پنج بررسیِ معمول برای کسب و کارهای کوچک

07 مرداد 1399 پنج بررسیِ معمول برای کسب و کارهای کوچک

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ همیشه هم به لحاظ اقتصادی برای کسب و کارهای کوچک و متوسط نمی‌صرفد که بخواهند تیمی مختص حوزه‌ی امنیت آی‌تی استخدام کنند؛ پس اغلب اینطور می‌شود که فردی مسئولیت نظارت کل زیرساخت را بر عهده می‌گیرد. برخی‌اوقات، حتی چنین فردی کارمند همیشگی و تمام‌وقت هم نیست. البته که یک ادمین خوب خیلی کارها از دستش برمی‌آید؛ خصوصاً اگر مسائل زیاد باشد و وقت کم. در ادامه با ما همراه شوید تا شما را با پنج بررسی معمول برای کسب و کارهای کوچک آشنا کنیم.

تمدید گواهی امنیتی سایت شرکت

هر وبسایتی که داده‌های کاربری را درخواست می‌دهد و یا پردازش می‌کند می‌بایست گواهی [1]SSL داشته باشد. این گواهی از اطلاعات وارد شده توسط بازدیدکنندگان در برابر مداخلات محافظت می‌کند و تقریباً همه‌ی مرورگرهای مدرن به کاربران هشدار می‌دهند که سایت‌های بدون گواهی SSL مطمئن و امن نیستند. همین هشدار می‌تواند اول امر، به طور باالقوه یک سری از مشتری‌ها را بترساند. مسئله‌ی قابل‌توجه دیگر این است که شاید وبسایت شما گواهی SSL داشته باشد اما شاید مدت اعتبارش محدود است. بسته به مرجع صدور گواهینامه، هر سه، شش یا دوازده ماه یکبار باید این گواهی را تمدید کرد. بنابراین، توصیه‌ی ما به شما این است که در تقویم خود یک یادآور تنظیم کنید که تمدید گواهی را به شما گوشزد کند.

آپدیت سفت‌افزار روتر  

هر قدر نرم‌افزار قدیمی‌تر باشد بیشتر احتمال دارد در خود آسیب‌پذیری‌هایی داشته باشد؛ بنابراین مهم است که همه‌ی نرم‌افزارهای خود را به روز کنید. سیستم‌عامل‌ها و اپ‌ها ایستگاه کار خود معمولاً به کاربران زمان نصب آپدیت‌ها را یادآوری می‌کنند. اما اگر همچنان نگرانید نکند از پچی مهم غافل بمانید، از محصولات سازمانی ما -که شامل کل زیرسیستم پیگیری آسیب‌پذیری‌ها و فیکس‌های جدید برای آن‌ها می‌شود- استفاده کنید.

با این همه، فقط کامپیوتر کارمندان نیست که به آپدیت نیاز دارد؛ روترها هم نرم‌افزارها –سفت‌افزارهایی- دارند که به طور مشابهی به مرور زمان آسیب‌پذیر و منسوخ می‌شوند. مجرمان سایبری سپس می‌توانند سفت‌افزار قدیمی را برای رخنه کردن به شبکه سازمانی اکسپلویت کنند. برخلاف نرم‌افزارهای روی ایستگاه‌های کار، روترهای SOHO به طور کلی وقتی سفت‌افزاری منسوخ می‌شود نوتیفیکیشن نمی‌فرستند. پس آپدیت‌ها را باید به صورت دستی انجام داد. از این رو موجود گرفتن و تهیه‌ی سیاهه‌ای از تجهیزات شبکه سازمانی اهمیت داشته و دست‌کم باید هر چند ماه یکبار کنسول ادمین را چک کنید ببینید آیا نسخه‌ی جدیدی از سفت‌افزار روتر آمده است یا خیر. اگر کنسول، کارکردی مخصوص چک کردن آپدیت‌ها ندارد باید این کار را از روی وبسایت تولیدکننده‌اش انجام دهید. و اگر برخی از دستگاه‌ها قدیمی شدند و دیگر پشتیبانی نمی‌شوند باید به فکر جایگزین کردنشان باشید؛ آسیب‌پذیری در چنین مدل‌هایی تا ابد پچ‌نشده باقی خواهند ماند.

