به نقل از «ایران اکونومیست»

چطور از امنیت سایبری کسب‌وکارهای کوچک محافظت کنیم؟

تاریخ انتشار: ۲۲ اردیبهشت ۱۴۰۱ | کد خبر: ۳۴۹۸۵۱۴۷

اگر صاحب کسب‌وکار اینترنتی هستید، با ارزیابی ریسک امنیتی خود می‌توانید فرض کنید که وضعیت امنیتی شما در مرحله نوپایی قرار دارد، اما با انجام چند مرحله ساده می‌توانید بلافاصله برای محافظت از داده‌های خود و کارمندان خود انجام دهید.

به گزارش ایران اکونومیست به نقل از وی‌لیوسکیوریتی، راه‌اندازی و توسعه یک کسب‌وکار حتی در زمان‌های خوب کار سختی است، اما  در زمان‌های بحرانی چالش‌های جدیدی را به همراه دارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

با افزایش اتکای ما به فناوری برای بسیاری از جنبه‌های زندگی‌ از جمله کسب در آمد، درک این موضوع نیز افزایش می‌یابد که بحران‌ها و شرایط اضطراری جهانی یا حتی منطقه‌ای پیامدهای مختلفی در حوزه کسب‌وکار دیجیتال و امنیت شغلی برای ما به همراه خواهد داشت.

دو سال پیش، بسیاری از زندگی‌ها و معیشت‌ها به‌طور ناگهانی با یک هشدار نابهنگام به حالت تعلیق درآمد. همه‌گیری کرونا، شکنندگی جمعی ما را آشکار کرد و هجوم ناگزیر به سمت فعالیت‌های مجازی، انعطاف‌پذیری بسیاری از کسب‌وکارها را در معرض آزمایش قرار داد و در عین حال زمینه‌ی مساعدی را برای جرایم سایبری ایجاد کرد.

امروزه نیز متخصصان امنیت سایبری زنگ خطر جهانی دیگری را به صدا در می‌آورند، خطر پیامدهای سایبری بزرگ ناشی از جنگ در اوکراین که ممکن است عملکرد برخی از سازمان‌ها را در جهان مختل کند و در برخی موارد باعث ایجاد یک خطر جهانی شود. که در اصطلاح به آن بحران آبشاری می‌گویند. پس تحولات جهان تاثیرات مثبت و منفی بسیاری را به‌صورت مستقیم یا غیرمستقیم بر دنیای فضای سایبری می‌گذارد. این خطر برای سازمان‌های دولتی و شرکت‌های چندملیتی از جمله کسب‌وکارهای کوچک و متوسط اینترنتی، محتمل است. شرکت‌های کوچک بدون داشتن پشتیبان، ممکن است برای دفاع از خود در برابر مجرمان سایبری یا مقابله با یک حمله سایبری، دچار مشکل شوند و عملا کار سختی در پیش رو دارند.

با توجه به اینکه بیشتر آموزش‌ها و  پوشش‌های رسانه‌ای بر نقض‌های امنیتی بزرگ متمرکز شده، بسیاری از صاحبان مشاغل کوچک ممکن است به خاطر اینکه فکر می‌کنند امن هستند، به نکات امنیتی و رفع باگ سامانه کسب‌وکار خودت اهمیت چندانی ندهند. از این رو امروزه هیچ شرکتی آنقدر کوچک نیست که مورد توجه افراد جنایت قرار نگیرد- یا آسیب جانبی ناشی از حملاتی که به اهداف دیگر انجام می‌شود، دامن آنها را نگیرد. در اغلب موارد، شرکت‌ها و کسب‌وکارهای کوچک قربانی حملاتی می‌شوند که به‌طور بی‌رویه در مقیاس بزرگ‌تر به کار گرفته می‌شوند.

اگر صاحب کسب‌وکار اینترنتی هستید، با ارزیابی ریسک امنیتی خود می‌توانید فرض کنید که وضعیت امنیتی شما در مرحله نوپایی قرار دارد. با این حال، چند مرحله ساده وجود دارد که می‌توانید بلافاصله برای محافظت از داده‌های خود و کارمندان خود انجام دهید.

