شش عادت امنیتی بد و نحوه ترک آن‌ها

13 تیر 1401 شش عادت امنیتی بد و نحوه ترک آن‌ها

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ جرم سایبری رو به افزایش است و حملات بر سرعتشان افزوده شده و اکنون ظرافت‌ بیشتری دارند و به طرز عجیبی پیچیده‌تر از گذشته شده‌اند. تعداد نقض داده‌های مربوط به حملات سایبری در سال 2021 رشد 27 درصدی داشته است- رقمی که نشان می‌دهد هرگز این خطر بنا نیست سیر نزولی داشته باشد. عادات بد امنیتی مانند استفاده از یک پسورد واحد بیش از یکبار شاید به نظر خطری در پی نداشته باشد اما اگر این عادات ترک نشوند سازمان شما می‌تواند در دام نقض امنیتی مخربی بیافتد. عادات بد امنیتی می‌توانند میلیون‌ها دلار به کسب و کارها خسارت بزنند. میانگین خسارت نقض داده به ازای هر رخداد در سال 2021 به 4.24 میلیون دلار رسید- این رقم در 17 سال اخیر بالاترین بوده است! اگر هکری سرورهای شما را دستکاری کرده و داده‌های محرمانه را سرقت کند شرکت شما به عبارتی طلسم خواهد شد. در ادامه 6 عادت بد سایبری را که باید ترک شوند خدمتتان معرفی کرده‌ایم. با ما همراه بمانید.

  1.      بهداشت ضعیف پسورد

بیش از 60 درصد همه نقض‌های داده شامل اطلاعات محرمانه سرقتی یا ضعیف می‌شوند. بعنوان رهبران امنیتی این چند سال استفاده از یک پسورد، اشتراک‌گذاری پسورد، نوشتن پسورد روی استیکی‌نوت‌ها را عادات بدی دیده‌ایم.کار مهاجمین را ساده‌تر نکنید!

عادت را ترک کنید: سیاستی به وسعت سازمانی ایجاد کنید؛ از مدیر کلمه عبور استفاده کرده و برای کاهش ریسک دسترسی‌های غیرقانونی به اکانت از احراز هویت چندعاملی استفاده نمایید. خط‌مشی پسورد شما باید شامل راهنماهایی باشد در باب ساخت پسوردهای قوی، اینکه هر چند وقت یکبار باید به روز شوند و دستورالعمل‌هایی برای نحوه اشتراک‌گذاری امن بین کارمندان.

  1.      سیاست‌ها و فرآیندهای پیچیده

از چک‌لیست‌های ورود تا خط‌مشی‌های حریم خصوصی این داکیومنت‌‌ها باید در مورد اینکه چطور تیم شما امور را انجام می‌دهند و چطور این امور در طول روز مدیریت می‌شوند- تأمل کنند و نباید این در فولدری پیش‌نویس‌شده یا فراموش شوند. باید مرتباً این سیاست‌ها را بررسی و به روز کرد و بر اساس چالش‌ها و ریسک‌های مشاهده‌شده آن‌ها را ارتقا داد.

عادت را ترک کنید: برای تیم خود بازنگری‌های دوره‌ای خط‌مشی داشته باشید. فعالانه از تیم خود بازخورد بخواهید تا مطمئن شوید سیاست‌ها و پروسه‌ها توسط تیم شما درست پیش می‌روند.

  1.      دستگاه‌های غیرامن و نرم‌افزارهای منسوخ

دورکاری چند سال است ترند شده اما این دو سال اخیر به دلیل پاندمی زمین‌لرزه‌ای در محیط‌های کاری اتفاق افتاد. با همه مزایای دورکاری، چالش‌های امنیتی قابل‌ملاحظه‌ای هم پیش آمد. بسیاری از افراد از وای‌فای امنیت داده نشده استفاده می‌کنند، دستگاه‌های کاری و شخصی‌شان با هم ترکیب شده است، از بک‌آپ‌های دوره‌ای داده براحتی عبور می‌کنند و آپدیت‌های نرم‌افزاری را نادیده می‌گیرند. این اتفاق می‌تواند شرکت را زمین بزند!

