چگونه از استارت آپ خود در برابر حمله سایبری محافظت کنیم؟
حدود نیمی از شرکتهای انگلیسی در سال ۲۰۱۷ مورد حملههای سایبری قرارگرفتهاند و این آمار در حال افزایش است. با ما همراه باشید تا راههای محافظت از کسبوکار در برابر حملات سایبری را بررسی کنیم.
با توجه به افزایش کاربرد تلفنهای هوشمند، BYOD امنیت داخلی شرکتها کاهش پیداکرده است.BYOD مخفف Bring Your Own Device است که درواقع به وضعیتی گفته میشود که کارمندان از گوشی شخصی خود برای جابهجایی دادههای شرکت استفاده میکنند. این اتفاق ممکن است باعث لو رفتن اطلاعات شرکتها و ضرر و زیان شود. در سال ۲۰۱۷ میزان حملات سایبری به سازمانهای NHS بیشتر شده، زیرا افراد به این موضوع پی بردهاند که اطلاعات امنیتی برای شرکتها بسیار مهم و حساس است.
بر اساس مطالعات اخیر حدود ۴۶ درصد از شرکتهای تجاری انگلیس در سال ۲۰۱۷ حداقل یکبار موردحمله سایبری قرارگرفتهاند، بیشتر شرکتهای هدف حملات، شرکتهایی هستند که حجم بیشتری از دادههای شخصی را در سرورهای امنیتی شرکت ذخیره میکنند.
درواقع میتوان گفت حدود ۶۱ درصد از کسبوکارها اطلاعات اصلی خود را بهصورت الکترونیکی ذخیره میکنند، قسمت عمدهای از اطلاعات شرکتها به دلیل در دسترس بودن در معرض خطر قرار دارند.
این موضوع آسیب جبرانناپذیری به استارت آپ ها میزند. هزینه جبران خسارت ممکن است بسیار بالا باشد و اگر اسناد و اطلاعات لو رفته در شرکتهای دولتی ردوبدل شده باشند، بدون شک شرکتها جریمههای سنگینی را متحمل میشوند. این جریمهها ممکن است تا ۱۷ میلیون پوند هم برسد.
چگونه از خطرات احتمالی حمله سایبری جلوگیری کنیم؟
تا سال ۲۰۱۸ حدود ۷۰ درصد از متخصصان از گوشی هوشمند خود برای کار استفاده خواهند کرد، همانطور که در قسمت بالا توضیح داده شد BYOD درواقع استفاده شخصی کارکنان و کارمندان برای انجام کارهای شرکتها است.BYOD باعث افزایش بهرهوری و میزان رضایت میشود و کارکنان بدون شک از آن استقبال میکنند ولی درازای این راحتی ممکن است امنیت اطلاعات سازمانها به خطر بیفتد.
شرکتهایی که از BYOD استفاده میکنند و اجازه میدهند تا کارکنان از گوشیهای شخصی برای جابهجایی اطلاعات استفاده کنند از این موضوع آگاهی ندارند که حداقل ۵۴ درصد از گوشیهای کارکنان حاوی محتوای ناسالم است و اطلاعات در معرض خطر قرار دارند.
برای استفاده از BYOD باید در نظر داشته باشید که واحد IT شرکت شما بر روی فعالیت دستگاههای هوشمند نظارت دارد و به این موضوع دقت داشته باشید که چه تعدادی از افراد از آن استفاده میکنند. شرکتها میتوانند از سیاستهای امنیتی BYOD برای اعمال پروتکلهای امنیتی استفاده کنند و این سیستم امنیتی را بر روی دستگاههای هوشمند کارکنان، اجرا کنند.
کارفرما میتواند از (CYOD (Choose your own device بهجای BYOD استفاده کنند. یعنی کارفرما دستگاههای هوشمند شرکت را در اختیار کارمندان قرار دهد تا بخش IT اطلاعات را راحت و بهتر مدیریت کند.
کاربرانی که با موبایل کار میکنند
انجام دادن کارهای اداری با موبایل و گوشیهای هوشمند به کارکنان آزادی بیشتری میدهد و اجازه میدهد در هر زمان و مکانی به راحتترین شکل ممکن کار خود را انجام دهند. بیش از ۴ میلیون کارمند انگلیسی گوشی هوشمند دارند و در آینده این عدد بیشتر هم خواهد شد. کار کردن با موبایل شیوه کسبوکار ما را همتغییر میدهد.
بااینحال باید خطرات کار کردن با موبایل را هم شناخت و از آنها غافل نشد.
Visual Hacking زمانی رخ میدهد که کارمندان از لپتاپ و یا گوشی هوشمند خود در فضای عمومی استفاده میکنند. با این کار هکرها میتوانند بهراحتی در اطلاعات شخصی کاربر گشتوگذار کنند و درنهایت بدون اطلاع کاربر اطلاعات او را سرقت کنند. حدود ۸۷ درصد از کارمندان به این موضوع اشارهکردهاند که در حین کار کردن با لپتاپ و یا گوشی هوشمند خود در مکانی عمومی، فردی از پشت در حال نگاه کردن به صفحه لپتاپ و یا تلفن همراه آنها بوده است. از این ۸۷ درصد تنها ۵۰ درصد از چگونگی حفظ امنیت دستگاه و اعمال فیلترهای امنیتی آگاهی دارند.
فیلترهای امنیتی و ایجاد حریم خصوصی باید در تمام دستگاهها اجرا شود. این فیلترها دید از کنارهها را مسدود کرده و تنها کاربر میتواند دید واضحی داشته باشد.
تهدیدهای داخلی
حدود ۶۰ درصد از حملات سایبری در آمار سال گذشته توسط نیروهای داخل شرکت و یا بهاصطلاح خودی انجامشده است، برای جلوگیری ازاینگونه سو استفادهها باید از سیاستهای درستی استفاده کرد.
در بسیاری از موارد کارکنان بدون قصد و غرض و بدون اطلاع از کاری که انجام میدهند، به دست خود باعث به خطر افتادن اطلاعات میشوند. نوشتن رمز عبور و یا کدها و کلمات عبور در مکانی غیر امن یکی از بزرگترین اشتباهات است. این اعداد و رمزهای مهم باید درجایی امن دور از چشم سایرین نوشته شود.
استفاده از قوانین تمیز بودن میز کار یکی از بهترین مسیرها برای کم کردن تهدیدها است. برای دستیابی به این هدف از کارکنان بخواهید که اسناد و مدارک مهم را دستهبندی کنند و آنها را در جای امنی قرار دهند.
استفاده از جعبهها، فولدرها، فایلها و کلاسورها تنها بخشی از پیشنهادهایی است که میتوانید به کارکنان بدهید تا با استفاده از آنها وسایل و اسناد مهم را دستهبندی کرده و در محلی امن قرار دهند.
امروز از کسبوکارتان محافظت کنید
حملات سایبری امروز به یکی از بزرگترین تهدید کسبوکارها تبدیلشده است. تنها کارفرما در این موضوع نقش ندارد، بلکه کارکنان هم باید برای جلوگیری از رخ دادن حملات سایبری کوشا باشند چون هم کارفرما و هم کارمند میتوانند دلیل اصلی نشت اطلاعات باشند.
هر شرکتی باید برای حفظ امنیت سیاستهایی خاص خود را تبیین کند و از ابزارهای حفظ امنیت و یا بیمه اطلاعات استفاده کند و بر روی تجهیزات مربوط به این زمینه سرمایهگذاری کند.
اگر بخشی از شرکت شما ناامن است و احتمال حمله سایبری وجود دارد میتوانید امنیت را بالا ببرید تا اطلاعات حساس را از دست ندهید.
از اطلاعات مهم با ابزار مناسب حفاظت کنید
حملات سایبری هرلحظه اطلاعات شمارا تهدید میکنند، شما بهراحتی میتوانید با فیلترها و ابزارهای حفظ حریم خصوصی احتمال بروز حملات را تا درصد بالایی کم کنید، همین امروز اقدام کنید.