روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ همیشه هم به لحاظ اقتصادی برای کسب و کارهای کوچک و متوسط نمی‌صرفد که بخواهند تیمی مختص حوزه‌ی امنیت آی‌تی استخدام کنند؛ پس اغلب اینطور می‌شود که فردی مسئولیت نظارت کل زیرساخت را بر عهده می‌گیرد. برخی‌اوقات، حتی چنین فردی کارمند همیشگی و تمام‌وقت هم نیست. البته که یک ادمین خوب خیلی کارها از دستش برمی‌آید؛ خصوصاً اگر مسائل زیاد باشد و وقت کم. در ادامه با ما همراه شوید تا شما را با پنج بررسی معمول برای کسب و کارهای کوچک آشنا کنیم.

تمدید گواهی امنیتی سایت شرکت

هر وبسایتی که داده‌های کاربری را درخواست می‌دهد و یا پردازش می‌کند می‌بایست گواهی [1]SSL داشته باشد. این گواهی از اطلاعات وارد شده توسط بازدیدکنندگان در برابر مداخلات محافظت می‌کند و تقریباً همه‌ی مرورگرهای مدرن به کاربران هشدار می‌دهند که سایت‌های بدون گواهی SSL مطمئن و امن نیستند. همین هشدار می‌تواند اول امر، به طور باالقوه یک سری از مشتری‌ها را بترساند. مسئله‌ی قابل‌توجه دیگر این است که شاید وبسایت شما گواهی SSL داشته باشد اما شاید مدت اعتبارش محدود است. بسته به مرجع صدور گواهینامه، هر سه، شش یا دوازده ماه یکبار باید این گواهی را تمدید کرد. بنابراین، توصیه‌ی ما به شما این است که در تقویم خود یک یادآور تنظیم کنید که تمدید گواهی را به شما گوشزد کند.

آپدیت سفت‌افزار روتر  

هر قدر نرم‌افزار قدیمی‌تر باشد بیشتر احتمال دارد در خود آسیب‌پذیری‌هایی داشته باشد؛ بنابراین مهم است که همه‌ی نرم‌افزارهای خود را به روز کنید. سیستم‌عامل‌ها و اپ‌ها ایستگاه کار خود معمولاً به کاربران زمان نصب آپدیت‌ها را یادآوری می‌کنند. اما اگر همچنان نگرانید نکند از پچی مهم غافل بمانید، از محصولات سازمانی ما -که شامل کل زیرسیستم پیگیری آسیب‌پذیری‌ها و فیکس‌های جدید برای آن‌ها می‌شود- استفاده کنید.

با این همه، فقط کامپیوتر کارمندان نیست که به آپدیت نیاز دارد؛ روترها هم نرم‌افزارها –سفت‌افزارهایی- دارند که به طور مشابهی به مرور زمان آسیب‌پذیر و منسوخ می‌شوند. مجرمان سایبری سپس می‌توانند سفت‌افزار قدیمی را برای رخنه کردن به شبکه سازمانی اکسپلویت کنند. برخلاف نرم‌افزارهای روی ایستگاه‌های کار، روترهای SOHO به طور کلی وقتی سفت‌افزاری منسوخ می‌شود نوتیفیکیشن نمی‌فرستند. پس آپدیت‌ها را باید به صورت دستی انجام داد. از این رو موجود گرفتن و تهیه‌ی سیاهه‌ای از تجهیزات شبکه سازمانی اهمیت داشته و دست‌کم باید هر چند ماه یکبار کنسول ادمین را چک کنید ببینید آیا نسخه‌ی جدیدی از سفت‌افزار روتر آمده است یا خیر. اگر کنسول، کارکردی مخصوص چک کردن آپدیت‌ها ندارد باید این کار را از روی وبسایت تولیدکننده‌اش انجام دهید. و اگر برخی از دستگاه‌ها قدیمی شدند و دیگر پشتیبانی نمی‌شوند باید به فکر جایگزین کردنشان باشید؛ آسیب‌پذیری در چنین مدل‌هایی تا ابد پچ‌نشده باقی خواهند ماند.

ابطال حقوق غیرضروری

اگر کارمندی اخراج شود اما اکانت‌ها و دسترسی‌اش به شبکه سازمانی به موقع قطع نشود می‌تواند همه نوع دردسری ایجاد کند. انتقام سایبری از کارفرمای سابق حقیقتی محض است! برای جلوگیی از چنین وضعیت مشابهی، این قانون را برای خود بگذارید تا فوراً بعد از اخراج کارمند همه‌ی حقوق دسترسی او را باطل کنید. در ضمن، مرتباً نیز همه‌ی اکانت‌ها و مجوزها را نیز ممیزی کنید. این هم می‌تواند پیش آید که فردی در شرکت است اما به عنوان مثال از این شعبه به شعبه‌ی دیگری می‌رود؛ جایی که دیگر نیازی با داشتن یک سری حقوق‌های دسترسی ندارد اما شاید کارفرما فراموش کند حقوق دسترسی او را باطل نماید. هر مزیت غیرضروری‌ای می‌تواند هنگام حمله‌ی سایبری بهای گرانی باشد.

بک‌آپ

بک‌آپ گرفتن از داده‌هایتان به شما کمک می‌کند تا از آن‌ها در برابر وایپر، باج‌افزار، کارمند بی‌حواس و کلی تهدیدهای دیگر محافظت کنید. شما می‌توانید به طور دستی بک‌آپ بگیرید اما بهتر آن است که یک جدول زمانی برای بک‌آپ خودکار تنظیم کنید. با این همه حتی اگر بک‌آپ‌های شرکت‌تان خودکار است هم باز بایست به صورت دوره‌ای ذخیره داده خود را چک کنید.

آیا برنامه‌های بک‌آپ دارند روان اجرا می‌شوند؟ آیا آدرس ذخیره درست است یا کسی مخفیانه آن را عوض کرده است؟ آیا فضای کافی برای همه داده‌ها وجود دارد؟ آیا عملکرد دستگاه‌های ذخیره، خوب نیست؟ دستگاه‌های ذخیره‌ی داده از فناوری S.M.A.R.T. برای شناسایی مشکلات خود استفاده کرده و پیش‌بینی می‌کنند تا چه مدت کارا خواهند بود. این فناوری کارش تحلیل وضعیت دیسک‌ها و گزارش مشکلات است. اگر در کلود بک‌آپ‌ها را ذخیره می‌کنید به صورت دوره‌ای تنظیمات را چک کرده و قبل از اینکه بدان نیاز پیدا کنید فضای بیشتری خریداری نمایید.

لایسنس‌های آنتی‌ویروس روی سرورها را آپدیت کنید

نرم‌افزارهای امنیتی روی ایستگاه‌های کار و دستگاه‌های موبایل به شما اجازه‌ی فراموش کردن تمدید اشتراک را نخواهند داد. اما از سرورها غافل نمانید. یک سرور محافظت‌نشده می‌تواند هزار و یک مشکل بوجود آورد – از نشت اطلاعاتی گرفته تا میزبانی منابع آلوده در زیرساختار شما و تبدیل کردن اداره‌ی شما به یک مزرعه استخراج[2]. در تقویم خود یک یادآور تنظیم کنید تا محافظت سرورتان آپدیت شود.

امنیت شرکت شما در دستان خودتان است

وقتی صحبت از امنیت می‌شود، هر قدر بررسی‌ها کامل‌تر و منظم‌تر باشد بهتر است. برای جلوگیری از مسائل جدی:

• مرتباً نرم‌افزارهای خود را آپدیت کنید (از جمله روتر و سایر سفت‌افزارهای دستگاه شبکه)،
• حواستان به تاریخ انقضای گواهی‌های امنیتی و لایسنس‌های نرم‌افزار امنیتی باشد،
• از داده‌ها کپی بک‌آپ بگیرید و اگر شرکتتان این فرآیند را خودکار کرده است، به صورت دوره‌ای چک کنید ببینید دارد کارش را درست انجام می‌دهد یا خیر،
• مجوزهای دسترسی را به محض اینکه کارمندی حضورش در شرکت نیاز نبود باطل کنید و
• از راهکارهای امنیتی استفاده کنید که به شما کمک می‌کنند بتوانید سلامت و وضعیت زیرساختار سازمانی خود را تحت نظر قرار دهید.

[1] پروتکل امنیتی لایهٔ انتقال

[2] cryptofarm