برای جلوگیری از نشت اطلاعات کسب و کار چه نکاتی را باید رعایت کنیم.

فقط یک بخش از  نشست اخیر OPM در مورد هک موفقیت آمیز شرکت های بسیار مهم بود. در چند سال گذشته هکرها با موفقیت توانسته‌اند به شرکت هایی مثل ,Home Depot Sony, Staple Targe و… نفوذ کنند و میلیون ها داده ی حساس  آنها ( مثل اطلاعات کارت اعتباری ) را در اختیار بگیرند و در معرض خطر قرار دهند. ناگفته نماند که بسیاری از این هکر ها کلاه سفید بوده و از شرکت ها بابت رفع خطا امنیتی پول دریافت می‌کنند و صرفا بدنبال ضرر زدن یا دزدی اطلاعات نیستند.

 اما به هر حال حقیقت این است که هکرها سلیقه‌ای کارنمی‌کنند و  هر سازمانی که اطلاعات حساس و به اصطلاح با ارزش داشته باشد را مورد هدف خود قرار می دهند. این حمله‌های سایبری نه تنها برای مشتریان و کارمندان شما مشکل ساز است بلکه امانت داری شرکت شما را نیز زیر سوال می برد.

چند نکته‌ای که برای جلوگیری نشت کردن اطلاعات باید رعایت کنیم را لیست کرده‌ایم:

از این جهت که بخش امنیت اطلاعات در کسب و کار های کوچک اینترنتی  و بزرگ با اتفاقاتی که این اواخر رخ داده است (مثل: لو رفتن اطلاعات بخشی از کاربران تپسی و به پرداخت و…) حسابی مورد بحث قرارگرفته  بنابراین تصمیم گرفتیم چند نکته‌ای را با شما به اشتراک بگذاریم که اگر رعیات کنید احتمال نشت کردن اطلاعات کسب و کارتان را کاهش می‌دهد و امنیت بیشتری خواهید داشت، یادتان باشد حتما سوالات خود را در بخش نظرات مطرح کنید.

 

۱- از نرم‌افزار های مخصوص برای جلوگیری از لو رفتن اطلاعات استفاده کنید.

به زبان ساده این برنامه ها از نابودی عمدی یا اتفاقی داده ها جلوگیری می کنند و از اطلاعات حساس محافظت می کنند. نرم افزار های DLP از هر تلاش برای کپی برداری و یا ارسال داده های حساس بدون مجوز جلوگیری می کند.

از لو رفتن اطلاعات کسب و کار چگونه جلوگیری کنیم

۲- داده ها و اطلاعات را رمزگذاری کنید:

این مورد هم می‌تواند بسیار کاربردی و جوابگو به نیاز افراد برای در امان نگه‌داشتن اطلاعات باشد. اما نکته‌ای که باید در نظر داشته باشید این است که گاهی اوقات همین امر موجب غیر قابل ریکاوری شدن داده ها می‌شود، بله درست خواندید! وقتی اطلاعاتی را رمزگزری می‌کنید(مثلا: وقتی بر روی هارد اکسترنال رمز بگذارید). پروسه بازیابی اطلاعات در برخی از هارد هایی که دارای امنیت بالا می‌باشند غیر ممکن می‌شود.

اگر بخواهیم مثالی کاربردی را مطرح کنیم، رمز گذاری ایمیل مورد جالبی است. و این اطمینان را فراهم می‌کند که فقط دریافت کننده ایمیل به اطلاعات آن دسترسی دارد. اگر شما ارسال و دریافت ایمیل خود را در حالت رمز گزاری اتوماتیک قرار دهید، یک درگاه امنیتی به صورت اتوماتیک داده ها را رمز گذاری و رمز گشایی می کند. وقتی این کار از طریق ایمیل شرکت انجام می شود، افرادی که ایمیلی دریافت می‌کنند و خارج از سازمان هستند باید به یک پرتال اختصاصی وارد شوند تا بتوانند به این پیام ها دسترسی پیدا کنند.

رمگذاری داده برای جلوگیری از نشت اطلاعات

۳- استفاده از رمز های عبور قوی فرهنگ‌سازی شود:

کارمندان را برای انتخاب رمز های عبور قوی آموزش دهید و آنها را مجبور کنید تا رمز عبور خود را هر از گاهی تغییر دهند. این کار جلوی نفوذ هکرها را میگیرد. یک رمز عبور محکم از انواع مختلفی از کارکترها تشکیل شده است و این کارکتر ها شامل حروف بزرگ، اعداد و علائم است.

شاید باور نکنید اما با اینکه بسیاری از افراد با این نکته که باید از رمز های عبور قوی چه برای کاری شخصی و چه برای کار های محل کارشان باید استفاده کنند، اما متاسفانه رعایت نمی‌کنند. و از پسورد های ضعیفی مانند: یک تا هشت، اسامی افراد، اصطلاخات خاص و… استفاده می‌کنند و براحتی قابل هک شدن هستند.
 جالب است بدانید  فهرستی از رایج‌ترین پسورد هایی که هک شدن از سال ۲۰۱۸ وجود دارد که اگر بخوانید باورتان نخواهد شد.

 

۴- استفاده از سیستم احراز هویت دو مرحله‌ای:

علاوه بر رمز عبور، احراز هویت دو مرحله ای مانند: ورود با استفاده ارسال پیامکی حاوی عدد به تلفن همراه، به کارگیری بارکد ها. یا استفاده از مولفه های بیومتریک مثل: اثر انگشت، سیستم تشخیص صدا و اسکن چشم می تواند اطمینان را بیشتر کند و با این کار تنها کاربران اصلی به داده های حساس دسترسی دارند.

سیستم هویت دو مرحله ای برای محافظت از اطلاعات

 

۵- استفاده از وی پی اس یا پروتکل‌های مجازی و خصوصی:

یک شبکه مجازی خصوصی کاربران را قادر می‌سازد که به حساب‌های شرکت از راه دور دسترسی پیدا کنند در حالی که اطلاعات در وضعیت امنی قرار دارند. برای مثال اگر شما کارمندی دارید که از خانه کار می‌کند یا در حال سفر است، به کارگیری وی پی اس باعث می شود که به آنها همان دسترسی که در مکان شرکت دارند داده شود و امنیت شبکه هم حفظ گردد.

۶- سعی کنیم افرادمان را آموزش دهیم:

بسیاری از درز و نشت‌های اطلاعاتی فقط به دلیل اینکه سازمان پروتکل مناسبی در محل نداشته رخ نمی‌دهد، بلکه انتقال داده ها طبق اصول شرکت پیش نرفته است و بعضا با غفلت کارمندان همراه بوده است. شما میتوانید کارمندان خود را بهتر راهنمایی کنید و به آنها هر چند وقت یکبار آموزش هایی در مورد پروتکل های امنیتی مناسب، سناریو های مختلف طراحی و پیاده‌سازی کنید.

۷- اطلاعات در شرکت چطور رد و بدل می‌شود:

آیا کارمندان شما از ابزارهای فیزیکی شخصی برای دسترسی به اطلاعات شرکت استفاده می کنند؟ اگر این چنین است، در این صورت شما باید فرآیندهایی در شرکت داشته باشید که آنها را ملزوم به استفاده امن از داده های حساس شرکت کند. بسیار مهم است که دقیقا بدانید چند وسیله و چه وسایلی برای دسترسی به داده های حساس استفاده شده است. تا بتوان معیارهای امنیتی مناسب را تعیین کنید.

۸- سیاست امنیت اطلاعات شرکت را دائما به روز رسانی کنید:

اطمینان حاصل کنید که سیاست ها قدم به قدم اجرا می‌شوند و صرفا مانند بعضی از کار ها به عنوان کاری فورمالیتی قرار نمی‌گیرد. سعی کنید در سایست یا پروتکل هایی که تعیین کردید عیب‌یابی کنید و همیشه بدنبال بهینه سازی و برروزرسانی آنها باشید. تا اطمینان داشته باشید که مسیر درستی را برای حفاظت و جلوگیری از حملات به اطلاعات را ترسیم کردید. یادتان باشد که این سیاست ها باید شامل اصول به کارگیری ابزارهای فیزیکی نیز باشد که در نکته بالا به آن اشاره کردیم.

۹- از زیرساخت‌های آی تی خود هر چند وقت یکبار بازدید کنید:

تکنولوژی به سرعت در حال تغییر است و زیر ساخت های ای تی شما نیز باید به موازات آن تغییر کند. همان گونه که توانمندی های جدید روی کار می آیند، به ابزارهای امنیتی جدیدی برای نگهداری اطلاعات نیاز خواهید داشت. علاوه بر آن رشد شرکت، حضور مشتریان جدید و تغییرات دیگر در وضع کنونی، نیاز به ارتقای فرآیندهای ای تی و به کارگیری تکنولوژی های جدید را به میان می آورد.

راهکار های امنیتی شرکت را همیشه بروز نگهداری کنید

۱۰- مراقب دستگاه های قدیمی خود باشید:

در نگاه اول این نکته خیلی ساده بنظر می‌رسد که هنگامی که شما سیستم و دستگاه های خود را برروز می‌کنید و یا یک لپتاپ، هارد جدید می خرید. مطمئن شوید که اطلاعات را از دستگاه قبلی کاملا منتقل و پاک می‌کنید.
وقتی صحبت از پاک کردن کامل اطلاعات می‌شود منظورمان این است که طوری پاک کنید که غیر قابل بازیابی باشد، برای مثال در موبایل ها می‌توانید از گزینه ریست فکتوری استفاده کنید یا در هارد هایی که فورمت می‌‌کنید حتما به اندازه فضای خالی هارد اطلاعاتی بریزید که برایتان ارزشی ندارد و دوباره پاک کنید.

 

نتیجه‌گیری از بحث
در حالی که برخی از این توصیه ها ممکن است به نظرخیلی پیچیده نیایند، با این حال خیلی از کسب و کار های نوپا از این توصیه ها پیروی نمی کنند و متاسفانه اطلاعات شرکت و کاربران آن را در معرض خطر قرار می‌دهند. طبق آمار های جهانی، یک سوم حملات سایبری در کسب و کارهای کوچک رخ میدهد. دلیل آن این است که رمزها افشا میشوند و بدرستی از پروتکل ها پیروی نمی‌شود.

جالب بدانید که تنها ۱۷ درصد از صاحبان کسب و کار اقدامات امنیتی قوی برای استفاده از دستگاه های شخصی و دسترسی به اطلاعات حساس را رعایت می‌کنند. باید گفت که با اجرای این توصیه ها به طرز چشمگیری میتوانید ریسک حمله سایبری را کاهش دهید و با به روز کردن دانش کارمندان و سیاست های خود از این خطرات جلوگیری کنید.
شما را دعوت می‌کنیم که سوالات و نظرات خود را در این مورد در بخش نظرات مطرح کنید یا امتیازی که به مطلب می‌دهید را ثبت کنید تا بتوانیم هر دفعه مطالبی بهتری تولید کنیم، امیدواریم که مقاله برای شما مفید بوده باشد.

آیا این مقاله برای شما مفید بود؟

روی ستاره کلیک کنید

میانگین امتیاز / ۵. میزان امتیاز

متاسفیم که این پست برای شما مفید نبود

اجازه دهید این پست را بهبود ببخشیم

Share on facebook
Share on telegram
Share on twitter
Share on linkedin
Share on whatsapp
مطالب مرتبط

۲ Comments

  1. ممنونم بابت مطلب مفیدتون، متاسفانه همینطور که در مطلب اشاره کردید بسیاری از افراد و سازمان ها از اطلاعات کاربرانشان بخوبی محافظت نمی کنند و در بیشتر موارد اکثر افراد یک شرکت دسترسی به داده های کاربران آن دارند.
    اگر امکانش هست در رابطه با نرم افزار های DLP یک مطلب جداگونه بنویسید ممنون میشم.

    • سلام
      متاسفانه همینطوره سر کسب و کار ها شلوغ توسعه و عضو گیریه و این مواردو رعایت نمی کنند در رابطه با DLP انشالله بزودی یک مطلب مینویسیم


Add a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *