فقط یک بخش از نشست اخیر OPM در مورد هک موفقیت آمیز شرکت های بسیار مهم بود. در چند سال گذشته هکرها با موفقیت توانستهاند به شرکت هایی مثل ,Home Depot Sony, Staple Targe و… نفوذ کنند و میلیون ها داده ی حساس آنها ( مثل اطلاعات کارت اعتباری ) را در اختیار بگیرند و در معرض خطر قرار دهند. ناگفته نماند که بسیاری از این هکر ها کلاه سفید بوده و از شرکت ها بابت رفع خطا امنیتی پول دریافت میکنند و صرفا بدنبال ضرر زدن یا دزدی اطلاعات نیستند.
اما به هر حال حقیقت این است که هکرها سلیقهای کارنمیکنند و هر سازمانی که اطلاعات حساس و به اصطلاح با ارزش داشته باشد را مورد هدف خود قرار می دهند. این حملههای سایبری نه تنها برای مشتریان و کارمندان شما مشکل ساز است بلکه امانت داری شرکت شما را نیز زیر سوال می برد.
چند نکتهای که برای جلوگیری نشت کردن اطلاعات باید رعایت کنیم را لیست کردهایم:
از این جهت که بخش امنیت اطلاعات در کسب و کار های کوچک اینترنتی و بزرگ با اتفاقاتی که این اواخر رخ داده است (مثل: لو رفتن اطلاعات بخشی از کاربران تپسی و به پرداخت و…) حسابی مورد بحث قرارگرفته بنابراین تصمیم گرفتیم چند نکتهای را با شما به اشتراک بگذاریم که اگر رعیات کنید احتمال نشت کردن اطلاعات کسب و کارتان را کاهش میدهد و امنیت بیشتری خواهید داشت، یادتان باشد حتما سوالات خود را در بخش نظرات مطرح کنید.
۱- از نرمافزار های مخصوص برای جلوگیری از لو رفتن اطلاعات استفاده کنید.
به زبان ساده این برنامه ها از نابودی عمدی یا اتفاقی داده ها جلوگیری می کنند و از اطلاعات حساس محافظت می کنند. نرم افزار های DLP از هر تلاش برای کپی برداری و یا ارسال داده های حساس بدون مجوز جلوگیری می کند.
۲- داده ها و اطلاعات را رمزگذاری کنید:
این مورد هم میتواند بسیار کاربردی و جوابگو به نیاز افراد برای در امان نگهداشتن اطلاعات باشد. اما نکتهای که باید در نظر داشته باشید این است که گاهی اوقات همین امر موجب غیر قابل ریکاوری شدن داده ها میشود، بله درست خواندید! وقتی اطلاعاتی را رمزگزری میکنید(مثلا: وقتی بر روی هارد اکسترنال رمز بگذارید). پروسه بازیابی اطلاعات در برخی از هارد هایی که دارای امنیت بالا میباشند غیر ممکن میشود.
اگر بخواهیم مثالی کاربردی را مطرح کنیم، رمز گذاری ایمیل مورد جالبی است. و این اطمینان را فراهم میکند که فقط دریافت کننده ایمیل به اطلاعات آن دسترسی دارد. اگر شما ارسال و دریافت ایمیل خود را در حالت رمز گزاری اتوماتیک قرار دهید، یک درگاه امنیتی به صورت اتوماتیک داده ها را رمز گذاری و رمز گشایی می کند. وقتی این کار از طریق ایمیل شرکت انجام می شود، افرادی که ایمیلی دریافت میکنند و خارج از سازمان هستند باید به یک پرتال اختصاصی وارد شوند تا بتوانند به این پیام ها دسترسی پیدا کنند.
۳- استفاده از رمز های عبور قوی فرهنگسازی شود:
کارمندان را برای انتخاب رمز های عبور قوی آموزش دهید و آنها را مجبور کنید تا رمز عبور خود را هر از گاهی تغییر دهند. این کار جلوی نفوذ هکرها را میگیرد. یک رمز عبور محکم از انواع مختلفی از کارکترها تشکیل شده است و این کارکتر ها شامل حروف بزرگ، اعداد و علائم است.
شاید باور نکنید اما با اینکه بسیاری از افراد با این نکته که باید از رمز های عبور قوی چه برای کاری شخصی و چه برای کار های محل کارشان باید استفاده کنند، اما متاسفانه رعایت نمیکنند. و از پسورد های ضعیفی مانند: یک تا هشت، اسامی افراد، اصطلاخات خاص و… استفاده میکنند و براحتی قابل هک شدن هستند.
جالب است بدانید فهرستی از رایجترین پسورد هایی که هک شدن از سال ۲۰۱۸ وجود دارد که اگر بخوانید باورتان نخواهد شد.
۴- استفاده از سیستم احراز هویت دو مرحلهای:
علاوه بر رمز عبور، احراز هویت دو مرحله ای مانند: ورود با استفاده ارسال پیامکی حاوی عدد به تلفن همراه، به کارگیری بارکد ها. یا استفاده از مولفه های بیومتریک مثل: اثر انگشت، سیستم تشخیص صدا و اسکن چشم می تواند اطمینان را بیشتر کند و با این کار تنها کاربران اصلی به داده های حساس دسترسی دارند.
۵- استفاده از وی پی اس یا پروتکلهای مجازی و خصوصی:
یک شبکه مجازی خصوصی کاربران را قادر میسازد که به حسابهای شرکت از راه دور دسترسی پیدا کنند در حالی که اطلاعات در وضعیت امنی قرار دارند. برای مثال اگر شما کارمندی دارید که از خانه کار میکند یا در حال سفر است، به کارگیری وی پی اس باعث می شود که به آنها همان دسترسی که در مکان شرکت دارند داده شود و امنیت شبکه هم حفظ گردد.
۶- سعی کنیم افرادمان را آموزش دهیم:
بسیاری از درز و نشتهای اطلاعاتی فقط به دلیل اینکه سازمان پروتکل مناسبی در محل نداشته رخ نمیدهد، بلکه انتقال داده ها طبق اصول شرکت پیش نرفته است و بعضا با غفلت کارمندان همراه بوده است. شما میتوانید کارمندان خود را بهتر راهنمایی کنید و به آنها هر چند وقت یکبار آموزش هایی در مورد پروتکل های امنیتی مناسب، سناریو های مختلف طراحی و پیادهسازی کنید.
۷- اطلاعات در شرکت چطور رد و بدل میشود:
آیا کارمندان شما از ابزارهای فیزیکی شخصی برای دسترسی به اطلاعات شرکت استفاده می کنند؟ اگر این چنین است، در این صورت شما باید فرآیندهایی در شرکت داشته باشید که آنها را ملزوم به استفاده امن از داده های حساس شرکت کند. بسیار مهم است که دقیقا بدانید چند وسیله و چه وسایلی برای دسترسی به داده های حساس استفاده شده است. تا بتوان معیارهای امنیتی مناسب را تعیین کنید.
۸- سیاست امنیت اطلاعات شرکت را دائما به روز رسانی کنید:
اطمینان حاصل کنید که سیاست ها قدم به قدم اجرا میشوند و صرفا مانند بعضی از کار ها به عنوان کاری فورمالیتی قرار نمیگیرد. سعی کنید در سایست یا پروتکل هایی که تعیین کردید عیبیابی کنید و همیشه بدنبال بهینه سازی و برروزرسانی آنها باشید. تا اطمینان داشته باشید که مسیر درستی را برای حفاظت و جلوگیری از حملات به اطلاعات را ترسیم کردید. یادتان باشد که این سیاست ها باید شامل اصول به کارگیری ابزارهای فیزیکی نیز باشد که در نکته بالا به آن اشاره کردیم.
۹- از زیرساختهای آی تی خود هر چند وقت یکبار بازدید کنید:
تکنولوژی به سرعت در حال تغییر است و زیر ساخت های ای تی شما نیز باید به موازات آن تغییر کند. همان گونه که توانمندی های جدید روی کار می آیند، به ابزارهای امنیتی جدیدی برای نگهداری اطلاعات نیاز خواهید داشت. علاوه بر آن رشد شرکت، حضور مشتریان جدید و تغییرات دیگر در وضع کنونی، نیاز به ارتقای فرآیندهای ای تی و به کارگیری تکنولوژی های جدید را به میان می آورد.
۱۰- مراقب دستگاه های قدیمی خود باشید:
در نگاه اول این نکته خیلی ساده بنظر میرسد که هنگامی که شما سیستم و دستگاه های خود را برروز میکنید و یا یک لپتاپ، هارد جدید می خرید. مطمئن شوید که اطلاعات را از دستگاه قبلی کاملا منتقل و پاک میکنید.
وقتی صحبت از پاک کردن کامل اطلاعات میشود منظورمان این است که طوری پاک کنید که غیر قابل بازیابی باشد، برای مثال در موبایل ها میتوانید از گزینه ریست فکتوری استفاده کنید یا در هارد هایی که فورمت میکنید حتما به اندازه فضای خالی هارد اطلاعاتی بریزید که برایتان ارزشی ندارد و دوباره پاک کنید.
نتیجهگیری از بحث
در حالی که برخی از این توصیه ها ممکن است به نظرخیلی پیچیده نیایند، با این حال خیلی از کسب و کار های نوپا از این توصیه ها پیروی نمی کنند و متاسفانه اطلاعات شرکت و کاربران آن را در معرض خطر قرار میدهند. طبق آمار های جهانی، یک سوم حملات سایبری در کسب و کارهای کوچک رخ میدهد. دلیل آن این است که رمزها افشا میشوند و بدرستی از پروتکل ها پیروی نمیشود.
جالب بدانید که تنها ۱۷ درصد از صاحبان کسب و کار اقدامات امنیتی قوی برای استفاده از دستگاه های شخصی و دسترسی به اطلاعات حساس را رعایت میکنند. باید گفت که با اجرای این توصیه ها به طرز چشمگیری میتوانید ریسک حمله سایبری را کاهش دهید و با به روز کردن دانش کارمندان و سیاست های خود از این خطرات جلوگیری کنید.
شما را دعوت میکنیم که سوالات و نظرات خود را در این مورد در بخش نظرات مطرح کنید یا امتیازی که به مطلب میدهید را ثبت کنید تا بتوانیم هر دفعه مطالبی بهتری تولید کنیم، امیدواریم که مقاله برای شما مفید بوده باشد.
2 پاسخ
ممنونم بابت مطلب مفیدتون، متاسفانه همینطور که در مطلب اشاره کردید بسیاری از افراد و سازمان ها از اطلاعات کاربرانشان بخوبی محافظت نمی کنند و در بیشتر موارد اکثر افراد یک شرکت دسترسی به داده های کاربران آن دارند.
اگر امکانش هست در رابطه با نرم افزار های DLP یک مطلب جداگونه بنویسید ممنون میشم.
سلام
متاسفانه همینطوره سر کسب و کار ها شلوغ توسعه و عضو گیریه و این مواردو رعایت نمی کنند در رابطه با DLP انشالله بزودی یک مطلب مینویسیم