با پیچیده تر شدن و موثرتر شدن خطرهای امنیت سایبری، شرکتها نیاز دارند که خط دفاعی قوی برای محافظت از خودشان در برابر حملات سایبری مهیا کنند. روشهای امنیتی فنی باید پیاده سازی و با خطرهایی که مداوم در حال تغییر هستند وفق داده شوند، به هرحال اموزش کارمندان برای بودن در خط مقدم دفاع به همان اندازه مهم است.
خرابکارها (هکرها) با قصد خراب کردن شرکت شما ویا استخراج اطلاعات حساس از ممکن است در مرحله اول کامندهای شما را مورد هدف قرار دهند و دسترسی به شرکت شما را بهدست آورند. برای همین است آموزش کارمندان باید پایه ی استراتژی دفاع شما باشد.
مباحث پایهای امنیت که باید همه بدانند، چه هستند؟
ایمیلها و تماسها:
متاسفانه خیلی از مردم قربانی فیشینگ میشوند که در آن هکرها وانمود میکنند که قابل اعتماد هستند و اطلاعات را از آنها میگیرند.
چند نکته:
- دو بار (یا سه بار) چک کردن فرستنده قبل از باز کردن یک ایمیل
- اگر شما درخواست فایل پیوست نکردید، آن را باز نکنید. از خود بپرسید آیا این فایل پیوست نیاز است؟ من انتظار فایل پیوست داشتم؟
- اگر در ایمیل دریافتی شما لینکی وجود داشت، بر روی آن کلیک نکنید، حتی اگر قانونی باشد. موس را بر روی لینک ببرید تا مشخص شود که این لینک به کجا میرود. (اگر از مرورگرهای کروم یا فایرفاکس استفاده میکنید در گوشه ای از صفحه نشان میدهد که لینک شما را به کجا میبرد.
- به ایمیلها و تماسهایی که از شما میخواهند بر روی لینکی کلیک کنید شک کنید، تنظیمات سیستم خود را تغییر بدهید و اطلاعات در مورد شرکت یا اطلاعات شخصی را امن کنید.
دانلود از اینترنت:
وقتی که قضیه در مورد دانلود باشد، شرکتها سیاستهای بخصوصی دارند. اگر یک کارمند نیاز دارد که چیزی را از اینترنت دانلود کند، پس باید به این دستورالعملها آگاه باشد:
- سیاستهای شرکت خود را که در مورد دانلود است، دنبال کنید. اگر نمیدانید که میتوانید دانلود کنید یا نه، بپرسید.
- بد افزار و ویروسها میتوانند در هر فایلی مخفی شوند پس هنگام دانلود به فایل ها شک کنید و مواظب باشید.
- مطمئن شوید که از سایت قابل اطمینانی دانلود میکنید
- به فایلهایی که از شما میخواهند دسترسی به سیستم را بدهید بیشتر شک کنید.
- تجزیه و تحلیل بسته
- تحلیل ترافیک بی سیم
- تنظیم شبکه
- تجزیه و تحلیل ضبظ جریان
- پروکسی وب
- سیستمهای تشخیص و پیشگیری از نفوذ شبکه
- بد افزار
گذرواژه:
گذرواژهها نیز با سیاست شرکت ساخته میشوند. به هرحال اینجا چند نکته توصیه میشود:
- از انتخاب گذرواژههایی که امکان دارد حدس داده شود بپرهیزید، مانند 12345 و …
- همیشه گذرواژه پیش فرض سیستم تازه را عوض کنید.
- از گذرواژههای طولانی یا passphrases (به جای word در کلمه password از phrase به معنی عبارت استفاده شده که منظور استفاده از عبارات در گذرواژه است که بیشتر از 12 کارکتر است)- هرچه طولانی تر بهتر!
- مخلوطی از حروف کوچک و بزگ، اعداد و کارکترهای خاص را استفاده کنید.
- مرتباً گذرواژه را تغییر دهید.
- استفاده از مدیریت گذرواژه را در نظر بگیرید.
با اینکه هر کارمندی باید از مباحث ابتدایی امنیت سایبری که در بالا گفته شد آگاه باشد، باید اطلاعات بیشتری در مورد امنیت سایبری در اختیار کارمندان قرار گیرد تا بتوانند در خط مقدم دفاع کنند.