راهنمای کامل امنیت سایبری برای مشاغل کوچک و متوسط ​​- 2020


فهرست مطالب

  1. آسیب پذیری های خود را تعیین کنید
  2. از رایانه ها و دستگاه های خود محافظت کنید
    • A. نرم افزار خود را به روز کنید
    • ب- در برابر ویروس ها محافظت کنید
    • ج - تنظیم فایروال
    • D. احتیاط های ویژه برای لپ تاپ ها و سایر دستگاه های تلفن همراه
  3. از داده های خود محافظت کنید
    • الف) روشی را برای تهیه نسخه پشتیبان از داده های حساس انجام دهید
    • ب - رمزگذاری داده های حساس شرکت در ابر
    • ج - از رمزهای عبور خود محافظت کنید
    • D. ایجاد مجوز
    • E. از شبکه های بی سیم خود محافظت کنید
    • F. با خیال راحت اینترنت را مرور کنید
    • G. از داده های حساس ایجاد شده توسط کارگران از راه دور و کارگران در حال حرکت محافظت کنید
    • ح. از داده های مشتریان محافظت کنید
  4. فرهنگ امنیت سایبری را در محیط کار خود القا کنید

تهدیدهای مربوط به امنیت سایبری هر روز در حال رشد هستند ، و هیچ روزی نمی گذرد وقتی در این خبر داستانی در مورد نوعی نقض یا سرقت داده ها وجود ندارد. کسانی از ما که صاحب مشاغل کوچک و متوسط ​​هستیم یا می دانیم که امنیت سایبری بسیار مهم است و باید توجه جدی به این موضوعات داشته باشیم. مشکل در فهمیدن این مسئله از کجا شروع می شود.

امنیت سایبری می تواند بیش از حد پیچیده و بسیار پیچیده احساس شود. همه مدیران یا صاحبان مشاغل کوچک از پیشینه فنی برخوردار نیستند ، بنابراین پرسه زدن از بین همه تکنیک های فنی و اطلاعات متناقض می تواند حتی دقیق ترین و امنیت محورترین ما را از بین ببرد..

ما این راهنما را فقط برای این نوع افراد گردآوری کرده ایم. اگر یک مدیر شغلی هستید و صفحه شما پر از فعالیت های روزمره کار شما است ، دیگر وقت ندارید که از همه جنبه های امنیت سایبری به یک کارشناس فنی پیشرفته تبدیل شوید. اما اگر این راهنمای را بخوانید و با تیم خود (از جمله افرادی که شما استخدام می کنید یا برای برپایی سخت افزار ، نرم افزار و شبکه های رایانه خود استفاده می کنید) برای پیاده سازی اقدامات امنیتی که ما بیان کردیم ، همکاری خواهید کرد. . تأمین امنیت شغل شما واقعاً به اندازه بسیاری از کارشناسان دشوار نیست. با کمی صبر و راهنمایی ، شما می توانید اقدامات امنیتی در سطح جهانی حتی برای کوچکترین شرکت ها را انجام دهید.

Contents

1. آسیب پذیری های خود را تعیین کنید

راهنمای کامل امنیت سایبری برای مشاغل کوچک و متوسط ​​- 2020

اولین قدم برای محافظت از خود در برابر تهدیدات فضای مجازی ، تعیین آسیب پذیری های شما است. اگر نمی دانید نقاط ضعف شما چیست ، چگونه می توانید آنها را برطرف کنید؟ اگر نمی دانید چه نوع داده ای در شرکت شما ذخیره می کند ، چگونه از آن محافظت می کنید?

با شناسایی "جواهرات تاج" داده های شرکت خود شروع کنید. مهمترین قطعه داده هایی که شرکت شما در اختیار دارد چیست?

اینها می تواند هر چیزی باشد ، از مالکیت معنوی شما گرفته تا جزئیات مشتری و مشتری ، موجودی اطلاعات ، اطلاعات مالی و غیره که در آن همه این داده ها را ذخیره می کنید؟ پس از پاسخ به این سؤالات ، می توانید در مورد خطرات باز داده های خود شروع به فکر کنید.

برای جمع آوری ، ذخیره و دور انداختن این داده ها با دقت تمام فرآیندی را که شما و کارمندان خود حرکت می کنید ، نقشه برداری کنید. به تمام نقاط ترانزیت در طی مسیری که این داده ها می توانند بیرون بیایند یا به سرقت بروند فکر کنید. و عواقب نقض امنیت سایبری را برای شما ، کارمندان و روابط مشتری ، مشتری و شریک زندگی خود در نظر بگیرید. پس از انجام این کار ، می توانید اقدامات احتیاطی را شروع کنید.

2. از رایانه ها و دستگاه های خود محافظت کنید

رایانه ها و سایر دستگاه های شما پورتال هایی هستند که تقریباً در مورد تمام کارهایی که باعث می شود تجارت شما انجام شود ، انجام می شود. اما ، از آنجا که این دستگاه ها به اینترنت و یک شبکه محلی متصل هستند ، در برابر حمله آسیب پذیر هستند. این دستورالعمل های ما برای تقویت امنیت شما در طیف سیستم های رایانه ای شرکت شما است.

A. نرم افزار خود را به روز کنید

راهنمای کامل امنیت سایبری برای مشاغل کوچک و متوسط ​​- 2020

اولین قدم (و احتمالاً ساده ترین) برای اطمینان از آسیب پذیری سیستم های شما ، این است که اطمینان حاصل کنید که همیشه از جدیدترین نسخه نرم افزاری که تجارت شما به آن اعتماد دارد استفاده می کنید. هکرهای جنایی وقت خود را صرف جستجوی اشکالات در نرم افزارهای رایج می کنند و از نقاط ضعف برای ورود به سیستم سوء استفاده می کنند. آنها این کار را به هر دلیلی انجام می دهند: پول درآوردن ، بیانیه سیاسی یا صرفاً به این دلیل که می توانند. این نوع نفوذ می تواند صدمات ناگفته ای به تجارت شما وارد کند. هکرها می توانند شماره کارتهای اعتباری مشتری شما را از وب سایت شما سرقت کنند یا رمزهای عبور رایانه شما را بدزدند. اگر این اتفاق بیفتد ، مشاغل شما ممکن است دچار مشکل واقعی شوند.

مایکروسافت و سایر شرکتهای نرم افزاری همیشه در جستجوی آسیب پذیری ها در نرم افزار خود هستند. وقتی یک مورد را پیدا کردند ، آنها یک نسخه به روزرسانی را برای بارگیری کاربران منتشر می کنند. اطمینان از بارگیری این به روز رسانی ها به محض انتشار بسیار آسان است ، جای تعجب دارد که چرا بسیاری از مشاغل در این مورد دقت نمی کنند.

در سال 2017 ، یک حمله جهانی باج افزار به نام "WannaCry" به هزاران قربانی منجر شد ، از جمله سازمان های عظیمی مانند FedEx و سرویس بهداشت ملی انگلیس (اطلاعات بیشتر در مورد باج افزار زیر). قبل از حمله ، مایکروسافت یک پچ ، به روزرسانی نرم افزاری را منتشر کرد که مشکل را برطرف می کرد ، اما بسیاری از سرپرستان سیستم نتوانستند آن را نصب کنند و به حمله گسترده منجر شد. خوشبختانه این حمله متوقف شد ، اما همیشه اینطور نیست. آسانترین راه برای جلوگیری از قربانی بعدی هکرها ، بروزرسانی وجدانانه نرم افزار شماست.

از کجا آغاز کنم?

  1. اگر سیستم شما توسط یک سرپرست سیستم مدیریت می شود ، به محض خارج شدن از سیستم ، اطمینان حاصل کنید که آنها از به روزرسانی های نرم افزار آگاه هستند و بالای به روزرسانی سیستم شما هستند.
  2. اگر یک تجارت کوچک دارید که کامپیوترهای خود را خودتان مدیریت می کنید ، به روزرسانی ویندوز را فعال کنید. پس از به روزرسانی سیستم ، رایانه های خود را دوباره راه اندازی کنید.

ب- در برابر ویروس ها محافظت کنید

ویروس ها برنامه های مخربی هستند که بدون هیچ گونه اخطاری رایانه شما را آلوده می کنند. ویروس ها می توانند کارهای زیادی انجام دهند ، اما معمولاً به پرونده های شما دسترسی پیدا می کنند و آنها را حذف یا تغییر می دهند. ویروس ها با تکرار و ارسال سریع خود به افرادی که در لیست مخاطبین شما هستند ، به سرعت گسترش می یابند. اگر یک رایانه در شبکه شما ویروس ایجاد کند ، می تواند به سرعت در شرکت شما پخش شود و باعث از دست رفتن داده های قابل توجهی شود. اگر با مشتری و مشتری خود از طریق ایمیل ارتباط برقرار کنید (که تقریباً همه ما انجام می دهیم) ، خطر آلودگی آنها را نیز دارید.

بدافزار و باج افزار دو خطرناکترین نوع ویروس امروزه در گردش هستند. تفاوت های کمی بین نرم افزارهای مخرب و باج افزار وجود دارد. بدافزار مخفف "نرم افزار مخرب" است. این کار با فریب دادن قربانی در بارگیری برخی از نرم افزارها و در نتیجه دسترسی به رایانه آن قربانی انجام می شود. این می تواند ردیابی آنچه شما به رایانه خود دسترسی دارید ، اطلاعات حساس را سرقت کنید یا اسپم را از طریق ایمیل پخش کنید.

Ransomware یک نوع خاص از بدافزار است. این کامپیوتر شما را قفل می کند و شما را از دسترسی به پرونده های مهم خود باز می دارد تا زمانی که باج را پرداخت کنید. Ransomware با رمزگذاری پرونده های شما با استفاده از یک کلید خصوصی که فقط در دسترس سازندگان آن است ، کار می کند. حمله WannaCry که در بالا به آن اشاره شد نوعی باج افزار بود. پرداخت باج به طور لزوماً کمکی نمی کند: هیچ تضمینی وجود ندارد که هکرها در واقع پرونده های شما را باز کنند.

چندین مرحله اساسی وجود دارد که می توانید برای جلوگیری از آلوده کردن رایانه خود به ویروس ها استفاده کنید. ابتدا نرم افزار آنتی ویروس را در تمام رایانه های اداری نصب کنید. نرم افزار آنتی ویروس پیام های ایمیل دریافتی ، و همچنین فایل هایی را که هم اکنون در رایانه شما وجود دارد اسکن می کند ، و ویروس های موجود را حذف یا حذف می کند. هکرها همیشه ویروس های جدیدی را به وجود می آورند ، بنابراین باید نرم افزار آنتی ویروس خود را مرتباً به روز کنید. بهترین ارائه دهنده نرم افزار شامل ویژگی هایی است که به رایانه شما دستور می دهد تا به روزرسانی ها را به صورت خودکار بارگیری کند. شما باید مطمئن شوید که کارکنان خود می دانند که پرونده های مشکوک را باز نمی کنند ، و پیوست های ایمیل را از منبعی که آنها را قابل اعتماد نمی دانند حذف کنید..

استفاده از VPN برای دسترسی به اینترنت همچنین می تواند باعث افزایش امنیتی بیشتر شود. از آنجا که VPN ها به شما امکان دسترسی ناشناس به اینترنت را می دهند ، و به دلیل اینکه همه داده های شما را رمزگذاری می کنند ، ردیابی رایانه شما را برای هکرها بسیار دشوار می کنند. ارائه دهندگان خوب VPN هنگام تلاش برای دسترسی به URL های مشکوک ، یک هشدار امنیتی برای شما ارسال می کنند.

اگر قبلاً قربانی حمله باج افزار هستید ، خیلی دیر نشده است. این راهنمای گام به گام به شما کمک خواهد کرد که حمله کنید.

از کجا آغاز کنم?

    1. نرم افزار آنتی ویروس خود را به روز کنید ، یا در صورت نداشتن آنها ، اکنون یکی را نصب کنید.
    2. به کارمندان خود بیاموزید که پیوست های مشکوک را باز نکنند.
    3. اینترنت را با استفاده از VPN مرور کنید.
  1. در صورت نیاز به مراجعه به آن ، نحوه خنثی کردن حمله باج افزار را بخوانید.

ج - تنظیم فایروال

مانند اکثر مشاغل امروز ، احتمالاً همه دستگاههای موجود در دفتر شما به یک اینترنت باند پهن متصل هستند که همیشه روشن است. اگر این مورد وجود داشته باشد ، احتمال قوی وجود دارد که هکرهای جنایتکار حداقل یک بار شبکه رایانه شما را آزمایش کنند. هکرها این کار را بصورت تصادفی انجام می دهند ، اما وقتی یک آدرس رایانه معتبر را پیدا کردند ، از همه و همه آسیب پذیری ها برای دسترسی به شبکه شما و رایانه های شخصی در آن شبکه سوء استفاده می کنند..

نصب فایروال بهترین راه برای جلوگیری از وقوع این نوع حمله است. فایروال ها با جدا کردن قسمت های مختلف شبکه از یکدیگر کار می کنند و این امکان را می دهد که فقط ترافیک مجاز از قسمت حفاظت شده شبکه عبور کند. اگر یک تجارت کوچک را اداره کنید ، دیوار آتش شما شبکه خصوصی محلی شما را از اینترنت گسترده تر محصور می کند. یک فایروال خوب هر بسته از داده های موجود در شبکه شما را بررسی می کند تا مطمئن شود که این امر قانونی است و بسته هایی را که مشکوک به نظر می رسد فیلتر می کند. به منظور جلوگیری از هدف قرار گرفتن هکرها در رایانه های شخصی در شبکه شما ، فایروال هویت فردی هر رایانه را مبهم می کند.

نصب فایروال پیچیده است و فقط باید توسط یک متخصص آموزش دیده انجام شود. این کار شما را آسان می کند: تمام کاری که شما باید انجام دهید این است که با سرپرست سیستم خود صحبت کنید و مطمئن شوید که شبکه شما محافظت شده است.

از کجا آغاز کنم?

  • با سرپرست سیستم خود تماس بگیرید ، بپرسید که شبکه محلی شما فایروال دارد یا خیر ، اگر از او بخواهید ، یکی از آنها را نصب کند.

D. احتیاط های ویژه برای لپ تاپ ها و سایر دستگاه های تلفن همراه

از آنجا که آنها قابل حمل هستند و بنابراین می توانند دفتر را ترک کنند ، لپ تاپ ها در معرض خطر ویژه ای برای نقض امنیت هستند. آنها برای سارقان هدف قرار می گیرند زیرا به راحتی سرقت می شوند و سپس می فروشند. همچنین کارمندان می توانند با لپ تاپ های کاری خود بی احتیاط باشند زیرا اکثر شرکت ها در صورت گم شدن یا سرقت به راحتی دستگاه را تعویض می کنند. با این حال ، تعویض یک لپ تاپ یک هزینه مالی قابل توجه است ، به خصوص برای یک تجارت کوچک. اما این حتی بزرگترین مشکل نیست. لپ تاپ های کارمندان ، به ویژه آنهایی که بیشتر افراد مسن دارند ، بیش از آنکه حاوی اطلاعات حساسی باشند که در صورت وارد شدن به اشتباه ممکن است برای تجارت شما مضر باشد.

موارد احتیاطی وجود دارد که شما و کارمندانتان باید هم از بروز سرقت در لپ تاپ جلوگیری کنند و هم در صورت دزدی یک لپ تاپ شرکتی جدی ترین پیامدها را کاهش دهند. اول ، وقتی که یک کارمند از یک لپ تاپ در یک مکان عمومی یا حتی در یک جلسه یا کنفرانس استفاده می کند ، همیشه باید مطمئن باشد که این لپ تاپ را در معرض دید خود قرار می دهد. لپ تاپ ها باید در چمدان های نگهدارنده نگهداری شوند و در مکان های نگهداری چمدان در هتل ها یا فرودگاه ها باقی نمانند.

هکرها همچنین می توانند در صورت عدم اتصال به شبکه ایمن ، به راحتی به داده های لپ تاپ یا دستگاه تلفن همراه دسترسی پیدا کنند. تعدادی اقدامات وجود دارد که ما برای محافظت از داده های خود توصیه می کنیم ، مانند استفاده از یک رمزعبور قوی ، پشتیبان گیری از تمام کارهایی که قبل از سفر روی لپ تاپ خود انجام داده اید ، و رمزگذاری داده های خود را. این دستورالعمل ها به ویژه در مورد لپ تاپ ها بسیار مهم است. ما در بخش 3 ، "از داده های خود محافظت کنید".

مبلغی را برای پیش بینی این واقعیت که یکی از دستگاههای شرکت شما به سرقت می رود ، برنامه ریزی کرده ایم. اگر برای هر یک از نیازهای نرم افزار خود از یک راه حل ابر استفاده می کنید ، به ویژگی های مدیریت دستگاه تلفن همراه ارائه دهنده خود مراجعه کنید. ارائه دهندگان عمده رایانش ابری این امکان را به شما می دهند که یک حساب را از هر دستگاهی که گم شده است پاک کنید.

تمام این توصیه ها به طور یکسان در تلفن های هوشمند شرکت اعمال می شود. شما می توانید چندین مرحله برای ایمن کردن تلفن های هوشمند این شرکت بردارید و این راهنما به طور خاص برای آیفون ها شما را از طریق این فرآیند طی می کند. تعدادی برنامه امنیتی وجود دارد که ما توصیه می کنیم از آنها استفاده کنید ، همچنین روش هایی برای تغییر تنظیمات تلفن برای ایمن تر کردن آن وجود دارد.

