چگونه امنیت سایبری کسبوکار اینترنتی را افزایش دهیم؟
تاریخ انتشار: ۲۴ اردیبهشت ۱۴۰۱ | کد خبر: ۳۴۹۹۴۸۰۳
ایتنا - اگر صاحب کسبوکار اینترنتی هستید، با ارزیابی ریسک امنیتی خود میتوانید فرض کنید که وضعیت امنیتی شما در مرحله نوپایی قرار دارد، اما با انجام چند مرحله ساده میتوانید بلافاصله برای محافظت از دادههای خود و کارمندان خود انجام دهید.
راهاندازی و توسعه یک کسبوکار حتی در زمانهای خوب کار سختی است، اما در زمانهای بحرانی چالشهای جدیدی را به همراه دارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، دو سال پیش، بسیاری از زندگیها و معیشتها بهطور ناگهانی با یک هشدار نابهنگام به حالت تعلیق درآمد. همهگیری کرونا، شکنندگی جمعی ما را آشکار کرد و هجوم ناگزیر به سمت فعالیتهای مجازی، انعطافپذیری بسیاری از کسبوکارها را در معرض آزمایش قرار داد و در عین حال زمینهی مساعدی را برای جرایم سایبری ایجاد کرد.
امروزه نیز متخصصان امنیت سایبری زنگ خطر جهانی دیگری را به صدا در میآورند، خطر پیامدهای سایبری بزرگ ناشی از جنگ در اوکراین که ممکن است عملکرد برخی از سازمانها را در جهان مختل کند و در برخی موارد باعث ایجاد یک خطر جهانی شود. که در اصطلاح به آن بحران آبشاری میگویند. پس تحولات جهان تاثیرات مثبت و منفی بسیاری را بهصورت مستقیم یا غیرمستقیم بر دنیای فضای سایبری میگذارد. این خطر برای سازمانهای دولتی و شرکتهای چندملیتی از جمله کسبوکارهای کوچک و متوسط اینترنتی، محتمل است. شرکتهای کوچک بدون داشتن پشتیبان، ممکن است برای دفاع از خود در برابر مجرمان سایبری یا مقابله با یک حمله سایبری، دچار مشکل شوند و عملا کار سختی در پیش رو دارند.
با توجه به اینکه بیشتر آموزشها و پوششهای رسانهای بر نقضهای امنیتی بزرگ متمرکز شده، بسیاری از صاحبان مشاغل کوچک ممکن است به خاطر اینکه فکر میکنند امن هستند، به نکات امنیتی و رفع باگ سامانه کسبوکار خودت اهمیت چندانی ندهند. از این رو امروزه هیچ شرکتی آنقدر کوچک نیست که مورد توجه افراد جنایت قرار نگیرد- یا آسیب جانبی ناشی از حملاتی که به اهداف دیگر انجام میشود، دامن آنها را نگیرد. در اغلب موارد، شرکتها و کسبوکارهای کوچک قربانی حملاتی میشوند که بهطور بیرویه در مقیاس بزرگتر به کار گرفته میشوند.
اگر صاحب کسبوکار اینترنتی هستید، با ارزیابی ریسک امنیتی خود میتوانید فرض کنید که وضعیت امنیتی شما در مرحله نوپایی قرار دارد. با این حال، چند مرحله ساده وجود دارد که میتوانید بلافاصله برای محافظت از دادههای خود و کارمندان خود انجام دهید.
برای ارزیابی ریسک خود فهرستی تهیه کنید؛ اگر ندانید چه چیزی دارید، نمیتوانید از آن محافظت کنید. لیستی از تمام سختافزارهای خود را تهیه و نگهداری کنید: رایانههای شخصی، لپتاپها، تلفنهای همراه، روترها و چاپگرها، خدمات دیجیتال نرمافزاری که استفاده میکنید، حسابهای بانکی و سرویسهای ابری مانند گوگلداکز و آیکلود نیز شامل این لیست میشوند. این لیست موجودیهای شما، تشخیص اینکه کجا و چه چیزی ممکن است اشتباه باشد را آسانتر میکند.
سیاستهای امنیتی خود را تعریف کنید؛ ایمنی و مدیریت خوب دست به دست هم میدهند تا وضعیت امنیت شما را تضمین کنند.
امنیت خود را به چالش بکشید و سوال از خود بپرسید؛ مانند اینکه چرا فقط کارکنان مجاز میتوانند وارد دفتر شوند، یا چرا آنها نباید از لپتاپهای شخصی یا سایر دستگاهها برای دسترسی به دادههای کاری استفاده کنند، به کارمندان خود اطلاع دهید که اگر از راه دور کار میکنند، چرا باید هنگام اتصال به وایفایهای عمومی مراقب باشند.
کنترلهای دسترسی کارمندان را تنظیم کنید؛ برای اطمینان از اینکه سیاستهای امنیتی اجرا میشوند یا خیر، مهم است که کنترلهای فناوری اطلاعات را سر لوحه کار خود قرار دهید. یک گام اساسی این است که یک نام کاربری و رمز عبور یا عبارت عبور منحصربهفرد برای هر کارمند برای دسترسی به لپتاپ خود و اینترانت شرکت تعیین کنید. پروتکلی را تنظیم کنید که کارمندان درصورت مواجهه با هر نوع مشکل امنیتی یا حادثه باید از آن پیروی کنند. همچنین باید از نرمافزارهای امنیتی برای محافظت از کارمندان در برابر بدافزارها استفاده کنید و در نهایت، استفاده از رمزگذاری برای جلوگیری از دسترسی و خواندن اطلاعات توسط مهاجم و احراز هویت دو مرحلهای برای ارائه یک لایه اضافی در بالای رمز عبور را در نظر بگیرید.
سیاستهای امنیتی خود را آزمایش کنید؛ با انجام اقدامات قبلی، کسبو کار شما تا حد خاصی از حفاظت بهرهمند میشود. اما باید مطمئن شوید که تمام مراحل به خوبی اتخاذ شدهاند و در صورت حمله، قابلیت مقابله و رفع آن را دارید. به خاطر داشته باشید که باید مطمئن شوید کارمندان از رمزهای عبور قوی و منحصر به فرد استفاده میکنند.
آموزش؛ افزایش آگاهی کارکنان در مورد امنیت سایبری یک تلاش طولانیمدت است. حتی کارمندان آگاه ممکن است به ایمیلهای ساده فیشینگ دچار شوند. یک استراتژی امنیتی موثر به مدیریت شما برای اطلاعرسانی و آموزش کارکنان بستگی دارد.
به آزمایش ادامه دهید؛ زمانی که مراحل قبلی را پشت سر گذاشتید، مراقبت خود را ضعیف نکنید. شما باید حداقل یک بار یا بیشتر در طول سال فرآیندهای خود را مجدداً ارزیابی کرده و اطمینان حاصل کنید که کارکنان شما از دستورالعملهای شما پیروی میکنند، همه نرمافزارهای شما بهروز هستند تا از آسیبپذیریهای شناختهشده در امان بمانند و حسابها و دسترسی کارمندانی که شرکت را ترک کردهاند غیرفعال یا حذف کنید.
منبع: ايتنا
کلیدواژه: امنیت سایبری کسب و کار هکر امنیتی خود کسب وکار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۹۹۴۸۰۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مسئول سابق امنیتی: در رفح خبری از پیروزی کامل نخواهد بود
رئیس سابق شورای امنیت داخلی رژیم صهیونیستی اعتراف کرد، خبری از پیروزی کامل و قاطع برای اسرائیل پس از جنگ رفح نخواهد بود. - اخبار بین الملل -
به گزارش گروه عبری خبرگزاری تسنیم، ژنرال یاکوب عمیدور رئیس سابق شورای امنیت داخلی رژیم صهیونیستی و پژوهشگر فعلی موسسه تحقیقات راهبردی و دفاعی قدس در گفتگویی که عصر امروز یک شنبه با رادیو اف ام 103 داشت نظرات خود را در رابطه با روند جنگ در غزه، توافق مبادله اسرا و ارتباط تلآویو با واشنگتن در کنار حمله احتمالی به رفح اعلام کرد.
او در این گفتگو که با بن کاسپیت تحلیلگر اسرائیلی انجام گرفت، گفت: اکنون ما باید هزینه هنگفتی برای اسرا بپردازیم، در واقع این هزینه بسیار هنگفت است، خونهای زیادی رخیته خواهند شد، فقط 60 روز مهلت دهید تا ببینید چگونه حماس خود را برای جنگ آماده تر خواهد کرد، اما اگر حماس خواستار دریافت هزینه در مقابله پایان نهایی جنگ باشد و ما در این چارچوب از غزه خارج شویم، بهتر است این توافق را بپذیریم.
وی در رابطه با گزارشهای منتشر شده در مورد تاخیر در انتقال سلاح و مهمات از سوی ایالات متحده به اسرائیل هم گفت: تلاش میکنم که بررسی کنم تا بفهمم آیا این اقدام آمریکاییها به دلیل مشکل فنی بوده است یا آنکه با ما مشکل سیاسی پیدا کردهاند.
او افزود: به یاد دارم بعد از حملهای که ما به تاسیسات هستهای عراق داشتیم، آمریکاییها فروش جنگندههای اف 16 را به ما متوقف کردند، زیرا تصور میکردند که حمله ما به تاسیسات هستهای عراق کار اشتباهی بود، این اولین باری نیست که آمریکاییها از اقدامات ما سوء برداشت میکنند، اما دقیقا نمیدانم که به چه دلیل این تاخیر صورت گرفته است گرچه اطمینان دارم که ارسال کمکها ادامه پیدا کرده و شاید آنها میخواستند یه اشاره و هشداری به ما داده باشند.
رئیس اسبق شورای امنیت داخلی رژیم صهیونیستی در رابطه با اظهارات نتانیاهو در مورد رفح هم گفت: در این جنگ خبری از پیروزی قاطع و مطلق وجود ندارد، شاید بتوانیم آن را به شرایطی مشابه شرایط منطقه الف (مناطق تشکیلات خودگردان) در کرانه باختری تبدیل کنیم، ما امروز پیام واضحی را در رابطه با اینکه اگر توانمندیهای نظامی را در منطقهای خاص از بین نبریم چه خواهد شد، دریافت کردیم، ما امروز تعداد قابل توجهی از قربانیان در کرم ابو سالم داشتیم، ما نیازمند رسیدن به شرایطی امنیت هستیم، شاید بعد از آن شماری از اعضای حماس با کلاشینکف یا آر پی جی همچنان حضور داشته باشند سالی چند موشک هم به سوی ما شلیک کنند، اما فقط به همین مقدار خواهد ماند و اینجا هم شرایط همانند منطقه الف در کرانه باختری میشود، پس انتظار نداشته باشید که در رفح یک کوزه الماس پیدا کنیم.
ما هنوز نمیدانیم چه چیزی در رفح انتظار ما را میکشد، ما فقط از شرایط رفح پیش از آغاز جنگ اطلاع داریم، اما در حال حاضر تمامی جنگجویان به رفح عقب نشینی کرده اند، شاید با شمار زیادی از آنها در آنجا مواجه شویم، باید برنامههای خود را براساس شرایط امروز رفح در نظر بگیریم که اکثر عناصر حماس در آن حضور دارند.
ایهود باراک: حمله به رفح یک اشتباه بزرگ راهبردی استمحدودیتها و تنگناهای رژیم صهیونیستی برای حمله به رفحبلینکن: حمله به رفح خسارتی فراتر از انتظار به همراه داردانتهای پیام/