پنج راهکار برای امنیت در برابر تهدیدات سایبری

خطراتی که وب را تهدید می‌کنند در شرف تشدیداند و این خطرها مشاغل کوچک را بیش از سایر موارد تهدید می‌کنند.

سیمانتک به عنوان سازنده نرم‌افزارهای امنیتی, در گزارش سالانه تهدیدات امنیت اینترنت که در تاریخ ۳۰ آوریل منتشر شده، نوشته است نقاط ضعف موجود در سال ۲۰۱۱ نسبت به سال پیش از آن ۲۰ درصد کاهش یافت اما تعداد حملات مخرب ۸۱ درصد رشد پیدا کرد.

هیولت پاکارد نیز به نتیجه‌ای مشابه رسیده است. این مؤسسه در گزارش مخاطرات اصلی امنیت سایبری که در ۱۹ ماه آوریل منتشر کرد نتیجه‌ای مشابه را به اطلاع مخاطبان خود رساند.

علاوه بر این، اچ پی اعلام کرده است که تعداد حملات سایبری در نیم‌سال دوم ۲۰۱۱ بیش از دو برابر شده است. در این میان، مشاغل کوچک و متوسط بیش‌تر از سایرین در معرض خطر بوده‌اند. بیش از نصف حملات سایبری سازما‌ن‌هایی را هدف قرار دادند که تعداد کارکنانشان کمتر از ۲۵۰۰ نفر بود و تقریباً ۱۸ درصد از شرکت‌های هدف کمتر از ۲۵۰ نفر کارمند داشتند.

اینترنت برای مشاغل کوچک و متوسط مزیتی عالی بوده و کارشان را بسیار آسان‌تر از قبل ساخته است، اما در عین حال، تهدیداتی که شرکت‌های کوچک‌تر و واحدهای آیتی آن‌ها را هدف قرار می‌دهند بیش از پیش شده‌اند. بزرگ‌ترین خطر برای آن‌ها این است که دارایی‌های معنوی، اطلاعات مشتریان، یا داده‌های مربوط به مبادلات مالی‌شان به دست دیگران بیفتد.

بر اساس اعلام پایگاه اطلاع‌رسانی سازمان فناوری اطلاعات، مشاغل کوچک و متوسط باید از خود محافظت کنند و سیمانتک در مورد چگونگی این محافظت ایده‌هایی دارد.

۱. به کاربران در مورد حملات هدفمند آموزش دهید: مجرمان سایبری به‌طور روزافزونی سازمان‌ها و کارکنان آنها را با استفاده از مهندسی اجتماعی و بدافزارهای طراحی‌ شده خاص مورد هدف قرار می‌دهند. باید به کاربران درباره خطرات موجود در اینترنت و چگونگی پرهیز از آن‌ها آموزش داد.

این موارد شامل ای‌میل‌های مشکوک، لینک‌های مشکوک در رسانه‌های اجتماعی و ضمیمه‌های ای‌میل‌های ارسالی از منابع ناشناخته است. آن‌ها باید در مورد اطلاعاتی که در شبکه‌های اجتماعی به اشتراک می‌گذارند مراقب باشند.

۲. به حداقل رساندن خطرات وسایل موبایل: تلفن‌های هوشمند و تبلت‌ها در مشاغل کوچک و متوسط رو به فزونی است و تا مدت کوتاهی خطرات ناشی از این وسایل چندان نبود اما مهاجمان به تدریج به فضای وسایل موبایل توجه نشان می‌دهند و بدافزارهایی را تولید می‌کنند که برای ردگیری و سرقت داد‌‌ه‌ها از این وسایل طراحی شده‌اند. در سال ۲۰۱۱، آسیب‌پذیری وسایل موبایل ۹۳ درصد افزایش یافت.

مشاغل کوچک و متوسط باید از فناوری‌های امنیتی در دستگاه‌های موبایل خود استفاده کنند. از جمله این فناوری‌ها می‌توان به کدگذاری داده‌های شغلی و اجرای سیاست‌های مربوط به کاربران – از جمله اجباری کردن استفاده از گذرواژه و محدود کردن دانلود نرم‌افزارهای کاربردی –اشاره کرد.

۳. محافظت از داده‌ها: در سال ۲۰۱۱، نفوذ در داده‌ها بسیار شایع بود و هکرها همچنان بر سرقت هویت متمرکز بودند. در حالی که عملیات هک بیش‌ترین خسارات را به بار آورد، گم شدن یا سرقت وسایل متداول‌ترین عامل وقوع این آسیب‌ها بود. از دست رفتن دادها می‌تواند هم به خسارت مالی بینجامد و هم اعتماد مشتریان را خدشه دار کند.

فناوریهایی وجود دارند که می‌توان به کمک آنها مانع ازدست رفتن داده‌ها شد. این فناوری‌ها نه فقط از اطلاعات محافظت می‌کنند بلکه به مشاغل کمک می‌‌کنند تا به فرایندهای شغلی خود استحکام بیش‌تری ببخشند.

۴. دفاع در برابر بدافزارها: با توجه به این که بسیاری از وب‌سایت‌های معتبر مورد تهاجم کدهای مخربی قرار گرفته‌اند که همه چیز، از بلا‌گ‌ها تا وب‌سایت‌های شغلی را تحت تأثیر قرار داده‌اند، بدافزارها برای مشاغل کوچک و متوسط نگرانی ویژه‌ای ایجاد کرده‌اند.

مشاغل کوچک و متوسط باید از حفاظت سیستم امنیت نهایی قدرتمندی برخوردار باشند که در آن هم از آنتی‌ویروس‌های سنتی استفاده شده باشد و هم به واسطه فناوری‌های جدیدتر، از توان مقابله با بدافزارها برخوردار باشند. تمام این امکانات باید با حفاظت از مرورگر همراه باشد تا بدافزارها نتوانند سیستم‌ها را آلوده کنند.

۵. ایجاد طرح جامع امنیت: مشاغل کوچک و متوسط باید تهدیدات موجود را بشناسند تا بتوانند راهبرد خوبی در برابر آن اتخاذ کنند. سایر شیوه‌ها عبارت‌اند از کاربرد چند نوع شیوه امنیتی، شامل سیستم امنیت نهایی از طریق شبکه (فایروال‌ها، ردگیری نفوذ، و فناوری آنتی‌یروس درگاه)، پایش شبکه و اجرای سیاست‌های امنیتی هوشمند.

مشاغل کوچک و متوسط باید کاربرد وسایل ذخیره-سازی قابل حمل‌ونقل – مانند درایوهای یواس بی- را برای محافظت خود در برابر بدافزارها محدود سازند. روزآمد نگه داشتن ابزار و امکانات امنیتی نیز حائز اهمیت است.

منبع: ایسنا