راه اندازی یک کسب و کار جدید شاید در اولین نگاه شبیه نوعی تفریح دوست داشتنی به نظر برسد، اما ناگهان بار مسئولیت شما را طوری زیاد می کند که نگو و نپرس. صاحبان کسب و کار نه تنها در قبال حقوق و مزایای کارمندان مسئول هستند، بلکه مشکلات مالیاتی و مدیریت سرمایه گذارها هم روی دوش شان قرار دارد. بی شک همین چند تا مسئولیت به تنهایی برای تبدیل شدن به کابوس های شبانه کارآفرینان کفایت می کند. حالا اگر وسط این همه چالش سر و کله حملات سایبری هم پیدا شود، دیگر با یک درام بی نهایت ناامیدکننده رو به رو خواهیم بود.
امنیت سایبری (Cybersecurity) اصطلاحی است که در طول دهه های گذشته بیشتر و بیشتر در بحث های کارآفرینان جای خودش را باز کرده است. احتمالا شما هم مثل خیلی از کارآفرینان دیگر تا اسم هک یا درز اطلاعات به گوش تان می خورد، یاد فیلم های پلیسی با تم سرقت های چند میلیون دلاری می افتید. قبول دارم تماشای چنین فیلم هایی آدم را هیجان زده می کند، اما همان طور که از ساختمان های مختلف سرقت صورت می گیرد، دزدهایی در دنیای آنلاین هم کمین اطلاعات یا حساب بانکی شما را می کشند؛ به ویژه اگر کسب و کارتان حسابی رونق گرفته باشد!
اگر شما کارآفرین باهوشی باشید، احتمالا خیلی زود به وضعیت برندهای بزرگ و جذابیت شان برای هکرها اشاره می کنید. هرچه باشد کسب و کارهای صفر کیلومتر با گردش مالی اندک طعمه های جذابی برای هکرها نیستند. بی شک اینجا تا حدودی حق با شماست، اما یادتان نرود برندهای کوچک معمولا امنیت سایبری پایینی هم دارند، چراکه صاحبان آنها تازه اول راه هستن و هنوز اهمیت امنیت سایبری را با گوشت و پوست شان درک نکرده اند. فکر می کنم قضیه در اینجا خیلی روشن باشد؛ کسب و کارهای کوچک یا تازه کار معمولا یک لقمه حاضر و آماده برای هکرها هستند.
مطلب مرتبط: افزایش امنیت سایبری کسب و کار با راهکارهای ساده
ما در روزنامه فرصت امروز معتقدیم امنیت سایبری نه موضوعی برای فیلم های سینمایی، بلکه نیاز امروز برندهاست. فرقی هم ندارد شما مدیرعامل برندی چندملیتی باشید یا در یک بازار محلی تازه ماجراجویی تان را شروع کرده اید؛ در هر صورت دیر یا زود سر و کله هکرها پیدا می شود. به علاوه، در دنیایی که اینترنت روز به روز بخش های بیشتری از زندگی مردم را احاطه می کند، دیگر کارآفرینی به سبک عهد باستان ممکن نیست. به همین خاطر ما مثل یک مربی دلسوز کنارتان هستیم تا زیر و بم امنیت سایبری را یاد بگیرید. در این بین هم به جای اصطلاحات بی نهایت تخصصی، کارمان را با یک تعریف دقیق از امنیت سایبری شروع می کنیم. بعد هم به سبک همیشه اهمیت این مفهوم برای برندها را زیر ذره بین خواهیم برد. در نهایت هم با مرور چندتا از تکنیک های کاربردی برای ارتقای امنیت سایبری برندها ماجراجویی مان را تمام خواهیم کرد. پس در ادامه همراه ما باشید تا خیال تان بابت دردسر هکرها راحت شود.
امنیت سایبری: یک تعریف کلیدی
هر استراتژی در دنیای کسب و کار باید کاملا با دقت دنبال شود. وگرنه شما را به ناکجاآباد خواهد کشاند. از آنجایی که ما در روزنامه فرصت امروز همه کارها را با حساب و کتاب جلو می بریم، اولین قدم برای آشنایی با امنیت سایبری را تعریف دقیق آن می دانیم. همانطور که یک ورزشکار حرفه ای تا تعریف یک بازی را یاد نگیرد هیچ لذتی از آن نمی برد، شما هم تا امنیت سایبری را نشناسید هیچ شانسی برای نبرد جانانه با هکرها ندارید.
اگر بخواهیم از چشم انداز متخصصان شبکه به ماجرا نگاه کنیم، امنیت سایبری مجموعه ای از تلاش های فناورانه برای حفاظت از سیستم های آنلاین در مقابل حملات خرابکارانه است. قبول دارم این تعریف خیلی تخصصی به نظر می رسد، پس اجازه دهید با یک مثال کاربردی بحث را پیش ببریم. ساختمان مرکزی یک بانک در قلب نیویورک را مد نظر بگیرید. این ساختمان احتمالا کلی ارز، طلا و هزار و یک جور اوراق ارزشمند دیگر در دل گاوصندوق های بزرگش دارد. بی شک ارزش این دارایی ها آنقدر زیاد هست که مدیران بانک از هیچ تلاشی برای مقابله با تهدیدهای مختلف دریغ نکنند. در دنیای آنلاین هم دارایی هایی مثل اطلاعات مشتریان، صورت حساب مالی یا حتی حساب مالی آنلاین شرکت ها دارایی های بی نهایت مهمی محسوب می شود. همانطور که یک بانک باید از گاوصندوق های مختلفش محافظت کند، شما هم مسئولیت حفاظت از این داده های آنلاین را دارید. البته در اینجا خبری از دوربین های مداربسته یا کشیک نگهبانان نیست، بلکه صفر تا صد ماجرا از پشت کامپیوترها انجام خواهد شد؛ ماجرا به بخش هیجان انگیزش رسید، نه؟
وقتی درباره حملات سایبری صحبت می کنیم، عملا پای کلی الگوی مختلف در میان است. خب انتظار ندارید که هکرها در برابر توسعه سیستم های امنیتی همین طور دست روی دست بگذارند؟ با این حساب شما درگیر یک ماراتن تمام نشدنی با هکرها هستید؛ از آن دست ماراتن هایی که یک لحظه غفلت در آن کل دارایی تان را به باد خواهد داد. دقیقا به همین خاطر ما در ادامه بعضی از مهمترین تهدیدات و حملات سایبری را با هم مورد بررسی قرار می دهیم. اینطوری شما به غیر از یک تعریف خودمانی از امنیت سایبری با الگوهای تهدیدات مربوط به آن هم آشنا خواهید شد.
انواع حملات سایبری
حملات سایبری به طور کلی هرگونه تلاش برای سوء استفاده از اطلاعات یک شخص حقیقی یا حقوقی را شامل می شود. در این بین هم اصلا فرقی ندارد شما یک دلار از دست داده اید یا کل دارایی تان به تاراج رفته است. همین که هکرها حفره ای در برند شما پیدا کنند، طوری آن را گسترش می دهند که شبیه یک تونل بی سرو ته شود. با این حساب آشنایی با انواع تهدیدات سایبری ایده خیلی بدی نخواهد بود. ما در ادامه سعی می کنیم خیلی ساده و خودمانی این تهدیدات را بررسی کنیم.
مطلب مرتبط: چطور پس از حمله سایبری شرایط برند را ساماندهی کنیم؟
• بدافزارها (Malwares): بدافزار به معنای دقیق کلمه یک نرم افزار مخرب است که با نصب از سوی کاربران شروع به هک سیستم یا ارسال بدون مجوز اطلاعات برای منبع ثالث می کند. نکته جالب اینکه در بسیاری از مواقع کاربران تا مدت ها متوجه نصب بدافزارها نمی شوند، چراکه امروزه خیلی از این ابزارها در قالب نرم افزارهای کاربردی ارائه می شوند. به این ترتیب شما در کنار استفاده از قابلیت های یک نرم افزار عادی بدون اینکه متوجه شوید، اطلاعات تان را در اختیار هکرها قرار خواهید داد. فکر می کنم حالا دیگر فهمیده باشید چرا نصب نرم افزارها از منابع معتبر اینقدر مهم است، مگر نه؟
• حملات داخلی (Inside Attacks): حملات داخلی، همانطور که از اسمش مشخص است، از درون شرکت ساماندهی می شود. این یعنی یکی از مقامات ارشد برند قصد خرابکاری داشته و به قصد یک ویروس را وارد سیستم آنلاین شرکت می کند. گاهی اوقات نیز خود این مدیر زرنگ اطلاعات را روی هارد کپی کرده و اقدام به اخاذی یا فروش شان می کند. این بخش به خوبی اهمیت محدودسازی سطح دسترسی هر عضو شرکت به اطلاعات برند را نشان می دهد.
• تهدید مداوم پیشرفته (APT): فرض کنید شما اطلاعات مهمی در سرور اصلی شرکت نگهداری می کنید. در این صورت احتمالا حملات بزرگ و پردامنه خیلی زود توجه شما را جلب می کند. ساده ترین راه برای مقابله با این تهدیدات عظیم هم همکاری با یک موسسه امنیت سایبری است. حالا اگر هکر قصه ما خیلی زیرپوستی و با چندین حمله بسیار کوچک کارش را پیش ببرد چه؟ این دقیقا همین کاری است که هکرها در الگوی تهدید مداوم پیشرفته انجام می دهند. این کار باعث جلب توجه کمتر شده تا هکرها چراغ خاموش کارشان را جلو ببرند.
• فیشینگ (Phishing): فیشینگ یکی از مشهورترین الگوهای کلاهبرداری در دنیای آنلاین محسوب می شود. در این الگو هکرها به جای اینکه مستقیما اطلاعات با ارزش شما را به سرقت ببرند، سراغ حساب های بانکی رفته و رمز عبور آن را به سرقت می برند. اینطوری وقتی شما حواس تان نیست یکهو حساب بانکی تان تا آخرین سنت خالی می شود.
• حمله به پسوردها (Password Attack): حمله به پسوردها یکی از روش های سنتی در دنیای حملات سایبری محسوب می شود. در این الگو هکرها به دنبال دسترسی به پسوردهای مختلف در یک شرکت به طور گروهی هستند. سپس نمونه های به درد بخور را ذخیره کرده و در موقعیت مناسب از آنها برای منافع خودشان استفاده می کنند. مثلا شرکتی را در نظر بگیرید که طی یک حمله سایبری رمز عبور تمام کاربرانش لو می رود. این فاجعه نه تنها اعتبار برند مورد نظر را خدشه دار خواهد کرد، بلکه یک حفره امنیتی بی نهایت هزینه بر را نیز به همراه دارد.
حالا که شما با چندتا از مهمترین انواع حملات سایبری آشنا شدید، بد نیست سری به مزایای ارتقای امنیت سایبری هم بزنیم. بر فرض که همه تهدیدات سایبری درست باشد، آیا استراتژی امنیت سایبری واقعا دردی از شما دوا خواهد کرد؟ در بخش بعدی سعی می کنیم به چنین سوالی جواب قانع کننده ای بدهیم.
مزایای امنیت سایبری چیست؟
حالا که با تعریف امنیت سایبری و بعضی از حملات مهم در این حوزه آشنا شدید، نوبتی هم باشد باید سری به مزایای آن بزنیم. هرچه باشد کارآفرینان سختگیر همیشه دنبال بهترین دلایل برای انتخاب یک استراتژی هستند. پس اجازه دهید در این بخش آخرین شک و تردیدهای شما برای انتخاب استراتژی امنیت سایبری در ترکیب 11 نفره برندتان را از بین ببریم.
افزایش حملات سایبری
براساس گزارش شرکت IBM تا سال 2025 هزینه حملات سایبری به برندها بالغ بر 10.5 تریلیون دلار در سال خواهد شد. شما را نمی دانم، ولی برای من حتی شمردن صفرهای چنین رقم بزرگی هم سخت است، چه برسد به اینکه واقعا درگیر چنین کابوس تمامنشدنی شوم!
از آنجایی که تنبلی همیشه در دنیای آدم ها سر و کله اش پیدا می شود، خیلی از کارآفرینان حوصله رعایت نکات مربوط به امنیت سایبری را ندارند. به همین خاطر هکرها مثل آب خوردن اطلاعات آنها را به سرقت برده یا زیر پای شان را خالی می کنند. اینطوری کارآفرینان حتی اگر به خاک سیاه نشینند، دست کم یک سقوط آزاد تمام عیار را تجربه خواهند کرد.
افزایش حملات سایبری به موازات توسعه اینترنت با سرعت بالا در چهار گوشه دنیا برای خیلی از مردم دردسرهای بی شماری ایجاد کرده است. بنابراین شما باید از استراتژی امنیت سایبری به عنوان یک دفاع آخر مطمئن به منظور خنثی سازی حملات هکرها استفاده کنید. اینطوری دیگر آب در دل مدیران و صدالبته مشتریان تان تکان نخواهد خورد.
مطلب مرتبط: تبدیل شدن به کارشناس امنیت سایبری چقدر زمان لازم دارد؟
استفاده بیشتر از اینترنت اشیا
تا همین چند سال قبل فقط رایانه های شخصی به اینترنت دسترسی داشتند. آن زمان نه خبری از وای فای بود، نه حتی گوشی های آیفون دل مردم را برده بودند. البته این روزها معادلات کاملا عوض شده است. حتی کودکان هم از همان ماه های اول زندگی با انواع و اقسام گجت دیجیتال سر و کار دارند که اتفاقا همگی به اینترنت وصل می شوند. اینترنت اشیا (IoT) چند سالی هست در بیشتر خانه ها ردپایی از خودش به جا گذاشته است.
بی شک استفاده از اینترنت اشیا کارهای روزمره را خیلی ساده می کند، اما به موازات آن تهدیدهای امنیتی زیادی هم دارد، چراکه هک گجت های هوشمند خیلی راحت تر از هک یک سرور بزرگ است. باور کنید یا نه، وقتی هکرها به یک روزنه بی نهایت کوچک مثل گجت هوشمند دفتر شما دسترسی پیدا کنند، کم کم راه شان به سوی اطلاعات مهمتر را هم پیدا می کنند. با این حساب شما باید خودتان را برای ارتقای امنیت سایبری در کنار استفاده بیشتر از گجت های هوشمند عادت دهید. وگرنه کلاه تان پس معرکه خواهد بود.
رواج ارزهای دیجیتال
ارزهای دیجیتال برای خیلی از مردم بازاری بی نهایت جذاب با هیجانی بی انتها محسوب می شود. مبادله این ارزها به جای اسکناس های رایج خیلی راحت تر به نظر می رسد. به علاوه، خیلی از کارشناس ها معتقدند در دنیای کریپتوکارنسی ها دیگر خبری از کیف قاپی نیست. شاید در ابتدا این ادعا منطقی به نظر برسد، اما وقتی پای هکرها وسط باشد نباید خیلی خوش خیال بود. ارزهای دیجیتال هنوز راه درازی برای کنار زدن پول های سنتی دارند، اما تا همین جای کار هم دل هر هکری را برده اند. کافی است سری به اخبار بزنید تا با انواع خبرهای کلاهبرداری و هک کیف پول های دیجیتال در دنیا آشنا شوید. این یعنی توسعه ارزهای دیجیتال خطرهایی هم برای کارآفرینان به همراه داشته است. پس اگر قصد داریم از این به بعد برای خرید و فروش تان از ارزهای دیجیتال استفاده کنید، باید شش دانگ حواس تان جمع باشد. وگرنه در یک چشم به هم زدن هکرهای حرفه ای بالای سرتان ظاهر خواهند شد.
ضرورت حفاظت از اطلاعات برند
کسب و کارها دیگر مثل دوران باستان اطلاعات شان را در گنجه نگهداری نمی کنند. در عوض برندهای بزرگ از سرورهای اختصاصی و رقبای کوچک تر از فضای ابری سود می برند. در این بین هم هک چنین سامانه هایی همیشه گزینه ای جذاب برای درآمدزایی هکرها محسوب می شود. در واقع توسعه دیجیتال دنیای کسب و کار ضرورت های بسیار مهمی برای کارآفرینان به همراه داشته است. امنیت سایبری مثل یک آنتی بیوتیک قوی کمک می کند سیستم دفاعی برند شما همیشه سالم و سرحال باقی بماند. آن وقت هکرها باید دست از پا درازتر سراغ برندی دیگر بروند.
ضرورت حفاظت از اطلاعات برند برای بسیاری از کارآفرینان امری بی چون و چرا محسوب می شود، با این حال وقتی بحث از اقدامات عملی برای این کار می شود، همیشه کلی سوال به ذهن آدم می رسد. اگر شما هم همیشه با کلی سوال درباره حفظ اطلاعات مهم برندتان در دنیای آنلاین رو به رو هستید، استراتژی امنیت سایبری همان تکه گمشده پازل تان است؛ به همین سادگی.
مطلب مرتبط: مسئله حفظ امنیت سایبری در کسب و کارهای کوچک
امنیت سایبری در عمل: تکنیک هایی برای همه کارآفرینان
شما تا اینجای کار یک مسیر بی نهایت طولانی را طی کرده اید. حالا نوبتی هم باشد، باید کمی درباره اصل مطلب با هم حرف بزنیم. خب شما که برای آشنایی با تعریف امنیت سایبری یا مزایای آن تا اینجا نیامده اید، مگر نه؟ ما در این بخش بعد از کلی مقدمات ضروری قصد داریم بالاخره وارد بحث از تکنیک های ارتقای امنیت سایبری برای کسب و کارها شویم. در این میان هم مثل همیشه کارمان را با زبانی ساده و خودمانی پیش می بریم. پس لطفا هر فکر و خیالی درباره ایده های پیچیده برای تامین امنیت سایبری را کنار بگذارید.
آپدیت مداوم نرم افزارها: شروعی ساده و بی دردسر
هر کار سختی وقتی با گام های کوچک شروع شود، تبدیل به ساده ترین فعالیت دنیا خواهد شد. این امر درباره امنیت سایبری هم مصداق دارد. شاید شما از طرفدارهای پر و پاقرص دنیای دیجیتال نباشید، اما الزامات دنیای کارآفرینی چاره دیگری به غیر از یادگیری امنیت سایبری برای تان باقی نمی گذارد. پس چه بهتر که کارتان با ایده ای ساده و راحت شروع شود. اینطوری مثل یک قهرمان المپیکی از صفر کارتان را شروع خواهید کرد!
اولین توصیه ما برای کارآفرینان در زمینه امنیت سایبری آپدیت مداوم نرم افزارهای شان است. این کار نه وقت زیادی از شما می گیرد، نه حتی خیلی سخت و پیچیده است. فقط آخر ماه کمی حجم اینترنت تان بیشتر از گذشته مصرف خواهد شد. بی شک خرید چند گیگ اضافه برای دفتر شرکت ارزش مقابله با تهدیدهای سایبری را دارد، مگر نه؟
بی شک اولین سوالی که در رابطه با آپدیت نرم افزارها مطرح می شود، دلیل این اقدام است. واقعا چرا باید آپدیت های سنگین بدون حتی تغییرات محسوس در نرم افزارها را نصب کنیم؟ بی شک این سوال به اندازه کافی حیاتی هست که دنبال جوابی قانع کننده برای آن باشیم. وقتی یک نرم افزار آپدیت تازه می دهد، حفره های امنیتی اش را پر می کند؛ دقیقا مثل پل سانفرانسیسکو که هر ساله کلی تعمیز ریز و درشت روی آن انجام می شود تا یک وقت جان مسافران به خطر نیفتد!
اگر شما هم اعصاب تان از دست آپدیت های ویندوز به هم ریخته است، از این به بعد باید همیشه دنبال این به روز رسانی ها باشید، چراکه در عمل امنیت سایبری کسب و کارتان را هر چقدر هم که اندک، ارتقا می دهد. قبول دارم چنین آپدیت هایی جلوی حملات هکرهای حرفه ای را نمی گیرد، اما دست کم شما را از شر حملات پیش پا افتاده خلاص می کند. اینطوری وقت بیشتری برای مقابله با حملات درست و حسابی خواهید داشت.
استفاده از VPN سازمانی: خداحافظی با درز اطلاعات
سرویس VPN با نام کامل شبکه خصوصی مجازی چند سالی هست که به داد سازمان ها رسیده است. احتمالا شما هم بارها و بارها برای استفاده از بانک اطلاعات یا ورود به سیستم اینترنت محل کارتان از VPN سازمانی استفاده کرده اید. این سرویس به هر کاربر اجازه دسترسی یکپارچه به بانک اطلاعاتی شرکت یا حتی دسترسی معمولی به اینترنت سازمانی را می دهد. البته استثنای مهم در این میان سطح دسترسی هر کاربر است. مثلا کارمندان عادی فقط به اینترنت دفتر کار و بعضی از اطلاعات پایه ای دسترسی خواهند داشت. از طرف دیگر مدیران ارشد امکان دسترسی کامل به همه اطلاعات را پیدا می کنند.
مطلب مرتبط: چگونه امنیت سایبری کسب و کارهای کوچک را ارتقا دهیم؟
شاید فکر کنید سرویس VPN هیچ فرقی با اینترنت معمولی ندارد. در این صورت باید کمی درباره قابلیت رمزنگاری و احراز هویت با شما گپ بزنیم. در VPN سازمانی هر کاربر با پسورد مشخص به اینترنت دسترسی پیدا می کند. به علاوه، تمام اطلاعات ارسالی یا دریافتی نیز رمزنگاری می شود. اینطوری دست هکرها در پوست گردو می ماند.
وقتی شما از VPN برای کسب و کارتان استفاده می کنید، هکرها عملا باید از یک سد رمزنگاری قوی برای دسترسی به اطلاعات تان عبور کنند. تازه بعد از این سد کار انواع آنتی ویروس و ابزارهای دیگر شروع می شود. با این حساب شما عملا دفاع دو لایه در برابر حملات هکرها خواهید داشت. باور کنید یا نه، همین تکنیک بی نهایت ساده در بسیاری از مواقع جان برندها را نجات می دهد. پس منتظر چه هستید؟ همین امروز یک سرویس VPN سازمانی برای کسب و کارتان راه اندازی کنید. اینطوری دست کم نیمی از تهدیدات سایبری علیه برندتان از بین خواهد رفت؛ به همین سادگی.
انتخاب آنتی ویروس و فایروال مناسب: وقتی دنیای دیجیتال کنار شماست!
اتومبیل اسپرتی را در نظر بگیرید که آماده سواری در پیست های مسابقه است، اما هر چهار چرخش پنچر است. بی شک چنین خودرویی نه تنها سواری خوبی نمی دهد، بلکه حتی یک متر هم از جایش تکان نخواهد خورد. این ماجرا درباره امنیت سایبری برندها هم مصداق دارد. البته اینجا خبری از پنچری نیست، بلکه آنتی ویروس و فایروال درست در کانون بحث قرار دارد.
یک آنتی ویروس ضعیف نه تنها کمکی به کاهش تهدیدات سایبری نمی کند، بلکه گاهی اوقات خودش هم خطر آفرین می شود. بنابراین شما باید با چشمان باز آنتی ویروس شرکت تان را انتخاب کنید و توصیه ما در روزنامه فرصت امروز انتخاب آنتی ویروس به طور سازمانی است. به زبان خودمانی، قرار نیست بعضی از سیستم های شرکت آنتی ویروس کسپر اسکی داشته باشند و بقیه از بیت دیفندر استفاده کنند. اینطوری هم هزینه خرید آنتی ویروس ها سر به فلک می کشد، هم اینکه شما هیچ تغییری در امنیت سایبری شرکت احساس نخواهید کرد.
وقتی یک شرکت دنبال خرید اشتراک سازمانی یک آنتی ویروس بزرگ می رود، معمولا تخفیف های بی نهایت جذابی هم نصیبش خواهد شد. در کنار اینها یک سیستم یکپارچه مسئولیت حفاظت از رایانه ها را برعهده می گیرد. این طوری شما بدون دغدغه اضافه به کار اصلی تان یعنی کارآفرینی خواهید رسید.
بعد از اینکه خیال تان بابت آنتی ویروس راحت شد، باید سری هم به وضعیت فایروال کامپیوترهای شرکت بزنید. معمولا بسیاری از برنامه ها برای نصب اولیه یا راه اندازی تقاضای غیرفعال کردن فایروال را دارند. اگر شما یادتان برود بعد از نصب هر برنامه فایروال را دوباره فعال کنید، خطرات امنیتی بی نهایت زیادی پیش روی تان قرار می گیرد. توصیه ما در این بخش کاملا روشن است. شما باید فایروال ویندوزتان را همیشه کاملا فعال نگه دارید. وگرنه بدون اینکه هکری دست به سیاه و سفید بزند، امنیت اطلاعات تان به خطر خواهد افتاد.
امروزه بعضی از فایروال های حرفه ای به طور پولی در دسترس سازمان ها قرار دارد. اگر شما اطلاعات بسیار مهمی از مشتریان یا امور مالی دارید، استفاده از چنین سرویس هایی منطقی خواهد بود. یادتان باشد در این دوره و زمانه اطلاعات برند اهمیتی به اندازه طلا دارد. پس هیچ وقت با دلایل پیش پا افتاده خودتان را گول نزنید و از همان اول کار فایروال درست و حسابی خریداری کنید.
فعال سازی احراز هویت دو مرحله ای: کار از محکم کاری عیب نمی کند
یکی از ساده ترین راه ها برای حفاظت از اطلاعات و امنیت سایبری در شرکت ها فعال سازی احراز هویت دو مرحله ای است. این فرآیند به ایجاد دو سپر امنیتی برای ورود اعضا به پنل های کاری اشاره دارد. مثلا اگر شما برای کارمندان تان پنل های مشخصی طراحی کرده اید، استفاده از نام کاربری و رمز عبور احراز هویت یک مرحله ای محسوب می شود. ما در روزنامه فرصت امروز برای اینکه امنیت کارتان حسابی افزایش پیدا کند، احراز هویت دو مرحله ای را پیشنهاد می کنیم. اگر دقت کرده باشید، گوگل برای ورود کاربران به حساب شان به غیر رمز عبور معمولا یک کد ثانویه هم می خواهد. این فرآیند به خوبی احراز هویت دو مرحله ای را نشان می دهد. خب وقتی برندی در حد و اندازه گوگل اینطوری کارش را پیش می برد، چرا شما دست روی دست گذاشته اید؟
بی شک احراز هویت دو مرحله ای ایده بسیار ساده و سرراستی محسوب می شود، اما باید حواس تان به بعضی خُرده کاری ها هم باشد. مثلا شما برای مرحله دوم احراز هویت باید کدهای طولانی و خاصی را پیش پای مخاطب تان قرار دهید. به علاوه الزام تمام کارمندان برای انتخاب پسوردهای قوی نیز نکته مهم دیگری است که هیچ وقت نباید از قلم انداخت. وگرنه تیم تان از همان جایی که فکرش را نمی کنید، ضربه می خورد.
شرکت های بزرگ معمولا کد مربوط به مرحله دوم احراز هویت را از طریق ایمیل برای کارمندان ارسال می کنند. از آنجایی که مشاهده ایمیل ها نیازمند اینترنت است و بدون دسترسی به اینترنت امن شرکت نباید اطلاعات را به خطر انداخت، توصیه ما ارسال این کدها در قالب پیامک است. اینطوری دیگر خبری از خطرات ناشی از اتصال به شبکه اینترنت ناامن نخواهد بود.
خداحافظی با وای فای عمومی: خطری که هیچ کس متوجه اش نیست
وقتی کارمندان یا مدیران شرکت به اطلاعات مهم سازمان دسترسی دارند، هرگز نباید اجازه برقراری ارتباط با اینترنت های عمومی را داشته باشند. اگر شما تا اینجای مقاله با ما همراه بوده اید، به خوبی از اهمیت VPN سازمانی خبر دارید. بنابراین تمام اعضای شرکت برای دسترسی به اطلاعات مهم باید از این سرویس استفاده کنند. حالا اگر یکی از کارمندان اطلاعات مربوط به مشتریان را روی لپ تاپش داشته باشد، به محض اتصال به وای فای عمومی یک رستوران یا مکانی عمومی در معرض حملات سایبری قرار می گیرد.
مطلب مرتبط: چگونه جلوی حملات سایبری به کسب و کارمان را بگیریم؟
شاید فکر کنید حساسیت بیش از اندازه ما درباره خطرات وای فای عمومی بیشتر شبیه سناریوی فیلم های علمی- تخیلی است، اما راستش را بخواهید ماجرا خیلی جدی تر از اینهاست. بسیاری از برندها به دلیل بی توجهی به همین نکته ساده اطلاعات مهمی را از دست داده اند. اگر به این ماجرا آبروریزی ناشی از درز اطلاعات یا حملات سایبری را هم اضافه کنیم، آن وقت دیگر جایی برای اشتباهات کوچک هم باقی نمی ماند.
یادتان باشد منظور ما از وای فای یا به طور کلی اینترنت عمومی هر نوع اتصالی است که در آن از VPN سازمانی استفاده نشود. چنین اتصال هایی به طور معمول ریسک های متنوعی برای کاربران به همراه دارد. به ویژه اگر پای هکرهای حرفه ای در میان باشد، باید حواس تان را بیشتر جمع کنید. گاهی اوقات تیم های هکری روزها برای اتصال یکی از مدیران ارشد برند به یک اینترنت ناامن منتظر می مانند. آن وقت در کوتاه ترین زمان ممکن اطلاعات محرمانه برند را به سرقت برده یا حتی در ارائه خدمات آنلاین اختلال های شدید ایجاد می کنند.
فرمول ما در این بخش خیلی ساده تر از آن چیزی است که حتی فکرش را می کنید. کافی است یک بار برای همیشه دور وای فای عمومی را خط بکشید. شاید این امر کمی هزینه اینترنت تان را زیاد کند، اما در عوض خیال تان بابت امنیت سایبری برند راحت خواهد بود. پس منتظر چه هستید؟ همین حالا هرچه وای فای عمومی روی سیستم تان ذخیره دارید، پاک کنید؛ به همین سادگی.
بک آپ گرفتن مداوم از داده ها: یک هارد ذخیره برای مواقع خاص
احتمالا برای شما هم پیش آمده بارها و بارها فقط با یک کلیک ساده کلی از اطلاعات تان به اشتباه از بین برود. این اتفاق برای هر کسی قابل تحمل باشد، در دنیای کسب و کار اصلا شوخی بردار نیست. به هر حال اینجا پای درآمدزایی و اعتماد مشتریان در میان است. پس حتی یک اشتباه کوچک هم به قیمت آینده کاری برندها تمام خواهد شد.
از آنجایی که بازیابی اطلاعات در بعضی موارد هزینه بسیار زیادی روی دست برندها می گذارد، بهترین کار بک آپ گرفتن از اطلاعات است. از قدیم گفته اند پیشگیری بهتر از درمان است. شاید فکر کنید این نصیحت فقط مخصوص دنیای پزشکی است، اما ما در روزنامه فرصت امروز طور دیگری فکر می کنیم. وقتی می شود با یک بک آپ ساده از دست دادن تصادفی اطلاعات را تبدیل به یک افسانه دور و دراز کرد، خب چرا نباید این کار را انجام دهید؟
این روزها روش های بی نهایت زیادی برای تهیه بک آپ از اطلاعات در دسترس کاربران قرار دارد. شما از یکسو به شیوه سنتی امکان تهیه یک هارد برای ذخیره سازی اطلاعات تان در جایی امن را دارید. با این حال اگر خودتان را کمی کارآفرین به روزتری قلمداد می کنید، ایده ما برای شما استفاده از فضای ذخیره سازی ابری است. مثلا گوگل درایو (Google Drive) را در نظر بگیرید؛ این ابزار به شما امکان ذخیره سازی آنلاین اطلاعات تان در فضایی امن را می دهد. با این حساب کافی است یک اینترنت پرسرعت داشته باشید و بقیه کار را به گوگل واگذار کنید.
خیلی از کارآفرینان فکر می کنند از دست دادن اطلاعات اتفاقی مربوط به دیگران است. دقیقا به همین خاطر هم کمتر زمانی سراغ استفاده از ابزارهای ذخیره سازی اطلاعات می روند. این امر می تواند یک فرصت طلایی برای هکرها به منظور سرقت تمام اطلاعات شما و سپس اخاذی های کلان باشد. دقیقا به همین خاطر یکی از اولین توصیه های ما برای کارآفرینان در مسیر ارتقای امنیت سایبری استفاده از بک آپ اطلاعات به عنوان راهکاری اساسی است.
ارائه آموزش های کاربردی به کارمندان: نکته ای کلیدی برای فضایی امن تر
امنیت سایبری یک کار تک نفره نیست. شاید فکر کنید یک مهندس شبکه به تنهایی توانایی مقابله با زیر و بم تلاش های هکری را دارد. در این صورت باید حسابی شما را ناامید کنیم، چراکه ارتقای امنیت سایبری مثل فوتبال یک کار تیمی است. همانطور که یک مهاجم به تنهایی توانایی تغییر نتیجه بازی را ندارد، شما هم به تنهایی هیچ کاری در برابر هکرها از پیش نخواهید برد. به همین خاطر آموزش دقیق اعضای شرکت امری ضروری محسوب می شود.
اولین توصیه ما برای آموزش کارمندان شرکت بحث پسوردهاست. اگر شما رمز عبورهای بی نهایت ساده ای برای حساب کاربری VPN سازمانی یا دیگر نمونه ها طراحی کنید، کارتان به شدت با مشکل رو به رو خواهد شد. کافی است خودتان را جای یک هکر همه فن حریف قرار دهید، آن وقت به خوبی جذابیت پسوردهای ضعیف را درک خواهید کرد. ما در روزنامه فرصت امروز معتقدیم یک پسورد خوب باید بین 8 تا 12 حرف باشد. در این میان استفاده از حروف بزرگ و کوچک به همراه اعداد شانس شما برای به چالش کشیدن هکرها را به شدت بالا می برد.
نکته دیگری که کارمندان شرکت باید همیشه به آن توجه داشته باشند، اهمیت استفاده از اینترنت سازمانی فقط برای اهداف کاری است. یکی از اشتباهات پرهزینه کارمندان در این میان باز کردن ایمیل های شخصی با اینترنت شرکت است. بسیاری از فرآیندهای فیشینگ در چنین بستری روی می دهد. بنابراین شما باید همیشه پس ذهن تان تهدیدات سایبری را مد نظر داشته باشید. توصیه ما در چنین شرایطی بی توجهی محض به ایمیل های تبلیغاتی و نمونه های بی نام و نشان است. اگر کسی با شما کار مهمی داشته باشد، بی شک از یک آدرس ایمیل عجیب استفاده نمی کند. بنابراین یکبار برای همیشه به کارمندان تان یاد دهید مقابل وسوسه باز کردن ایمیل های بی نام و نشان بایستند؛ همین و بس!
قبول دارم وسوسه استفاده از اینترنت شرکت برای کارهای روزمره یا شخصی حتی سرسخت ترین آدم های دنیا را هم از پا درمی آورد، اما شما باید یک فرقی با سایر کارآفرینان کلیشه ای داشته باشید. بنابراین به جای بهانه تراشی های دور و دراز باید یکبار برای همیشه شرایط را کنترل کنید. یادتان باشد هزینه های درز اطلاعات برندتان خیلی بیشتر از برآوردتان خواهد بود. این یعنی حتی یک دقیقه غفلت هم شما را با مشکلات زیادی رو به رو خواهد کرد.
سخن پایانی
امنیت سایبری از آن دست اصطلاحاتی است که خیلی از کارآفرینان شاخ و برگ زیادی به آن می دهند. این کار تا جایی ادامه پیدا می کند که تقریبا هیچ کس جرأت ورود به حوزه امنیت سایبری را پیدا نکند. ما در روزنامه فرصت امروز امیدواریم نکات مورد بحث در این مقاله به شما برای کنار گذاشتن این باور قدیمی کمکی هرچند کوچک کرده باشد. یادتان نرود سخت ترین کارهای دنیا هم با تکنیک های دقیق ساده خواهد شد.
مطلب مرتبط: اهمیت امنیت سایبری در کسب و کار های کوچک
بی شک توصیه ها و تکنیک های مربوط به امنیت سایبری فقط محدود به نمونه های این مقاله نیست. با این حال شما برای شروع کارتان نیاز به یک سکوی پرتاب دارید و تعریف از خود نباشد مقاله ما این یک کار را برای تان انجام خواهد داد. البته به شرط اینکه همه تکنیک ها را یکجا انجام داده و هیچ وقت هم بی خیال ماجرا نشوید، چراکه همیشه هکرهایی هستند که منتظر یک اشتباه کوچک از کارآفرینانند تا با بی رحمی هرچه تمام تر با اعتبار آنها بازی کنند. به رسم همیشه، اگر در رابطه با امنیت سایبری در دنیای کسب و کار سوالی به ذهن تان رسید، تعارف را کنار گذاشته و آن را همین جا با ما در میان بگذارید.
منابع: