امنیت سایبری پایه، برای مدیران و کارمندان سازمان ها

6 دقیقه خواندن Aba 434 Views

از آنجایی که جهان ما به طور فزاینده‌‎ای به هم متصل می‌شود، آگاهی‌های سایبری مهم‌تر از همیشه است. شکی نیست، حملات سایبری در حال پیشرفت هستند و مهاجمان در حال گسترش سازمانها و نهادهایی هستند که مایل به هدف قرار دادن آنها هستند.

در نیمه اول سال 2021، بر اساس گزارش نیمه سال Risk Based Security درباره نقض اطلاعات، نقض داده‌ها در جهان تعداد 18.8 میلیارد رکورد اطلاعاتی را فاش کرده است. حملات امنیت سایبری خطری برای همه است و دفاع در برابر آنها وظیفه همه است. اجرای بهترین شیوه‌های امنیتی و انعطاف‌پذیری به شما کمک می‌کند که ایمن و سلامت بمانید و – در صورت لزوم در صورت اتفاق افتادن بحران – سریع‌تر بهبود پیدا کنید، چه در محل کار و چه در خانه، به‌عنوان صاحب کسب‌وکار یا کارمند.

تفاوت بین امنیت سایبری و انعطاف پذیری چیست؟

امنیت سایبری بر محافظت در برابر یک حمله سایبری تمرکز می‌کند در حالی که انعطاف پذیری بر توانایی ادامه ارائه خدمات بدون توجه به علت مشکلات سایبری یا موارد دیگر تمرکز دارد. “تاب آوری” مفهوم گسترده‌تری است که بر خدماتی تمرکز می‌کند که هرگز کاهش نمی‌یابند یا باید همیشه در دسترس باشند.

هر ساله ماه اکتبر، ماه آگاهی از امنیت سایبری است، یک تلاش بین المللی برای ایمن‌تر کردن دنیای دیجیتال ما برای همه. اما آگاهی سایبری باید در طول سال مورد توجه قرار گیرد. چه در حال مدیریت یک کسب و کار یا محافظت از اطلاعات شخصی خود باشید، این نکات عملی از متخصصان سایبری می‌تواند به شما کمک کند تا ایمن تر و انعطاف پذیرتر باشید.

بهترین شیوه‌ها در محل کار

برنامه قوی، بر اساس بهترین شیوه‌های امنیتی تثبیت شده و استانداردهای صنعت پیشرو بسازید

یک چارچوب امنیت سایبری معتبر، مانند چارچوب امنیت سایبری مؤسسه ملی استاندارد و فناوری (NIST) را برای ارزیابی و بررسی مداوم بهترین شیوه‌های امنیت سایبری اجرا کنید.

پیشرفت‌های اتوماسیون را دنبال کنید و نوآوری در فن آوری و تفکر را تشویق کنید

یک طرز فکر سایبری آینده نگر را در سازمان خود تشویق کنید، با تمرکز بر جلوتر ماندن در مقابل تهدید روز. وقتی صحبت از ایجاد یک محیط نوآورانه می‌شود، همکاری عنصری کلیدی است. افرادی را که دارای تنوع فکری و تجربی هستند گرد هم بیاورید تا تفکر خارج از چارچوب را تشویق کنید. دیدگاه‌های مختلف و راه‌حل‌های خلاقانه را دعوت می‌کنند و به حل مشکلات دنیای واقعی سایبری کمک می‌کنند.

کنترل‌های چندلایه‌ای را پیاده‌سازی کنید که به شما کمک می‌کند در مقابل محافظت از مشتریان، مشتریان و داده‌های خود فعال باشید

با ایجاد کنترل‌های چندلایه با کارکنانی که به‌عنوان اولین خط دفاعی، فرآیندهای استراتژیک برای پیشگیری فعالانه و پاسخ به تهدیدات احتمالی و فناوری امنیتی خودکار و یکپارچه عمل می‌کنند، یک قدم جلوتر از حمله بمانید.

از سازمان‌های بخش برای بهترین شیوه‌های سایبری و به اشتراک‌گذاری اطلاعات استفاده کنید

مراکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات (ISAC) و سازمان‌های اطلاعات و به اشتراک گذاری و تجزیه و تحلیل (ISAOs) همکاری فعال بین سازمان‌ها را تسهیل می‌کنند که می‌تواند آمادگی کلی سایبری را افزایش دهد. شراکت فقط با منابع باز و اشخاص ثالث می‌تواند اطلاعات و دیدگاه شما را محدود کند. افزودن لایه‌ای از همکاری با دیگر متخصصان سایبری، آگاهی جمعی از آسیب‌پذیری‌ها و مسائل احتمالی را بهبود می‌بخشد و امکان پاسخ فعالانه به یک تهدید بالقوه را فراهم می‌کند. از طریق این سطح از مشارکت است که ارزش پیشنهادی هم برای سازمان فردی و هم برای جامعه گسترده تر می‌تواند به وضوح تعریف شود و بهتر درک شود.

