مجرم‌های سایبری و اینترنتی، از کارمندان به‌عنوان راحت‌ترین روزنه‌ی نفوذ به سیستم‌های کسب‌وکارهای کوچک اســتفاده می‌کنند. شما چطور می‌توانید از شرکت خود محافظت کنید؟

وقتی نوبت به امنیت کسب‌وکار می‌رسد، کارمندان می‌توانند نقطه‌ضعف شما باشند. کارمندان، اهداف مطبوعی برای سودجویی تبهکاران اینترنتی هستند. ایمیل‌های اغواکننده و انواع دیگر حمله‌ها می‌توانند با دقت و ظرافت کارکنان را نشانه بگیرند و آن‌ها را ناآگاهانه به فاش کردن اعتبارنامه‌های ورودی و اطلاعات حیاتی وادارند.

به همین دلیل، اقدامات احتیاطی برای آگاه کردن کارکنان و بهبود قوانین محیط کار امری ضروری اســت. سیستم‌هایی که کارکنان از آن‌ها اســتفاده می‌کنند، باید ایمن و محافظت‌شده باشند تا از فجایع امنیتی جلوگیری شود. بعلاوه شما باید برنامه‌هایی برای اینکه کارمندان سابقتان تهدیدی امنیتی برای شما به‌حساب نیایند، اتخاذ کنید.

در ادامه‌ی مطلب، به اقداماتی که صاحبان کسب‌وکارهای کوچک می‌توانند برای حفاظت از تجارتشان از آن‌ها اســتفاده کنند، اشاره می‌کنیم:

de20a6b4 26ff 4184 b142 ff8890d83ac5 نگذارید کارمندانتان بزرگ‌ترین خطر امنیتی شرکت باشند

بنا نهادن قوانین و آموزش کارمندان

برای آموزش کارمندان زمان بگذارید و آن‌ها را از خطرات احتمالی آگاه کنید. اگر با آن‌ها در مورد میزان اهمیت امنیت داده‌ها و بررسی امن صحبت کنید، آن‌ها به‌احتمال بیشتری این موضوع را در اولویت خود قرار می‌دهند.

قوانینی برای امنیت اینترنتی کارکنان برقرار کنید و زمانی را به‌ مرور و بررسی دردسرات امنیتی متداول اختصاص دهید. برای مثال:

  •  به کارمندانتان یاد بدهید روی هر لینکی که می‌بینند، کلیک نکنند و از باز کردن ایمیل‌های اغواکننده پرهیز کنند. به آن‌ها توضیح دهید که این کار می‌تواند باعث لو رفـــــتن اطلاعات شود. معمولاً همیشه موزدی مشکوک در مورد این نوع ایمیل‌ها وجود دارد و موشکافی لینک‌ها می‌تواند نشان دهد که آن‌ها از منبعی غیر رسمی ارســال‌ شده‌اند.
  • روی لینک‌های داخل ایمیل‌ها کلیک نکنند؛ مگر اینکه مطمئن باشند که آن ایمیل از کجا ارســال‌ شده اســت.
  • هرگز و هرگز کلمات رمز عبور را درون ایمیل‌ها ننویسند.
  • هر رابطه‌ای که از آن‌ها می‌خواهد وارد وب‌سایتی شوند یا یک حساب کاربری با اطلاعات حیاتی و حساس ایجاد کنند، به‌دقت مورد بررسی قرار دهند. این ارتباطات ممکن اســت به وب‌سایت‌های جعلی که برای سرقت اطلاعات حساس طراحی‌ شده‌اند، هدایت شوند.
  •  از کلمات عبور قوی متشکل از حروف بزرگ و کوچک، اعداد و کاراکترها اســتفاده کنند و از پسوردهایی که به‌راحتی قابل حدس زدن هستند، اجتناب کنند. هرچه حمله برای تبهکاران اینترنتی سخت‌تر باشد، احتمال اینکه آن‌ها به سمت اهداف آسان‌تری حرکت کنند بیشتر اســت.
  • از تنظیمات مرورگر که باعث بلاک کردن یا هشدار دادن قبل از ورود به وب‌سایت‌های حاوی بدافزار می‌شوند، اســتفاده کنید. برای مثال مرورگر کروم، تنظیماتی پیشرفـــــته برای «حفاظت شما و دستگاهتان از وب‌سایت‌های خطرناک» (Protect you and your devices from dangerous sites) دارد.
  • نرم‌افزارهای خود را از منابع غیررسمی دانلود نکنید؛ چراکه ممکن اســت حاوی بدافزارهای مختلفی باشند.
  • وقتی در طی مسافرت، از دستگاهی برای مقاصد کاری اســتفاده می‌کنید، از اینترنت‌های وای فای مجانی ناامن اســتفاده نکنید. در نظر داشته باشید که برای کارکنان یک اتصال مخصوص تنظیم کنید که از طریق آن به سیستم‌های شرکت وصل شوند. همچنین چگونگی اســتفاده از آن را به آن‌ها آموزش دهید.

    ba5fa90a a9df 4d4d 9f96 ab00814a3dcb نگذارید کارمندانتان بزرگ‌ترین خطر امنیتی شرکت باشند

اهمیت امنیت سیستم‌هایی که کارمندان روزانه مورد اســتفاده قرار می‌دهند

اگر سیستم‌هایی که کارکنان در حال اســتفاده از آن‌ها هستند از امنیت خوبی برخوردار نباشند، کسب‌وکار شما به خطر می‌افتد. گام‌های ابتدایی برای محافظت از سیستم‌های مورد اســتفاده‌ی کارمندان به این شرح اســت:

  • روی تمام سیستم‌ها و دستگاه‌های کارکنان، آنتی‌ویروس نصب کنید. اگر شرکت شما از ویندوز ۱۰ اســتفاده می‌کند، به یاد داشته باشید که نرم‌افزار امنیت مایکروسافت به نام Windows Defender به‌طور رایگان در دسترس اســت. بااین‌حال شما می‌توانید نرم‌افزارهای امنیتی دیگری هم برای حفاظت از سیستم‌هایتان نصب کنید. اطمینان حاصل کنید که نرم‌افزار شما برای شناسایی ویروس‌های جدید به‌روزرسانی شده اســت و به‌طور خودکار سیستم را اسکن می‌کند.
  •  از تمامی داده‌های کاری روی تمامی دستگاه‌ها، برنامه‌ها و سرورها، نسخه‌ی پشتیبان تهیه کنید. اگر از نسخه‌ی پشتیبانی ابری و فضای ذخیره‌سازی ابری اســتفاده کنید، کار شما به‌طور خودکار همگام‌سازی می‌شود و از آن نسخه‌ی پشتیبان تهیه می‌شود و درنتیجه داده‌های کسب‌وکار شما و بایگانی‌هایتان در مقابل دردسرات سخت‌افزاری و خطاهای کاربری محافظت خواهد شد.
  • به کارمندانتان اعلام کنید که طبق سیاســت‌های شرکت، آن‌ها باید روی سیستم‌های شخصی خود نیز آنتی‌ویروس نصب کنند. اهمیت این موضوع امروزه با پروتکلی مخصوص تحت عنوان «دستگاه شخصیتان را به همراهتان بیاورید» یا BYOD نشان داده می‌شود.
  • از نرم‌افزارهای ابری فطریقهنده‌های معتبر اســتفاده کنید. البته فطریقهنده‌های شرکت‌های بزرگ خدمات کامپیوتری معمولاً خدمات خود را به بهایی بیش از اســتطاعت کسب‌وکارهای کوچک ارائه می‌دهند.
  •  شبکه‌ی خود را طوری تنظیم کنید که به‌طور خودکار، سیستم‌عامل‌ را به‌روزرسانی کند. سیستم‌‌عامل‌ها معمولاً برای مقاصد امنیتی مرتب Patch می‌شوند و به همین علت این به‌روزرسانی‌ها حیاتی هستند.
  • امکان قفل‌ کردن و باز کردن تلفن‌های همراه کارکنان از راه دور را برایشان فراهم‌ سازید. در این صورت، اگر دستگاهی ربوده‌ یا گم شود، می‌توانید آن را از فاصله‌ی دور کنترل کنید.

وقتی کارمندان شرکت را ترک می‌کنند، سیستم‌ها را از دسترس خارج کنید

بسیاری از شرکت‌ها، به این نکته توجه نمی‌کنند که وقتی کارمندان شرکت را ترک می‌کنند، باید امکان دسترسی به دستگاه‌ها و داده‌ها را قطع کنند. شما باید به این منظور:

  • امکان دسترسی کارمندان را به‌ تمامی سیستم‌های شرکت غیر ممکن کنید، چه با حذف کارمندان از فهرست کاربران و چه با محدود کردن دسترسی ادمین‌. برنامه‌های ابری و حساب‌های کاربری شبکه‌های اجتماعی و همچنین مرکز ذخیره‌سازی ابری را فراموش نکنید.
  • ایمیل‌های شرکت را غیر قابل دسترسی کنید و آن‌ها را به ادمین بفرستید؛ چراکه برخی از سیستم‌ها اجازه می‌دهند هرکسی به‌وسیله آدرس ایمیل بتواند به سیستم راه پیدا کند. (برای مثال سیستم ذخیره‌سازی اسناد در G Suite تحت شرایطی خاص)
  • در پایان هر روز کاری، کارکنان را ملزم کنید تمامی سخت‌افزارهای شرکت را بازگردانند و اطمینان حاصل کنید که قبل از اینکه آن‌ها را به یکی دیگر از کارکنان بدهید، تمامی حساب‌های کاربری و کلمات عبور از روی آن‌ها پاک‌ شده باشند.
  • اگر کارمندی به کلمات عبور شرکت یا کلمات عبور ادمین دسترسی داشته اســت، آن کلمات رمز را تغییر دهید؛ مخصوصاً بعد از خروج کارکنان قسمت فناوری اطلاعات (IT).
  • هرگونه کارت اعتباری شرکت، حساب‌های کاربری مسافرتی و حساب‌های کاربری مخارج را کنسل کنید.

توجه داشته باشید که حتی با اتخاذ و رعایت اقدامات احتیاطی بالا، تمامی دردسرات امنیتی قابل پیش‌بینی نیستند. اما این گام‌های ابتدایی تا حدی امنیت کسب‌وکار شما را افزایش می‌دهند.

جدیدترین و داغترین مطالب دنیای جالب تکنولوؤی ها در سایت توما
مطالب گوناگون از از اخبار دنیای وب و تکنولوژی

نوشته نگذارید کارمندانتان بزرگ‌ترین خطر امنیتی شرکت باشند اولین بار در مجله آنلاین توما. پدیدار شد.