امروزه با پیشرفت تکنولوژی و بهره گیری از تجهیزات و تکنولوژی های روز دنیا در حوزه امنیت سایبری و بکارگیری آنها در جهت ارتقا امنیت سایبری سازمان، همچنان با مخاطراتی مواجه هستیم که منشع آن خطای انسانی یا ضعف آگاهی عمومی نسبت به این مخاطرات است و همواره این امر باعث وقوع حملاتی بوده که تداوم فضای کسب و کار سازمان را تحت تاثیرقرار میدهد. برای جلوگیری از این امر توجه به موارد به شرح ذیل توصیه میگردد:
عدم استفاده از پسورد مرتبط با مشخصات شخصی، بکارگیری ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص، بکارگیری پسورد با طول حداقل 8 کاراکتر و عدم بکارگیری از پسورد ثابت برای تمام سامانه ها و تجهیزات موارد مهم در خصوص پسورد میباشد.
پیاده سازی مکانیزم های احراز هویت 2FA و یا MFA
برای جلوگیری از سرقت پسورد و سوء استفاده از نام کاربری و پسورد کاربران
همواره تمامی کمپانی ها در حال بررسی محصولات خود بوده و در همین راستا برای بهبود کارایی محصول و همچنین رفع حفره های امنیتی دائما در حال ارائه وصله های کاربردی و امنیتی میباشند.
لینک جعلی و فیشینگ یکی از متداول ترین روشها برای دستیابی به داده های محرمانه شخصی افراد توسط هکرها میباشد.لذا اجتناب از کلیک بر روی لینک مشکوک و ناشناس از اهمیت بالایی برخوردار میباشد
یکی از مهمترین مواردی که باعث بروز آسیب پذیری میگردد، تعدد نرم افزار نصب شده در نقاط پایانی میباشد. یکی از قواعد کنترلی، بررسی و ارائه مجوز استفاده از نرم افزارها مورد نیاز متناسب با شرح شغلی هر فرد در سازمان میباشد.
نگهداری داده های حساس در فضای ایزوله و خارج از دسترس عموم (داخل شبکه خصوصی و اینترنت) یکی از استراتژی های پیشگیرانه برای حفاظت از داده میباشد.
با توجه به اینکه نقاط پایانی همواره محل تولید و نگهداری داده ها میباشند، حفاظت از آن امری حیاتی که با انتخاب ضدبدافزار مناسب محقق میگردد.
با توجه به رشد تکنولوژی و تغییرات دوره ای ایجاد شده در اسناد مرجع امنیتی و همچنین تغییرات سیاست های درون سازمانی، ضرورت بازنگری و بروزرسانی سیاستهای کلان امنیتی همواره از جایگاه ویژه ای برخوردار میباشد.
برگزاری دوره های آموزش عمومی برای ارتقا فرهنگ امنیت سایبری در لایه های مختلف سازمان حائز اهمیت میباشد.
بهترین روش پس از وقوع رخداد امنیتی مانند آلوده شدن به انواع بدافزار به خصوص باج افزارها این است که تدابیری برای احیا و بازگردانی داده های در نظر گرفته شده باشد.
در انتها باید به این امر اشاره داشت که امنیت امری است که به صورت مستمر و مدام نیاز به بازنگری و اصلاح داشته و متناسب با نیاز های هر سازمان پیاده سازی میگردد. بهره گیری از استاندارهای بین المللی مرجع، توجه به استراتژی دفاع در عمق و ZeroTrust و استفاده از تجهیزات و تکنولوزی های روز حوزه امنیت سایبری در کنار آموزش و ارتقا فرهنگ و دانش امنیتی پرسنل میتواند ما را در افزایش ضریب دفاع سایبری سازمان یاری نماید.