راهکارهای مسدودسازی دسترسی هکرها به اطلاعات
تاریخ انتشار: ۲۷ خرداد ۱۳۹۸ | کد خبر: ۲۴۰۸۷۲۸۴
به گزارش دنیای اقتصاد کسب اطلاعات و مهمتر از آن، حفاظت از اطلاعات جمعآوری شده توسط شرکتها میتواند بسیار حائز اهمیت باشد و دانستن راهکارهایی برای ممانعت از ورود هکرها و نرمافزارهای جاسوسی به شبکههای اطلاعاتی مجموعهها، از اولویتهای اصلی بهشمار میرود. در ادامه با ارائه راهکارهایی برای ارتقای ضریب امنیتی و محافظت از اطلاعات حساس شرکتها همراه شمایم.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
رمزگذاری اطلاعات
این روزها استفاده از رمز در میان کاربران بهشدت رایج شده، بهگونهایکه از رمز برای هارد دیسکها، فلشهای USB و گوشیهای موبایل استفاده میکنند. حال اطلاعات نیز از این قاعده مستثنی نیستند و باید رمزگذاری صحیح و بیعیب و نقصی روی آنها انجام شود. به بیانی دیگر، برای بالابردن ضریب امنیتی اطلاعات، باید قبل از اشتراکگذاری آنها در کلاود یا دیگر دستگاههای ذخیرهسازی قابلحمل، از رمزگذاری مناسب روی آن بهره برد. از این طریق، دسترسی افراد خارج از مجموعه به اطلاعات حساس و مهم شرکت مسدود خواهد شد.
حفاظت از اطلاعات موجود در کلاود
فضای ابری یا همان کلاود، به یکی از اجزای جداییناپذیر عصر دیجیتال تبدیل شده است. امروزه، بسیاری از شرکتها اطلاعات خود را در فضای ابری ذخیره و نگهداری میکنند. اما سوالی که پیش میآید این است که این فضا تا چه حد امن و بیخطر است؟ خوشبختانه، شرکتهای فعال در این حوزه اقدامات مثبتی را انجام دادهاند، اما بازهم بسیاری از مدیران نسبت به حفاظت اطلاعات خود در این بستر مردد هستند. از اینرو، بسیاری از شرکتهای بزرگ و کوچک دنیا از ابزارهای تخصصی حفاظت از اطلاعات در فضای ابری بهره میگیرند. یا اینکه تنها بخشی از اطلاعات خود را در این فضا ذخیره و محدودیتهایی را برای نوع اطلاعات قابل ذخیره در کلاد تعیین میکنند.
آموزش به کارمندان
از نیروی کار انسانی همواره بهعنوان بزرگترین تهدید برای زنجیره اطلاعات یک مجموعه یاد میشود. طبق بررسیهای صورت گرفته، اشتباهات کارمندان، خواه ارادی یا غیر ارادی، حدود ۵۴ درصد از نشت یا درز اطلاعات به بیرون مجموعه را تشکیل میدهد. از این جهت، بسیاری از شرکتهای بزرگ آموزشهای لازم را به کارمندان خود درخصوص قوانین حفاظت از اطلاعات و سیاستهای امنیت سایبری مجموعه ارائه میدهند تا از این طریق، میزان حساس بودن اطلاعات و نقشی که آنها ایفا میکنند، تبیین شود.
مدیریت سیاست BYOD
چند سالی است که شرکتها به سیاست BYOD روی آوردهاند. به این معنی که کارمندان میتوانند دستگاههایی همچون لپتاپ، موبایل، فلش و … شخصی خود را به محل کار آورده و از آنها استفاده کنند. اگرچه این کار ممکن است در نگاه اول، کاهش هزینهها و افزایش بازدهی را بهدنبال داشته باشد اما فراموش نکنید که با این کار، امنیت اطلاعات مجموعه نیز بهشدت در معرض نفوذ هکرها قرار خواهد گرفت. به بیانی دیگر، سیستمها و دستگاههای شخصی کاربران، از دیوارهای امنیتی قابل اطمینانی برخوردار نیستند و در عمل، اطلاعات حساس مجموعه در معرض آسیبپذیری و خروج از شرکت قرار میگیرد.بنابراین، بسیاری از شرکتها محدودیتهایی را در نوع اطلاعاتی که کارمندان میتوانند به دستگاههای خود منتقل کنند، تعریف میکنند. از طرف دیگر، امنیت دستگاههای مورد استفاده نیز بهشدت کنترل و تأمین میشود. در واقع، کارمندان باید خود را با سیاستها و خطمشی شرکت در حفاظت از اطلاعات وفق دهند و اگر این چنین عمل نشود، اجازهای برای انتقال اطلاعات نخواهند داشت.
استفاده از راهکارهای امنیتی چندلایه
ویروسها تنها تهدیدهای امنیتی برای اطلاعات شرکتها و مجموعهها بهشمار نمیروند. در این میان، هکرهایی نیز وجود دارند که بسیار حرفهای و پیچیده عمل میکنند و از اینرو، استفاده از چند لایه امنیتی برای جلوگیری از نفوذ آنها به شبکههای اطلاعاتی امری حیاتی محسوب میشود.
استفاده از رمزهای عبور پیچیده
متأسفانه بسیاری از کاربران و مدیران شرکتها، از رمزهای عبور ساده، کوتاه و قابلحدس برای حفاظت از اطلاعات مجموعه خود استفاده میکنند. اقدامی که دست هکرها را برای ورود به دیتابیس مجموعه و سرقت اطلاعات حیاتی و حساس باز میگذارد. از این جهت، تاکید میشود از رمزهای عبور طولانی و قوی حاوی حروف، اعداد و علامتهای مختلف استفاده شده و هر چند وقت یکبار نیز این رمزها تغییر یابند.
حفاظت از اطلاعات ساختارنیافته
شرکتها اغلب اطلاعات خود را بهطور منظم و بهصورت ساختاریافته نگهداری میکنند که البته از این اطلاعات نیز با ضریب امنیتی بالا محافظت میشود. اما اطلاعاتی نیز بهصورت غیرمنظم و ساختارنیافته و در فضاهایی همچون این باکس ایمیل ذخیره میشوند که بهشدت در معرض آسیبپذیری هستند. طبق بررسیهای صورت گرفته، حدود ۶۰ درصد از حملات سایبری از طریق ایمیلها انجام میشود که همواره حاوی اطلاعات حیاتی و مهمی است که بنابه دلایل مختلف، از توجه مدیران دور ماندند. پیشنهاد میشود که این اطلاعات نیز بهصورت دقیق و در دستهبندیهای مشخص، مرتب شوند تا حفاظت از آنها نیز در اولویت قرار گیرد.
استفاده از سیستمهای خنککننده
دیتاسنترهای بزرگ اگرچه میتوانند حجم زیادی از اطلاعات را در خود جای دهند، اما بهطور قابلتوجهی در معرض گرم شدن بیش از حد هستند. مسألهای که اگر به آن توجه نشود، میتواند با آسیب رساندن به قطعات سختافزاری، عواقب جبرانناپذیری را بهدنبال داشته باشد. به همین جهت، کسبوکارها باید در مرحله اول به فکر تهیه سیستم خنککننده مناسب برای پایین آوردن دمای دیتاسنترهای خود باشند تا گرمای ناشی از فعالیت دستگاهها، آسیبی به اطلاعات وارد نکند.
داشتن نقشهای از اطلاعات ذخیره شده روی دیتاسنترها
شفافیت میتواند نقش تعیینکنندهای در حفاظت و صیانت از اطلاعات داشته باشد، به این معنی که باید مشخص شود چه اطلاعاتی روی دیتاسنترها و در چه محلهایی ذخیره میشوند. شرکتها میتوانند با شناسایی دقیق جریان ورودی اطلاعات و نقاط آسیبپذیر آنها، تصمیمات آگاهانهای را درخصوص اقدامات مورد نیاز برای حفاظت از اطلاعات خود اتخاذ کنند. شرکتهای بزرگ برای این منظور، از ابزارهای خاصی برای اسکن و بررسی شبکههای اطلاعاتی کسبوکار خود استفاده میکنند تا از این طریق اطلاعات حساس و مشکوک را شناسایی کرده و در صورت لزوم آنها را حذف یا رمزگذاری کنند.
تهیه نسخه پشتیبان از اطلاعات
شرکتها و مجموعهها باید برنامه مشخصی را برای تهیه نسخه پشتیبان از اطلاعات خود داشته باشند. اقدامی ضروری که اگر بهصورت دقیق و مشخص انجام شود، میتواند در صورت بروز هرگونه آسیب برای دیتاسنترها یا از دست رفتن اطلاعات به هر دلیلی، چند گیگابایت اطلاعات را برگرداند.
آمادگی برای وقوع هرگونه اتفاقات پیشبینی نشده و بلای طبیعی
اگرچه نمیتوان پیشبینی درستی از بلایای طبیعی داشت، اما شرکتها باید اقدامات لازم را برای محافظت از دیتاسنترهای خود در برابر حوادثی همچون زلزله، توفان، سیل و … تدارک ببینند تا در صورت وقوع، دیتاسنترها و اطلاعات حیاتی خود را حفظ کنند. در پایان باید گفت حفاظت از اطلاعات یک مجموعه کار آسانی نیست و تخصص و مهارت خاص خود را میطلبد. با این حال، میتوان از طریق بهکارگیری راهکارهای فوق یا دیگر موارد مشابه، در بدبینانهترین حالت، مسیر دسترسی هکرها و بدافزار به شبکههای اطلاعاتی مجموعهها را دشوار یا در بهترین حالت مسدود کرد.
منبع: ایرنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.irna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۴۰۸۷۲۸۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
توسعه ICT سبب نجات کردستان از عقبماندگی میشود
معاون فناوری و نوآوری وزارت ارتباطات و فناوری اطلاعات گفت: استان کردستان دارای ظرفیت خوبی برای توسعه کسبوکارهای حوزه فناوری اطلاعات و ارتباطات است و این بخش میتواند باعث نجات استان از عقبماندگی شود.
به گزارش خبرگزاری ایمنا از کردستان، میثم عابدی امروز _چهارشنبه پنجم اردیبهشت_ در نشست با فعالان حوزه ICT استان کردستان در شهر سنندج، اظهار کرد: استان کردستان دارای ظرفیت خوبی برای توسعه کسبوکارهای حوزه فناوری اطلاعات و ارتباطات است و این بخش میتواند باعث نجات استان از عقب ماندگی شود.
وی مزیت دیگر استان کردستان را نیروی انسانی توانمند آن دانست و افزود: نیروی انسانی استان با فعالیت در حوزه ICT میتواند عقبماندگیهای این استان را جبران کند.
معاون فناوری و نوآوری وزارت ارتباطات و فناوری اطلاعات خاطرنشان کرد: وجود مرز مشترک با اقلیم کردستان عراق نیز مزیت دیگر استان کردستان است که میتواند منجر به ارزآوری و توسعه اقتصاد دیجیتال در این استان شود.
عابدی تاکید کرد: بهرهگیری از اقتصاد دیجیتال میتواند وضعیت بیکاری استان کردستان را کاهش دهد و شاخصهای اقتصادی این استان را بهبود ببخشد.
وی تصریح کرد: طرح ایران دیجیتال سال گذشته به صورت پایلوت در ۱۰ استان کشور اجرایی شد که این طرح امسال در استان کردستان نیز اجرایی میشود.
معاون فناوری و نوآوری وزارت ارتباطات و فناوری اطلاعات ادامه داد: در شش ماهه اول سال گذشته ۳۰۰ میلیارد تومان تأمین مالی شرکتهای ما بود که این رقم را تا پایان سال به ۲,۳۰۰ میلیارد تومان افزایش دادیم.
عابدی با اشاره به تجربه راهاندازی نمونههای موفق پلتفرمهای کسبوکار در کشورمان، گفت: این پلتفرمها بعضاً از استانهای کوچکی همچون قم تولید شدهاند که سایر استانها نیز میتوانند از این تجارب استفاده کرده و حتی استانهای مرزی همچون کردستان نیز به خارج از کشور صادر کنند.
وجود ۱۸۰ شرکت فناور در کردستانبابک سوری، رئیس پارک علم و فناوری استان کردستان نیز در این جلسه اظهار کرد: پیگیر حل مسائل و مشکلات شرکتهای حوزه ICT استان هستیم و در حد توان امکانات لازم را در اختیار آنها قرار خواهیم داد.
وی افزود: در حال حاضر حدود ۱۸۰ شرکت فناور تحت پوشش پارک علم و فناوری استان کردستان فعالیت دارند که بیش از ۶۰ مورد آنها شرکتهای دانشبنیان هستند.
به گزارش ایمنا، در این جلسه نمایندگان تعدادی از شرکتهای حوزه فناوری ارتباطات و اطلاعات فعال در استان کردستان مسائل و مشکلات خود را مطرح کردند.
کد خبر 747514