27-06-2017, 06:03 PM
![[تصویر: 3e6d241f-9beb-404e-a1a2-8651afc6290d.jpg]](http://cdn01.zoomit.ir/2017/6/3e6d241f-9beb-404e-a1a2-8651afc6290d.jpg)
مجرمهای سایبری و اینترنتی، از کارمندان بهعنوان راحتترین روزنهی نفوذ به سیستمهای کسبوکارهای کوچک استفاده میکنند. شما چطور میتوانید از شرکت خود محافظت کنید؟
وقتی نوبت به امنیت کسبوکار میرسد، کارمندان میتوانند نقطهضعف شما باشند. کارمندان، اهداف مطبوعی برای سودجویی تبهکاران اینترنتی هستند. ایمیلهای اغواکننده و انواع دیگر حملهها میتوانند با دقت و ظرافت کارکنان را نشانه بگیرند و آنها را ناآگاهانه به فاش کردن اعتبارنامههای ورودی و اطلاعات مهم وادارند.
به همین دلیل، اقدامات احتیاطی برای آگاه کردن کارکنان و بهبود قوانین محیط کار امری ضروری است. سیستمهایی که کارکنان از آنها استفاده میکنند، باید ایمن و محافظتشده باشند تا از فجایع امنیتی جلوگیری شود. بعلاوه شما باید برنامههایی برای اینکه کارمندان سابقتان تهدیدی امنیتی برای شما بهحساب نیایند، اتخاذ کنید.
در ادامهی مطلب، به اقداماتی که صاحبان کسبوکارهای کوچک میتوانند برای حفاظت از تجارتشان از آنها استفاده کنند، اشاره میکنیم:![[تصویر: de20a6b4-26ff-4184-b142-ff8890d83ac5.jpg]](http://cdn01.zoomit.ir/2017/6/de20a6b4-26ff-4184-b142-ff8890d83ac5.jpg)
بنا نهادن قوانین و آموزش کارمندان
برای آموزش کارمندان زمان بگذارید و آنها را از خطرات احتمالی آگاه کنید. اگر با آنها در مورد میزان اهمیت امنیت دادهها و بررسی امن صحبت کنید، آنها بهاحتمال بیشتری این موضوع را در اولویت خود قرار میدهند.
قوانینی برای امنیت اینترنتی کارکنان برقرار کنید و زمانی را به مرور و بررسی مشکلات امنیتی متداول اختصاص دهید. برای مثال:
[list]
[*] به کارمندانتان یاد بدهید روی هر لینکی که میبینند، کلیک نکنند و از باز کردن ایمیلهای اغواکننده پرهیز کنند. به آنها توضیح دهید که این کار میتواند باعث لو رفتن اطلاعات شود. معمولاً همیشه موزدی مشکوک در مورد این نوع ایمیلها وجود دارد و موشکافی لینکها میتواند نشان دهد که آنها از منبعی غیر رسمی ارسال شدهاند.
[*]روی لینکهای داخل ایمیلها کلیک نکنند؛ مگر اینکه مطمئن باشند که آن ایمیل از کجا ارسال شده است.
[*]هرگز و هرگز کلمات رمز عبور را درون ایمیلها ننویسند.
[*]هر رابطهای که از آنها میخواهد وارد وبسایتی شوند یا یک حساب کاربری با اطلاعات مهم و حساس ایجاد کنند، بهدقت مورد بررسی قرار دهند. این ارتباطات ممکن است به وبسایتهای جعلی که برای سرقت اطلاعات حساس طراحی شدهاند، هدایت شوند.
[*] از کلمات عبور قوی متشکل از حروف بزرگ و کوچک، اعداد و کاراکترها استفاده کنند و از پسوردهایی که بهراحتی قابل حدس زدن هستند، اجتناب کنند. هرچه حمله برای تبهکاران اینترنتی سختتر باشد، احتمال اینکه آنها به سمت اهداف آسانتری حرکت کنند بیشتر است.
[*]از تنظیمات مرورگر که باعث بلاک کردن یا هشدار دادن قبل از ورود به وبسایتهای حاوی بدافزار میشوند، استفاده کنید. برای مثال مرورگر کروم، تنظیماتی پیشرفته برای «حفاظت شما و دستگاهتان از وبسایتهای خطرناک» (Protect you and your devices from dangerous sites) دارد.
[*]نرمافزارهای خود را از منابع غیررسمی دانلود نکنید؛ چراکه ممکن است حاوی بدافزارهای مختلفی باشند.
[*]وقتی در طی مسافرت، از دستگاهی برای مقاصد کاری استفاده میکنید، از اینترنتهای وای فای مجانی ناامن استفاده نکنید. در نظر داشته باشید که برای کارکنان یک اتصال مخصوص تنظیم کنید که از طریق آن به سیستمهای شرکت وصل شوند. همچنین چگونگی استفاده از آن را به آنها آموزش دهید.
[/list]
برای آموزش کارمندان زمان بگذارید و آنها را از خطرات احتمالی آگاه کنید. اگر با آنها در مورد میزان اهمیت امنیت دادهها و بررسی امن صحبت کنید، آنها بهاحتمال بیشتری این موضوع را در اولویت خود قرار میدهند.
قوانینی برای امنیت اینترنتی کارکنان برقرار کنید و زمانی را به مرور و بررسی مشکلات امنیتی متداول اختصاص دهید. برای مثال:
[list]
[*] به کارمندانتان یاد بدهید روی هر لینکی که میبینند، کلیک نکنند و از باز کردن ایمیلهای اغواکننده پرهیز کنند. به آنها توضیح دهید که این کار میتواند باعث لو رفتن اطلاعات شود. معمولاً همیشه موزدی مشکوک در مورد این نوع ایمیلها وجود دارد و موشکافی لینکها میتواند نشان دهد که آنها از منبعی غیر رسمی ارسال شدهاند.
[*]روی لینکهای داخل ایمیلها کلیک نکنند؛ مگر اینکه مطمئن باشند که آن ایمیل از کجا ارسال شده است.
[*]هرگز و هرگز کلمات رمز عبور را درون ایمیلها ننویسند.
[*]هر رابطهای که از آنها میخواهد وارد وبسایتی شوند یا یک حساب کاربری با اطلاعات مهم و حساس ایجاد کنند، بهدقت مورد بررسی قرار دهند. این ارتباطات ممکن است به وبسایتهای جعلی که برای سرقت اطلاعات حساس طراحی شدهاند، هدایت شوند.
[*] از کلمات عبور قوی متشکل از حروف بزرگ و کوچک، اعداد و کاراکترها استفاده کنند و از پسوردهایی که بهراحتی قابل حدس زدن هستند، اجتناب کنند. هرچه حمله برای تبهکاران اینترنتی سختتر باشد، احتمال اینکه آنها به سمت اهداف آسانتری حرکت کنند بیشتر است.
[*]از تنظیمات مرورگر که باعث بلاک کردن یا هشدار دادن قبل از ورود به وبسایتهای حاوی بدافزار میشوند، استفاده کنید. برای مثال مرورگر کروم، تنظیماتی پیشرفته برای «حفاظت شما و دستگاهتان از وبسایتهای خطرناک» (Protect you and your devices from dangerous sites) دارد.
[*]نرمافزارهای خود را از منابع غیررسمی دانلود نکنید؛ چراکه ممکن است حاوی بدافزارهای مختلفی باشند.
[*]وقتی در طی مسافرت، از دستگاهی برای مقاصد کاری استفاده میکنید، از اینترنتهای وای فای مجانی ناامن استفاده نکنید. در نظر داشته باشید که برای کارکنان یک اتصال مخصوص تنظیم کنید که از طریق آن به سیستمهای شرکت وصل شوند. همچنین چگونگی استفاده از آن را به آنها آموزش دهید.
[/list]
![[تصویر: ba5fa90a-a9df-4d4d-9f96-ab00814a3dcb.jpg]](http://cdn01.zoomit.ir/2017/6/ba5fa90a-a9df-4d4d-9f96-ab00814a3dcb.jpg)
اهمیت امنیت سیستمهایی که کارمندان روزانه مورد استفاده قرار میدهند
اگر سیستمهایی که کارکنان در حال استفاده از آنها هستند از امنیت خوبی برخوردار نباشند، کسبوکار شما به خطر میافتد. گامهای ابتدایی برای محافظت از سیستمهای مورد استفادهی کارمندان به این شرح است:
[list]
[*]روی تمام سیستمها و دستگاههای کارکنان، آنتیویروس نصب کنید. اگر شرکت شما از ویندوز 10 استفاده میکند، به یاد داشته باشید که نرمافزار امنیت مایکروسافت به نام Windows Defender بهطور رایگان در دسترس است. بااینحال شما میتوانید نرمافزارهای امنیتی دیگری هم برای حفاظت از سیستمهایتان نصب کنید. اطمینان حاصل کنید که نرمافزار شما برای شناسایی ویروسهای جدید بهروزرسانی شده است و بهطور خودکار سیستم را اسکن میکند.
