چرا دندانپزشکان بارها و بارها استفاده از نخ دندان را به مردم توصیه میکنند، اما با این حال بازهم تعداد کمی از افراد این کار را انجام میدهند. استفاده از نخ دندان یک دقیقه طول وقت شما را میگیرد اما اگر دیرتان شده باشد یا خسته باشید ممکن است وسوسه شوید که از این کار صرف نظر کنید. این تا زمانی است که وقت آتی تمیز کردن دندانهایتان در دندانپزشکی به یادتان میآید. هیچ چیز مانند خاطرهای از یک بازدید طولانی و دردناک به دندانپزشکی انگیزه خوبی برای رعایت بهداشت دهان و دندان نمیباشد. عادتهای هوشمند امروز میتواند در آینده پول و زمان شما را صرفه جویی کنند.
عادتهای خوب در امنیت سایبری نیز بسیار مهم هستند. به طور معمول مانع یک حمله شدن از پاسخ دادن به یک حملهی در حال انجام آسانتر است. یک نمونه عالی حمله باج افزار WannaCry میباشد. مهاجمان از یک آسیب پذیری سوء استفاده کردند، که حدود 4 میلیارد دلار ضرر و زیان در سراسر جهان منجر شد. این آسیبپذیری یک ماه قبل از حمله در یک بهروزرسانی امنیتی منتشر شده توسط مایکروسافت منتشر شده بود، به همین دلیل سازمانهایی که آخرین بهروزرسانیها را نصب کرده بودند، از این حمله نجات یافتند.
گاهی اوقات توصیههای بهداشتی سایبریه نادیده گرفته میشوند زیرا این توصیهها راه حلهای جدید براق و جادویی نیستند. جلب توجه با یک مسواک الکتریکی درخشان با چراغهای رنگی، از جلب توجه با همان نخ دندان سادهی قدیمی بسیار سادهتر است، اما همان نخ دندان سادهی قدیمی کلید محافظت شما از پوسیدگی دندانهایتان میباشد.
با ذکر این نکته، ما چهار شیوه برتر بهداشت سایبری را که در نسخه 24ام از گزارش امنیت اطلاعات مایکروسافت (Security Intelligence Report و یا به اختصار SIR) مشخص شده است را جمع آوری کرده ایم.
برای کمک به کاهش خطر حمله :
- موارد امنیتی خوب را رعایت کنید.
- سطحهای دسترسی را میان کارکنان اجرا کنید.
- همیشه از فایلهای مهم خود نسخهی پشتیبان تهیه کنید.
- به کارکنان خود آموزش دهید که چگونه فعالیتهای مشکوک را شناسایی کرده و گزارش دهند.
رعایت بهداشت امنیتی سازمان
بهداشت خوب امنیتی شامل رویهها و روشهای معمول برای حفظ و حفاظت از سیستمها و دستگاههای IT شما میشود:
- فقط از نرمافزار قابل اعتماد استفاده کنید. اگر اعتبار فروشنده و یا تأمین کننده را نمیتوانید تایید کنید، از آن نرم افزار استفاده نکنید. از نرمافزارهای رایگان از یک منبع ناشناخته اجتناب کنید.
- به روزرسانیهای نرمافزاری را پیادهسازی کنید. نرمافزارها و سیستم عاملهای خود را به روز نگه دارید. فروشندگان به طور مرتب به روز رسانیهای امنیتی را به برنامههای خود منتشر میکنند و تنها در صورتی میتوانید از آنها استفاده کنید که به روز رسانیها را انجام دهید. همچنین باید مطمئن شوید که مبنای اصلی پیکربندی امنیتی ارائه شده توسط فروشندگان نرم افزار خود را اعمال میکنید.
- از ایمیل و مرورگرها حفاظت کنید. مهاجمان اغلب حملات مهندسی شدهی اجتماعی را از طریق ایمیل و مرورگر انجام میدهند، بنابراین مهم است که به روز رسانیهای امنیتی را به محض اینکه در دسترس هستند، بکار ببرید و قابلیتهای پیشرفته حفاظت از تهدید امنیتی برای ایمیل، مرورگر و دروازه ایمیل خود را برای کمک به حفاظت از سازمان خود از انواع Phishingهای مدرن، پیاده سازی کنید.
اعمال سطح دسترسی سازمانی
قانون کمترین سطح دسترسی باید سیاستهای کنترل دسترسی شما را مشخص نماید. خرابکاران میخواهند کنترل حسابهای با بیشترین سطح دسترسی را در سازمان شما به دست بیاورند، بنابراین هرچه افراد کمتری آنها را دارا باشند بهتر است. شما همچنین باید توجه داشته باشید که حتی اگر شرکت شما دارای سیاست استفاده فقط از نرم افزار قابل اعتماد نیز باشد، کارکنان ممکن است ناخواسته نرم افزارهای ناامن را دانلود کنند که بتواند Malcode را در سراسر سازمان شما پخش کند.
- دسترسی به سیستم را بر اساس نیاز به دانستن ارائه دهید. دسترسی مبتنی بر نقش به کاربران را راه اندازی کنید تا کارکنان به راحتی فقط و فقط بر روی سیستمهایی که برای انجام کارهایشان به آنها نیاز دارند و نه چیزی بیشتر قرار بگیرند و دسترسی پیدا کنند. حسابهای اداری و اجرایی را از حسابهای کارکنان اطلاعات جدا کنید، به طوری که کاربران فقط هنگامی وارد حسابهای اداری شوند که به آنها نیاز دارند. تنظیم امتیازات فقط در لحظه که به کاربران اجازه دسترسی با حسابهای اداری به سیستمها را تنها در زمانی که به آنها احتیاج دارند و برای مدت زمان محدود میدهد.
- کاربران را به دانلود برنامهها از هیچ منبعی به جز یک فروشگاه برنامه مجاز نکنید. سیاستهای قوی بینقصی کد را اعمال کنید، از جمله محدود کردن برنامههایی که کاربران میتوانند با استفاده از Whitelisting اجرا کنند. در صورت امکان، یک راه حل امنیتی برای محدود کردن کد اجرا شده در هسته سیستم (Kernel) اتخاذ کنید که همچنین میتواند اسکریپتهای نامعتبر و دیگر اشکال کد غیر قابل اعتماد را مسدود کنید.
تهیه نسخهی پشتیبان
دادههای سازمان شما اغلب ارزشمندترین دارایی آن است. اگر از نقص امنیتی یا حمله باج افزار رنج ببرید، یک فرآیند پشتیبان خوب میتواند شما را در صورت خراب شدن یا حذف اطلاعاتتان نجات دهد.
- نسخه پشتیبان اطلاعات آنلاین تهیه کنید. از سرویسهای ذخیرهسازی آنلاین Cloud برای تهیه نسخه پشتیبان آنلاین به صورت خودکار استفاده کنید.
- از روش 3-2-1 برای مهم ترین اطلاعاتتان استفاده کنید. برای اطلاعات در محل، سه نسخهی پشتیبان، در دو نوع حافظهی ذخیرهساز مختلف و حداقل در یک مکان خارج از محل، تهیه کنید.
شناسایی فعالیت های مشکوک در سازمان
کارکنان شما یک هدف ثابت برای مهاجمان هستند و بسیاری از آنها به دانلود نرم افزارهای مخرب و یا به اشتراک گذاری اطلاعات اعتباریشان فریب میخورند. آنها همچنین میتوانند اولین خط دفاع شما باشند. یک برنامه آموزشی قوی در زمینه امنیت سایبری میتواند کارکنان را از اهداف به دفاع شما تبدیل کند.
- شناسایی کردن مهندسی اجتماعی و حملات Spear-Phishing. مهاجمان به طور مداوم روشهایی که برای جلب اعتماد و دزدیدن دسترسی کارمندان به کار میبرند را به روز میکنند. در مورد چگونگی کارکرد این حملات، شامل آخرین تکنیکها و نمونههای مربوطه، به کارکنان خود پیش زمینه ارائه دهید.
- از مرورگر وب خود به صورت امن استفاده کنید. به کارکنان خود در مورد خطرات وب سایتهای ناامن، مانند Cryptocurrency Mining آموزش دهید. اطمینان حاصل کنید که مرورگرهای خود را با آخرین ویژگیهای امنیتی و راه حلهایی که هشدارهای مربوط به سایتهای ناامن را ارائه میدهند، به روز میکنند.
- شناسایی کردن انواع فایلهای مشکوک. به کارکنان خود جستجوی فایلهای مشکوک را آموزش دهید مخصوصا اگر یک کامپیوتر به شدت کند در حال اجرا است و آنها را به ارسال یک نمونه به فروشنده سیستم عامل تشویق کنید.
- در صورت عدم اطمینان در مورد چیزی، فناوری اطلاعات را درگیر کنید. اطمینان حاصل کنید که کارکنان میدانند چگونه ارتباطات مشکوک را گزارش کنند یا از فناوری اطلاعات در مورد چگونگی انجام آن مطلع شوند.