0

مبانی امنیتی : آنچه باید همه بدانند

با پیچیده ­تر شدن و موثرتر شدن خطرهای امنیت سایبری، شرکت­ها نیاز دارند که خط دفاعی قوی برای محافظت از خودشان در برابر حملات سایبری مهیا کنند. روش­های امنیتی فنی باید پیاده سازی و با خطرهایی که مداوم در حال تغییر هستند وفق داده شوند، به هرحال اموزش کارمندان برای بودن در خط مقدم دفاع به همان اندازه مهم است.

خرابکار­ها (هکرها) با قصد خراب کردن شرکت شما ویا استخراج اطلاعات حساس از ممکن است در مرحله اول کامندهای شما را مورد هدف قرار دهند و دسترسی به شرکت شما را به­دست آورند. برای همین است آموزش کارمندان باید پایه ی استراتژی دفاع شما باشد.


مبانی امنیتی
مبانی امنیتی در فضای سایبری

مباحث پایه­ای امنیت که باید همه بدانند، چه هستند؟

ایمیل­ها و تماس­ها:

متاسفانه خیلی از مردم قربانی فیشینگ می­شوند که در آن هکرها وانمود می­کنند که قابل اعتماد هستند و اطلاعات را از آن­ها می­گیرند.

چند نکته:

  • دو بار (یا سه بار) چک کردن فرستنده قبل از باز کردن یک ایمیل
  • اگر شما درخواست فایل پیوست نکردید، آن را باز نکنید. از خود بپرسید آیا این فایل پیوست نیاز است؟ من انتظار فایل پیوست داشتم؟
  • اگر در ایمیل دریافتی شما لینکی وجود داشت، بر روی آن کلیک نکنید، حتی اگر قانونی باشد. موس را بر روی لینک ببرید تا مشخص شود که این لینک به کجا می­رود. (اگر از مرورگرهای کروم یا فایرفاکس استفاده می­کنید در گوشه ای از صفحه نشان می­دهد که لینک شما را به کجا می­برد.
  • به ایمیل­ها و تماس­هایی که از شما می­خواهند بر روی لینکی کلیک کنید شک کنید، تنظیمات سیستم خود را تغییر بدهید و اطلاعات در مورد شرکت یا اطلاعات شخصی را امن کنید.

دانلود از اینترنت:

وقتی که قضیه در مورد دانلود باشد، شرکت­ها سیاست­های بخصوصی دارند. اگر یک کارمند نیاز دارد که چیزی را از اینترنت دانلود کند، پس باید به این دستورالعمل­ها آگاه باشد:

  • سیاست­های شرکت خود را که در مورد دانلود است، دنبال کنید. اگر نمی­دانید که می­توانید دانلود کنید یا نه، بپرسید.
  • بد افزار و ویروس­ها می­توانند در هر فایلی مخفی شوند پس هنگام دانلود به فایل ها شک کنید و مواظب باشید.
  • مطمئن شوید که از سایت قابل اطمینانی دانلود می­کنید
  • به فایل­هایی که از شما می­خواهند دسترسی به سیستم را بدهید بیشتر شک کنید.
  • تجزیه و تحلیل بسته
  • تحلیل ترافیک بی سیم
  • تنظیم شبکه
  • تجزیه و تحلیل ضبظ جریان
  • پروکسی وب
  • سیستم‌های تشخیص و پیشگیری از نفوذ شبکه
  • بد افزار

گذرواژه:

گذرواژه­ها نیز با سیاست شرکت ساخته­ می­شوند. به هرحال اینجا چند نکته توصیه می­شود:

  • از انتخاب گذرواژه­هایی که امکان دارد حدس داده شود بپرهیزید، مانند ۱۲۳۴۵ و …
  • همیشه گذرواژه پیش فرض سیستم تازه را عوض کنید.
  • از گذرواژه­های طولانی یا passphrases (به جای word در کلمه password از phrase به معنی عبارت استفاده شده که منظور استفاده از عبارات در گذرواژه است که بیشتر از ۱۲ کارکتر است)- هرچه طولانی تر بهتر!
  • مخلوطی از حروف کوچک و بزگ، اعداد و کارکترهای خاص را استفاده کنید.
  • مرتباً گذرواژه را تغییر دهید.
  • استفاده از مدیریت گذرواژه را در نظر بگیرید.

با اینکه هر کارمندی باید از مباحث ابتدایی امنیت سایبری که در بالا گفته شد آگاه باشد، باید اطلاعات بیشتری در مورد امنیت سایبری در اختیار کارمندان قرار گیرد تا بتوانند در خط مقدم دفاع کنند.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *