۲۶ تير ۱۳۹۵ - ۱۹:۲۴
کد خبر: ۲۲۵۶۹
ICTPRESS - شرکت Panda Security طی یک تحقیق جامع با همکاری شرکت Nielsen در خصوص تهدیدات سایبری اعلام کرده است که 91 درصد از شرکتهای کوچک و متوسط تایید کرده‌اند قربانی حملات سایبری روزانه بوده‌اند. درصد بدافزارهایی که این حملات را انجام میدهند، شامل ۳۳ درصد تروجانها، ۲۵ درصد نرم‌افزارهای جاسوسی، 39 درصد بدافزارهایی که در وب سایتهای ناامن در کمین نشسته‌اند، 23 درصد برنامه‌های آلوده دانلود و 19 درصد نرم‌افزارهای مخرب پیوست ایمیل بوده‌اند.

به گزارش پایداری ملی به نقل از روابط عمومی ایمن رایانه پندار نماینده انحصاری ضدویروس پاندا، تخصیص منابع مالی برای امنیت و اتخاذ سیاستهای امنیتی ضروری بنظر میرسد وگرنه ضرر و زیان میتواند قابل توجه باشد. در اینجا به اساسی‌ترین اقدامات در زمینه امنیت سایبری برای شرکتهای کوچک و متوسط اشاره میشوند:

 

کلمات عبور امن انتخاب کنید:                      

در زمره سیاستگذاری امنیتی این قاعده کلی باید گنجانده شود. تمام کارکنان خود را ملزم کنید برای رمز عبور خود از ترکیب حروف بزرگ و کوچک، اعداد و نمادها استفاده کنند و از بکار بردن اطلاعات شخصی خودداری کنند. همچنین مهم است که آنها حداقل شش ماه یکبار کلمات عبور خود را تغییر دهند.

 

حفاظت فیزیکی از دفتر کار:                              
البته ساده‌ترین راه برای خرابکاری در شبکه رایانه‌ای یک شرکت، داشتن دسترسی فیزیکی به تجهیزات شبکه است. طبعا باید شرکتها تمهیداتی از جمله ورود با نوعی کارت شناسایی یا بکارگیری سیستم نظارت تصویری را در دستور کار خود قرار دهند. علی‌الخصوص برای مهمانان و پرسنل خدماتی مانند نظافتچیها و تعمیرکاران آسانسور که از شرکتهای دیگر مراجعه میکنند.                                                                                               

 

 

نرم‌افزارهای خود را بروز نگه دارید                                                      
یکی دیگر از آیتمهای سیاست امنیتی شما میتواند این باشد که بطور کلی صرفا نرم‌افزارهایی در محیط شبکه شما نصب شوند که به آن نیاز دارید. اگر به نرم‌افزاری نیاز ندارید آنرا حذف کنید و آنچه را نگه میدارید همواره بروز کنید. این قانون ساده شما را از بسیاری دردسرها نجات میدهد.                                                          

اجازه دانلود نرم افزار‌های کرک و غیر مجاز را به کارمندانتان ندهید:                                            

نرم‌افزارهای کرک شده، سرقتی و غیرمجاز، غالبا آلوده به Hacking Tools ,Backdoor ,Sniffer هستند. دانلود اینگونه نرم‌افزارها راه را برای ورود هکرها به شبکه باز میگذارد. بهتر آنست که دسترسی کاربران را نسبت به نصب نرم‌افزارها محدود نمایید.

 

مراقب USBها باشید:

آیتم بعدی در سیاست امنیتی شما باید این باشد که کنترل مناسبی روی هرگونه سخت‌افزار خارجی که به شبکه شما متصل میشوند داشته باشید. این کار را میتوانید از طریق ماژول مدیریت دستگاهها یا Device Control که در اکثر ضدویروس ها وجود دارد انجام دهید. همچنین راهکار مطمئن دیگر استفاده کاربران از Secure USB Drive است که قابلیت رمزنگاری اطلاعات و تعریف پسورد ورودی را دارند. از این طریق شما خیالتان راحت خواهد بود که امکان سرقت اطلاعات حساس شما وجود نخواهد داشت. ضمنا مطمئن شوید فایلهای ورودی و خروجی از طریق این دستگاهها به شبکه با ضدویروس‌تان اسکن میشوند.

 

 

تهیه نسخه پشتیبان:                                                     
آسیبهای بدافزارها از جمله Ransomwareها به اطلاعات بعضا غیر قابل جبران است. همواره در اختیار داشتن Backup از اطلاعات حساس در مکانی امن، خیالتان را آسوده نگه میدارد. ما توصیه میکنیم که شما دو نسخه پشتیبان داشته باشید. یک نسخه را در فضای ابری و یک نسخه را روی یک دیسک سخت خارجی و جدای از شبکه نگه دارید.                                               

سرمایه‌گذاری در سخت‌افزار:                                              

سخت‌افزارهای ارزان قیمتی وجود دارد که به بهبود امنیت در سیستمها کمک شایانی میکند. بطور مثال کابلهای امنیتی برای لپ‌تاپها، کلید U2F، لوازم جانبی برای شارژ ایمن تلفنهای همراه. برای خرید اینگونه سخت‌افزارها هزینه کنید چرا که در میان مدت هزینه پرداختی را به شما برمیگرداند و جلوی هزینه‌های هنگفت را میگیرد.                                  

 

آموزش کارکنان شما:                                                                 
ظریفترین حلقه در زنجیره امنیتی شرکت شما کارکنان شما هستند. آموزش نیروی کار خود را باید یک اولویت بدانید. کارکنان آگاه بتنهایی میتوانند شما را از آسیب‌‌پذیری در مقابل حملات فیشینگ که با مهندسی اجتماعی آغاز میشود، نجات دهند.                                                         

 

نصب یک ضدویروس:                                                                              
یک ضدویروس خوب و مطمئن و اورجینال تهیه و نصب کنید و همواره بروز نگه دارید. این نرم افزار یکی از شاه‌مهره‌های زنجیره امنیتی هر سازمانیست. در هر شرایطی که قرار میگیرید ضدویروس مطمئن از اطلاعات شما محافظت میکند، خواه کارکنانی آموزش دیده داشته باشید خواه بی‌دقت. اصولا هر سیستمی که بنوعی با اینترنت سروکار دارد لزوما باید ضدویروس داشته باشد.

 



گزارش خطا
ارسال نظرات
نام
ایمیل
نظر