[*] از تمامی دادههای کاری روی تمامی دستگاهها، برنامهها و سرورها، نسخهی پشتیبان تهیه کنید. اگر از نسخهی پشتیبانی ابری و فضای ذخیرهسازی ابری استفاده کنید، کار شما بهطور خودکار همگامسازی میشود و از آن نسخهی پشتیبان تهیه میشود و درنتیجه دادههای کسبوکار شما و بایگانیهایتان در مقابل مشکلات سختافزاری و خطاهای کاربری محافظت خواهد شد.
[*]به کارمندانتان اعلام کنید که طبق سیاستهای شرکت، آنها باید روی سیستمهای شخصی خود نیز آنتیویروس نصب کنند. اهمیت این موضوع امروزه با پروتکلی مخصوص تحت عنوان «دستگاه شخصیتان را به همراهتان بیاورید» یا BYOD نشان داده میشود.
[*]از نرمافزارهای ابری فروشندههای معتبر استفاده کنید. البته فروشندههای شرکتهای بزرگ خدمات کامپیوتری معمولاً خدمات خود را به بهایی بیش از استطاعت کسبوکارهای کوچک ارائه میدهند.
[*] شبکهی خود را طوری تنظیم کنید که بهطور خودکار، سیستمعامل را بهروزرسانی کند. سیستمعاملها معمولاً برای مقاصد امنیتی مرتب Patch میشوند و به همین علت این بهروزرسانیها مهم هستند.
[*]امکان قفل کردن و باز کردن تلفنهای همراه کارکنان از راه دور را برایشان فراهم سازید. در این صورت، اگر دستگاهی ربوده یا گم شود، میتوانید آن را از فاصلهی دور کنترل کنید.
[/list]وقتی کارمندان شرکت را ترک میکنند، سیستمها را از دسترس خارج کنید
بسیاری از شرکتها، به این نکته توجه نمیکنند که وقتی کارمندان شرکت را ترک میکنند، باید امکان دسترسی به دستگاهها و دادهها را قطع کنند. شما باید به این منظور:
اگر سیستمهایی که کارکنان در حال استفاده از آنها هستند از امنیت خوبی برخوردار نباشند، کسبوکار شما به خطر میافتد. گامهای ابتدایی برای محافظت از سیستمهای مورد استفادهی کارمندان به این شرح است:
[list]
[*]روی تمام سیستمها و دستگاههای کارکنان، آنتیویروس نصب کنید. اگر شرکت شما از ویندوز 10 استفاده میکند، به یاد داشته باشید که نرمافزار امنیت مایکروسافت به نام Windows Defender بهطور رایگان در دسترس است. بااینحال شما میتوانید نرمافزارهای امنیتی دیگری هم برای حفاظت از سیستمهایتان نصب کنید. اطمینان حاصل کنید که نرمافزار شما برای شناسایی ویروسهای جدید بهروزرسانی شده است و بهطور خودکار سیستم را اسکن میکند.
[*] از تمامی دادههای کاری روی تمامی دستگاهها، برنامهها و سرورها، نسخهی پشتیبان تهیه کنید. اگر از نسخهی پشتیبانی ابری و فضای ذخیرهسازی ابری استفاده کنید، کار شما بهطور خودکار همگامسازی میشود و از آن نسخهی پشتیبان تهیه میشود و درنتیجه دادههای کسبوکار شما و بایگانیهایتان در مقابل مشکلات سختافزاری و خطاهای کاربری محافظت خواهد شد.
[*]به کارمندانتان اعلام کنید که طبق سیاستهای شرکت، آنها باید روی سیستمهای شخصی خود نیز آنتیویروس نصب کنند. اهمیت این موضوع امروزه با پروتکلی مخصوص تحت عنوان «دستگاه شخصیتان را به همراهتان بیاورید» یا BYOD نشان داده میشود.
[*]از نرمافزارهای ابری فروشندههای معتبر استفاده کنید. البته فروشندههای شرکتهای بزرگ خدمات کامپیوتری معمولاً خدمات خود را به بهایی بیش از استطاعت کسبوکارهای کوچک ارائه میدهند.
[*] شبکهی خود را طوری تنظیم کنید که بهطور خودکار، سیستمعامل را بهروزرسانی کند. سیستمعاملها معمولاً برای مقاصد امنیتی مرتب Patch میشوند و به همین علت این بهروزرسانیها مهم هستند.
[*]امکان قفل کردن و باز کردن تلفنهای همراه کارکنان از راه دور را برایشان فراهم سازید. در این صورت، اگر دستگاهی ربوده یا گم شود، میتوانید آن را از فاصلهی دور کنترل کنید.
[/list]وقتی کارمندان شرکت را ترک میکنند، سیستمها را از دسترس خارج کنید
بسیاری از شرکتها، به این نکته توجه نمیکنند که وقتی کارمندان شرکت را ترک میکنند، باید امکان دسترسی به دستگاهها و دادهها را قطع کنند. شما باید به این منظور:
[list]
[*]امکان دسترسی کارمندان را به تمامی سیستمهای شرکت غیر ممکن کنید، چه با حذف کارمندان از فهرست کاربران و چه با محدود کردن دسترسی ادمین. برنامههای ابری و حسابهای کاربری شبکههای اجتماعی و همچنین مرکز ذخیرهسازی ابری را فراموش نکنید.
[*]ایمیلهای شرکت را غیر قابل دسترسی کنید و آنها را به ادمین بفرستید؛ چراکه برخی از سیستمها اجازه میدهند هرکسی بهوسیله آدرس ایمیل بتواند به سیستم راه پیدا کند. (برای مثال سیستم ذخیرهسازی اسناد در G Suite تحت شرایطی خاص)
[*]در پایان هر روز کاری، کارکنان را ملزم کنید تمامی سختافزارهای شرکت را بازگردانند و اطمینان حاصل کنید که قبل از اینکه آنها را به یکی دیگر از کارکنان بدهید، تمامی حسابهای کاربری و کلمات عبور از روی آنها پاک شده باشند.
[*]اگر کارمندی به کلمات عبور شرکت یا کلمات عبور ادمین دسترسی داشته است، آن کلمات رمز را تغییر دهید؛ مخصوصاً بعد از خروج کارکنان قسمت فناوری اطلاعات (IT).
[*]هرگونه کارت اعتباری شرکت، حسابهای کاربری مسافرتی و حسابهای کاربری مخارج را کنسل کنید.
[/list]توجه داشته باشید که حتی با اتخاذ و رعایت اقدامات احتیاطی بالا، تمامی مشکلات امنیتی قابل پیشبینی نیستند. اما این گامهای ابتدایی تا حدی امنیت کسبوکار شما را افزایش میدهند.
[*]امکان دسترسی کارمندان را به تمامی سیستمهای شرکت غیر ممکن کنید، چه با حذف کارمندان از فهرست کاربران و چه با محدود کردن دسترسی ادمین. برنامههای ابری و حسابهای کاربری شبکههای اجتماعی و همچنین مرکز ذخیرهسازی ابری را فراموش نکنید.
[*]ایمیلهای شرکت را غیر قابل دسترسی کنید و آنها را به ادمین بفرستید؛ چراکه برخی از سیستمها اجازه میدهند هرکسی بهوسیله آدرس ایمیل بتواند به سیستم راه پیدا کند. (برای مثال سیستم ذخیرهسازی اسناد در G Suite تحت شرایطی خاص)
[*]در پایان هر روز کاری، کارکنان را ملزم کنید تمامی سختافزارهای شرکت را بازگردانند و اطمینان حاصل کنید که قبل از اینکه آنها را به یکی دیگر از کارکنان بدهید، تمامی حسابهای کاربری و کلمات عبور از روی آنها پاک شده باشند.
[*]اگر کارمندی به کلمات عبور شرکت یا کلمات عبور ادمین دسترسی داشته است، آن کلمات رمز را تغییر دهید؛ مخصوصاً بعد از خروج کارکنان قسمت فناوری اطلاعات (IT).
[*]هرگونه کارت اعتباری شرکت، حسابهای کاربری مسافرتی و حسابهای کاربری مخارج را کنسل کنید.
[/list]توجه داشته باشید که حتی با اتخاذ و رعایت اقدامات احتیاطی بالا، تمامی مشکلات امنیتی قابل پیشبینی نیستند. اما این گامهای ابتدایی تا حدی امنیت کسبوکار شما را افزایش میدهند.
#امنیت#کسب و کار#فناوری طلاعات IT#قوانین_آموزش_کارمندان