10 نکته کاربردی برای امنیت اطلاعات در سازمان های کوچک (قسمت اول)

خانه » آموزش » 10 نکته کاربردی برای امنیت اطلاعات در سازمان های کوچک (قسمت اول)

10 نکته کاربردی برای امنیت اطلاعات در سازمان های کوچک (قسمت اول)

در گذر زمان سازمانها بیش از پیش به فناوری های اطلاعاتی وابسته می شوند و به طبع آن، در برابر جرائم سایبری نیز آسیب پذیرتر می شوند.

مطالعات گارتنر نشان می دهد که 90 درصد از سازمان هایی که اطلاعات حیاتی خود را از دست می دهند، در کمتر از دو سال تعطیل می شوند. این در حالی است که 80 درصد از صاحبان کسب و کار هیچ برنامه ای برای محافظت از اطلاعات سازمانی خود ندارند.

در این مقاله ده اقدام کاربردی در افزایش امنیت اطلاعات سازمانی از نظر شما می گذرد. با ما همراه باشید:

 

قسمت اول…

  • 1- خطرات و نیازهای امنیتی سازمان را شناسایی کنید:

فهرستی از کامپیوتر ها و تجهیزات شبکه ای تهیه کنید. همچنین لیستی از داده های حساس و حیاتی سازمان که در صورت سرقت یا از بین رفتن، سازمان را متوجه آسیب می کنند تهیه کنید.

کامپیوترهای رومیزی، لپ تاپ ها و سایر رسانه های قابل حمل توسط چه کسانی، کجا و چگونه مورد استفاده قرار میگیرد؟ در سازمان چه داده هایی جمع آوری، ذخیره و یا به اشتراک گذاری می شود و چه کسانی می توانند به آنها دسترسی داشته باشند؟

در صورت از کار افتادن سرویس های شبکه، چه خسارتی به سازمان تحمیل می شود؟ سرقت یا از بین رفتن اطلاعات حساس یا حتی دستکاری آنها توسط افراد غیر مجاز، چگونه سازمان را تحت تاثیر قرار می دهد؟

با پاسخ دادن به سوالات فوق، یک گزارش از دارایی های اطلاعاتی خود و تهدیدات بالقوه ای که متوجه آنها است به دست خواهید آورد.  بررسی این گزارش می تواند به شما کمک کند که یک ارزیابی اولیه از خطرات و نیازهای امنیتی سازمان در اختیار داشته باشید.

 

  • 2- اصول اولیه را رعایت کنید:

از کامپیوتر های سازمان  و تجهیزات شبکه ای (مانند مودم ها و Access Point ها) با کلمات عبور قوی محافظت کنید و به طور منظم رمز دسترسی آنها را تغییر دهید. اطمینان پیدا کنید که کامپیوتر توسط نرم افزارهای امنیتی مناسب مثل آنتی ویروس و فایروال محافظت می شوند؛ سیستم های پیشگیری از نفوذ، فن آوری های رمزنگاری برای محافظت از ترافیک ایمیل و شبکه های بی سیم و فایروال ها از دیگر ابزارهایی است که در صورت استفاده مناسب شبکه شما را امن تر می کنند.

 

  • 3- سیستم های خود را به روز نگه دارید:

به روز رسانی در نرم افزارها اغلب برای حل مشکلات امنیتی است، بنابراین سعی کنید به محض این که یک Patch یا Update برای سیستم عامل یا نرم افزارهای شما در دسترس بود، برای به روز رسانی آن اقدام کنید. برای سادگی در این امر، اغلب نرم افزارها گزینه ای دارند تحت عنوان Install updates automatically. سعی کنید این گزینه را برای سیستم عامل و نرم افزارهای پر کاربرد خود همیشه روشن نگه دارید.

 

  • 4- تهیه نسخه های پشتیبان

تهیه نسخه پشتیبان یکی از مهمترین اقداماتی است که می توانید برای امنیت سازمان خود انجام دهید. با ابزارهای ساده ای که امروزه برای Backup در دسترس است، برای تعلل در تهیه نسخه پشتیبان هیچ بهانه ای وجود ندارد. امروزه نرم افزارهای Backup می توانند بدون دخالت کاربر (در Background) فعالیت کنند و در هنگام بروز فاجعه سازمان را از بحران نجات دهند.

برای تهیه Backup از همان ابتدا قانون سخت گیرانه و دقیقی وضع کنید. در سازمان شما چه فایل هایی نیاز به پشتیبان گیری دارند؟ این فایل ها چه فضایی اشغال می کنند؟ تهیه نسخه پشتیبان در اسرع وقت مهمتر است یا بازیابی فایل ها در اسرع وقت؟

سوالاتی از این دست می تواند به شما کمک کند که بهترین و کاربردی سیاست را در تهیه نسخه پشتیبان به کار بگیرید. فراموش نکنید که برای اطمینان از سالم بودن نسخه پشتیبان، هر از گاهی قابل بازیابی بودن آن را تست کنید.

همچنین برای این که از امن بودن نسخه پشتیبان اطمینان داشته باشید، حتما نسخه ای از آن را در محلی خارج از سازمان نگهداری کنید. به این منظور وب سایتهایی مانند BackBlaze, Carbonite, Mozy ,SpiderOak، راهکارهای online backup برای سازمانهای کوچک ارائه می دهند.

 

کارکنان خود را در برابر خطرات احتمالی که از سمت آنها سازمان را تهدید می کند، آگاه کنید. به کارکنان در مورد اهمیت استفاده از کلمات عبور مناسب و حفاظت از آنها هشدار دهید. همچنین خطرات ناشی از باز کردن متون و یا فایل های پیوست از فرستنده های ناشناس یا کلیک کردن بر روی لینک های مشکوک در ایمیل، و یا به اشتراک گذاری اطلاعات شرکت در شبکه های اجتماعی توضیح دهید. فراموش نکنید که کسب و کارها بیشترین آسیب های امنیتی را از خطاهای انسانی می بینند.

 

ادامه دارد…

توسط |2018-11-01T20:24:05+03:30دسامبر 24th, 2015|آموزش, امنیت, بهینا, شبکه, ویانا|بدون دیدگاه

درج دیدگاه