در برابر خطرات امنیتی شرکت هوشیار باشید
به گزارش دوست بلاگ، چطور کارمندان می توانند سیستم امنیتی شرکت را به خطر بیاندازند؟
مجرم های سایبری و اینترنتی، از کارمندان به عنوان راحت ترین روزنه نفوذ به سیستم های کسب وکارهای کوچک استفاده می کنند.
وقتی نوبت به امنیت کسب وکار می رسد، کارمندان می توانند نقطه ضعف شما باشند. کارمندان، اهداف مطبوعی برای سودجویی تبهکاران اینترنتی هستند. ایمیل های اغواکننده و انواع دیگر حمله ها می توانند با دقت و ظرافت کارکنان را نشانه بگیرند و آن ها را ناآگاهانه به فاش کردن اعتبارنامه های ورودی و اطلاعات مهم وادارند.
به همین دلیل، اقدامات احتیاطی برای آگاه کردن کارکنان و بهبود قوانین محیط کار امری ضروری است. سیستم هایی که کارکنان از آن ها استفاده می کنند، باید ایمن و محافظت شده باشند تا از فجایع امنیتی جلوگیری شود. همچنین شما باید برنامه هایی برای اینکه کارمندان سابقتان تهدیدی امنیتی برای شما به حساب نیایند، اتخاذ کنید.
در ادامه مطلب با خبرنگاران همراه باشید تا به اقداماتی که صاحبان کسب وکارهای کوچک می توانند برای حفاظت از تجارتشان از آن ها استفاده کنند، اشاره می کنیم:
اهمیت امنیت سیستم های کارمندان
اگر سیستم هایی که کارکنان در حال استفاده از آن ها هستند از امنیت خوبی برخوردار نباشند، کسب وکار شما به خطر می افتد. گام های ابتدایی برای محافظت از سیستم های مورد استفاده کارمندان به این شرح است:
روی تمام سیستم ها و دستگاه های کارکنان، آنتی ویروس نصب کنید. اگر شرکت شما از ویندوز 10 استفاده می کند، به یاد داشته باشید که نرم افزار امنیت مایکروسافت به نام Windows Defender به طور رایگان در دسترس است. بااین حال شما می توانید نرم افزارهای امنیتی دیگری هم برای حفاظت از سیستم هایتان نصب کنید. اطمینان حاصل کنید که نرم افزار شما برای شناسایی ویروس های تازه به روزرسانی شده است و به طور اتوماتیک سیستم را اسکن می کند.
از تمامی داده های کاری روی تمامی دستگاه ها، برنامه ها و سرورها، نسخه پشتیبان تهیه کنید. اگر از نسخه پشتیبانی ابری و فضای ذخیره سازی ابری استفاده کنید، کار شما به طور اتوماتیک همگام سازی می شود و از آن نسخه پشتیبان تهیه می شود و درنتیجه داده های کسب وکار شما و بایگانی هایتان در مقابل مسائل سخت افزاری و خطاهای کاربری محافظت خواهد شد.
به کارمندانتان اعلام کنید که طبق سیاست های شرکت، آن ها باید روی سیستم های شخصی خود نیز آنتی ویروس نصب کنند. اهمیت این موضوع امروزه با پروتکلی مخصوص تحت عنوان دستگاه شخصیتان را به همراهتان بیاورید یا BYOD نشان داده می شود.
از نرم افزارهای ابری فروشنده های معتبر استفاده کنید. البته فروشنده های شرکت های بزرگ خدمات کامپیوتری معمولاً خدمات خود را به بهایی بیش از استطاعت کسب وکارهای کوچک ارائه می دهند.
شبکه خود را طوری تنظیم کنید که به طور اتوماتیک، سیستم عامل را به روزرسانی کند. سیستم عامل ها معمولاً برای مقاصد امنیتی مرتب Patch می شوند و به همین دلیل این به روزرسانی ها مهم هستند.
امکان قفل کردن و باز کردن تلفن های همراه کارکنان از راه دور را برایشان فراهم سازید. در این صورت، اگر دستگاهی ربوده یا گم شود، می توانید آن را از فاصله دور کنترل کنید.
در زمان ترک کارمندان، سیستم ها را از دسترس خارج کنید
بسیاری از شرکت ها، به این نکته توجه نمی کنند که وقتی کارمندان شرکت را ترک می کنند، باید امکان دسترسی به دستگاه ها و داده ها را قطع کنند. شما باید به این منظور:
امکان دسترسی کارمندان را به تمامی سیستم های شرکت غیر ممکن کنید، چه با حذف کارمندان از فهرست کاربران و چه با محدود کردن دسترسی ادمین . برنامه های ابری و حساب های کاربری شبکه های اجتماعی و همچنین مرکز ذخیره سازی ابری را از قلم نیاندازید.
ایمیل های شرکت را غیر قابل دسترسی کنید و آن ها را به ادمین بفرستید؛ چراکه برخی از سیستم ها اجازه می دهند هرکسی به وسیله آدرس ایمیل بتواند به سیستم راه پیدا کند. (برای مثال سیستم ذخیره سازی اسناد در G Suite تحت شرایطی خاص)
در پایان هر روز کاری، کارکنان را ملزم کنید تمامی سخت افزارهای شرکت را بازگردانند و اطمینان حاصل کنید که قبل از اینکه آن ها را به یکی دیگر از کارکنان بدهید، تمامی حساب های کاربری و کلمات عبور از روی آن ها پاک شده باشند.
اگر کارمندی به کلمات عبور شرکت یا کلمات عبور ادمین دسترسی داشته است، آن کلمات رمز را تغییر دهید؛ مخصوصاً بعد از خروج کارکنان قسمت فناوری اطلاعات (IT).
هرگونه کارت اعتباری شرکت، حساب های کاربری مسافرتی و حساب های کاربری مخارج را کنسل کنید.
توجه داشته باشید که حتی با اتخاذ و رعایت اقدامات احتیاطی بالا، تمامی مسائل امنیتی قابل پیش بینی نیستند. اما این گام های ابتدایی تا حدی امنیت کسب وکار شما را افزایش می دهند.
منبع: الی گشت