پنج راهکار برای امنیت در برابر تهدیدات سایبری
خطراتی که وب را تهدید میکنند در شرف تشدیداند و این خطرها مشاغل کوچک را بیش از سایر موارد تهدید میکنند.
سیمانتک به عنوان سازنده نرمافزارهای امنیتی, در گزارش سالانه تهدیدات امنیت اینترنت که در تاریخ ۳۰ آوریل منتشر شده، نوشته است نقاط ضعف موجود در سال ۲۰۱۱ نسبت به سال پیش از آن ۲۰ درصد کاهش یافت اما تعداد حملات مخرب ۸۱ درصد رشد پیدا کرد.
هیولت پاکارد نیز به نتیجهای مشابه رسیده است. این مؤسسه در گزارش مخاطرات اصلی امنیت سایبری که در ۱۹ ماه آوریل منتشر کرد نتیجهای مشابه را به اطلاع مخاطبان خود رساند.
علاوه بر این، اچ پی اعلام کرده است که تعداد حملات سایبری در نیمسال دوم ۲۰۱۱ بیش از دو برابر شده است. در این میان، مشاغل کوچک و متوسط بیشتر از سایرین در معرض خطر بودهاند. بیش از نصف حملات سایبری سازمانهایی را هدف قرار دادند که تعداد کارکنانشان کمتر از ۲۵۰۰ نفر بود و تقریباً ۱۸ درصد از شرکتهای هدف کمتر از ۲۵۰ نفر کارمند داشتند.
اینترنت برای مشاغل کوچک و متوسط مزیتی عالی بوده و کارشان را بسیار آسانتر از قبل ساخته است، اما در عین حال، تهدیداتی که شرکتهای کوچکتر و واحدهای آیتی آنها را هدف قرار میدهند بیش از پیش شدهاند. بزرگترین خطر برای آنها این است که داراییهای معنوی، اطلاعات مشتریان، یا دادههای مربوط به مبادلات مالیشان به دست دیگران بیفتد.
بر اساس اعلام پایگاه اطلاعرسانی سازمان فناوری اطلاعات، مشاغل کوچک و متوسط باید از خود محافظت کنند و سیمانتک در مورد چگونگی این محافظت ایدههایی دارد.
۱. به کاربران در مورد حملات هدفمند آموزش دهید: مجرمان سایبری بهطور روزافزونی سازمانها و کارکنان آنها را با استفاده از مهندسی اجتماعی و بدافزارهای طراحی شده خاص مورد هدف قرار میدهند. باید به کاربران درباره خطرات موجود در اینترنت و چگونگی پرهیز از آنها آموزش داد.
این موارد شامل ایمیلهای مشکوک، لینکهای مشکوک در رسانههای اجتماعی و ضمیمههای ایمیلهای ارسالی از منابع ناشناخته است. آنها باید در مورد اطلاعاتی که در شبکههای اجتماعی به اشتراک میگذارند مراقب باشند.
۲. به حداقل رساندن خطرات وسایل موبایل: تلفنهای هوشمند و تبلتها در مشاغل کوچک و متوسط رو به فزونی است و تا مدت کوتاهی خطرات ناشی از این وسایل چندان نبود اما مهاجمان به تدریج به فضای وسایل موبایل توجه نشان میدهند و بدافزارهایی را تولید میکنند که برای ردگیری و سرقت دادهها از این وسایل طراحی شدهاند. در سال ۲۰۱۱، آسیبپذیری وسایل موبایل ۹۳ درصد افزایش یافت.
مشاغل کوچک و متوسط باید از فناوریهای امنیتی در دستگاههای موبایل خود استفاده کنند. از جمله این فناوریها میتوان به کدگذاری دادههای شغلی و اجرای سیاستهای مربوط به کاربران – از جمله اجباری کردن استفاده از گذرواژه و محدود کردن دانلود نرمافزارهای کاربردی –اشاره کرد.
۳. محافظت از دادهها: در سال ۲۰۱۱، نفوذ در دادهها بسیار شایع بود و هکرها همچنان بر سرقت هویت متمرکز بودند. در حالی که عملیات هک بیشترین خسارات را به بار آورد، گم شدن یا سرقت وسایل متداولترین عامل وقوع این آسیبها بود. از دست رفتن دادها میتواند هم به خسارت مالی بینجامد و هم اعتماد مشتریان را خدشه دار کند.
فناوریهایی وجود دارند که میتوان به کمک آنها مانع ازدست رفتن دادهها شد. این فناوریها نه فقط از اطلاعات محافظت میکنند بلکه به مشاغل کمک میکنند تا به فرایندهای شغلی خود استحکام بیشتری ببخشند.
۴. دفاع در برابر بدافزارها: با توجه به این که بسیاری از وبسایتهای معتبر مورد تهاجم کدهای مخربی قرار گرفتهاند که همه چیز، از بلاگها تا وبسایتهای شغلی را تحت تأثیر قرار دادهاند، بدافزارها برای مشاغل کوچک و متوسط نگرانی ویژهای ایجاد کردهاند.
مشاغل کوچک و متوسط باید از حفاظت سیستم امنیت نهایی قدرتمندی برخوردار باشند که در آن هم از آنتیویروسهای سنتی استفاده شده باشد و هم به واسطه فناوریهای جدیدتر، از توان مقابله با بدافزارها برخوردار باشند. تمام این امکانات باید با حفاظت از مرورگر همراه باشد تا بدافزارها نتوانند سیستمها را آلوده کنند.
۵. ایجاد طرح جامع امنیت: مشاغل کوچک و متوسط باید تهدیدات موجود را بشناسند تا بتوانند راهبرد خوبی در برابر آن اتخاذ کنند. سایر شیوهها عبارتاند از کاربرد چند نوع شیوه امنیتی، شامل سیستم امنیت نهایی از طریق شبکه (فایروالها، ردگیری نفوذ، و فناوری آنتییروس درگاه)، پایش شبکه و اجرای سیاستهای امنیتی هوشمند.
مشاغل کوچک و متوسط باید کاربرد وسایل ذخیره-سازی قابل حملونقل – مانند درایوهای یواس بی- را برای محافظت خود در برابر بدافزارها محدود سازند. روزآمد نگه داشتن ابزار و امکانات امنیتی نیز حائز اهمیت است.
منبع: ایسنا
نظرات کاربران