ده نکته برای بهبود امنیت سایبری کسب و کارهای کوچک

این موضوع که حدود یک تا دو میلیارد نام کاربری و رمز عبور توسط هکرها در روسیه به سرقت رفته است، نشان دهنده نیاز جدی کسب و کارهای کوچک به “امنیت سایبری” است. علاوه بر توصیه هایی که قبلا در مورد مدیریت گذرواژه ها به اشتراک گذاشته ایم، در اینجا 10 نکته برای بهبود امنیت اینترنت سایبری کسب و کار کوچک وجود دارد.

آموزش کارکنان درمورد اصول امنیتی
اقدامات و سیاست های اساسی امنیتی برای کارکنان، مانند نیاز به کلمات عبور قوی و ایجاد دستورالعمل های استفاده از اینترنت مناسب که جزئیات مجازات برای نقض سیاست های شرکت سایبری را مشخص می‌کنند، بکار ببرید. اصول رفتاری را شرح دهید که چگونه اطلاعات مشتری و سایر اطلاعات حیاتی را مدیریت و محافظت کنید.

از اطلاعات، کامپیوترها و شبکه ها در مقابل حملات سایبری محافظت کنید.
دستگاه ها را تمیز نگه دارید: داشتن آخرین نرم افزار امنیتی، مرورگر وب و سیستم عامل بهترین محافظت در برابر ویروس ها، نرم افزارهای مخرب و دیگر تهدیدات آنلاین است. پس از هر بروزرسانی، یک نرم افزار آنتی ویروس را اجرا کنید. به محض این که در دسترس بودن، سایر به روز رسانی های نرم افزارهای کلیدی را نصب کنید.

امنیت فایروال را برای اتصال اینترنت تان تامین کنید.
یک فایروال مجموعه‌ای از برنامه‌های مربوطه است که مانع از دسترسی افراد بیرونی به داده ها در یک شبکه خصوصی می‌شود. اطمینان حاصل کنید که فایروال سیستم عامل فعال است. اگر کارکنان در خانه کار می‌کنند، اطمینان حاصل شود که سیستم خانه آنها (ها) توسط یک فایروال محافظت می‌شود.

یک برنامه عملیاتی دستگاه همراه ایجاد کنید.
دستگاه های موبایل می‌توانند چالش های امنیتی و مدیریتی ایجاد کنند، به خصوص اگر آنها اطلاعات محرمانه‌ای را داشته باشند یا بتوانند به شبکه شرکت دسترسی یابند. کاربران به رمز عبوری نیاز دارند تا از سیستم های آنها محافظت کند. آنها باید داده هایشان را رمزگذاری کنند و  برنامه های امنیتی را برای جلوگیری از سرقت اطلاعات در هنگام استفاده از تلفن در شبکه های عمومی، نصب کنند. از روش گزارش دهی برای تجهیزات گم شده یا دزدیده شده اطمینان یابید.

به طور منظم داده ها را در تمام رایانه ها پشتیبان گیری کنید. 
داده های حیاتی شامل اسناد پردازش کلمه، صفحات گسترده الکترونیکی، پایگاه های داده، فایل هایمالی، فایل های منابع انسانی و فایل‌های قابل دریافت و پرداخت است که پشتیبان گیری از این داده ها به صورت خودکار و حداقل هفتگی باید انجام پذیرد و کپی ها در خارج یا در ابر ذخیره شود.

دسترسی فیزیکی به رایانه ها را کنترل کنید و برای هر کارمند حساب کاربری ایجاد کنید.
از دسترسی یا استفاده افراد غیر مجاز از کامپیوترهای تجاری جلوگیری کنید. لپ تاپ ها می‌توانند اهداف بسیار آسان برای سرقت یا گم شدن باشند، بنابراین زمانی که مشغول کار دیگری هستید آنها را قفل کنید. اطمینان حاصل کنید که یک حساب کاربری جداگانه برای هر کارمند ایجاد شده و نیاز به رمزهای عبور قوی دارد. امتیازات اداری فقط باید به پرسنل IT مطمئن و پرسنل کلیدی داده شود.

شبکه های Wi-Fi خود را امن کنید.
اگر یک شبکه Wi-Fi برای محل کار خود دارید، مطمئن شوید که آن رمزگذاری و پنهان شده است. برای مخفی کردن شبکهWi-Fi، نقطه دسترسی بی سیم یا روتر خود را تنظیم کنید تا نام شبکه را که به عنوان شناسه خدمات سرویس (SSID) شناخته می‌شود پخش نکند. رمز عبور، دسترسی به روتر را محافظت می‌کند.

بهترین شیوه ها را در کارت های پرداخت استفاده کنید.
برای کار با بانک ها و یا پردازنده ها از ابزارهای معتبر و خدمات ضد تقلب استفاده می‌شود. شما همچنین ممکن است به موجب قرارداد با بانک یا پردازنده خود، تعهدات امنیتی بیشتری را داشته باشید. سیستم پرداخت را از برنامه های دیگر جدا کنید، از کامپیوتر دیگر برای پردازش های پرداخت شده و مرورهای اینترنتی استفاده نکنید.

دسترسی کارمندان به اطلاعات و داده ها و مجوز نصب نرم افزار را محدود کنید.
برای هر یک ازکارمندان دسترسی به تمام سیستم های داده را تامین نکنید. کارمندان فقط باید به سیستم های اطلاعات خاصی که برای کارشان نیاز دارند دسترسی داشته باشند و نباید قادر به نصب هر نرم افزار بدون اجازه باشند.

مدیریت کلمات عبور و احراز هویت را بهبود بخشید.
کارکنان بایداز کلمه عبور منحصر به فرد استفاده کنند و  گذرواژه را هر سه ماه تغییر دهند. پیاده سازی احراز هویت چند فاکتوری را در نظر بگیرید که برای ورود به سیستم نیاز به اطلاعات اضافی فراتر از رمز عبور دارد.

منبع :گروه نرم افزاری قیاس