برای ارزیابی ریسک خود فهرستی تهیه کنید؛  اگر ندانید چه چیزی دارید، نمی‌توانید از آن محافظت کنید. لیستی از تمام سخت‌افزارهای خود را تهیه و نگه‌داری کنید: رایانه‌های شخصی، لپ‌تاپ‌ها، تلفن‌های همراه، روترها و چاپگرها، خدمات دیجیتال نرم‌افزاری که استفاده می‌کنید، حساب‌های بانکی و سرویس‌های ابری مانند گوگل‌داکز و آی‌کلود نیز شامل این لیست می‌شوند.  این لیست موجودی‌های شما، تشخیص اینکه کجا و چه چیزی ممکن است اشتباه باشد را آسان‌تر می‌کند.

سیاست‌های امنیتی خود را تعریف کنید؛  ایمنی و مدیریت خوب دست به دست هم می‌دهند تا وضعیت امنیت شما را تضمین کنند.

امنیت خود را به چالش بکشید و سوال از خود بپرسید؛ مانند اینکه چرا فقط کارکنان مجاز می‌توانند وارد دفتر شوند، یا چرا آنها نباید از لپ‌تاپ‌های شخصی یا سایر دستگاه‌ها برای دسترسی به داده‌های کاری استفاده کنند، به کارمندان خود اطلاع دهید که اگر از راه دور کار می‌کنند، چرا باید هنگام اتصال به وای‌فای‌های عمومی مراقب باشند.

کنترل‌های دسترسی کارمندان را تنظیم کنید؛  برای اطمینان از اینکه سیاست‌های امنیتی اجرا می‌شوند یا خیر، مهم است که کنترل‌های فناوری اطلاعات را سر لوحه کار خود قرار دهید. یک گام اساسی این است که یک نام کاربری و رمز عبور یا عبارت عبور منحصربه‌فرد برای هر کارمند برای دسترسی به لپ‌تاپ خود و اینترانت شرکت تعیین کنید. پروتکلی را تنظیم کنید که کارمندان درصورت مواجهه با هر نوع مشکل امنیتی یا حادثه باید از آن پیروی کنند. همچنین باید از نرم‌افزارهای امنیتی برای محافظت از کارمندان در برابر بدافزارها استفاده کنید و در نهایت، استفاده از رمزگذاری برای جلوگیری از دسترسی و خواندن اطلاعات توسط مهاجم و احراز هویت دو مرحله‌ای برای ارائه یک لایه اضافی در بالای رمز عبور را در نظر بگیرید.

سیاست‌های امنیتی خود را آزمایش کنید؛  با  انجام  اقدامات قبلی، کسب‌و کار شما تا حد خاصی از حفاظت بهره‌مند می‌شود. اما باید مطمئن شوید که تمام مراحل به خوبی اتخاذ شده‌اند و در صورت حمله، قابلیت مقابله و رفع آن را دارید. به خاطر داشته باشید که باید مطمئن شوید کارمندان از رمزهای عبور قوی و منحصر به فرد استفاده می‌کنند.

آموزش؛  افزایش آگاهی کارکنان در مورد امنیت سایبری یک تلاش طولانی‌مدت است. حتی کارمندان آگاه ممکن است به ایمیل‌های ساده فیشینگ دچار شوند. یک استراتژی امنیتی موثر به مدیریت شما برای اطلاع‌رسانی و آموزش کارکنان بستگی دارد.

به آزمایش ادامه دهید؛  زمانی که مراحل قبلی را پشت سر گذاشتید، مراقبت خود را ضعیف نکنید. شما باید حداقل یک بار یا بیشتر در طول سال فرآیندهای خود را مجدداً ارزیابی کرده و اطمینان حاصل کنید که کارکنان شما از دستورالعمل‌های شما پیروی می‌کنند، همه نرم‌افزارهای شما به‌روز هستند تا از آسیب‌پذیری‌های شناخته‌شده در امان بمانند و حساب‌ها و دسترسی کارمندانی که شرکت را ترک کرده‌اند غیرفعال یا حذف کنید.

 

منبع: خبرگزاری ایسنا برچسب ها: کسب و کار

منبع: ایران اکونومیست

کلیدواژه: کسب و کار امنیتی خود کسب وکار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت iraneconomist.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۹۸۵۱۴۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

واکنش معاون علمی به واگذاری سهام برخی کسب و کارهای دیجیتال

به گزارش خبرنگار مهر، روح‌الله دهقانی فیروزآبادی امروز در نشست خبری سالانه خود در پاسخ به سوال خبرنگاری مبنی بر اینکه در چند ماه اخیر موضوع واگذاری سهام بعضی کسب‌وکارهای مطرح حوزه اقتصاد دیجیتال مطرح شده است و این مساله تصوری مبنی بر این که فشار بیرونی برای واگذاری سهام استارتاپ‌های بزرگ وجود دارد، ایجاد کرده است، گفت: پیش از این، یک عده صحبت‌های نادرستی را بدون دلیل و مدرک درباره واگذاری بعضی کسب‌وکارهای حوزه اقتصاد دیجیتال به نیروهای انقلابی مطرح می‌کردند، این حساسیت به وجود آمده است اما در اصل چنین هدفی وجود ندارد.

دهقانی چنین واگذاری‌هایی را نشان‌دهنده بلوغ این حوزه عنوان کرد و گفت: این روند بدین معناست که کسب‌وکارهای اقتصاد دیجیتال سرمایه‌های بزرگ از سایر شرکت‌ها جذب می‌کنند که در نهایت به بزرگ شدن جدی این کسب‌وکارها منجر می‌شود. یکی از این کسب‌وکارها با سرمایه یک واحدی وارد شده و الان سرمایه ۳۰۰ واحدی دارد. این یعنی هم فرصت رشد در این حوزه وجود داشت و هم سرمایه کلانی به این حوزه بازگشته است.

معاون علمی، فناوری و اقتصاد دانش بنیان رییس جمهور ضمن تاکید بر اینکه هدف ما حاکمیتی کردن استارتاپ‌ها نیست، گفت: سال گذشته با بعضی چالش‌ها و مشکلاتی که برای کسب‌وکارهای فعال در حوزه اقتصاد دیجیتال به وجود آمد چنین تصور می‌شود که اراده‌ای وجود دارد که مایل است در مدل مدیریتی کسب‌وکارهای این حوزه تغییراتی ایجاد کند. این در حالی است که هم من هم آقای زارع‌پور دفاع و حمایت همه‌جانبه از کسب‌وکارها داشتیم. سال گذشته و در جریان توقف برخی از کسب و کارهای اقتصاد دیجیتال، همان موقع به صورت محکم و متقن، بر ضرورت ادامه روند ادامه فعالیت کسب و کارهای این حوزه تاکید و بیان کردم، بستن کسب و کار به مردمی آسیب می زند که از آن استفاده می کنند، موضعی که مورد تأکید صریح ویژه شخص رییس جمهور و وزیر ارتباطات بود.

دهقانی بیان کرد: معتقدم راه کمک به فضای کسب و کارهای دیجیتال کشور، حذف و تعطیل کردن این کسب و کارها نیست. تکرار می‌کنم اگر با فضا و ساختار این شرکت‌ها مشکلی هست، نباید آن‌ها را تعطیل کرد و باید فضای رقابت سالم را تسهیل کرد.

وی با تاکید بر اینکه ما به هیچ عنوان موافق تعطیلی کسب‌وکارها نیستیم، افزود: حرف من این بود که اگر می‌خواهیم کاری در این زمینه انجام بدهیم باید این باشد که به جریان‌های اصیل و انقلابی فرصت رقابت بدهیم اما این که این کسب‌وکارها به نیروهای انقلابی و حاکمیت واگذار شود کاملا غلط است. حرف ما این است که کسب‌وکارها را نبندیم و به جای آن از جریان‌های انقلابی، بسیج دانشجویی و مانند آن‌ها استفاده کنیم.

کد خبر 6090121 مهتاب چابوک