۱۰ نکته امنیتی IT برای سازمان‌های کوچک

 

شروع یک کسب و کار هرگز کار سخت و ترس برانگیزی نیست اگر که مجرمان سایبری اجازه دهند تا کارها روند خود را پیش گیرند. از آن جایی که سایبر ابعاد جدیدی پیدا کرده و به وضعیت پیچیده تری تبدیل شده است، شروع یک کسب و کار نیاز به نکاتی است که باید عملی شوند، به عبارتی ساده، شروع کسب و کار بدون امنیت سایبری امکان پذیر نخواهد بود.

مانند هر چیزی دیگری در کسب و کار، تکنولوژی و امنیت راه را برای رسیدن به اهداف باز‌‌‌‌‌‌‌‌ می‌‌کند. فقط کافی است که شما تصمیم بگیرید چگونه بهترین منابع را برای کار خود اختصاص دهید. تصمیم‌گیری عاقلانه در این زمینه‌‌‌‌‌‌‌‌ می‌‌تواند به موفقیت شما ختم شود. در این مقاله من ۱۰ راهنمایی اساسی را برای راه اندازی امنیت کسب و کار‌های کوچک در نظر گرفته‌ام که مطمئننا مفید واقع خواهند شد.

۱. داشتن سیاست امنیت IT بسیار مهم و حیاتی است. مطمئننا قواعد عمو‌‌می‌در هر کسب‌وکاری اعمال‌‌‌‌‌‌‌‌ می‌‌شود اما ایجاد سیاست اساسی IT را باید به عنوان یک اولویت قرار داد. با اولویت قرار دادن این نکته شما و تمام کارمندانتان درکی درست از قوانین در مورد همه چیز از کلمات عبور برای مشتریان گرفته تا امنیت فیزیکی تکنولوژی برای طبقه‌بندی اطلاعات به دست خواهید آورد. پیش گرفتن این سیاست‌‌‌‌‌‌‌‌ می‌‌تواند منابع شما را درامان نگه دارد، البته شما‌‌‌‌‌‌‌‌ می‌‌توانید از منابع اطلاعاتی آنلاین مانند موسسات Infosec Institute و SANS Institute بهره‌مند شوید. شما‌‌‌‌‌‌‌‌ می‌‌توانید هر سیاستی را با توجه به نیازهای کسب‌وکار خود پیش بگیرید. فقط مطمئن شوید که کارمندان متوجه این سیاست شده باشند و آن را پذیرفته باشند.

۲. تامین امنیت داده‌های خود. منظور فقط حفظ خود در برابر مجرمان نیست، بهتر است به طور کاملا منظم و امن از اطلاعات خود ‌‌‌بک‌آپ‌گیری کنید. اگر شما نمی‌توانید به تنهایی مکانی امن از نظر مالی و تکنولوژی مهیا کنید بهتر است امنیت کسب‌وکار خود را به دست متخصصان این کار بسپارید.

۳. آگاه باشید. به عنوان یک کسب‌وکار کوچک، ممکن است همانند نشانه‌گیری دقیقی برای مجرمان سایبری به نظر آیید، کسب‌و‌کارهای کوچک برای مجرمان همانند لقمه‌ای حاضر و آماده هستند. دلیل اصلی آن‌ها برای انتخاب کسب و کارهای کوچک و اهداف بزرگ مجرمان این است که این کسب‌و‌کار‌ها نشان دهنده دروازه‌ای برای مشتریان و شرکا هستند. مجرمان سایبری هم همانند بانک‌ها سهم مشخصی از کسب‌وکارهای کوچکی که امنیت را اولویت قرار نمی‌دهند، دارند.

۴. مقامات محلی خود را که حمایت ازکسب‌و‌کار‌های کوچک را فراهم‌‌‌‌‌‌‌‌ می‌‌کنند، بررسی کنید. مثلا مدیریت کسب وکار (SBA). SBA.gov، اطلاعات بسیاری را برای کسب‌وکارهای کوچک، از جمله آموزش در فضای مجازی و اطلاعات زیادی را در مورد امنیت سایبری در اختیار این نوع از کسب‌و‌کارها قرار‌‌‌‌‌‌‌‌ می‌‌دهد. دفتر کارهای بازرگانی هم برای این شروع کسب‌وکارها منابع خوب و بزرگی هستند.

۵. نصب نرم‌‌افزار امنیتی جامع بر روی همه چیز. امنیت سایبری تنها در منزل و تلفن‌های هوشمند محدود نمی‌شود، برای کسب‌و‌کارهای کوچک هم به امنیتی قوی نیاز است، نصب راهکار امنیتی بر روی سرورها، رایانه‌های شخصی و دیگر دستگاه‌های متصل به اینترنت جزء مهمترین موارد امنیتی است که بایستی اجرا شود. پس از نصب راهکارها، تنظیمات آن‌ها را به روز نگه دارید و آن‌ها را در زمان خود تمدید کنید. در نظر گرفتن امنیت برای تک‌تک دستگاه‌ها و سیستم‌های شرکت کاری پر هزینه است. با این حال، امنیت کسب و کار‌های کوچک کسپرسکی انتخابی مقرون به صرفه است که از لپ تاپ‌ها، کامپیوتر‌های رومیزی، سرورها، همچنین دستگاه‌های اندروید در برابر بدافزارها محاظت‌‌‌‌‌‌‌‌ می‌‌کند. که البته امنیت کسب‌و‌کارهای کوچک در برابر دیگر تهدیدات سایبری رایج مثل فیشینگ و غیره لایه‌ای امنیتی قوی دارد، این راهکار امنیتی همچنین فیلتری برای معاملات بانکی و پرداخت‌ها هم دارد که از اموال شما محافظت‌‌‌‌‌‌‌‌ می‌‌کند.

۶. محافظت از رمز عبور تمام کامپیوترها و دستگاه‌های دیگر. سیاست امنیتی IT شما باید رمز عبوری قوی را هم پوشش دهد. همچنین سیاست رمز عبور منقضی شده را راه‌اندازی کنید تا کارمندان را مجبور سازد هر ۹۰ روز یک‌بار پسورد‌ها را تغییر دهند.

۷. در صورتیکه اطلاعاتتان از بین رفته باشد، در امان نخواهید بود. اگر شما اطلاعات کارت اعتباری خود را گرفته باشید و مفهوم ذخیره امن اطلاعات را ندانید، آن را ذخیره نخواهید کرد و آن را به خطر خواهید انداخت.

۸. مراقبت ویژه از اطلاعات شخصی. اگر که شما باید اطلاعات شخصی کارمندان خود را ذخیره کنید، مطمئن شوید که آن امن است و دسترسی افراد را به آن‌ها محدود کنید. و از آنها ‌‌‌بک‌آپ‌گیری کنید. اگر که شما پرونده‌های فیزیکی دارید آن‌ها را قفل کنید، همچنین تجهیزات فیزیکی الکترونیکی را هم ایمن کنید، ممکن است یک کارمند، یک مشتری و یا یک غریبه در اوقات فراغتش با یک لپ‌تاپ از راه دور به هک اطلاعات بپردازد.

۹. نفوذ شرکت‌های بزرگتر. اگر که کسب و کار کوچکی دارید که فاقد منابع (انسانی یا سرمایه) برای رسیدگی به کارهای تخصصی و امنیت، حتما شخصی را به این منظور استخدام کرده یا که با شرکتی دیگر که‌‌‌‌‌‌‌‌ می‌‌تواند به شما کمک کند همکاری کنید. به عنوان مثال، تعداد بالایی از کسب‌وکارهای کوچک، از ADP برای حقوق و دستمزد‌ها استفاده‌‌‌‌‌‌‌‌ می‌‌کنند، به نظر شما علت چیست؟ پردازش حقوق و دستمزد (payroll) یک راه بسیار موثر و مقرون‌به‌صرفه را برای پرداخت شرکت‌ها ارائه‌‌‌‌‌‌‌‌ می‌‌دهد. درست است که payroll، راهکاری در حال اجرا برای کسب‌و‌کارها است ، اما عموما برای کسب‌و‌کارهای خیلی کوچیک به کاربرده نمی‌شود. امنیت فیزیکی آن چه اندازه است؟ توصیه‌‌‌‌‌‌‌‌ می‌‌کنم از سیستم هشداری با نظارت از راه دور برای آن استفاده کنید. ‌‌‌بک‌آپ‌گیری از راه دور تا چه اندازه ممکن و قابل اجرا است؟ در تمام موارد کسب و کارهای کوچکی که در کار خود تخصصی عمل‌‌‌‌‌‌‌‌ می‌‌کنند، امکان‌پذیر است.

۱۰. آگاهی کارمندان خود را تقویت و فعال کنید. این کار نیازمند عملکرد شما است. اگر شما درک عناصر امنیتی را برای کسب‌و‌کار خود جدی بگیرید، شما قادر به انتقال اطلاعات به کارکنان دیگر به طور کاملا واضحی خواهید بود. سیاست‌های امنیتی را چندین بار در سال برای آن‌ها توضیح دهید.

در این راه چیزهایی برای از دست دادن و به دست آوردن وجود دارد. بهتر است که راهکار‌های امنیتی را برای کسب‌و‌کار خود جدی بگیرید و از سیاست‌های خاص با توجه به نیازهای خود بهره‌مند شوید.
منبع: کسپرسکی آنلاین

 

منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش