به گزارش پایداری ملی به نقل از روابط عمومی ایمن رایانه پندار نماینده انحصاری ضدویروس پاندا، تخصیص منابع مالی برای امنیت و اتخاذ سیاستهای امنیتی ضروری بنظر میرسد وگرنه ضرر و زیان میتواند قابل توجه باشد. در اینجا به اساسیترین اقدامات در زمینه امنیت سایبری برای شرکتهای کوچک و متوسط اشاره میشوند:
کلمات عبور امن انتخاب کنید:
در زمره سیاستگذاری امنیتی این قاعده کلی باید گنجانده شود. تمام کارکنان خود را ملزم کنید برای رمز عبور خود از ترکیب حروف بزرگ و کوچک، اعداد و نمادها استفاده کنند و از بکار بردن اطلاعات شخصی خودداری کنند. همچنین مهم است که آنها حداقل شش ماه یکبار کلمات عبور خود را تغییر دهند.
حفاظت فیزیکی از دفتر کار:
البته سادهترین راه برای خرابکاری در شبکه رایانهای یک شرکت، داشتن دسترسی فیزیکی به تجهیزات شبکه است. طبعا باید شرکتها تمهیداتی از جمله ورود با نوعی کارت شناسایی یا بکارگیری سیستم نظارت تصویری را در دستور کار خود قرار دهند. علیالخصوص برای مهمانان و پرسنل خدماتی مانند نظافتچیها و تعمیرکاران آسانسور که از شرکتهای دیگر مراجعه میکنند.
نرمافزارهای خود را بروز نگه دارید
یکی دیگر از آیتمهای سیاست امنیتی شما میتواند این باشد که بطور کلی صرفا نرمافزارهایی در محیط شبکه شما نصب شوند که به آن نیاز دارید. اگر به نرمافزاری نیاز ندارید آنرا حذف کنید و آنچه را نگه میدارید همواره بروز کنید. این قانون ساده شما را از بسیاری دردسرها نجات میدهد.
اجازه دانلود نرم افزارهای کرک و غیر مجاز را به کارمندانتان ندهید:
نرمافزارهای کرک شده، سرقتی و غیرمجاز، غالبا آلوده به Hacking Tools ,Backdoor ,Sniffer هستند. دانلود اینگونه نرمافزارها راه را برای ورود هکرها به شبکه باز میگذارد. بهتر آنست که دسترسی کاربران را نسبت به نصب نرمافزارها محدود نمایید.
مراقب USBها باشید:
آیتم بعدی در سیاست امنیتی شما باید این باشد که کنترل مناسبی روی هرگونه سختافزار خارجی که به شبکه شما متصل میشوند داشته باشید. این کار را میتوانید از طریق ماژول مدیریت دستگاهها یا Device Control که در اکثر ضدویروس ها وجود دارد انجام دهید. همچنین راهکار مطمئن دیگر استفاده کاربران از Secure USB Drive است که قابلیت رمزنگاری اطلاعات و تعریف پسورد ورودی را دارند. از این طریق شما خیالتان راحت خواهد بود که امکان سرقت اطلاعات حساس شما وجود نخواهد داشت. ضمنا مطمئن شوید فایلهای ورودی و خروجی از طریق این دستگاهها به شبکه با ضدویروستان اسکن میشوند.
تهیه نسخه پشتیبان:
آسیبهای بدافزارها از جمله Ransomwareها به اطلاعات بعضا غیر قابل جبران است. همواره در اختیار داشتن Backup از اطلاعات حساس در مکانی امن، خیالتان را آسوده نگه میدارد. ما توصیه میکنیم که شما دو نسخه پشتیبان داشته باشید. یک نسخه را در فضای ابری و یک نسخه را روی یک دیسک سخت خارجی و جدای از شبکه نگه دارید.
سرمایهگذاری در سختافزار:
سختافزارهای ارزان قیمتی وجود دارد که به بهبود امنیت در سیستمها کمک شایانی میکند. بطور مثال کابلهای امنیتی برای لپتاپها، کلید U2F، لوازم جانبی برای شارژ ایمن تلفنهای همراه. برای خرید اینگونه سختافزارها هزینه کنید چرا که در میان مدت هزینه پرداختی را به شما برمیگرداند و جلوی هزینههای هنگفت را میگیرد.
آموزش کارکنان شما:
ظریفترین حلقه در زنجیره امنیتی شرکت شما کارکنان شما هستند. آموزش نیروی کار خود را باید یک اولویت بدانید. کارکنان آگاه بتنهایی میتوانند شما را از آسیبپذیری در مقابل حملات فیشینگ که با مهندسی اجتماعی آغاز میشود، نجات دهند.
نصب یک ضدویروس:
یک ضدویروس خوب و مطمئن و اورجینال تهیه و نصب کنید و همواره بروز نگه دارید. این نرم افزار یکی از شاهمهرههای زنجیره امنیتی هر سازمانیست. در هر شرایطی که قرار میگیرید ضدویروس مطمئن از اطلاعات شما محافظت میکند، خواه کارکنانی آموزش دیده داشته باشید خواه بیدقت. اصولا هر سیستمی که بنوعی با اینترنت سروکار دارد لزوما باید ضدویروس داشته باشد.