ابطال حقوق غیرضروری

اگر کارمندی اخراج شود اما اکانت‌ها و دسترسی‌اش به شبکه سازمانی به موقع قطع نشود می‌تواند همه نوع دردسری ایجاد کند. انتقام سایبری از کارفرمای سابق حقیقتی محض است! برای جلوگیی از چنین وضعیت مشابهی، این قانون را برای خود بگذارید تا فوراً بعد از اخراج کارمند همه‌ی حقوق دسترسی او را باطل کنید. در ضمن، مرتباً نیز همه‌ی اکانت‌ها و مجوزها را نیز ممیزی کنید. این هم می‌تواند پیش آید که فردی در شرکت است اما به عنوان مثال از این شعبه به شعبه‌ی دیگری می‌رود؛ جایی که دیگر نیازی با داشتن یک سری حقوق‌های دسترسی ندارد اما شاید کارفرما فراموش کند حقوق دسترسی او را باطل نماید. هر مزیت غیرضروری‌ای می‌تواند هنگام حمله‌ی سایبری بهای گرانی باشد.

بک‌آپ

بک‌آپ گرفتن از داده‌هایتان به شما کمک می‌کند تا از آن‌ها در برابر وایپر، باج‌افزار، کارمند بی‌حواس و کلی تهدیدهای دیگر محافظت کنید. شما می‌توانید به طور دستی بک‌آپ بگیرید اما بهتر آن است که یک جدول زمانی برای بک‌آپ خودکار تنظیم کنید. با این همه حتی اگر بک‌آپ‌های شرکت‌تان خودکار است هم باز بایست به صورت دوره‌ای ذخیره داده خود را چک کنید.

آیا برنامه‌های بک‌آپ دارند روان اجرا می‌شوند؟ آیا آدرس ذخیره درست است یا کسی مخفیانه آن را عوض کرده است؟ آیا فضای کافی برای همه داده‌ها وجود دارد؟ آیا عملکرد دستگاه‌های ذخیره، خوب نیست؟ دستگاه‌های ذخیره‌ی داده از فناوری S.M.A.R.T. برای شناسایی مشکلات خود استفاده کرده و پیش‌بینی می‌کنند تا چه مدت کارا خواهند بود. این فناوری کارش تحلیل وضعیت دیسک‌ها و گزارش مشکلات است. اگر در کلود بک‌آپ‌ها را ذخیره می‌کنید به صورت دوره‌ای تنظیمات را چک کرده و قبل از اینکه بدان نیاز پیدا کنید فضای بیشتری خریداری نمایید.

لایسنس‌های آنتی‌ویروس روی سرورها را آپدیت کنید

نرم‌افزارهای امنیتی روی ایستگاه‌های کار و دستگاه‌های موبایل به شما اجازه‌ی فراموش کردن تمدید اشتراک را نخواهند داد. اما از سرورها غافل نمانید. یک سرور محافظت‌نشده می‌تواند هزار و یک مشکل بوجود آورد – از نشت اطلاعاتی گرفته تا میزبانی منابع آلوده در زیرساختار شما و تبدیل کردن اداره‌ی شما به یک مزرعه استخراج[2]. در تقویم خود یک یادآور تنظیم کنید تا محافظت سرورتان آپدیت شود.

امنیت شرکت شما در دستان خودتان است

وقتی صحبت از امنیت می‌شود، هر قدر بررسی‌ها کامل‌تر و منظم‌تر باشد بهتر است. برای جلوگیری از مسائل جدی:

  • مرتباً نرم‌افزارهای خود را آپدیت کنید (از جمله روتر و سایر سفت‌افزارهای دستگاه شبکه)،
  • حواستان به تاریخ انقضای گواهی‌های امنیتی و لایسنس‌های نرم‌افزار امنیتی باشد،
  • از داده‌ها کپی بک‌آپ بگیرید و اگر شرکتتان این فرآیند را خودکار کرده است، به صورت دوره‌ای چک کنید ببینید دارد کارش را درست انجام می‌دهد یا خیر،
  • مجوزهای دسترسی را به محض اینکه کارمندی حضورش در شرکت نیاز نبود باطل کنید و
  • از راهکارهای امنیتی استفاده کنید که به شما کمک می‌کنند بتوانید سلامت و وضعیت زیرساختار سازمانی خود را تحت نظر قرار دهید.

 

[1] پروتکل امنیتی لایهٔ انتقال

[2] cryptofarm

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    7,085,250 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    2,360,250 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    4,723,875 ریال9,447,750 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    3,541,500 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    3,541,500 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    4,722,750 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    8,505,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد