برخی افراد معتقدند به مرور زمان، نیاز به امنیت کاری شدید کمتر شده است. این اشتباه است! با اینکه برخی از تهدیدها کاملا از بین رفتهاند، جرائم همیشه وجود دارند و هر نسل با خطرات امنیتی جدیدی روبهرو میشود. متاسفانه هیچ کاری نمیتوان انجام داد تا این دسته از جرائم متوقف شوند. با این حال، شما میتوانید با شناسایی و آگاهی از این تهدیدها و انجام اقدامات پیشگیرانه از میزان آسیبهای جدی آنها بکاهید.
- کارمندان ناراضی شما
اولین خطر امنیتی کارمندان ناراضی هستند. قبول این موضوع دشوار است اما باید بدانید افرادی که نزد شما کار میکنند، میتوانند خطری برای امنیت کاری شما محسوب شوند. وقتی یک کارمند سرکش بخشی از دپارتمان فناوری اطلاعات شماست و دسترسی نامحدود به مراکز داده، شبکهها و حسابهای مهم شما دارد، میتواند به کسبوکار شما آسیبهای جدی وارد کند.
اولین کاری که باید انجام دهید آن است که تمام حسابهای ممتازی را که پتانسیل ایجاد نقض امنیتی دارند، شناسایی کنید. اگر به گردش مالی کارمند خود تاکنون توجه نکردهاید، بهتر است از این به بعد مراقب آن باشید. تمام حسابهای ممتازی را که به افرادی متصل هستند که دیگر برای شما کار نمیکنند، لغو کنید. شما باید یک سیستم برای نظارت مداوم بر آنها داشته باشید.
- کارمندان بیدقت و بیاطلاع
تهدید دیگری که باید مراقب آن باشید کارمندانی هستند که بسیار بیدقتی میکنند یا آگاهی کافی ندارند. فردی که یک دستگاه تلفن همراه را گم میکند، میتواند برای کسبوکار شما خطرناک باشد. کارمندانی که در حوزه امنیت به خوبی آموزش ندیدهاند، میتوانند تهدید بزرگی باشند. ممکن است از رمزهای ورود ضعیف استفاده کنند، ایمیلهای مخرب را باز، یا روی لینکهای مربوط به وبسایتهای مشکوک کلیک کنند. در حالی که امنیت سایبری مهمترین نگرانی برای هر مالک کسبوکاری در سال 2016 است، باید خطرات امنیتی فیزیکی و قدیمی را نیز در نظر داشته باشید.
کارمندان بیدقت در یک محیط صنعتی ممکن است کلیدها یا اسناد حساس را در یک محیط باز جا بگذارند و باعث سوءاستفاده از آنها شوند. در این شرایط، بهتر است یک سیستم ردیاب کلید داشته باشید یا به دنبال برخی خدمات حفاظت امنیتی بگردید.
در خصوص تهدیدهای دیجیتالیتر و مدرنتر، باید اقدامات امنیت سایبری را به کارمندان خود آموزش دهید و هر زمان که لازم است پشتیبانی مداوم را به آنها ارائه دهید. بهتر است جلسات آموزشی را تعیین کنید و اهمیت مدیریت رمزهای ورود، و نحوه مقابله با حمله هکرها به کامپیوترهای شرکت خود را ارائه دهید.
- دستگاههای همراه بیشتر برای کارهای شرکت
خطر بزرگ دیگر دستگاههای تلفن همراه است، بهویژه وقتی سیستم BYOD را در شرکت خود داشته باشید. اگرچه این روزها مدیریت فناوری کسبوکار برای صاحبان کسبوکارهای کوچک آسانتر شده است. با این حال، ممکن است کارمندان از دستگاههای تلفن همراه خود برای اشتراکگذاری دادههای مهم و دسترسی به اطلاعات شرکت استفاده کنند. تنها راه برای کاهش این خطر، تعیین سیاستهای مشخص است. همچنین باید مطمئن شوید که تمام کارمندان شما از این سیاستها پیروی میکنند.
با وجود مجموعهای از قوانین، کارمندان شما بهتر میدانند که چگونه باید از دستگاههای خود استفاده کنند و نظارت بر ایمیلها و فایلهایی که در شرکت دانلود میشوند، برای شما آسانتر خواهد بود.
- ارائهدهندگان خدمات شخص ثالث
آخرین خطر امنیتی ارائهدهندگان خدمات شخص ثالث هستند. با مرور زمان، فناوری پیچیدهتر و تخصصیتر شده است. به عبارت دیگر، صاحبان کسبوکار بیشتری مجبور هستند قابلیتهای فناورانه مختلفی را به ارائهدهندگان خدمات شخص ثالث بسپارند تا آنها سیستمهای مختلف را نگهداری و پشتیبانی کنند، برای مثال، نمایندگیهای رستوران که باید مدیریت و نگهداری از سیستمهای دستگاه پوز خود را به ارائهدهندگان خدمات شخص ثالث بسپارند. در حالی که این ارائهدهندگان شخص ثالث از ابزارهای دسترسی از راه دور برای اتصال به شبکه شرکت استفاده میکنند، همیشه اقدامات امنیتی را به نحو احسن رعایت نمیکنند. برای مثال آنها از یک رمز ورود پیشفرض برای اتصال به تمام مشتریان خود استفاده میکنند. در این صورت، هکر فقط کافی است یک رمز ورود را پیدا کند تا به تمام مشتریان دسترسی داشته باشد. بسیاری از حملات سایبری در چند سال اخیر به همین دستهبندی مربوط میشده است. این پیمانکاران نیت سوء ندارند اما کوتاهی و بیتوجهی آنها خسارت سنگینی به شرکت شما وارد میکند. بهترین راه برای جلوگیری از این خطر آن است که قبل از انتخاب ارائهدهنده خدمات شخص ثالث، بررسی دقیقی انجام دهید. مطمئن شوید که این ارائهدهنده در خصوص دسترسی از راه دور اقدامات امنیتی را انجام میدهد. احراز هویت چندعاملی، اعتبار منحصربهفرد برای هر کاربر، و تعیین مجوزها نشانههای خوبی هستند. اگر به این نکات و توصیهها توجه کنید، احتمال نقص امنیتی در شرکت شما تا حد زیادی کاهش مییابد. فقط به خاطر داشته باشید هرچقدر برای حفاظت از امنیت شرکت تلاش کنید، باز هم برخی موارد نقص امنیتی اجتنابناپذیر هستند. بهتر است با تمام خطرات آشنا شوید و برای هریک از آنها برنامهریزی کنید.