عادت را ترک کنید: از راهکار مدیریت دستگاه برای بروزرسانی‌های خودکار نرم‌افزار و پچ‌ها استفاده کنید؛ خط‌مشی دستگاه موبایل بگذارید و کارمندان را به استفاده از دستگاه‌های شرکت و وی‌پی‌ان برای دسترسی به داده‌های حساس تشویق کنید.

  1.      عدم برنامه ممیزی داخلی

حتی اگر خط‌مشی‌های امنیتی مناسب هم گذاشتید باز هم تیم باید حکم داکیومنت زنده را داشته باشد. بدین معنا که باید تست‌ها و ممیزی‌های داخلی به صورت مرتب انجام شود. اینها برای درک اینکه چطور برنامه امنیتی شما دارد رشد می‌کند (یا احتمالاً نمی‌کند) مهم و الزامی است. همچنین ممیزی‌ها کمک می‌کند از تهدیدهای رو به فزونی و تازه پدیدارشده آگاه باشید.

عادت را ترک کنید: برای بازنگری موضع امنیتی خود حداقل به طور سالانه، یک برنامه ممیزی داخلی بسازید و در آن فرصت‌های رشد را شناسایی کنید. این کار همچنین به شما تضمین می‌دهد از هر تغییری در چشم‌انداز تهدید که باید بدان بپردازید آگاهی پیدا کنید.

  1.      کارمندان آموزش‌ندیده

فیشینگ و بدافزار هم منابع رایج رخدادهای امنیتی هستند. برای مثال باج‌افزارها! آموزش دادن به کارمندان در مورد بهترین اقدامات امنیتی و آموزش انجام دوره‌ای این اقدامات به آن‌ها می‌تواند امنیت را اولویت اصلی شرکت شما بکند.

عادت را ترک کنید: دست کم سالانه آموزش آگاهی امنیتی به کارمندان را انجام دهید. به صورت رندوم و دوره‌ای کارمندان/ کاربران خود را تست کنید ببینید آیا راهنما را دنبال می‌کنند یا نه.

  1.      آسوده‌خاطر بودن

بسیاری از سازمان‌ها معتقدند یک نقض یا رخداد امنیتی برایشان پیش نمی‌آید. این آسوده‌خاطری می‌تواند برای شرکت چالش ایجاد کند. هر نفر از سازمان از تیم اجرایی گرفته تا سمت‌های مدیریتی و حتی کارمندان تازه‌‌کار و قراردادی باید در جریان تهدیدهایی که شرکت با آن‌ها مواجه است باشند و بدانند چه نقض و مسئولیتی در قبال مشتری و امنیت داده سازمانی دارند.

عادت را ترک کنید: تلاش کنید تا فرهنگ اولویت‌دهی به امنیت را جا بیاندازید و کاری کنید اهمیت آن به رسمیت شناخته شود. تضمین دهید همه کارمندان نقش‌ها و مسئولیت‌های خود را در خصوص امن نگه داشتن مشتری و اطلاعات سازمانی درک کرده‌اند و در مورد خط‌مشی‌ها و رویه‌های سازمانی توجیه شده‌اند.

بیشتر تهدیدهای امنیتی و ریسک‌ها به طور نظام‌مندی قابل پیشگیری‌اند و می‌توان آن‌ها را با رویکردهای منطقی، بررسی‌های پیاپی، برآوردها، ممیزی‌ها و ... مدیریت نمود. هرقدر بیشتر به کارمندان خود این رویکردها را آموزش دهید بیشتر احتمال دارد آن‌ها بتوانند به طور موفقیت‌آمیزی جلوی نقض داده‌ای گران یا رخداد سایبری را بگیرند.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    5,825,650 ریال11,651,300 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    1,940,650 ریال3,881,300 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    6,214,520 ریال15,536,300 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    5,823,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    5,823,800 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    3,883,150 ریال7,766,300 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    4,195,800 ریال13,986,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد