راهنمای امنیت سایبری برای سازمان های کوچک

راهنمای امنیت سایبری برای سازمان های کوچک

این مقاله برای کمک به حفاظت کمپانی ها و تجارت های کوچک در برابر حملات فضای مجازی تهیه شده است. پنج موضوعی که در اینجا به آنها اشاره شده است برای درک کردن بسیار ساده و برای پیاده سازی بسیار کم هزینه هستـند. توصیه های زیر را بخوانیـد و بـرای اطلاعات بیشتر بـه لینک www.ncsc.gov.uk/smallbusiness مراجعه کنید.

پشتیبان گیری از اطلاعاتتان

از اطلاعات مهم و حساس بطور دائم بک آپ بگیرید و از امکان برگرداندن آن اطمینان حاصل کنید. این کار دردسرهای پیش آمده از سرقت اطلاعات ، آتش سوزی یا دیگر آسیب های فیزیکی و انواع باج افزارها را کاهش می دهد. اگر قصد خرید ذخیره‌ساز دارید به صفحه انواع استوریج HP سر بزنید.
مشخص کنید چه چیزی باید پشتیبان گیری شود. معمولاً اینکار شامل اسناد،عکس ها، ایمیل ها، دفاتر تلفن و تقویم هایی که در چندین پوشه بصورت مشترک نگهداری میشود میباشد. پشتیبان گیری را بخشی از کارهای روزانه تان کنید.
اطمینان حاصل کنید دستگاهی که حاوی اطلاعات پشتیبان گیری شده شماست هرگز به دستگاهی که محتوای اصلی را نگهداری میکند نه بصورت فیزیکی و نه از طریق شبکه متصل نباشد.
پشتیبان گیری بر روی Cloud را مد نظر قرار دهد. این بدین معنی است که اطلاعات شما در مکانی جدا (ایزوله) ( دور از محل کار/دستگاه های شما) ذخیره شده اند.

پیشنهاد مطالعه:  بهترین روش های بکاپ گیری از اطلاعات 

امن نگاه داشتن تلفن های هوشمند و تبلت های شما

تلفن های هوشمند و تبلت ها (که در خارج از محل کار و منزل امن شما استفاده می شوند) حتی از تجهیزات میز کار شما به مراقبت بیشتری تیازدارند.
قابلیت های پسوورد/پین و تشخیص اثر انگشت را بر روی تجهیزاتی که همراهتان دارید فعال کنید.
تجهیزاتتان را طوری پیکر بندی کنید که در هنگام گم شدن یا به سرقت رفتن قابل ردگیری، پاک شدن از راه دور و یا قفل شدن باشند.
در صورت در دسترس بودن ویژگی بروز رسانی خودکار تـجـهـیـزات و اپـلیـکـیـشـن های نـصب شده روی آن دستگاه ها را بروز نگهدارید
هنگام ارسال اطلاعات حساس، به شبکه های عمومی (هات اسپات) وایرلس متصل نشوید. از شبـکـه هـای 3G و 4G (تـوسـط Tethering یا دانگل های وایرلس) و یا وی پی ان ها استفاده کنید.
دستگاه های از رده خارج که دیگر توسط سازنده پشتیبانی نمی شوند را با جایگزین های به روز عوض کنید.

جلوگیری از آسیب های بدافزار

با استفاده از چندین تکنیک ساده و کم هزینه شما میتوانید کسب و کارتان را در برابر آسیب های ناشی از بدافزارها (مانند ویروس ها و تروجان ها) محافظت کنید.
از نرم افزار های آنتی ویروس روی همه کامپیوترها و لپ تاپ ها استفاده کنید. فقط نرم افزارهای تایید شده را نصب کنید و از دانلود و نصب اپلیکیشن های متفرقه توسط کاربرها جلوگیری کنید.
همه نرم افزارها و سیستم های عامل را با بکار گیری آخرین آپدیت های بروز ارائه شده توسط سازنده ها پچ کنید. در صورت در دسترس بودن، ویژگی بروز رسانی خودکار را استفاده نمائید.

دسترسی به دستگاه های جدا شدنی مانند کـارت هـای SD و فلش های USB را کنترل کنید. غیر فعالسازی پورت ها و محدود کردن دسترسی به اینگونه دستگاه ها را مد نظر قرار دهید. کارمندهایتان را تشویق کنید تا از ایمیل یا حافظه Cloud برای انتقال اطلاعات استفاده کنند.
فایروال (فایروال‌های فورتی نت) خود را (موجود در اکثر سیستم عامل ها) فعال کنید. تا امنیت بین شبکه و اینترنت را برقرار نماید.

جلوگیری از حملات فیشینگ

در حملات فیشینگ، کلاهبرداران با فرستادن ایمیل های تقلبی و یا لینک های اشتباه به وب سایت های خودشان که مشابه سایت واقعی طراحی شده است به دنبال اطلاعات حساس شما(مانند اطلاعات بانک شما) هستند. اطمینان حاصل کنید کارمندان با حساب های دارای دسترسی ادمین وارد اینترنت یا حساب ایمیلشان نشوند. اینکار باعث کم کردن اثر اینگونه حملات میشود.
در صورت مشاهده یک حمله موفق، سیستم را برای پیدا کردن بد افزارها اسکن کرده و پسوردها را عوض کنید. در صورت مقصر بودن کارمندهایتان آنها را توبیخ نکنید (اینکار باعث میشود دفعات بعد گزارش ندهند).
به دنبال نشانه های اصلی فیشینگ بگردید (مانند گرامر و ترتیب حروف غلط و یا لوگوهای با کیفیت کم). آدرس ایمیل فرستنده را چک کنید که آیا درست است یا آن آدرس شبیه آدرسی است که شما میشناسید.

پیشنهاد مطالعه:  باج‌افزارها چه هستند

استفاده کردن از پسورد برای حفاظت از اطلاعاتتان

پسوردها – در صورت پیاده سازی درست – یک راه ساده، رایگان و موثر برای جلوگیری کاربران بدون مجوز از دسترسی به تجهیزات و اطلاعات شما است.
اطـمیـنـان حاصل کنیـد هـمه لپ تـاپ ها و کامپیوترها از دستگاه های کد گزار که یک پسورد برای بوت شدن نیاز دارند استفاده می کنند. ویژگی های پسورد/ پین یا تشخیص اثر انگشت را روی تجهیزات خود نصب نمائید.
از روش احراز هویت دوگانه برای سایت های مهم مانند بانک ها یا ایمیل ها در صورت امکان استفاده نمائید.
از استفاده از پسوردهای قابل پیش بینی ممانعت کنید (مانند نام خانوادگی یا نام حیوانات خانگی). از استفاده از پسوردهای متعارف که خلافکاران میتوانند حدس بزنند ( مـاننـد password) ممانعت کنید.
اگر پسوردتان را فراموش کردید،(یا فکر میکنید کسی آن را میداند) بسرعت به بخش IT خود اطلاع دهید.
قبل از دردسترس قرار دادن سیستم های خریداری شده به کارمندان، پسوردهای پیش فرض که هنگام ساخت توسط سازنده تعریف میشوند را عوض کنید.
یک محل امن برای کارمندان برای ذخیره پسوردهایشان تأمین کنید تا بتوانند پسوردهایشان را نوشته و با خود نگاه دارند (نه با دستگاه های دیگر). اطمینان حاصل کنید کارمندها میتوانند پسوردهایشان را به سادگی عوض کنند.
استفاده از یک سیستم مدیریت پسورد را مد نظر قرار دهید. اگر شما آن را استفاده میکنید اطمینان حاصل کنید که پسورد مادر (که دسترسی به دیگر پسوردها را امکانپذیر میکند) یک رمز بسیار قوی است.