با تامین کنندگان و شرکای خود در مورد بهترین شیوه‌های امنیت سایبری آنها صحبت کنید

تامین کنندگان شرکای کلیدی برای مدیریت عملیات تجاری هستند، اما می‌توانند ناخواسته تهدیدات سایبری را معرفی کنند. درک کنید که کدام تأمین‌کنندگان به حیاتی‌ترین داده‌ها و سیستم‌های شما دسترسی دارند و تأیید کنید که داده‌ها در صورت عدم نیاز از بین می‌روند. به طور منظم بهترین شیوه‌های امنیت سایبری تامین کننده خود را بررسی کنید تا با ارزیابی برنامه و کنترل‌های امنیتی آنها مطمئن شوید که آنها با استانداردهای شرکت شما مطابقت دارند. این اقدامات امنیتی می‌توانند با اضافه کردن آنها به قرارداد خدمات اصلی شما به الزام تبدیل شوند.

اجرای یک سیاست امنیت اطلاعات که از کارکنان محافظت کرده و آموزش می‌دهد

سیاست امنیتی و آموزش آگاهی، بهترین شیوه‌های شرکت را القا می‌کند و رفتار مخاطره آمیز را کاهش می‌دهد. کارمندان باید بدانند که چگونه در حفاظت از شرکت و مسئولیتی که برای شناسایی و گزارش ایمیل‌ها یا فعالیت‌های مشکوک دارند، مشارکت دارند. تیم‌هایی که به طور منظم برای تقویت الزامات امنیتی آموزش می‌بینند مؤثرتر هستند و مسئولیت شخصی بالاتری دارند.

برای یک پاسخ سایبری موثر آماده شوید

طرحی ایجاد کنید که سناریوهای حوادث سایبری و مسئولیت‌های سهامداران کلیدی در قبال سازمان شما را تشریح کند. در صورت به خطر افتادن کانال‌های ارتباطی معمولی، پروتکل‌های ارتباطی جایگزین و سیستم‌های هشدار را اجرا کنید. مطمئن شوید که طرح پاسخ شما شامل اطلاعات تماس برای خدمات تامین‌کننده است که می‌تواند به بازگرداندن جریان عملیات عادی شما کمک کند.

بهترین روش‌ها در خانه

نحوه اتصال آنلاین خود را در اختیار بگیرید و همیشه از بالاترین تنظیمات امنیتی استفاده کنید

به تنظیمات پیش فرض تکیه نکنید – مطمئن شوید که از بالاترین تنظیمات امنیتی و حریم خصوصی استفاده می‌کنید. به یاد داشته باشید، این توصیه در مورد تمام راه‌های اتصال آنلاین شما – تلفن، حساب‌های رسانه‌های اجتماعی و شبکه خانگی شما صدق می‌کند.

تمام سیستم عامل ها، برنامه‌ها و نرم افزارهای امنیتی را به روز کنید

هکرها عاشق نقص‌های امنیتی هستند. وقتی به‌روزرسانی‌ها برای هر دستگاهی (موبایل، تبلت، رایانه) توصیه می‌شود، آن‌ها را در سریع‌ترین زمان ممکن تکمیل کنید تا بالاترین سطح حفاظت را حفظ کنید.

از رمزهای عبور قوی و احراز هویت چند عاملی استفاده کنید

امنیت اطلاعات به شیوه‌های موثر مدیریت رمز عبور و کنترل‌های احراز هویت متکی است. یک نام کاربری و رمز عبور، و – به طور فزاینده – یک روش احراز هویت ثانویه، دستگاه‌ها و حساب‌های شما را ایمن نگه می‌دارد. رمزهای عبور قوی طولانی هستند، ترکیبی از کاراکترها را شامل می‌شوند، به راحتی قابل حدس زدن نیستند و در سایت‌های مختلف تکرار نمی‌شوند. یک برنامه مدیریت رمز عبور، نیاز به خاطر سپردن بسیاری از رمزهای عبور پیچیده را  کاهش دهید – یک برنامه نرم افزاری که رمزهای عبور شما را در یک مکان امن و واحد ذخیره می‌کند که از طریق رمز عبور اصلی قابل دسترسی است.

به یاد داشته باشید که به ایمیل‌ها یا پیامک‌های فرستنده ناشناس پاسخ ندهید یا به تماس‌های تلفنی از شماره تلفن‌های ناشناس پاسخ ندهید

از باز کردن پیوست‌ها یا پیوندها از طریق ایمیل (فیشینگ) یا متن (smishing) اجتناب کنید – همیشه آنها را حذف کنید. برای ایجاد این پیام‌ها نیازی به یک سازمان جنایی پیچیده نیست. به تماس‌های شماره‌های ناشناخته پاسخ ندهید، که می‌تواند تلاش‌هایی برای سفر کردن باشد. حتی یک کلاهبردار تنها با نیت تخریب می‌تواند از پیام‌های ساده و بی‌ضرر برای فریب شما برای ارائه اطلاعات شخصی غیرعمومی استفاده کند.

از وب‌سایت‌هایی که ایمن نیستند اجتناب کنید

مرور وب در صفحات امن به این معنی است که شما یک اتصال رمزگذاری شده دارید. به URL وب‌سایت نگاه کنید و اگر با https شروع می‌شود یا قفل دارد، نشان می‌دهد که از یک گواهی امن استفاده می‌کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *