اخبار فناوری اطلاعات
۱۰ نکته امنیتی IT برای سازمانهای کوچک
شروع یک کسب و کار هرگز کار سخت و ترس برانگیزی نیست اگر که مجرمان سایبری اجازه دهند تا کارها روند خود را پیش گیرند. از آن جایی که سایبر ابعاد جدیدی پیدا کرده و به وضعیت پیچیده تری تبدیل شده است، شروع یک کسب و کار نیاز به نکاتی است که باید عملی شوند، به عبارتی ساده، شروع کسب و کار بدون امنیت سایبری امکان پذیر نخواهد بود.
مانند هر چیزی دیگری در کسب و کار، تکنولوژی و امنیت راه را برای رسیدن به اهداف باز میکند. فقط کافی است که شما تصمیم بگیرید چگونه بهترین منابع را برای کار خود اختصاص دهید. تصمیمگیری عاقلانه در این زمینه میتواند به موفقیت شما ختم شود. در این مقاله من ۱۰ راهنمایی اساسی را برای راه اندازی امنیت کسب و کارهای کوچک در نظر گرفتهام که مطمئننا مفید واقع خواهند شد.
۱. داشتن سیاست امنیت IT بسیار مهم و حیاتی است. مطمئننا قواعد عمومیدر هر کسبوکاری اعمال میشود اما ایجاد سیاست اساسی IT را باید به عنوان یک اولویت قرار داد. با اولویت قرار دادن این نکته شما و تمام کارمندانتان درکی درست از قوانین در مورد همه چیز از کلمات عبور برای مشتریان گرفته تا امنیت فیزیکی تکنولوژی برای طبقهبندی اطلاعات به دست خواهید آورد. پیش گرفتن این سیاست میتواند منابع شما را درامان نگه دارد، البته شما میتوانید از منابع اطلاعاتی آنلاین مانند موسسات Infosec Institute و SANS Institute بهرهمند شوید. شما میتوانید هر سیاستی را با توجه به نیازهای کسبوکار خود پیش بگیرید. فقط مطمئن شوید که کارمندان متوجه این سیاست شده باشند و آن را پذیرفته باشند.
۲. تامین امنیت دادههای خود. منظور فقط حفظ خود در برابر مجرمان نیست، بهتر است به طور کاملا منظم و امن از اطلاعات خود بکآپگیری کنید. اگر شما نمیتوانید به تنهایی مکانی امن از نظر مالی و تکنولوژی مهیا کنید بهتر است امنیت کسبوکار خود را به دست متخصصان این کار بسپارید.
۳. آگاه باشید. به عنوان یک کسبوکار کوچک، ممکن است همانند نشانهگیری دقیقی برای مجرمان سایبری به نظر آیید، کسبوکارهای کوچک برای مجرمان همانند لقمهای حاضر و آماده هستند. دلیل اصلی آنها برای انتخاب کسب و کارهای کوچک و اهداف بزرگ مجرمان این است که این کسبوکارها نشان دهنده دروازهای برای مشتریان و شرکا هستند. مجرمان سایبری هم همانند بانکها سهم مشخصی از کسبوکارهای کوچکی که امنیت را اولویت قرار نمیدهند، دارند.
۴. مقامات محلی خود را که حمایت ازکسبوکارهای کوچک را فراهم میکنند، بررسی کنید. مثلا مدیریت کسب وکار (SBA). SBA.gov، اطلاعات بسیاری را برای کسبوکارهای کوچک، از جمله آموزش در فضای مجازی و اطلاعات زیادی را در مورد امنیت سایبری در اختیار این نوع از کسبوکارها قرار میدهد. دفتر کارهای بازرگانی هم برای این شروع کسبوکارها منابع خوب و بزرگی هستند.
۵. نصب نرمافزار امنیتی جامع بر روی همه چیز. امنیت سایبری تنها در منزل و تلفنهای هوشمند محدود نمیشود، برای کسبوکارهای کوچک هم به امنیتی قوی نیاز است، نصب راهکار امنیتی بر روی سرورها، رایانههای شخصی و دیگر دستگاههای متصل به اینترنت جزء مهمترین موارد امنیتی است که بایستی اجرا شود. پس از نصب راهکارها، تنظیمات آنها را به روز نگه دارید و آنها را در زمان خود تمدید کنید. در نظر گرفتن امنیت برای تکتک دستگاهها و سیستمهای شرکت کاری پر هزینه است. با این حال، امنیت کسب و کارهای کوچک کسپرسکی انتخابی مقرون به صرفه است که از لپ تاپها، کامپیوترهای رومیزی، سرورها، همچنین دستگاههای اندروید در برابر بدافزارها محاظت میکند. که البته امنیت کسبوکارهای کوچک در برابر دیگر تهدیدات سایبری رایج مثل فیشینگ و غیره لایهای امنیتی قوی دارد، این راهکار امنیتی همچنین فیلتری برای معاملات بانکی و پرداختها هم دارد که از اموال شما محافظت میکند.
۶. محافظت از رمز عبور تمام کامپیوترها و دستگاههای دیگر. سیاست امنیتی IT شما باید رمز عبوری قوی را هم پوشش دهد. همچنین سیاست رمز عبور منقضی شده را راهاندازی کنید تا کارمندان را مجبور سازد هر ۹۰ روز یکبار پسوردها را تغییر دهند.
۷. در صورتیکه اطلاعاتتان از بین رفته باشد، در امان نخواهید بود. اگر شما اطلاعات کارت اعتباری خود را گرفته باشید و مفهوم ذخیره امن اطلاعات را ندانید، آن را ذخیره نخواهید کرد و آن را به خطر خواهید انداخت.
۸. مراقبت ویژه از اطلاعات شخصی. اگر که شما باید اطلاعات شخصی کارمندان خود را ذخیره کنید، مطمئن شوید که آن امن است و دسترسی افراد را به آنها محدود کنید. و از آنها بکآپگیری کنید. اگر که شما پروندههای فیزیکی دارید آنها را قفل کنید، همچنین تجهیزات فیزیکی الکترونیکی را هم ایمن کنید، ممکن است یک کارمند، یک مشتری و یا یک غریبه در اوقات فراغتش با یک لپتاپ از راه دور به هک اطلاعات بپردازد.
۹. نفوذ شرکتهای بزرگتر. اگر که کسب و کار کوچکی دارید که فاقد منابع (انسانی یا سرمایه) برای رسیدگی به کارهای تخصصی و امنیت، حتما شخصی را به این منظور استخدام کرده یا که با شرکتی دیگر که میتواند به شما کمک کند همکاری کنید. به عنوان مثال، تعداد بالایی از کسبوکارهای کوچک، از ADP برای حقوق و دستمزدها استفاده میکنند، به نظر شما علت چیست؟ پردازش حقوق و دستمزد (payroll) یک راه بسیار موثر و مقرونبهصرفه را برای پرداخت شرکتها ارائه میدهد. درست است که payroll، راهکاری در حال اجرا برای کسبوکارها است ، اما عموما برای کسبوکارهای خیلی کوچیک به کاربرده نمیشود. امنیت فیزیکی آن چه اندازه است؟ توصیه میکنم از سیستم هشداری با نظارت از راه دور برای آن استفاده کنید. بکآپگیری از راه دور تا چه اندازه ممکن و قابل اجرا است؟ در تمام موارد کسب و کارهای کوچکی که در کار خود تخصصی عمل میکنند، امکانپذیر است.
۱۰. آگاهی کارمندان خود را تقویت و فعال کنید. این کار نیازمند عملکرد شما است. اگر شما درک عناصر امنیتی را برای کسبوکار خود جدی بگیرید، شما قادر به انتقال اطلاعات به کارکنان دیگر به طور کاملا واضحی خواهید بود. سیاستهای امنیتی را چندین بار در سال برای آنها توضیح دهید.
در این راه چیزهایی برای از دست دادن و به دست آوردن وجود دارد. بهتر است که راهکارهای امنیتی را برای کسبوکار خود جدی بگیرید و از سیاستهای خاص با توجه به نیازهای خود بهرهمند شوید.
منبع: کسپرسکی آنلاین
منبع : ایتنا