نکات مهم درباره امنیت سایبری

امنیت سایبری / Cybersecurity :

در اصل به محافظت از سیستم‌های اطلاعاتی در برابر سرقت یا صدمه به سخت‌افزار، نرم‌افزار و اطلاعات نرم‌افزاری اطلاق می‌شود که به جهت افزایش آن در سطح شبکه خود توجه شما را به نکات زیر جلب می کنم .

۱- انتظار حمله را داشته باشید : هرگز فکر نکنید که کم اهمیت تر از آنید که مورد حمله قرار گیرید. آماده باشید، دارایی ها و مخاطرات خود را بشناسید. فعالیت های مدل سازی تهدیدات را انجام دهید و اقدامات پیشگیرانه ای که در توانتان است را انجام دهید .

۲- به امنیت گذرواژه اهمیت دهید و به سراغ هویت سنجی دو عاملی بروید : گذرواژه های قوی انتخاب کنید و مطمئن شوید کارمندانتان نیز جنین کاری می کنند. آنان را از مخاطرات به اشتراک گذاری یا استفاده جند باره از گذرواژه ها آگاه کنید.از هویت سنجی دو عاملی استفاده کنید .

۳- زود به زود از داده هایتان پشتیبان تهیه کنید : از داده های خود در فواصل زمانی کوتاه پشتیبان تهیه کرده و در مکان های مختلفی قرار دهید که سیستم آلوده شده نتواند به آن ها دسترسی داشته باشد. بصورت منظم عدم دسترسی پذیری و صحت پشتیبان ها را بررسی کنید .

۴- از فناوری های دفاعی در مقابل بدافزار ها استفاده کنید : خط مشی های مناسب دفاعی اخذ کنید تا احتمال آلوده شدن و گسترش بدافزار کاهش یابد .

۵- مراقب رسانه های ذخیره سازی قابل حمل باشید : خط مشی مناسبی در قبال رسانه های قابل حمل اتخاذ کنید همواره این ادوات را برای بررسی وجود بدافزارها اسکن کنید و در سیستم های حساس، درگاه های اتصال را غیر فعال کنید .

۶- حساب های کاربری را پایش کرده و مجوزها را محدود کنید : کارکنان باید تنها به اطلاعاتی دسترسی داشته باشند که برای انجام وظایف شغلی خود به آن نیاز دارند. تعداد کاربران دارای دسترسی بالا را به حداقل ممکن برسانید و فعالیت های کاربران را پایش کنید. هنگام خاتمه همکاری کارکنان با سازمان مطمئن شوید که مجوزهای آنان حذف می شود .

۷- نیروهای خود را آموزش دهید و آگاهی آنان را بیازمایید:کارکنان خود را نسبت به تهدیدات احتمالی سایبری که در محل کار یا خانه در کمین آنان است آگاه کنید. آن ها را توجیه کنید که به جه عللی یک هدف بالقوه برای حملات هستند و همچنین نحوه تشخیص فعالیت های مشکوک را به آنان بیاموزید.

۸- اطمینان حاصل کنید که سیستم های شما به شکل امنی پیکربرندی شده اند و به روز هستند : اطمینان حاصل کنید که از نسخه های پایدار و جا افتاده در سرورها و زیرساخت های شبکه خود استفاده می کنید. وصله های امنیتی را به صورت منظم اعمال کنید و همواره سیستم ها و برنامه های خود را به روز نگه دارید.

۹- خط مشی های مدیریتی مناسبی برای ادوات قابل حمل به خصوص موبایل ها در نظر داشته باشید : اگر دارای کارکنانی هستید که در حال حرکت و یا از خانه از سیستم استفاده می کنند، بسیار مهم است که خط مشی ها،راه حل ها و مدیریت امنیتی مناسب و مستحکمی در سطح سازمان برای ادوات قابل حمل داشته باشید.

۱۰- شبکه خود را پایش کرده و مورد آزمون قرار دهید : به صورت مداوم کلیه سیستم ها و شبکه ها را به منظور یافتن فعالیت های مستعد ایجاد آسیب پذیری بررسی کنید .از مرکز مدیریت امنیت بهره ببرید و از تله های عسل برای تشخیص رفتار مشکوک استفاده نمایید .آزمون نفوذ و ارزیابی آسیب پذیری به شما در تشخیص نقاط ضعف سازمان تان یاری می رساند .

۱۱- برنامه واکنشی مناسب داشته باشید : برای مقابله با نقض امنیت آماده باشید. از کارهایی که باید انجام دهید و نحوه انجام آن ها آگاهی پیدا کنید و مطمئن شوید که دانش، لوازم و اطلاعات مورد نیاز را در اختیار دارید. به صورت دوره ای برنامه واکنش خود را تست کنید .

۱۲- انعطاف پذیری سایبری قوی ایجاد کنید : بصورت فعالانه از تجربیات خود بیاموزید و یک برنامه قوی جهت بازیابی از حملات سایبری تدوین کنید. روی آزمون های منظم، تجربیات و به اشتراک گذاری اطلاعات سرمایه گذاری کنید تا تاثیرات احتمالی حملات به حداقل برسد.

۱۳- و در نهایت توصیه می کنم همیشه در کنار خود از یک مشاور با تجربه در حوزه فناوری اطلاعات بهره ببرید تا شما در خصوص مسائل کلی و امنیتی حوزه فناوری اطلاعات راهنمایی نماید .