ریسک‌های امنیت آنلاین در تجارت‌های کوچک و راه‌های مقابله با آن
هیچ تجارتی به‌صورت کامل از مشکلات و آسیب‌پذیری‌های امنیتی در امان نیست. کافی است که فقط به قربانی‌ها نگاه کنید، شرکت یاهو چندین بار در سال گذشته مورد هدف بوده است و اطلاعات حساس کاربرانش به سرقت رفته است. بسیاری دیگر از سازمان‌های بزرگ مانند ان.اچ.اس انگلیس نیز دچار چنین معظلاتی شده‌اند و گاهی تمام اعتبار خود را از دست داده‌اند.

با وجود این‌که این شرکت‌های عظیم به نظر طعمه‌های جذابی برای هکرها هستند، ولی در این میان شرکت‌های کوچک‌تر بسیار آسیب‌پذیرتر و در دسترس‌تر می‌باشند. اغلب شرکت‌های کوچک بعد از حملات سایبری با وضعیتی بسیار وخیم‌تری از کمپانی یاهو یا ان.اچ.اس انگلیس مواجه می‌‍شوند، زیرا گاهی توان بازگشت به وضعیت سابق را ندارند. به همین دلیل در این‌جا راهنمای برقراری امنیت شرکت‌های کوچک و متوسط برای محافظت از خود را آورده‌ایم تا تجارت آفرینان و استارت‎‌آپ‌ها بتوانند ریسک‌های امنیتی خود را به حداقل برسانند و از حملات توفانی فضای سایبری در امان بمانند.

مهاجمان آنلاین برای کسی تبعیض قایل نمی‌شوند

تجارت‌های کوچک و متوسط گاهی از یک فلسفه غلط استفاده می‌کنند و با خود تصور می‌کنند که آن‌ها خیلی کوچک هستند که برای هکرها جذاب باشند. من می‌توانم به شما قول دهم که برای هکرها سایز و اندازه شرکت شما اهمیت ندارد و آن‌ها هر طعمه‌ای را به‌عنوان یک موقعیت در نظر می‌گیرند.
با وجود این‌که اغلب شرکت‌های بزرگ برای حمله انتخاب می‌شوند، ولی آن‌قدرآن‌ها پروتکل‌های امنیتی زیادی را بر سر راه هکرها می‌گذارند که کار را برای مهاجمان بسیار پیچیده و سخت کرده‌اند. اینجاست که تمرکز بر روی شرکت‌های کوچک‌تر آغاز می‌شود. حتی اگر استراتژی شما این نیست که لایه‌های امنیتی زیاد و رویکرد جامعی نسبت به شبکه و امنیت آنلاین سازمان خود داشته باشید، ولی می‌بایست موانعی ابتدایی برای این‌که هکرها از شما صرف‌ِنظر کنند و از شما طعمه‌ای راحت نسازند داشته باشید. درغیر این‌صورت از خود فردی بی‌زره و سلاح در میدان رزم ساخته‌اید.
یکی دیگر از دلایل این‌که شما بدون توجه به سایز تجارتتان نیاز به دانش و ابزار امنیت آنلاین هستید، این است که بسیاری از حملات سایبری حملات کوری هستند که در بخشی از فضای مجازی و یا همان اینترنت پخش می‌شوند و در این میان دیگر سازمان کوچک و بزرگ معنی پیدا نمی‌کند. در این‌جا فقط تمهیدات امنیتی سازمان هستند که نقش تعیین کننده‌ای را در امن نگه داشتن آن سازمان بازی می‌کنند.

مشکلات امنیتی همه‌جا هستند

امروزه چالش‌های بی‌شماری در شبکه‌ها و نوع ارتباطات کمپانی‌های مدرن وجود دارد. شبکه‌های اجتماعی یکی از نمونه‌های خوب برای نشان دادن رشد تجارت ها برای نزدیک شدن به مشتریان خود می‌باشد. اما این ارتباط با خود ریسک امنیتی به همراه دارد. همان‌گونه که کارمندان در شبکه‌های اجتماعی مانند تلگرام، اینستاگرام و ... در حال تعامل با مشتریان هستند، راهی جدید برای مجرمان اینترنتی نیز برای وارد شدن به کسب و کار شما و سواستفاده از اطلاعات سازمان شما باز شده است. یکی از راه‌های موثر که تجارت‌ها می‌توانند ریسک‌های امنیتی را کمتر کنند بحث آموزش کارمندان است. خیلی از کاربران نمی‌دانند که چگونه مجرمان از ابزارهای اجتماعی و تکنولوژی می‌توانند به اطلاعات شرکت دسترسی پیدا کنند. یک خبرنامه کوتاه هفتگی در مورد خطرات امنیت آنلاین از واحد IT و یا کلاس‌های ماهانه برای کارمندان برای توجیه شدن در مقوله امنیت اطلاعات آنلاین می‌تواند به شما این اطمینان را بدهد که حداقل آن‌ها پایه مسایل امنیتی را می‌دانند و به‌راحتی در چنگ مهاجمان اسیر نخواهند شد. این امر باعث می‌شود که بتوانید بر روی کارمندان از لحاظ امنیتی حساب کنید و به سادگی اطلاعات با ارزش تجارت خود را در معرض دید عموم قرار ندهید.

امروز همه‌چیز به اطلاعات بستگی دارد

شاید این شعار را قبلا هم شنیده باشید که پایه‌های تجارت‌های امروز را اطلاعات موجود در آن سازمان مستحکم می‌کند. اما آیا تا به حال برای حفظ این اطلاعات ارزشمند کاری انجام داده‌اید؟
محافظت اطلاعات حساس از دسترس هکرها باید اولویت تمام تجارت‌ها و سازمان‌ها از کوچک تا بزرگ باشد. این تهدیدات می‌توانند از طریق یک ایمیل فیشیگ، یک بدافزار، یک حمله هدفمند و یا نرم‌افزارهایی باشد که کاربران از آن‌ها استفاده می‌کنند. 

برای جلوگیری از این تهدیدات :

  • وصله‌های جدید را همیشه به‌روز کنید.
  • از محصولات امنیتی مانند آنتی ویروس‌ها برای محافظت از اطلاعات و شبکه خود استفاده کنید.   
  • کارمندان خود را نسبت به خطرات آگاه سازید.

کارمندان، مسوولیت هستند

افراد همچنان بزرگ‌ترین ریسک امنیتی در هر سازمان و با هر ابعادی هستند. هرچه تهدیدات پیچیده‌تر و هدفمندتر شوند حتی کارمندان آگاه را نیز ممکن است دچار اشتباه کند. حتی افرادی که آموزش‌های لازم را نیز دیده‌اند، ممکن است خود را قربانی یک ویروس که داخل فایل ضمیمه ایمیل است ببینند. بهترین دفاع، به‌روز نگه داشتن کارمندان برای مقابله با تهدیدات آنلاین توسط آموزش و سپس استفاده از ابزارهای تکنیکی مناسب در این زمینه می‌باشد.
یکی دیگر از چالش‌هایی که من در سازمان ها می‌بینم این است که آن‌ها فکر می‌کنند، تنها با داشتن یک آنتی ویروس خوب و اصلی و داشتن فایروال، خود را بیمه کرده‌اند. اما من به‌عنوان یک کارشناس حوزه امنیت به شما این اطمینان را می‌دهم که این‌ها تنها ملاحظات اولیه برای امنیت  می‌باشد و شما همیشه نیاز به ارزیابی آسیب‌پذیری سازمانتان دارید. حتی اگر یک تیم متخصص امنیت آنلاین در شرکت خود دارید، باز هم نیاز به بیرون سپاری برخی از مسایل امنیتی دارید. همیشه شرکت‌های متخصصی در این زمینه هستند که بتوانند با توجه به سایز سازمانتان به شما کمک کنند.

عدم تعادل در امنیت

یکی از رو به رشدترین انواع حملات، حملات فیشینگ هستند که اگر به سرعت جلوی آن‌ها را نگیرید منجر به از دست دادن اطلاعات تجارتتان خواهید شد.
هر سازمانی می‌بایست منابع متوازنی را به آموزش، ابزار امنیتی و بیرون سپاری برخی از خدمات اختصاص دهد. با تمرکز کافی و متوازن به هرکدام از این مقوله‌ها می‌توانید ریسک امنیتی خود را به حداقل برسانید و تجارت را با خطر از دست دادن اطلاعات و دارایی‌های غیرمنقول مواجه نکنید.
هزینه‌ای که پیش‌گیری از حملات و ویروس‌ها برای سازمان دارد، به مراتب ناچیزتر از هزینه‌ای است که برای بازگرداندن و یا جبران خسارات ناشی از بدافزارها و هکرها می‌بایست صرف شود. گاهی از دست دادن این اطلاعات به قیمت از دست دادن کل یک تجارت به خصوص در سازمان‌های کوچک و متوسط تمام می‌شود.


ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از دکه‌های روزنامه فروشی تهران و شهرستان‌ها تهیه کنید. همچنین می‌توانید برای مطالعه شماره‌ها مختلف آن به کتابخانه‌های عمومی سراسر کشور مراجعه نمایید.

آخرین نسخه ماهنامه شبکه را دریافت کنید
برای دانلود ماهنامه شبکه 221 با پرونده ویژه «ترفندهای سیستم‌عامل‌ها» اینجا کلیک کنید.

اشتراک ماهنامه شبکه
اشتراک ماهنامه شبکه یکی دیگر از راه‌های دسترسی به مطالب مجله است؛ به ویژه اشتراک آنلاین که با قیمتی مناسب محتوای کامل مجله، شامل مطالب و آگهی‌ها را در ختیار شما قرار می‌دهد.

برچسب: 

مطالب پربازدید روز

پشتیبانی توسط ایران دروپال