با پایان نسبی محدودیتهای ناشی از همهگیری کرونا و بازگشت کسبوکارها به روند عادی کار، فرصت بسیار خوبی است تا سیاستها و اقدامات امنیتی کسبوکار خود را بهروزرسانی کنید. از آنجایی که بسیاری از شرکتها در حال حاضر به صورت هیبرید (ترکیبی از دورکاری و کار در دفتر) مشغول به کار هستند، خطرات امنیتی متعددی، چه فیزیکی و چه دیجیتالی، در کمین کسبوکار آنهاست. با ما همراه باشید تا در این مطلب به بررسی بهترین اقدامات امنیتی برای محافظت از کسبوکارها بپردازیم.
۱- به روزرسانی سیستم کنترل دسترسی به در ورودی
امنیت هر سازمانی از در ورودی آن شروع میشود. اگر برای کنترل دسترسی به در ورودی سازمان خود سیستمی ندارید، باید هر چه سریعتر فکری به حال آن بکنید. اگر هم در گذشته سیستمی برای کنترل تعریف کردهاید، احتمالا زمان ارتقاء و بهروزرسانی آن رسیده است.
اولین گام در ارزیابی بهترین سیستم کنترل دسترسی به محل کار، انتخاب بین نصب یک سیستم کنترل دسترسی در محل یا استفاده از یک نرمافزار مبتنی بر فضای ابری است. اکثر سیستمهای کنترل دسترسی قدیمی از یک سرور داخلی استفاده میکنند که به صورت فیزیکی در محل کار نصب میشود و نیاز به تعمیر و نگهداری حضوری دارد. در شرایط کاری این روزها و به دلایلی مانند عدم حضور کارکنان در دفتر یا دورکاری ماموران کنترل امنیت، پلتفرمهای امنیتی مبتنی بر فضای ابری انتخاب بهتری به نظر میرسند.
این روزها انتخاب اکثر سازمانها، پلتفرمهای امنیت مبتنی بر فضای ابری است زیرا انعطافپذیری بیشتری برای مدیریت آنها وجود دارد. این نرمافزارها به شما این امکان را میدهند که تغییراتی در زمانبندی باز و بسته شدن درهای اصلی سازمان و مجوز عبور کارمندان ایجاد و همچنین وضعیت سیستم را از هر کجا که هستید بررسی کنید. همچنین تعمیر، نگهداری و بهروزرسانی این سیستمها را معمولا میتوان به صورت آنلاین در هر زمان و هر جایی نیز انجام داد.
هنگام انتخاب پلتفرم امنیتی خود به نکات زیر توجه کنید:
- دادهها و اعلانها به صورت آنی به حساب شما منتقل شود بهگونهای که در لحظه وقوع اتفاقات در جریان قرار بگیرید.
- گزارشهای ورود و خروج با دقت ثبت شوند تا در صورت بروز یک حادثه امنیتی همه چیز قابل پیگیری باشد.
- داشبوردهای سفارشی بهینه شده برای دستگاههای تلفن همراه داشته باشد.
- بتوانید از راه دور آن را مدیریت کنید تا در صورت دورکاری یا مدیریت چند دفتر مختلف بتوانید به همه جوانب برسید.
- در مواقع اضطراری، به شما امکان قفل کردن همه درها را بدهد.
- قابلیتهای ویدئویی داخلی برای امنیت بیشتر داشته باشد.
۲- محافظت از کسبوکار در برابر سرقت هویت
سرقت هویت نه تنها روی امنیت شخصی افراد بلکه روی امنیت کسبوکار شما نیز تاثیر میگذارد. در ایالات متحده، شرکتها سالانه به دلیل سرقت هویت تجاری و زیانهای ناشی از کلاهبرداری متضرر میشوند. این اتفاق میتواند بر جریان نقدینگی و شهرت کسبوکار شما تاثیر منفی بگذارد و باعث بروز مشکلات با تامینکنندگان شود. در ادامه، سه راه رایج برای سرقت هویت ذکر شده است:
۱- حملات فیشینگ
سارقان در حملات فیشینگ تلاش میکنند از طریق جعل یک وبسایت یا آدرس ایمیل، اطلاعاتی مانند نام کاربری، گذرواژه و اطلاعات حساب بانکی را از شما بگیرند.
شبکههای اجتماعی و وبگاههای پرداخت آنلاین یکی از رایجترین اهداف حملات فیشینگ هستند. در بسیاری از موارد هم ایمیل یا پیامکهایی برای افراد ارسال میشوند که حاوی پیوندی به یک وبگاه حاوی بدافزارهستند.
۲– سرقت فیزیکی
سرقت گواهینامه رانندگی یا کارت تامین اجتماعی شما میتواند به تنهایی برای سرقت هویتتان و به دست آوردن اطلاعات حساب بانکی یا کارت اعتباری شما کافی باشد.
۳- نقض دادهها (Data breaches)
گاهی سارقان هویت به اطلاعات خصوصی و محرمانهای دسترسی پیدا میکنند که در حالت عادی، اجازه دسترسی به آنها را ندارند. در بیشتر موارد، این اتفاق به دلیل خطای انسانی افراد درون سازمان رخ میدهد که خواسته یا ناخواسته اطلاعات محرمانه سازمان را به بیرون درز میدهند. البته در برخی موارد، نقض داده به علت دسترسی مهاجمان به نقاط آسیبپذیر سایتها و پایگاههای دادهای است که امنیت آنها به درستی فراهم نشده است.
با محدود کردن تعداد افرادی که میتوانند به اطلاعات سازمان شما دسترسی داشته باشند، دسترسی به دادهها را محدود یا سیاستی را اجرا کنید که جلوی ذخیره انواع خاصی از دادهها، مانند اطلاعات کارت اعتباری را میگیرند.
برای جلوگیری از نقض دادهها:
- امنیت عمومی خود را از طریق تکنیکهایی مانند فایروالها، VPNها و بهروزرسانیهای معمول بهبود بخشید.
- به کارکنان خود در مورد تهدیدات رایج و بهترین شیوهها برای امنیت دادهها آموزش دهید.
- شیوههای امنیتی دادههای خود را به طور منظم بروز کنید.
۳- استفاده از نگهبان
گاهیاوقات قفلها و سیستمهای کنترل قفل کفایت نمیکند و کسبوکار شما ممکن است به سطح حفاظت بیشتری نیاز داشته باشد. فرقی نمیکند که کسبوکار شما یک فروشگاه باشد یا یک فضای اداری، وجود نگهبان میتواند تا حد زیادی از بروز سرقت یا اعمال مجرمانه جلوگیری کند.
یک نگهبان فعالیت مشکوک را زیر نظر میگیرد و گزارش میدهد. اگر حادثهای اتفاق بیفتد، او در محل حاضر است تا فورا واکنش نشان دهد. علاوه بر این، حضور پرسنل امنیتی میتواند به کارکنان آرامش خاطر و امنیت بدهد. حتی نگهبانان میتوانند در شرایطی مانند همهگیری، روی اجرای درست پرتکلها مانند ماسک زدن نظارت داشته باشند.
۴- آموزشهای امنیتی منظم
در سال ۲۰۲۰ موسسه امنیتی MediaPro، در گزارشی اعلام کرد که حدود ۴۳ درصد از کارمندان سازمانها نمیدانند که کلیک کردن روی یک لینک مشکوک یا باز کردن یک پیوست ناشناخته به احتمال زیاد منجر به نصب بدافزارها میشود و ۵۵ درصد از کارمندان فکر میکنند که اتصال به وایفایهای عمومی با دستگاههای متعلق به شرکت بیخطر است.
با افزایش روزافزون کارمندان دورکار، احتمال بروز مسائل مربوط به امنیت سایبری نیز بیشتر میشود. سادهترین راه برای کاهش این خطرات، آموزش و آگاهسازی کارکنان نسبت به خطرات است.
کلام آخر
تهدیدهای امنیتی فیزیکی و دیجیتالی همیشه با توسعه تکنیکها و شیوههای جدید کلاهبرداران، سارقان و مجرمان سایبری در حال پیشرفت است و شما باید برای حفظ امنیت کسبوکار خود به صورت مداوم دربرابر این خطرات خود را بهروز نگه دارید. با استفاده از شیوههای امنیتی که در این مطلب به آنها اشاره کردیم و با هوشیاری و ارزیابی مجدد آنها، از امنیت اطلاعات، پرسنل، مشتریان و داراییهای خود اطمینان کسب کنید.