5 توصیه امنیتی برای کسب و کارها و سایر افراد1394/8/4 دوشنبه
 
5 توصیه امنیتی برای کسب و کارها و سایر افراد

آیا شما از پایگاه داده هایی که حاوی اطلاعات افراد است نگهداری میکنید ؟

آیا شما به کارکنان راه دور ، گردشگران شغلی ، تهییه کنندگان ، پیمانکاران و غیره اجازه اتصال از راه دور را میدهید ؟

آیا شما پرداخت ها را ، بطور مثال از کارت های اعتباری یا دستگاه های NFC میپذیرید ؟!

آیا پرداخت های خود را بصورت آنلاین انجام میدهید ؟

آیا داده های مهم تجاری یا شخصی - اظهارنامه مالیاتی، صورتحساب، رسید، برگه های پرداخت و غیره- را روی رایانه خود نگه میدارید ؟

آیا شما جایی که کسب کارتان را معرفی میکنید یا به سادگی با دوستانتان هستید در مقابلتان یک ایمیل ، یا وبسایت ، و یا وبلاگ ، یا شبکه اجتماعی دارید ؟

سوال ها زیاد است - اما خواه شما یه کسب و کار کوچک باشید ، یک بازرگان ، یا حتی فقط یک کاربر خانگی ، شانس این که شما همه یا تعدادی از این ها را انجام دهید وجود دارد .

شما احتمالا همزمان بخش IT مربوط به خودتان هم هستید ، که به شما زمان زیادی حتی برای سرمایه گذاری در انجام IT نمی دهد ، چه رسد به تلاش برای تصمیم گیری در مورد این که چه چیزی در وهله اول انجام شود .


1 - تقسیم و غلبه

فایروال ها دیگر برای "شبکه شما " و "اینترنت" نیستند . چرا ثبت نام نقدی خود را بر روی همان شبکه ای که توسعه دهنده وب شما هست قرار میدهید؟ چرا حسابدار خود را در همان شبکه ای که با آن در شبکه های اجتماعی فعال هستید قرار میدهید ؟

اگر یک کلاهبردار به شبکه ای که توسعه دهنده وب شما در آن کار میکند وارد شود ، اتفاق ناخوشایندی است زیرا ممکن است آن ها قادر به دزدین مالکیت معنوی شما باشند . اما چرا کار را برای رفتن آن ها از آنجا به حساب های شبکه راحت میکنید ، جایی که ممکن است آن ها بتوانند اطلاعات خصوصی مربوط به مشتریان شما را سرقت کنند !

راه اندازی فایروال های مدرن سخت نیست ، و اگر شما محصولی مانند Sophos را خریداری کنید ، با گواهی بر مبنای کاربر ، شما میتوانید بدون پرداخت هزینه اضافی فایروال های زیادی را آنچنان که دوست دارید به شبکه تان اضافه کنید


2 - وصله ها را زود هنگام و مکررا اعمال کنید

آسیب پذیری ها و اکسپلویت های جدید همه توجهات اخبار امنیتی را به خودشان جلب میکنند.

از آنجا که شما نمیتوانید از قبل آن ها را ترمیم کنید ، آن ها به نام "zero-days" شناخته میشوند . اما اگر شما نگران حملات جدید از سوی کلاهبرداران حرفه ای هستید ، باید نسبت به حملات خودکار علیه حفره های قدیمی که بخوبی شناخته شده و براحتی اکسپلویت میشوند هم نگران باشید .

یک مشکل با اکسپلویت های قدیمی این است که کلاهبرداران زمان کافی برای تنظیم کد حمله دارند بنابراین اگر وصله ها اعمال نشده باشد آن ها همیشه میتوانند نفوذ کنند .به عبارت دیگر، یک zero-day جدید ممکن است نتیجه 1 درصدی روی رایانه های ترمیم نشده داشته باشد . اما اگر وصله را اعمال نکرده باشید ، یک اکسپلویت قدیمی و حرفه ایی ممکن است 100 درصد کارایی داشته باشد .

مردم همیشه اعمال وصله را برای صرفه جویی در وقت یا ترس ازین که ممکن است چیزی از دست برود به تاخیر میاندازند .

مشکل این است که هرچه بیشتر از آن دوری کنید ، باید زمان بیشتری برای رسیدن به آن صرف کنید ، و به احتمال زیاد آنچه که خواهد "شکست" راهی برای وارد شدن کلاهبرداران است


3 - بهبود روش های ورود و برقراری احراز هویت دو عاملی

این امر با یک چک لیست که قبل از دادن دسترسی از راه دور به اشخاص از آن استفاده میکنید برقرار میشود . به یاد داشته باشید که این برای اعتماد به آن شخص کافی نیست . شما همچنین باید به رایانه آن ها اعتماد کنید ، زیرا یک رایانه آلوده به بدافزار که به شبکه شما متصل شده اساسا به تبهکاران اجازه ورود به محیط را میدهد .

نیاز همه کاربران راه دور برای داشتن احراز هویت دو عاملی (2FA) را در نظر بگیرید . این امر کمی هزینه اش بیشتر است ، و هنگامی که قصد ورود دارید کمی کمتر مناسب است . اما به شما برای جلوگیری از حملات فاحش هنگامی که یک تبهکار رمز عبور یکی از کاربران شما را به سرقت میبرد ( یا حدس میزند ، یا میخرد ) و سپس در فرصتی مناسب با استفاده از آن به سراسر شبکه شما وارد میشود ، یاری می رساند .


4 - هشدارها را جدی بگیرد و به فایل های LOG توجه کنید

فایل های log را جمع آوری نکنید تا صرفا پس از یک نقص به گذشته نگاه کنید و برای شیر بر زمین ریخته گریه کنید ! از آن ها بطور فعالانه استفاده کنید نه فقط برای مراقبت از حملات ، بلکه برای رفتارهای نامعمول که میخواهید به هر طریقی بهبود ببخشید .

اگر فایل های log مربوط به ابزار ارزیابی وصله شما در حال تلاش برای گفتن این هستند که فروشندگان از راه دور شما در کوالالامپور به نحوی سه بروز رسانی آخر نرم افزار word مایکروسافت را از دست داده اند ، پس برای آن کاری انجام دهید !

اگر شما اینکار را نکنید، کلاهبرداران خواهند کرد ، زیرا آن ها نیازی ندارند تا بدانند که شما یک حفره امنیتی دارید . آن ها فقط میتوانند بروی شما یا هر کس دیگری متمرکز شوند ، و خواهند فهمید که شما یه حفره امنیتی دارید زیرا موفق به نفوذ شده اند !


5 - همه جا از رمزنگاری استفاده کنید نه فقط هنگامی که طبق قانون مورد نیاز باشد .

تنظیم کنندگان به طور فزاینده ای در حال سخت گیر شدن نسبت به رمز نگاری داده های حساس هستند ، تا جایی که دادگاه تجدید نظر ایالات متحده اخیرا حکم داد که عدم محافظت از اطلاعات مشتریان کاری ناعادلانه است .

با این وجود، بسیاری از کسب و کارهای کوچک رمزنگاری را بعنوان یک هزینه غیر قابل اجتناب در نظر میگیرند که طبق دستور است ، و نه به عنوان یک سرمایه گذاری که به حفظ سلامت کسب و کار کمک می کند. به طور مشابه، کاربران خانگی اغلب از رمزگذاری خودداری میکنند ، زیرا آن ها شنیده اند که این کار ممکن است سرعت رایانه آن هارا کاهش داده و یا منجر به مشکلات سازگاری شود .

با استفاده ی معقول؛ رمزگذاری به شما یک لایه اضافی ارزشمند از حفاظت در برابر مهاجمین ، استراق سمع کنندگان ، دزدان مالکیت معنوی و بسیاری از انواع دیگر تبهکاران سایبری می دهد .


خط آخر

هیچ کسب و کاری از سرقت و از دست دادن داده ها ، صرف نظر از جغرافیا، اندازه یا نوع صنعت در امان نیست.

اگر این راهنمایی ها را بکار بگیرید شما فقط دارای دفاع نیستید ، بلکه آنچه که به عنوان دفاع در عمق شناخته شده است را خواهید داشت.

اگر شما کلاهبرداران را مجبور به عبور از حلقه های مختلف برای ورود به شبکه خود کنید ، سپس آن ها مجبور به عبور از هر حلقه خواهند بود ، در حالی که شما فقط نیاز دارید تا آن ها را در یکی از حلقه ها متوقف سازید ، که اوضاع را به نفع شما تغییر خواهد داد .


مشاهده توصیه های امنیتی ...
نسخه قابل چاپ
دسترسی سریع
عضویت در خبرنامه

* برای عضویت در خبرنامه آدرس ایمیل خود را وارد نمایید
خبرخوان
تماس با ما
(021) 22266217
Info@kashef.ir دریافت کلید PGP   (راهنما)