روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ جرم سایبری رو به افزایش است و حملات بر سرعتشان افزوده شده و اکنون ظرافت‌ بیشتری دارند و به طرز عجیبی پیچیده‌تر از گذشته شده‌اند. تعداد نقض داده‌های مربوط به حملات سایبری در سال 2021 رشد 27 درصدی داشته است- رقمی که نشان می‌دهد هرگز این خطر بنا نیست سیر نزولی داشته باشد. عادات بد امنیتی مانند استفاده از یک پسورد واحد بیش از یکبار شاید به نظر خطری در پی نداشته باشد اما اگر این عادات ترک نشوند سازمان شما می‌تواند در دام نقض امنیتی مخربی بیافتد. عادات بد امنیتی می‌توانند میلیون‌ها دلار به کسب و کارها خسارت بزنند. میانگین خسارت نقض داده به ازای هر رخداد در سال 2021 به 4.24 میلیون دلار رسید- این رقم در 17 سال اخیر بالاترین بوده است! اگر هکری سرورهای شما را دستکاری کرده و داده‌های محرمانه را سرقت کند شرکت شما به عبارتی طلسم خواهد شد. در ادامه 6 عادت بد سایبری را که باید ترک شوند خدمتتان معرفی کرده‌ایم. با ما همراه بمانید.

1.      بهداشت ضعیف پسورد

بیش از 60 درصد همه نقض‌های داده شامل اطلاعات محرمانه سرقتی یا ضعیف می‌شوند. بعنوان رهبران امنیتی این چند سال استفاده از یک پسورد، اشتراک‌گذاری پسورد، نوشتن پسورد روی استیکی‌نوت‌ها را عادات بدی دیده‌ایم.کار مهاجمین را ساده‌تر نکنید!

عادت را ترک کنید: سیاستی به وسعت سازمانی ایجاد کنید؛ از مدیر کلمه عبور استفاده کرده و برای کاهش ریسک دسترسی‌های غیرقانونی به اکانت از احراز هویت چندعاملی استفاده نمایید. خط‌مشی پسورد شما باید شامل راهنماهایی باشد در باب ساخت پسوردهای قوی، اینکه هر چند وقت یکبار باید به روز شوند و دستورالعمل‌هایی برای نحوه اشتراک‌گذاری امن بین کارمندان.

2.      سیاست‌ها و فرآیندهای پیچیده

از چک‌لیست‌های ورود تا خط‌مشی‌های حریم خصوصی این داکیومنت‌‌ها باید در مورد اینکه چطور تیم شما امور را انجام می‌دهند و چطور این امور در طول روز مدیریت می‌شوند- تأمل کنند و نباید این در فولدری پیش‌نویس‌شده یا فراموش شوند. باید مرتباً این سیاست‌ها را بررسی و به روز کرد و بر اساس چالش‌ها و ریسک‌های مشاهده‌شده آن‌ها را ارتقا داد.

عادت را ترک کنید: برای تیم خود بازنگری‌های دوره‌ای خط‌مشی داشته باشید. فعالانه از تیم خود بازخورد بخواهید تا مطمئن شوید سیاست‌ها و پروسه‌ها توسط تیم شما درست پیش می‌روند.

3.      دستگاه‌های غیرامن و نرم‌افزارهای منسوخ

دورکاری چند سال است ترند شده اما این دو سال اخیر به دلیل پاندمی زمین‌لرزه‌ای در محیط‌های کاری اتفاق افتاد. با همه مزایای دورکاری، چالش‌های امنیتی قابل‌ملاحظه‌ای هم پیش آمد. بسیاری از افراد از وای‌فای امنیت داده نشده استفاده می‌کنند، دستگاه‌های کاری و شخصی‌شان با هم ترکیب شده است، از بک‌آپ‌های دوره‌ای داده براحتی عبور می‌کنند و آپدیت‌های نرم‌افزاری را نادیده می‌گیرند. این اتفاق می‌تواند شرکت را زمین بزند!

عادت را ترک کنید: از راهکار مدیریت دستگاه برای بروزرسانی‌های خودکار نرم‌افزار و پچ‌ها استفاده کنید؛ خط‌مشی دستگاه موبایل بگذارید و کارمندان را به استفاده از دستگاه‌های شرکت و وی‌پی‌ان برای دسترسی به داده‌های حساس تشویق کنید.

4.      عدم برنامه ممیزی داخلی

حتی اگر خط‌مشی‌های امنیتی مناسب هم گذاشتید باز هم تیم باید حکم داکیومنت زنده را داشته باشد. بدین معنا که باید تست‌ها و ممیزی‌های داخلی به صورت مرتب انجام شود. اینها برای درک اینکه چطور برنامه امنیتی شما دارد رشد می‌کند (یا احتمالاً نمی‌کند) مهم و الزامی است. همچنین ممیزی‌ها کمک می‌کند از تهدیدهای رو به فزونی و تازه پدیدارشده آگاه باشید.

عادت را ترک کنید: برای بازنگری موضع امنیتی خود حداقل به طور سالانه، یک برنامه ممیزی داخلی بسازید و در آن فرصت‌های رشد را شناسایی کنید. این کار همچنین به شما تضمین می‌دهد از هر تغییری در چشم‌انداز تهدید که باید بدان بپردازید آگاهی پیدا کنید.

5.      کارمندان آموزش‌ندیده

فیشینگ و بدافزار هم منابع رایج رخدادهای امنیتی هستند. برای مثال باج‌افزارها! آموزش دادن به کارمندان در مورد بهترین اقدامات امنیتی و آموزش انجام دوره‌ای این اقدامات به آن‌ها می‌تواند امنیت را اولویت اصلی شرکت شما بکند.

عادت را ترک کنید: دست کم سالانه آموزش آگاهی امنیتی به کارمندان را انجام دهید. به صورت رندوم و دوره‌ای کارمندان/ کاربران خود را تست کنید ببینید آیا راهنما را دنبال می‌کنند یا نه.

6.      آسوده‌خاطر بودن

بسیاری از سازمان‌ها معتقدند یک نقض یا رخداد امنیتی برایشان پیش نمی‌آید. این آسوده‌خاطری می‌تواند برای شرکت چالش ایجاد کند. هر نفر از سازمان از تیم اجرایی گرفته تا سمت‌های مدیریتی و حتی کارمندان تازه‌‌کار و قراردادی باید در جریان تهدیدهایی که شرکت با آن‌ها مواجه است باشند و بدانند چه نقض و مسئولیتی در قبال مشتری و امنیت داده سازمانی دارند.

عادت را ترک کنید: تلاش کنید تا فرهنگ اولویت‌دهی به امنیت را جا بیاندازید و کاری کنید اهمیت آن به رسمیت شناخته شود. تضمین دهید همه کارمندان نقش‌ها و مسئولیت‌های خود را در خصوص امن نگه داشتن مشتری و اطلاعات سازمانی درک کرده‌اند و در مورد خط‌مشی‌ها و رویه‌های سازمانی توجیه شده‌اند.

بیشتر تهدیدهای امنیتی و ریسک‌ها به طور نظام‌مندی قابل پیشگیری‌اند و می‌توان آن‌ها را با رویکردهای منطقی، بررسی‌های پیاپی، برآوردها، ممیزی‌ها و ... مدیریت نمود. هرقدر بیشتر به کارمندان خود این رویکردها را آموزش دهید بیشتر احتمال دارد آن‌ها بتوانند به طور موفقیت‌آمیزی جلوی نقض داده‌ای گران یا رخداد سایبری را بگیرند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.