شش عادت بد در امنیت سایبری و نحوه ترک آنها

مدیرعامل Secureframe، شش عادت بد را که تیم‌های امنیتی برای جلوگیری از نقض‌های پرهزینه و پر خطر، حملات باج‌افزار و جلوگیری از حملات نقطه پایانی مبتنی بر فیشینگ باید ترک کنند، تشریح می‌کند.

جرایم سایبری در حال افزایش است و حملات سریع‌تر، ظریف‌تر و پیچیده‌تر می‌شوند. تعداد نقض‌های داده‌های مربوط به حملات سایبری در سال ۲۰۲۱ با روندی صعودی که هیچ نشانه‌ای از کاهش را نشان نمی‌دهد، ۲۷ درصد افزایش یافت.

عادات امنیتی بد، مانند استفاده از یک رمز عبور یکسان بیش از یک بار ممکن است بی‌ضرر به نظر برسد، اما رفتار بد یا عادات امنیتی کنترل نشده می‌تواند سازمان شما را در معرض نقض مخرب قرار دهد.

عادات بد امنیتی میلیون‌ها دلار برای کسب و کار‌ها هزینه دارد. این را در نظر بگیرید که میانگین هزینه نقض داده به 4.24 میلیون دلار برای هر حادثه در سال ۲۰۲۱ رسید که بالاترین میزان در ۱۷ سال گذشته است.

اگر یک هکر سرور‌های شما را به خطر بیاندازد و داده‌های محرمانه را بدزدد، این اتفاق می‌تواند پایانی بر دوران حیات شرکت شما باشد. این لیست ۶ مورد از رایج‌ترین عادت‌های بد امنیتی و نحوه رفع آن‌ها را پوشش می‌دهد تا بتوانید از داده‌های خود محافظت کنید و از حملات مخرب جلوگیری کنید.

۱. امنیت نامناسب رمز عبور
بیش از ۶۰ درصد از همه نقض‌های داده مربوط به اعتبارنامه‌های سرقت شده یا ضعیف است. استفاده از رمز عبور یکسان، به اشتراک‌گذاری رمز‌های عبور، نوشتن رمز‌های عبور روی برگه یادداشت و امثال اینها؛ به عنوان رهبران امنیتی، ما سال‌ها شاهد همان شیوه‌های رمز عبور وحشتناک گذشته بوده‌ایم. اما با این کار‌ها، شما کار مهاجمان را آسان می‌کنید!

این عادت را کنار بگذارید: یک خط مشی رمز عبور در سطح شرکت ایجاد کنید، از مدیر رمز عبور استفاده کنید و احراز هویت چند عاملی را فعال کنید تا خطر دسترسی غیرمجاز به حساب را کاهش دهید. خط مشی رمز عبور شما باید شامل دستورالعمل‌هایی در مورد ایجاد رمز‌های عبور قوی، تعداد دفعات بروزرسانی گذرواژه‌ها و دستورالعمل‌هایی در مورد نحوه به اشتراک‌گذاری ایمن رمز عبور بین کارمندان باشد.

۲. فرآیند‌ها و پالیسی‌های پیچیده
از چک لیست‌های ورود به سیستم گرفته تا سیاست‌های حفظ حریم خصوصی، این اسناد باید نشان دهند که تیم شما چگونه کار را انجام می‌دهد و در طول کار روزانه از آن‌ها استفاده می‌شود، نه اینکه در حد یک پیش‌نویس باشد و سپس در یک پوشه خاک بخورد. شما باید به طور منظم در مورد این سیاست‌ها فکر کنید و بر اساس چالش‌ها و خطرات مشاهده شده، بهبود‌هایی را در آن‌ها اعمال کنید.

این عادت را کنار بگذارید:  بازبینی و پذیرش دوره‌ای خط‌مشی و پالیسی را برای تیم خود ایجاد کنید. فعالانه بازخورد بخواهید تا مطمئن شوید که پالیسی‌ها و فرآیند‌ها نشان می‌دهند که تیم شما واقعاً چگونه کار را انجام می‌دهد و برای جذب سرمایه در کل شرکت اقدام می‌کند.

۳. نرم‌افزار‌های قدیمی و دستگاه‌های غیر ایمن
کار از راه دور برای سال‌ها روند رو به رشدی داشته است، اما در دو سال گذشته شاهد تغییر لرزه‌ای در مکان، زمان و نحوه همکاری تیم‌ها بوده است. با وجود تمام مزایایی که دارد، افزایش کار از خانه نیز چالش‌های امنیتی قابل توجهی را به همراه دارد.

افراد بیشتری از Wi-Fi ناامن استفاده می‌کنند، دستگاه‌های کاری و شخصی را با هم ترکیب می‌کنند، از پشتیبان‌گیری منظم داده‌ها و بروزرسانی‌های نرم‌افزار صرف نظر می‌کنند. اگر ضعیف‌ترین حلقه‌ای باشید که در نهایت شرکت شما را به زانو در می‌آورد، تجربه لذت‌بخشی برای شما نخواهد بود.

این عادت را کنار بگذارید:  از راه حل مدیریت دستگاه برای بروزرسانی‌ها و پچ‌های خودکار نرم‌افزار استفاده کنید، پالیسی دستگاه تلفن همراه ایجاد کنید و کارکنان را تشویق کنید که فقط از دستگاه‌های شرکت و VPN ایمن برای دسترسی به داده‌های حساس استفاده کنند.

۴. فقدان برنامه حسابرسی داخلی
حتی اگر سیاست‌ها و رویه‌های امنیتی مناسبی را ایجاد کرده باشید، باید آن‌ها را به عنوان اسناد زنده در نظر بگیرید. آزمایش مداوم و ممیزی‌های داخلی منظم برای درک اینکه چگونه برنامه امنیتی شما در حال بلوغ است (یا نه) و آگاه ماندن از تهدیدات در حال ظهور و افزایش، بسیار ضروری است.

این عادت را کنار بگذارید: یک برنامه ممیزی داخلی ایجاد کنید تا حداقل سالیانه وضعیت امنیتی شما را بررسی کند و فرصت‌های بهبود را شناسایی کند. این همچنین به شما اطمینان می‌دهد که از هرگونه تغییر در چشم انداز تهدید که باید به آن رسیدگی کنید، آگاه بمانید.

۵. کارکنان آموزش ندیده
فیشینگ و بدافزار‌ها از رایج‌ترین منابع حوادث امنیتی از جمله باج‌افزار هستند! کارکنان را در مورد بهترین شیوه‌های امنیتی به طور منظم آموزش دهید و اطمینان حاصل کنید که همه می‌دانند امنیت یک اولویت در کل شرکت است.

این عادت را کنار بگذارید:  حداقل پ، سالیانه آموزش آگاهی از امنیت را برگزار کنید. کارمندان و کاربران خود را به طور تصادفی و دوره‌ای آزمایش کنید تا مطمئن شوید که از بهترین شیوه‌ها آگاه هستند و از آن‌ها پیروی می‌کنند.

۶. رضایت
بسیاری از سازمان‌ها بر این باورند که یک رخنه یا حادثه امنیتی واقعاً برای آن‌ها اتفاق نمی‌افتد و فکر می‌نند که از هر حادثه مبرا هستند. امنیت و انطباق فقط یک نگرانی برای بخش فناوری اطلاعات نیست. همه در سراسر سازمان (از تیم اجرایی و هیئت مدیره گرفته تا جدیدترین کارمند استخدام شده) باید تهدیدات پیش روی کسب و کار و نقش‌ها و مسئولیت‌های آن‌ها در حفظ امنیت داده‌های مشتری و شرکت را درک کنند.

عادت را کنار بگذارید:  برای ایجاد فرهنگی تلاش کنید که امنیت را در اولویت قرار دهد و اهمیت آن را درک کند. اطمینان حاصل کنید که همه کارکنان نقش‌ها و مسئولیت‌های خود را در رابطه با ایمن نگه داشتن اطلاعات مشتری و کسب و کار درک می‌کنند و مزایای پیروی از سیاست‌ها و رویه‌های تعیین شده را به وضوح بیان می‌کنند.

بیشتر تهدیدات و خطرات امنیتی به صورت سیستمی قابل پیشگیری هستند و می‌توان از طریق رویکرد‌های عقل سلیم، آزمایش انطباق مداوم، ارزیابی‌ها، ممیزی‌ها و اندازه‌گیری‌ها به آن‌ها پرداخت. هرچه بیشتر بتوانید کارمندان خود را در مورد این رویکرد‌های عملی آموزش دهید، احتمال بیشتری وجود دارد که آن‌ها بتوانند با موفقیت از نقض پرهزینه داده یا حادثه امنیتی جلوگیری کنند.

دربارهAmin Fayyazi

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.