یکی از بهترین راه های محافظت از دستگاه ها - چه لپ تاپ ، تلفن های هوشمند ، دستگاه الکسا آمازون ، و چه حتی PS4 دفتر شما (اگر شما سرگرم کننده ترین نوع دفتر هستید که دارای دستگاه بازی است!) - با نصب VPN برای رمزگذاری همه داده هایی که از طریق این دستگاه ها حرکت می کنند. لزوماً نیازی به نصب VPN در هر دستگاه ندارید. در عوض ، می توانید آن را مستقیماً روی روتر اداری خود نصب کنید. به این ترتیب از کلیه دستگاه هایی که از اینترنت استفاده می کنند ، محافظت می شوند.

همچنین تدوین سیاستی در مورد دستگاههایی که به کارمندان خود اجازه می دهید کار خود را با آنها بیاورید مهم است. بسیاری از شرکت ها کارگران خود را تشویق می کنند تا لپ تاپ و سایر دستگاه های خود را به مطب بیاورند زیرا انجام این کار به مراتب ارزان تر از تهیه تجهیزات شرکت برای هر کارمند است. توصیه می کنیم برای نصب نرم افزار آنتی ویروس و دریافت به روزرسانی منظم ، به کلیه دستگاه های شخصی که برای هر کار دیگری مورد استفاده قرار می گیرد ، نیاز دارید.

راهنمای کامل امنیت سایبری برای مشاغل کوچک و متوسط ​​- 2020

از کجا آغاز کنم?

  1. کلیه لپ تاپ ها و تلفن های هوشمند شرکت را با جدیدترین نرم افزار ضد ویروس و به روزرسانی سیستم عامل به روز کنید.
  2. سیاستی را برای استفاده از دستگاهها در محل کار و ویژگیهای امنیتی مورد نیاز برای آنها تدوین کنید.
  3. با هر ارائه دهنده رایانش ابری تماس بگیرید و از آنها بپرسید که چگونه می توانند در مدیریت دستگاه تلفن همراه به شما کمک کنند.

3. از داده های خود محافظت کنید

مهم نیست که چه نوع شغلی را اداره می کنید ، داده های شما اساساً کارهایی است که انجام می دهید. بدون داشتن اطلاعات تماس با مشتری ، موجودی خود ، داده های اختصاصی و همه چیز در بین آنها ، شما به راحتی نمی توانید به عنوان یک تجارت فعالیت کنید. داده های شما می توانند به هر روشی از بین بروند. سخت افزار شما آسیب می بیند و خراب می شود ، هکرها می توانند به سیستم شما وارد شوند و آن را بگیرند ، یا ممکن است در اثر یک فاجعه طبیعی برخورد کنید. بنابراین ، هدف شما باید این باشد که با در نظر گرفتن اقدامات احتیاطی در برابر بدترین اثرات ، خود را در برابر از دست دادن داده ها بیمه کنید.

الف) روشی را برای تهیه نسخه پشتیبان از داده های حساس انجام دهید

دو نوع پشتیبان مختلف وجود دارد. هنگام تهیه نسخه پشتیبان کامل ، یک نسخه از کل داده های انتخاب شده را تهیه کرده و آن را در دستگاه دیگری قرار داده و یا آن را به یک رسانه دیگر منتقل می کنید. در عوض ، با یک نسخه پشتیبان تهیه افزایشی ، داده هایی را که از آخرین باری که از سیستم خود تهیه کرده اید ، ایجاد کرده اید.

ساده ترین و کارآمدترین روش ترکیب این دو است. پشتیبان گیری کامل را بطور دوره ای و پشتیبان گیری افزایشی هر روز بین ساعت انجام دهید. یا می توانید هر شب پس از ساعت کار ، از یک نسخه پشتیبان کامل استفاده کنید. در واقع آزمایش اینکه پشتیبان های شما کار می کنند بسیار مهم است: از دست دادن تمام داده های شما و تشخیص اینکه سیستم های پشتیبان شما کار نمی کنند ، یک فاجعه است. شما می توانید این کار را با بازگرداندن بخش آزمایشی از داده های خود در یک مکان جدید انجام دهید. این اطمینان را به شما می دهد که سیستم های پشتیبان شما کار می کنند و به شما کمک می کنند تا هرگونه مشکل در روند تهیه نسخه پشتیبان را شناسایی کنید.

روشهای مختلفی برای تهیه نسخه پشتیبان از داده های شما وجود دارد. می توانید آن را بر روی یک دستگاه فیزیکی ، مانند یک USB USB یا یک هارد دیسک دوم قرار دهید ، یا آن را در یک پوشه مشترک در شبکه خود قرار دهید. همچنین می توانید پشتیبان گیری را در یک مکان امن خارج از سایت نگه دارید. با این حال ، تهیه نسخه پشتیبان از داده های شما در یک مکان فیزیکی خاص ، در صورت بروز سوانح طبیعی یا سرقت ، به شما کمک نمی کند. ما اکیداً توصیه می کنیم که همه شرکت ها در یک سیستم پشتیبان مبتنی بر ابر سرمایه گذاری کنند - برای جزئیات بیشتر به بخش بعدی مراجعه کنید.

از کجا آغاز کنم?

  1. سیاست حفظ اطلاعات شرکت خود را ارزیابی کنید. آیا از تمام اطلاعات مهم شما نسخه پشتیبان تهیه شده است؟ اگر چنین است ، آن داده ها را از کجا نگهداری می کنید?
  2. برای اجرای یک برنامه پشتیبان هفتگی با مدیر سیستم یا کارکنان IT کار کنید.
  3. سیستم تهیه نسخه پشتیبان خود را آزمایش کنید تا از کارایی آن اطمینان حاصل کنید.

ب - رمزگذاری داده های حساس شرکت در ابر

راهنمای کامل امنیت سایبری برای مشاغل کوچک و متوسط ​​- 2020

امروزه ، بسیاری از شرکت ها داده های خود را - اگر نه همه - در یک بستر مبتنی بر ابر حفظ کنند. این می تواند یک سیستم ذخیره سازی مبتنی بر ابر باشد ، مانند Dropbox یا یک پلتفرم SaaS (نرم افزاری به عنوان سرویس) مانند Salesforce. از آنجا که ما از این سیستم ها به عنوان "ابر" یاد می کنیم ، تمایل داریم تصور کنیم که داده های ما در برخی از فضای انتزاعی ، مجازی ایمن نگه داشته می شوند. در واقعیت ، تمام این بدان معناست که داده های شما روی دیسک سخت یا شبکه محلی شما ذخیره نمی شوند ، بلکه در امکانات محاسبات از راه دور ارائه شده توسط سرویس مبتنی بر ابر شما ذخیره می شوند. بنابراین ضروری است که به دقت بررسی کنید که چه نوع اقدامات امنیتی ارائه دهنده ابری شما را به کار گرفته است و آیا داده های شما در سطح مناسب محافظت می شود؟.

چندین روش برای اطمینان از ایمن بودن پرونده های شما در ابر وجود دارد. ساده ترین و امن ترین روش این است که پرونده های خود را به صورت دستی رمزگذاری کنید و تعدادی برنامه وجود دارد که می توانند به شما در انجام این کار کمک کنند. این بدان معناست که نیازی به اعتماد به نفس ارائه دهنده ابر خود ندارید و می توانید بدون نگرانی از آن استفاده کنید. فقط مطمئن شوید که کلیدهای رمزگذاری خود را بارگذاری نکنید.

گفته می شود ، باید گزینه های ذخیره سازی ابر خود را با دقت بررسی کنید. ارائه دهندگان بیشتر و بیشتری در بازار وجود دارد و برخی از ارائه دهنده های کوچکتر و کمتر شناخته شده در واقع از امنیت بیشتری نسبت به نام های بزرگ برخوردارند. برخی از این سرویس ها به طور خودکار پرونده های شما را قبل از بارگذاری در ابر رمزگذاری می کنند.

گزینه دیگر کاملاً استفاده از BitTorrent Sync است که یک سرویس کاملاً رایگان است. BitTorrent Sync به عنوان جایگزینی برای سیستم های مبتنی بر ابر طراحی شده است اما در واقع فایل ها را در ابر ذخیره نمی کند. درعوض ، این امکان را به شما می دهد تا از طریق یک بستر اشتراک گذاری فایل به همتا (P2P) در اسناد همکاری کنید. این سرویس ها تمایل دارند از رمزگذاری AES-256 با بالاترین درجه استفاده کرده و احراز هویت دو عاملی را فعال کنند ، که لایه امنیتی بیشتری را اضافه می کند.

این راهنمای نهایی برای حفظ حریم خصوصی آنلاین ، آن را حتی بیشتر توضیح می دهد.

از کجا آغاز کنم?

  1. اطلاعات مهم شرکت خود را ارزیابی کنید. چه مقدار از آن در یک سیستم عامل ابری ذخیره شده یا نسخه پشتیبان تهیه شده است ، و آیا این سیستم عامل ایمن است?
  2. در سکوهای ابری تحقیق کنید و به دنبال سطح امنیتی باشید که به بهترین وجه نیازهای شرکت شما را برآورده کند

ج - از رمزهای عبور خود محافظت کنید

راهنمای کامل امنیت سایبری برای مشاغل کوچک و متوسط ​​- 2020

رایج ترین روش برای تأیید هویت افرادی که به شبکه شما یا داده های مهم شما دسترسی دارند ، از طریق رمز عبور است. بر خلاف سایر سیستمهای تأیید هویت پیشرفته مانند کارتهای هوشمند و اثر انگشت یا اسکن عنبیه ، گذرواژه‌ها مفید هستند زیرا هیچ هزینه ای ندارند و کاربرد آنها آسان است. با این حال ، گذرواژه‌ها نیز برای حمله آماده هستند. هکرها ابزارهای پیشرفته و خودکار را توسعه داده اند که به آنها امکان می دهد رمزهای عبور ساده را فقط در چند دقیقه کرک کنند. آنها همچنین می توانند از روشهای مختلف کلاهبرداری برای دسترسی به رمزهای عبور شرکت شما ، مانند یک حمله فیشینگ ، استفاده کنند که در آن خود را به عنوان یک نهاد رسمی (مانند Google) مبدل کنند و افراد را در تهیه رمزهای عبور خود فریب دهند..

گذرواژه‌ها به دلایل مختلفی ممکن است ناکارآمد شوند. اغلب ، ما از محافظت از رمز عبور از اسناد حساس خود غافل می شویم ، به این معنی که هرکسی که در یکی از رایانه های دفتر شما نشسته است می تواند به آن سند دسترسی پیدا کند. برای جلوگیری از فراموش کردن رمزهای عبور ، بسیاری از کارمندان آنها را با چشم ساده می نویسند. و از همه مهمتر ، مردم تمایل دارند از رمزهای عبور ضعیفی استفاده کنند که به راحتی به خاطر سپرده می شوند ، بارها و بارها از همان رمز عبور استفاده می کنند و هرگز رمزهای عبور خود را تغییر نمی دهند. همه این اشتباهات باعث می شود که درب هکرها باز شود.

این هفت مرحله برای ایجاد رمزعبور قوی به جلوگیری از حملات هک کمک می کند:

  1. برای سرویسهای مختلف کلمه عبورهای مختلفی ایجاد کنید
  2. رمزهای عبور خود را مرتباً تغییر دهید
  3. یک رمز عبور قوی انتخاب کنید
  4. از تأیید صحت دو مرحله ای خودداری کنید
  5. تکمیل خودکار برای نامهای کاربری و گذرواژه‌ها
  6. از یک مدیر گذرواژه استفاده کنید - برنامه یا برنامه ای که همه رمزهای عبور کاربر را به طور ایمن ذخیره می کند
  7. رمز عبور خود را از طریق ایمیل ارسال نکنید و یا آن را از طریق تلفن ارسال نکنید

ایجاد رمز عبور قوی تر کار دشواری نیست. از این ابزار رمز عبور استفاده کنید ، مانند این ، که به شما می گوید رمز عبور شما چقدر خوب است و چه مدت طول می کشد تا هکر آن را ترک کند. همچنین می توانید از یک مولد رمز عبور تصادفی مطمئن استفاده کنید که یک رمزعبور کاملاً تصادفی ایجاد می کند.

اگر می خواهید کلمه عبور ها را به عنوان یک ابزار اصلی در زرادخانه امنیت سایبری خود بسازید ، به جای یک پشتی که هکرها می توانند از آن عبور کنند ، آموزش کارمندان خود در مورد اهمیت رمزهای عبوری بسیار مهم است..

از کجا آغاز کنم?

  1. به همه کارکنان بخواهید گذرواژه‌های خود را با یک ابزار Password Meter بررسی کنند. اگر رمزهای عبور آنها ظرف چند دقیقه یا حتی چند ساعت قابل ترک است ، از آنها بخواهید که رمز عبور خود را به چیزی امن تر تغییر دهند.
  2. تأیید دو مرحله ای برای همه حساب های کارمندان در هر صورت امکان پذیر است.

D. ایجاد مجوز

اگر فکر می کنید که چه کسی به اطلاعات حساس در شرکت شما دسترسی دارد ، پاسخ احتمالاً افراد زیادی هستند. برای محدود کردن دسترسی به سیستم خود ، قدم هایی بردارید. فقط به کارمندان مجاز به مدیریت سیستم شما و نصب نرم افزار باید حسابهای سرپرست داده شود.

شرکتها همچنین می توانند با اجازه دادن به چندین نفر از کارکنان یک ورود و رمز ورود به آنها کم کاری کنند. این امر می تواند تشخیص دهد که چگونه یا چه زمانی نقض سیستم شما رخ داده است. به هر کاربر حساب کاربری خود را بدهید که دارای مجوزهای خاص برای شغل خود باشد. اگر از Windows استفاده می کنید ، می توانید براساس نقش آنها در شرکت خود ، سطح مجوزهای مختلفی را به کاربران اختصاص دهید. اگر یک کارمند برای مدت طولانی غایب است ، یا شرکت شما را ترک کرده است ، دسترسی و مجوزهای آنها را در اسرع وقت لغو کنید.

از کجا آغاز کنم?

  1. با مدیر سیستم خود کار کنید تا سطح دسترسی هر یک از کارمندان را ارزیابی کنید.
  2. مجوزهای خود را طوری تغییر دهید که هر یک از کارمندان فقط به نرم افزار و تنظیمات مورد نیاز برای شغل خود دسترسی داشته باشند.

E. از شبکه های بی سیم خود محافظت کنید

راه دیگر که هکرها می توانند به سیستم شما وارد شوند از طریق شبکه اینترنت بی سیم دفتر شما است. از آنجا که شبکه های Wi-Fi به جای کابل ها برای اتصال رایانه به اینترنت از یک لینک رادیویی استفاده می کنند ، تمام نیازهای شما حرکت در محدوده رادیویی شبکه شما به علاوه چند ابزار نرم افزاری رایگان برای ورود به سیستم است. مهاجمین که می توانند به شبکه شما دسترسی پیدا کنند می توانند سرقت کنند. پرونده های شما و به سیستم های شما آسیب می رساند. در حالی که دستگاه های Wi-Fi دارای ویژگی های امنیتی هستند تا از بروز این اتفاق جلوگیری کنند ، بیشتر این ویژگی ها به طور پیش فرض خاموش شده اند تا روند تنظیم آسان تر شود.

اگر از شبکه Wi-Fi استفاده می کنید ، مطمئن شوید که این ویژگی های امنیتی را روشن کرده اید. همچنین می توانید دسترسی بی سیم به ساعات اداری را محدود کنید تا هکرها نتوانند یک شبه وارد سیستم شما شوند. و می توانید با محدود کردن دسترسی Wi-Fi به رایانه های خاص با تنظیم نقاط دسترسی ، دسترسی رهگذران را از دسترسی خود جلوگیری کنید.

از کجا آغاز کنم?

  1. از شخص IT خود بخواهید که Wi-Fi شما دارای بالاترین سطح امنیتی باشد و دسترسی WiFi به ساعات اداری محدود باشد..

F. با خیال راحت اینترنت را مرور کنید

همانطور که شما و کارمندانتان اینترنت را مرور می کنید ، فعالیت های شما با چند روش کوچک ، لطیف و غیر قابل توجه دنبال می شوند. این فعالیت ها می توانند بدون رضایت شما توسط عوامل شخص ثالث جمع شوند. کارمندان شما می توانند ناخواسته در وب سایتهای خطرناک که اطلاعات شرکت شما را سرقت می کنند ، مرور کنند. و اگر اطلاعات شخصی یا شغلی شما وارد شود به شرط اتصال غیر رمزگذاری شده در وب سایت ها به خطر می افتد.

بهترین راه برای رمزگذاری ارتباط شما و اطمینان از حریم شخصی مشاغلتان و حفظ حریم شخصی کارکنان شخصی شما ، نصب VPN است. یک VPN یا یک شبکه خصوصی مجازی ، آدرس IP شرکت شما را نقاب می کند و داده های مرور شما را رمزگذاری می کند. آنها همچنین مرور شما را ناشناس می کنند ، که اگر تجارت شما به طور مکرر روی رقبای شما تحقیق کند ، یا اگر تاریخچه مرور مرور شما می تواند اطلاعات اختصاصی را برای رقبا نشان دهد ، می تواند مهم باشد..

ارائه دهنده رتبه رتبه کاربر رتبه بندی کاربر
انتخاب سردبیر 5.0 / 5
نقد را بخوانید
اطلاعات بیشتر شروع کنید >> بازدید از سایت
2 4.9 / 5
نقد را بخوانید
اطلاعات بیشتر شروع کنید >> بازدید از سایت
3 4.8 / 5
نقد را بخوانید
اطلاعات بیشتر شروع کنید >> بازدید از سایت
4 4.8 / 5
نقد را بخوانید
اطلاعات بیشتر شروع کنید >> بازدید از سایت
5 4.7 / 5
نقد را بخوانید
اطلاعات بیشتر شروع کنید >> بازدید از سایت

نکته منفی در استفاده از VPN این است که خدمات VPN قابل اعتماد و پرمصرف هزینه برای یک اشتراک ماهانه هزینه دارند. بسیاری از افراد و شرکت ها تصمیم به استفاده از پروکسی وب رایگان به عنوان یک گزینه جایگزین گرفته اند. مشکل این است که ما نمی دانیم که دقیقاً چه کسی پروکسی ها را بصورت آنلاین بصورت رایگان انجام می دهد. آنها به خوبی می توانند خود هکر باشند ، یا می توانند برای جمع آوری اطلاعات توسط اشخاص مختلف دولتی یا خصوصی مورد استفاده قرار گیرند. در حالی که یک پروکسی هویت و فعالیت شما را از سایت هایی که بازدید می کنید پنهان می کند ، می تواند همه کارهایی را که بصورت آنلاین انجام می دهید ، به طور بالقوه مشاهده کند. این یکی از دلایلی است که ما توصیه می کنیم برای مرور واقعاً ایمن ، سرمایه گذاری در VPN و نه یک پروکسی را انجام دهید.

همچنین می توانید با افزودن تعدادی ویژگی امنیتی در مرورگر خود امنیت خود را تقویت کنید. از آنجا که مرورگر فایرفاکس منبع باز است ، یک گروه قوی از افزودنیهای امنیتی با گذشت زمان برای آن ایجاد شده است. این موارد شامل مسدود کننده های تبلیغاتی چند منظوره ، پسوندهای رمزگذاری ، محافظت از اطلاعات مرورگر ، مدیران کوکی و حافظه نهان و موارد دیگر است. برای اطلاعات بیشتر ، لیست کامل 20 توصیه الحاقی امنیتی Firefox را بررسی کنید.

راهنمای کامل امنیت سایبری برای مشاغل کوچک و متوسط ​​- 2020

از کجا آغاز کنم?

  1. در نظر بگیرید مشترک در یک سرویس VPN شوید که راه حلهای تجاری ارائه می دهد.
  2. استفاده از مرورگر Firefox را با افزودنیهای امنیتی متناسب با شرکت خود شروع کنید.

G. از داده های حساس ایجاد شده توسط کارگران از راه دور و کارگران در حال حرکت محافظت کنید

بسیاری از مشاغل کوچک کارگران از راه دور را برای انجام طیف گسترده ای از کارها به کار می گیرند. با اینترنت ، کار با دیگران در سراسر جهان بسیار آسان است. استخدام کارگران از راه دور دارای مزایای بیشماری است: این بدان معناست که لازم نیست یک کارمند را استخدام کنید تا از یک وظیفه فنی یا یکنواخت خاص مراقبت کند ، و همچنین به معنای این است که می توانید نامزدهای واجد شرایط را باز کنید. با این حال ، کار از راه دور با برخی از مشکلات امنیتی سایبری همراه است. ممکن است شما تمام محافظاتی را که در بالا به آن اشاره کردیم ، پیاده سازی کرده باشید ، اما در صورت دسترسی به داده های حساس شما توسط کارگران از راه دور که در خارج از شبکه شرکت محافظت شده شما کار می کنند ، بی اثر هستند ، خصوصاً اگر از کانون عمومی WiFi استفاده کنند..

همانطور که در بخش 2.D توضیح دادیم ، یک راه حل مدیریت دستگاه تلفن همراه می تواند به شما در مدیریت کارگران از راه دور و همچنین کارمندان خود که برای تجارت سفر می کنند ، کمک کند. از همه مهمتر ، باید اطمینان حاصل کنید که اگر کارگران از راه دور به داده های شرکت حساس دسترسی پیدا کنند ، آنها از طریق شبکه شرکت محافظت شده شما با اتصال ایمن انجام می دهند.

ویندوز یک ویژگی اتصال دسک تاپ از راه دور ارائه می دهد ، اما این به خودی خود برای تأمین امنیت داده های شما کافی نیست. اگر به کارگران از راه دور متکی هستید ، و اگر نمی توانید داده های خود را برای بیرون ریختن یا سرقت از بین ببرید ، عاقلانه تر است برای پیاده سازی یک VPN تخصصی که به کاربران از راه دور اجازه می دهد ابتدا وارد شبکه اداری شوند ، پس از آن می توانند به دستگاههای خود متصل شوند. با استفاده از ویژگی اتصال دسک تاپ از راه دور. این می تواند پیچیده تر شود ، بنابراین با شخص IT خود صحبت کنید تا ببیند آیا وی می تواند پیکربندی یک VPN به خصوص برای شبکه اداری شما را ترتیب دهد یا خیر..

از کجا آغاز کنم?

  1. خط مشی کارگر از راه دور خود را ارزیابی کنید. چگونه کارگران از راه دور شما به داده های شرکت دسترسی پیدا می کنند ، و داده های شرکت حساس هستند?
  2. با سرپرست فناوری اطلاعات خود صحبت کنید تا روشی مطمئن و مطمئن برای کارگران از راه دور برقرار شود تا به شبکه خصوصی دفتر شما متصل شوند.

ح. از داده های مشتریان محافظت کنید

این یک مورد است که اگر اطلاعات شرکت حساس شما از بین رفته یا به سرقت رفته باشد. این مسئله کاملاً مهم است اگر داده های مشتری یا مشتری شما به خطر بیفتد. عواقب جدی و جدی درگیر هستند ، بنابراین می پردازد تا با اطلاعات دقیق مشتری حساس خود را با نهایت دقت رفتار کنید.

به طور معمول ، داده های مشتری از طریق چندین نقطه در حال عبور است. اگر یک سایت تجارت الکترونیکی را راه اندازی کرده اید و یا در غیر این صورت پرداخت را از طریق وب سایت خود پردازش می کنید ، اولین انتقال اطلاعات حساس (از جمله نام و جزئیات کارت اعتباری) از مرورگر وب مشتری به سرور تجارت الکترونیکی است. بهترین روش برای محافظت از این داده ها اطمینان حاصل از استفاده از وب سایت شما از گواهی SSL و پروتکل HTTPS ، حداقل در صفحات جمع آوری داده های حساس است. با این کار رمزگذاری می شود که داده های مشتری شما از سرور آنها به سمت شما رمزگذاری می شود. اگر داده مشتری را در داخل شرکت انتقال می دهید ، باید کلیه ویژگیهای امنیتی که در بالا توضیح دادیم بخصوص موارد مربوط به ذخیره سازی و انتقال ابر را اعمال کنید..

از کجا آغاز کنم?

  1. با ارائه دهنده تجارت الکترونیکی یا توسعه دهندگان داخلی خود صحبت کنید تا مطمئن شوید کارت اعتباری و سایر اطلاعات حساس به امن ترین روش ممکن جمع آوری شده است.

4- فرهنگ امنیت سایبری را در محیط کار خود القا کنید

راهنمای کامل امنیت سایبری برای مشاغل کوچک و متوسط ​​- 2020

اقداماتی که در این راهنما توضیح داده ایم ، جامع است و اگر تمام دستورالعمل های مربوط به شغل خود را رعایت کنید ، خطر حمله سایبری را به میزان قابل توجهی کاهش خواهید داد. یعنی اگر تجارت شما فقط شماست.

تمام کارهایی که نیاز است یک کارمند است که داده های مشتری را در یک اتصال نا امن ارسال کند یا روی پیوندی ناامن کلیک کند و بدافزار را بارگیری کند ، باعث می شود همه سیستم های امنیتی شما و تمام تلاشهای خوب شما خراب شوند. به همین دلیل مهمترین اقدامی که می توانید انجام دهید ، آموزش کارکنان خود در مورد اهمیت امنیت سایبری است.

از طرف دیگر ، اگر فرهنگ امنیت سایبری را در محیط کار خود القاء کنید ، اگر سیاست های امنیت سایبری خود را توضیح دهید و چرا آنها در آنجا هستید ، و اگر به کارمندان آموزش می دهید تا با سخت افزار و داده های شرکت را با خیال راحت مدیریت کنید ، کارمندان شما به اولین و مؤثرترین شما تبدیل خواهند شد خط دفاع در برابر حملات سایبری.

بهترین راه برای خرید کارمندان خود در برنامه امنیت سایبری ، طراحی آن به صورت مشترک با آنها است. درگیر شدن آنها در این طرح انگیزه آنها را در اجرای آن افزایش می دهد. اعضای پرسنل شما همچنین در نقاط ضعف و همچنین نقاط قوت آن ، متخصص در تجارت شما هستند. آنها کسانی هستند که در تمام طول روز با داده های حساس شرکت شما کار می کنند ، بنابراین آنها به بهترین شکل ممکن قرار می گیرند تا به شما بگویند آسیب پذیری ها کجاست و کدام سیستم ها باید تقویت یا بهبود یافته.

درمورد مسائل مربوط به امنیت سایبر ، جلسات آموزشی منظم را با کارمندان خود آغاز کنید. این مکان برای کار روشمند از طریق تکنیک های مهم امنیتی است ، مانند مواردی که در بالا بیان کردیم. اطمینان حاصل کنید که رمزهای عبور و مجوزهای آنها به روز بوده و از رمزهای عبور استفاده می کنند که امکان شکستن آنها غیرممکن است. اطمینان حاصل کنید که گذرواژه‌ها روی یادداشتهای چسبنده فیزیکی یا نشسته بر روی دسک تاپ آنها قرار ندارند. به آنها نشان دهید که چگونه از حمله فیشینگ از طریق ایمیل و خطرات بدافزار از وب سایتهای خطرناک ، فریب نخورید. به کارمندان خود بیاموزید که روشهای متعدد و نامناسب روش هکرها ممکن است سعی در کسب اطلاعات از آنها داشته باشند. آنها را ترغیب کنید که درباره اطلاعات محرمانه شرکت در ملاء عام بحث نکنند - شما هرگز نمی دانید با چه کسی می توانید صحبت کنید ، و چه کسی می تواند گوش کند. درک و پیروی از این دستورالعمل ها را آسان کنید. ما چاپی را ایجاد کرده ایم که شامل گام های ساده ای است که کارمندان شما می توانند برای امنیت خود استفاده کنند. می توانید این مورد را روی تابلوی اعلانات دفتر یا یخچال آویزان کنید یا آن را متناسب با نیازهای خاص خود تنظیم کنید.

اصول امنیت سایبری را در یک سیاست کتبی ضمیمه کنید و به کارمندان خود یک نسخه از این خط مشی را امضا کنید ، مطمئن شوید که آنها می فهمند مسئله امنیت سایبری تا چه اندازه جدی است. شما حتی می توانید عناصر امنیت سایبری را در قراردادهای کارمندان نوشته باشید.

مهمتر از همه ، به یاد داشته باشید که تهدیدات امنیت سایبری دائماً در حال تغییر و تحول است. هکرها مدام با روشهای خلاقانه تر و پیچیده تری برای شکستن سیستم های رایانه ای و سرقت اطلاعات شما روبرو می شوند. با پیشرفت های امنیت سایبری به روز باشید و حتماً به کارمندان خود در مورد این پیشرفت ها آموزش دهید.

از کجا آغاز کنم?

  1. چاپ راهنمای دستورالعمل امنیت سایبری ما را روی صفحه اعلانات دفتر خود آویزان کنید و این الگوی ایمیل را برای همه کارمندان ارسال کنید.
  2. شروع به تدوین یک برنامه آموزش امنیت سایبری برای همه کارمندان خود کنید.

احساس رایگان و به اشتراک گذاری و کپی این پست یا بخش هایی از آن را در سایت ، وبلاگ یا شبکه های اجتماعی خود داشته باشید. تنها چیزی که می خواهیم اینست که شما آن را به ما نسبت می دهید. ما می خواهیم تجارت ها را ایمن نگه داریم و کمک شما برای پخش کلمه از اهمیت برخوردار است.

اینجا را کلیک کنید تا آن را در فیس بوک یا توییتر به اشتراک بگذارید.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me