان چیزی مانند password123 باشد، کرک کردنش از کامپیوتری خانگی کار شش ثانیه است. کرک چیزی مثل MyPaSsWoRd123 دو روز زمان می‌برد و کلاً هر دوشان نمی‌توانند امن باشند. با این حال، چیزی مانند P’@’s’s’w’0’r’d شاید 10 هزار سال طول بکشد تا کسی بتواند آن را کرک کند (دست کم بدون دسترسی به قدرت‌های رایانشی در سطح مرکز اطلاعات). به فرض اینکه مجرم سایبری‌ای بخواهد این رمزعبور را به روش حمله جستجوی فراگیر کرک کند، او هرگز وقت کافی برای انجام این کار را پیدا نخواهد کرد. راه‌حل: رمزعبورها همچنین باید با همدیگر فرق داشته باشند و همین باعث می‌شود هرگز در یاد نمانند. دو راه دارید: یا همه را حفظ کنید و فسفر بسوزانید و یا این کار را به مدیر کلمه عبور ما بسپارید. راستش را بخواهید، حتی رمزعبورهای پیچیده هم می‌توانند نشت داده شوند، پس باید تا جایی که امکان دارد احراز هویت دوعاملی را هم لحاظ کنید؛ این قابلیت شما را از خطر نشت دور نگه می‌دارد.

4. عدم بک‌آپ

پایگاه‌های اطلاعاتی شما، سوابق حسابداری‌تان، تمامی جداول و داکیومنت‌های مهم بالاخره در جایی ذخیره میشود؛ فرقی ندارد روی کامپیوتر شخصی، روی سرور یا جایی دیگر. برای رعایت جانب امنیت، مرتباً آن‌ها را به لوکیشن دیگری کپی کنید؛ همچنین اگر هارد درایو خراب شد و یا سرور، دستکاری، فایل‌های شما همچنان باید در امان بماند. وبسایت شما همچنین به هر از گاهی بک‌آپ گرفتن نیاز دارد. گرچه بک‌آپ گرفتن مکافات‌های خودش را دارد و همه سعی می‌کنند آن را به زمانی نامشخص در آینده موکول کنند؛ اما بهر حال باید هر چند وقت یکبار این کار صورت گیرد. حادثه هیچگاه خبر نمی‌دهد؛ روزی می‌رسید که سرایدار برق را می‌کشد، یا هارد درایو خراب می‌شود یا بدافزاری به فایل‌های مهمتان رخنه می‌کند. حال آنکه این اتفاق فردا می‌افتد یا یک سال دیگر خدا داند. راه‌حل: از داده‌های مهم خود بک‌آپ بگیرید و تمامی سفت‌افزارها و نرم‌افزارهای خود را مرتباً آپدیت کنید. این کار دست‌کم تعداد حفره‌های امنیتی موجود در سیستم و نرم‌افزار را به حداقل می‌رساند و نمی‌گذارد تا حد امکان شبکه‌ی شما میزبان میهمانی ناخوانده شود. از راه‌حل اختصاصیِ بک‌آپ استفاده کنید. اگر همین الانش هم از Kaspersky Small Office Security استفاده می‌کنید، پس همچنین به ابزار ایمن بک‌آپ خودکار نیز مجهز هستید.

5. حقوق دسترسیِ فراموش‌شده

کارمندان و شرکت‌ها اغلب از یک جا به بعد مسیرشان از هم جدا می‌شود. اگر فرضاً طراح وبسایت وسط کار، برود ممکن است به طور بالقوه بتوانند برخی بخش‌های سایت را پاک کنند. ابطال دسترسی بخش مهم هر عدم همکاری‌ای است؛ اما حتی پیش از آن هم باید دسترسی کارمندان خود را به منابعی که برای کارشان نیاز دارند محدود کنید. راه‌حل: اگر عضوی از پرسنل استعفا داد، سمت او عوض شد و یا از او خواستند تا همکاری‌اش را قطع بکند بهر حال باید فوراً بعد این اتفاق، حقوق دسترسی‌اش ابطال شود.

6. تنظیمات پیش‌فرض

حتی کوچکترین کسب و کار هم روتر دارد. آیا کسی آن را درست راه‌اندازی کرده است؟ در بسیاری از موارد، اولویت کارمند یک ISP تنها صرفِ متصل شدن است؛ بنابراین مسائل امنیتی روتر و کانکشن برایشان اهمیتی ندارد (یک قفل ساده برایش می‌گذارند و تمام). اما ترکیب لاگین و رمزعبور پیش‌فرض ادمین، شبکه‌ی شما را اساساً باز می‌گذارد. کمترین اتفاقی که ممکن است بیافتد هک شدن و یا اضافه شدن به بات‌نت است. برای مثال، ممکن است فردی اسنیفر –ابزاری که کل ترافیک را اسکن می‌کند- نصب کند که در این صورت حتی پیچیده‌ترین رمزعبورها هم نمی‌تواند او را نجات دهد. خلاصه بگوییم که تغییر دادن تنظیمات پیش‌فرض روی روترها و سایر دستگاه‌های شبکه بسیار اهمیت داشته و جزو موارد ضروری است. خوب است که این کار را روی هر دستگاه دیگری نیز انجام دهیم. راه‌حل: روتر و شبکه‌ی خود را درست راه‌اندازی کنید. شاید کار لذت‌بخشی نباشد اما قول می‌دهیم سریع تمام می‌شود. دست‌کم اسم و رمزعبور ادمین را عوض کنید؛ همچنین مطمئن شوید شبکه از رمزگذاری WPA2 استفاده می‌کند. مدیریت ریموتِ روتر را غیرفعال کرده و هر آپدیت سفت‌افزاری بود آن را جست‌وجو نموده و نصب کنید.

7. نبود حفاظت آنتی‌ویروس

اینکه فکر کنیم انقدر کسب و کارمان کوچک است که کسی ما را نمی‌بیند، ایده‌ی محبوب و وسوسه‌انگیزی است. بهانه‌های دیگری هم هست: «من باهوشم و همیشه امنیت را لحاظ می‌کنم»، «من مک دارم پس سیستمم آلوده نمی‌شود». باهوش بودن یا استفاده از سیستمی امن شاید تعداد حملات سایبری را کمتر کند اما باعث نمی شود هرگز هدفی چرب و نرم برای بزهکاران امنیتی نباشید. در یک شرکت، همه‌ی کارمندان باید باهوش باشند و سیستم‌شان به ملاحظات امنیتی مجهز. یک نمونه‌اش فیشینگ، که شاید ریسکش حتی در مک بیشتر از کامپیوتر ویندوزی باشد. راه‌حل: راهکار امنیتی قوی و قابل‌اعتمادی را همچون Kaspersky Small Office Security نصب و تنظیم کنید. آن را راه بیاندازید تا به طور خودکار آپدیت‌ها را نصب کند. این راهکار که به طور خاص برای کسب و کارهای کوچک طراحی شده است از ماژول ضد فیشینگی برخوردار است که به شما کمک خواهد کرد نگذارید صفحات وبی در صدد سرقت داده‌های مهم و یا اطلاعات حیاتی لاگین برآیند.

8. کارمندان بی‌اطلاع

اولین گام، درک این مسئله است که شما مشکلی دارید. کارمندانی که نسبت به پروتکل‌های مدرن امنیتی آگاهی ندارند مشکل را مطرح نمی‌کنند (حتی اگر به موضوع واقف هم باشند باز این کار را انجام نمی‌دهند). پس حتی اگر بدانید مشکلی وجود دارد هم یعنی دارید مسیر را درست پیش می‌روید! راه‌حل: به کارمندان قبلی خود آموزش دهید و به تازه‌واردها هم به محض آمدن نکات امنیتی را گوشزد کنید. اصول و مبانی سواد دیجیتال عبارت است از باز نکردن پیوست‌های ایمیل از جانب فرستندگان ناشناس، دنبال نکردن لینک‌ها بدون چک کردن تارگت‌هایشان، استفاده از سرویس‌های قابل‌اطمینان کلود با احراز هویت دو عاملی برای داد‌ه‌های حساس، دانلود نکردن نرم‌افزار از سایت‌های غیر قابل اطمینان و یا غیرقانونی و غیره. وقتی برای آموزش ندارید؟ بسیارخوب، از پلت‌فرم یادگیری خودکار استفاده کنید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.