توجه به جزئیات در افزایش سطح امنیت سایبری
امروزه با پیشرفت تکنولوژی و بهره گیری از تجهیزات و تکنولوژی های روز دنیا در حوزه امنیت سایبری و بکارگیری آنها در جهت ارتقا امنیت سایبری سازمان، همچنان با مخاطراتی مواجه هستیم که منشع آن خطای انسانی یا ضعف آگاهی عمومی نسبت به این مخاطرات است و همواره این امر باعث وقوع حملاتی بوده که تداوم فضای کسب و کار سازمان را تحت تاثیرقرار میدهد. برای جلوگیری از این امر توجه به موارد به شرح ذیل توصیه میگردد:
استفاده از پسورد با پیچیدگی مناسب
عدم استفاده از پسورد مرتبط با مشخصات شخصی، بکارگیری ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص، بکارگیری پسورد با طول حداقل 8 کاراکتر و عدم بکارگیری از پسورد ثابت برای تمام سامانه ها و تجهیزات موارد مهم در خصوص پسورد میباشد.
استفاده از مکانیزم های احراز هویت چندعاملی
پیاده سازی مکانیزم های احراز هویت 2FA و یا MFA
برای جلوگیری از سرقت پسورد و سوء استفاده از نام کاربری و پسورد کاربران
بروزرسانی سیستم عامل، نرم افزارهای کاربردی و تجهیزات
همواره تمامی کمپانی ها در حال بررسی محصولات خود بوده و در همین راستا برای بهبود کارایی محصول و همچنین رفع حفره های امنیتی دائما در حال ارائه وصله های کاربردی و امنیتی میباشند.
خودداری از کلیک بر روی لینکهای با منشع مشکوک و ناشناس
لینک جعلی و فیشینگ یکی از متداول ترین روشها برای دستیابی به داده های محرمانه شخصی افراد توسط هکرها میباشد.لذا اجتناب از کلیک بر روی لینک مشکوک و ناشناس از اهمیت بالایی برخوردار میباشد
اجتناب از نصب نرم افزار های غیر ضروری
یکی از مهمترین مواردی که باعث بروز آسیب پذیری میگردد، تعدد نرم افزار نصب شده در نقاط پایانی میباشد. یکی از قواعد کنترلی، بررسی و ارائه مجوز استفاده از نرم افزارها مورد نیاز متناسب با شرح شغلی هر فرد در سازمان میباشد.
نگهداری داده های حساس به صورت آفلاین
نگهداری داده های حساس در فضای ایزوله و خارج از دسترس عموم (داخل شبکه خصوصی و اینترنت) یکی از استراتژی های پیشگیرانه برای حفاظت از داده میباشد.
استفاده از ضد بدافزار و ضدباج افزار کارآمد
با توجه به اینکه نقاط پایانی همواره محل تولید و نگهداری داده ها میباشند، حفاظت از آن امری حیاتی که با انتخاب ضدبدافزار مناسب محقق میگردد.
بررسی،بازنگری و بروز رسانی سیاستهای امنیتی به صورت دوره ای
با توجه به رشد تکنولوژی و تغییرات دوره ای ایجاد شده در اسناد مرجع امنیتی و همچنین تغییرات سیاست های درون سازمانی، ضرورت بازنگری و بروزرسانی سیاستهای کلان امنیتی همواره از جایگاه ویژه ای برخوردار میباشد.
افزایش آگاهی عمومی امنیت سایبری کارکنان
برگزاری دوره های آموزش عمومی برای ارتقا فرهنگ امنیت سایبری در لایه های مختلف سازمان حائز اهمیت میباشد.
استفاده از مکانیزمهای امن پشتیبان گیری
بهترین روش پس از وقوع رخداد امنیتی مانند آلوده شدن به انواع بدافزار به خصوص باج افزارها این است که تدابیری برای احیا و بازگردانی داده های در نظر گرفته شده باشد.
در انتها باید به این امر اشاره داشت که امنیت امری است که به صورت مستمر و مدام نیاز به بازنگری و اصلاح داشته و متناسب با نیاز های هر سازمان پیاده سازی میگردد. بهره گیری از استاندارهای بین المللی مرجع، توجه به استراتژی دفاع در عمق و ZeroTrust و استفاده از تجهیزات و تکنولوزی های روز حوزه امنیت سایبری در کنار آموزش و ارتقا فرهنگ و دانش امنیتی پرسنل میتواند ما را در افزایش ضریب دفاع سایبری سازمان یاری نماید.