ممکن است شرکت شما کوچک باشد، اما این چیزی است که آن را آسیب پذیرتر می کند. از نظر یک مهاجم، احتمال اینکه استراتژی امنیتی محکمی داشته باشید کمتر است و حتی کمتر احتمال دارد که یک تیم امنیت سایبری، دارایی های دیجیتالی شما را زیر نظر داشته باشد.
مطالعه کنید:
در حالی که اکثر ایستگاه های خبری فقط در مورد حملات و نقض داده های سازمان های بزرگ گزارش می دهند، اما کسب و کار کوچک شما نیز به همان اندازه در خطر است.
اینکه کسب و کار شما کوچک است به این معنا نیست که شما باید این تهدید امنیتی احتمالی را بپذیرید. در عوض، با بیمه مناسب، آگاهی از آسیب پذیر ترین موارد و مدیریت امنیت بهتر کارکنان، خود را در برابر حمله یا نقض محافظت کنید.
تنها 37 درصد از مشاغل کوچک از امنیت دارایی های دیجیتالی خود بسیار مطمئن هستند. اکثر اوقات بخاطر دسترسی آسان کارکنان به اطلاعات، دارایی ها به آسانی در اختیار آن ها قرار می گیرد که این اصلا خوب نیست.
خبر خوب این است که نیاز به نگرانی در رابطه با همه اطلاعات، نیست. یک بیانیه مطبوعاتی قدیمی یا عکس های محصولات اخیر، به احتمال زیاد هدفی برای هک یا نقض نیستند. Leonardo Guilherme Cooper، مدیرعامل VaultOne، مواردی را که باید از آن ها محافظت کنید، نام برده است که در ادامه به آن اشاره خواهیم کرد.
ممکن است حتی نام دامنه خود را به عنوان یک دارایی ضروری برای امنیت دیجیتال در نظر نگیرید، اما اینطور نیست و در حقیقت، یکی از آسیب پذیرترین اطلاعاتی است که در اختیار دارید. “مدیریت باید دسترسی به اطلاعاتِ “نام دامنه” را در یک مکان امن قرار دهد و هرگز در مورد رمز های عبور یا نام کاربری، از طریق ایمیل با همکاران خود بحث نکند. کوپر پیشنهاد می کند دسترسی باید به تعداد کمی از اعضای تیم محدود شود که نقش آن ها تعیین می کند نیاز به دسترسی به کد DNS دارند و گذرواژه ها باید مرتباً با رعایت قوانین اساسی ایمنی رمز عبور، تغییر کنند.”
ذخیره سازی ابری بسیار آسیب پذیر است، به طوری که برخی از بزرگترین شرکت های جهان با نقض داده های ذخیره شده در اینجا روبرو هستند. بهترین روش برای امنیت دیجیتال در این مورد، این است که عادت منظم داشته باشید که از تمام دارایی های موجود در ابر روی یک هارد اکسترنال پشتیبان تهیه کرده و در صورت بدترین اتفاق، یک برنامه اضطراری ایجاد کنید.
اگرچه ممکن است استفاده از سیستم پرداخت شخص ثالث امن تر به نظر برسد، اما مطمئن نیستید که اقدامات امنیتی دیجیتال آن ها در واقع چیست. اجازه ندهید داده های شما یا مشتریان شما با استفاده از یک تکنیک ساده به دست گیرنده اشتباه برسند: احراز هویت دو عاملی (2FA). این امر با نیاز به گذرواژه دیگر، کد خاص یا استفاده از برنامه ای مانند”Google Authenticator”، یک لایه امنیتی اضافی را اضافه می کند و هک را سخت تر می کند.
همچنین بخوانید:
راه های زیادی برای اطمینان از داشتن دفاع قوی برای محافظت از تجارت خود در صورت حمله وجود دارد. در اینجا دو راه ساده برای تقویت اقدامات امنیتی دیجیتال، وجود دارد.
شما مشاغل خود را بیمه می کنید تا از مشکلات حقوقی گران قیمت با کارکنان یا مشتریان جلوگیری کنید. اما آیا بیمه مسئولیت های سایبری نیز دارید؟ برنامه بیمه فعلی خود را برای محافظت از دارایی های دیجیتالی خود، بروز کنید:
“برخی از سیاست های کلی مالک مشاغل، شامل مفاد خاصی است که از مشاغل در صورت حمله سایبری محافظت می کند. بسته به خط مشی و کسب و کار خاص شما، ممکن است به خطا ها و بیمه غفلت احتیاج داشته باشید که شرکت شما را در برابر تعهدات ناشی از اشتباهات شما یا کارکنان شما و یا حتی سیاست های خاص امنیت سایبری و دیجیتال، محافظت می کند.”
اگر تیم امنیتی ندارید، بهترین گزینه بعدی، کار با ارائه دهنده خدمات است که می تواند دامنه و امنیت دیجیتال شما را از نظر نقض یا آسیب پذیری نظارت کند. انتخاب ارائه دهنده خدمات می تواند گیج کننده باشد. Steve Bassi، مدیرعامل PolySwarm، چند پیشنهاد برای بررسی محصولات و تیم ها به اشتراک می گذارد:
شرکت ها نباید به ابزار هایی که قرار است توسط آن ها محافظت شوند توجه کنند، بلکه نحوه تامین امنیت آن ها با دفاع و پاسخ عمیق است که باید مورد توجه قرار گیرد. به بیان دیگر، “چگونه ارائه دهنده خدمات قصد دارد لایه های دفاعی را تقویت کرده و با تکنیک های مجرب از آن ها استفاده کند؟“
پرسیدن سوالات مناسب را با توجه به مواردی مانند نظارت خودکار و تشخیص تهدید فراموش نکنید. Bassi (مدیرعامل PolySwarm) ادامه می دهد: “یک ارائه دهنده خوب، برای تامین امنیت دیجیتال، ابزار هایی را فراهم می کند که تشخیص مهاجمان را در ماشین های کارکنان و سرور ها به صورت خودکار انجام می دهد. مثال های خوب این مورد، ابزار هایی مانند Carbon black است که کار بسیار ساده ای را انجام می دهد: “اگر برنامه ای را مشاهده کرد که قبلاً در سازمان دیده نشده بود گزارش می کند“. این یک لایه دفاعی است اما یک ارائه دهنده خدمات خوب باید هر برنامه خارجی را تجزیه و تحلیل کند و ببیند آیا آن ها مخرب به نظر می رسند یا خیر.”
بزرگترین تهدید امنیت دیجیتال شما مهاجمان خارجی نیستند، بلکه افرادی هستند که برای شما کار می کنند یا کارمندان سابق. در حالی که در برخی موارد قصد آن ها آسیب رساندن به شرکت نیست، کارکنان به طیف وسیعی از دارایی ها دسترسی دارند که می توانند به دلیل نداشتن رمز های عبور قوی یا مدیریت ضعیف اشتراک گذاری، مورد تجاوز قرار گرفته یا مورد حمله قرار گیرند. در بسیاری از موارد، حتی کارکنان سابق ممکن است هنوز به این دارایی ها دسترسی داشته باشند.
در حقیقت، گزارش سالانه کلاهبرداری در سال 2017/18 نشان داد که 71 درصد از مشاغل که گزارش یک حادثه امنیتی را داده اند، افراد داخلی را به عنوان عاملان آن ذکر کرده اند. از همه مهم تر، آن ها دریافتند که 39 درصد از مجرمان کارمند خردسال و 37 درصد کارمندان سابق بوده اند. دو راه برای مقابله با این مشکل در مشاغل کوچک وجود دارد:
به طور کلی، ایجاد فرهنگ امنیت در مشاغل کوچک شما عاقلانه است و کارکنان را تشویق می کند تا امنیت خود و کسب و کار را به دست گیرند. TechBeacon شش راهنمایی عالی برای تحقق این امر، به اشتراک می گذارد:
امنیت سایبری برای مشاغل کوچک یک شوخی نیست. خوشبختانه، روش های مختلفی برای محافظت از مشاغل در برابر تخلف یا حمله وجود دارد، از جمله کار با مشاور امنیتی، ایجاد فرهنگ امنیت و شناسایی و حفاظت از دارایی هایی که بیشتر آسیب پذیر هستند.
منبع: hostgator