روشهای ایجاد امنیت بیشتر در کسبوکار
روشهای ایجاد امنیت بیشتر در کسبوکار
برخی از کسبوکار و سازمانها سیاستهای بسیار جدی امور امنیت سایبری را دنبال میکنند و برخی دیگر روندهای انعطافپذیرتری دارند. درواقع عدم انعطافپذیری ممکن است به عدم بهرهوری ختم شود. تصور کنید که میخواهید یک موج آب را کنترل کنید. شاید بتوانید بخشی از ساحل را خشک نگهدارید اما ممکن است که آبهای بالای امواج راه به ساحل پیدا کنند. ماه اکتبر “ماه آگاهی امنیت سایبری ملی در امریکا (NCSAM)” و “ماه امنیت سایبری اروپایی (ECSM)” میباشد. در این ماه مناسب است در مورد پیچیدگی یا سادگی امنیت سایبری کسبوکارها مروری داشته باشیم.
در سالهای اخیر اسم رمزها تا حدی تکاملیافتهاند. تعداد، طول و پیچیدگی آنها افزایشیافته است و کارمندان اغلب به دلیل این روند آسیبدیدهاند. برخی از سازمانها از کارمندان خود درخواست میکنند که چندین اسم رمز را به خاطر بسپارند، مانند حسابها، اپ های سازمانی و شخصی، خدمات آنلاین، ایمیل، گوشیهای هوشمند و دیگر وسایل.
سازمان به آنان توصیه میکند که طول این اسامی رمز حداقل 10 رقم باشد و شامل حروف بزرگ و کوچک، اعداد و اشکال و ترکیبهای مختلف باشد تا بهسختی هک شوند. مدیریت، حفظ و به یاد داشتن این موارد برای اکثر کارمندان مشکل است.
برخی از کارمندان یک اسم رمز قوی برای همه خدمات و وسایل خود به وجود میآورند یا چندین اسم رمزدارند که بتوانند آنها را بهآسانی حفظ کنند. هر دو روش شامل ریسک است و ممکن است درنهایت باعث نقض امنیتی برای سازمان و کارمند شود.
بر اساس توصیههای کارشناسان سازمانها باید روش کاهش تعداد اسم رمزها را پیش بگیرند. اگر برخی خدمات یا اپ ها برای کسبوکار ضروری نباشد، بهتر است که اسم رمز ساده برای آن تعیین نمود و یا اقدامات امنیتی دیگری را در نظر گرفت.
اسم رمز را در فواصل بلندمدتتر تغییر دهید. اگر افراد سازمان در دورههای کوتاهمدت اسم رمز خود را تغییر دهند، آنها در حفظ مشکل خواهند داشت و ممکن است آنرا کتباً در دفتر کار نگهداری کنند.
یافتن بالانس مناسب برای مدتزمان لازم برای تغییر اسم رمز سخت است. طولانیتر کردن این دوره شاید به نفع شما باشد، اما شرکتها و سازمانها باید در نظر داشته باشند که اگر اسم رمز برای مدت طولانی استفاده شود از امنیت آن کاسته میشود. بهتر است که با استفاده از اسم رمزهای قوی و دوری از اسامی رمز ضعیف یا در لیست سیاه عمومی از سازمان خود محافظت کنید. علی رقم قوی بودن اسم رمز سازمان شما ممکن است بههرحال تجربه حملات جستجوی فراگیر (brute-force attacks) را داشته باشد.
در این حملات تمام حالات اسم رمز تا رسیدن به جواب درست بررسی میگردد و اسم رمز کشف میشود. با استفاده از account throttling (افزایش زمان login نمودن) و account lockouts (محدود کردن دسترسی بهحساب پس از 10 بار تلاش برای login) میتوان ریسکهای حمله و برداشت اسم رمز را در سازمانها کاهش داد.
ممنوع کردن وسایل دیجیتالی شخصی قانون سادهای برای مدیریت بهتر است. وسایل خصوصی ممکن است برای اهداف کاری کارمندان با ریسک همراه باشد. اما آمارها نشان میدهد که علی رقم ممنوعیت وسایل شخصی کارمندان بههرحال وسایل خود را قاچاقی وارد محل کار میکنند. بجای ممنوعیت میتوانید به کارمندان سفارش کنید که با اسم رمز، pattern یا PIN از گوشی یا تبلت های خود محافظت کنند.
استفاده از رمزنگاری برای دادهها نیز امنیت را ایجاد میکند. به همه کارمندان که از موبایل، تبلت یا لپتاپهای خصوصی استفاده میکنند توصیه کنید که یکراه حل رمزگذاری معتبر یا از قبل نصبشده در دستگاه آنان استفاده کنند.
