52 نکته کلیدی در مورد امنیت سایبر: کتاب Play شما برای امنیت بی نظیر

در دنیایی که اخبار به سرعت گسترش می یابد و شهرت آنلاین همه چیز است ، حملات سایبری و نقض داده ها یک تهدید گسترده برای سازمان ها در سراسر جهان است. نقض داده ها در بین سه تهدید برتر برای ثبات جهانی و متوسط ​​هزینه نقض داده ها 3.86 میلیون دلار است. گذشته از هزینه های مالی ، شهرت زیادی به دست می آورد و برخی دیگر هرگز بهبود نمی یابند. هنگامی که هزینه های کلی امنیت کافی در نظر گرفته نشده است ، مشخص است که یک استراتژی محکم در مورد امنیت سایبری برای هر سازمان ضروری است و یک بودجه امنیت سایبر سالم برای سرمایه گذاری ارزش دارد.

بنابراین اگر شما آماده صحیح کردن امنیت خود هستید ، یکی از مهمترین مکان ها برای شروع کار با کارمندان و دانش آنها و استفاده از امنیت سایبری بهترین شیوه است. نکات مربوط به امنیت سایبری زیر آگاهی ، ایمنی اساسی ، ایمنی آنلاین ، رسانه های اجتماعی ، امنیت داده ها ، نکاتی را برای کارمندان از راه دور ، مشاغل کوچک و ملاحظات مربوط به مدیران عامل و CISO به خاطر می دهد.

آگاهی مهم است: چگونه می توان کارمندان را مراقبت کرد [19659004] نکات مربوط به امنیت سایبری درباره آگاهی ” width=”2480″ height=”1445″ />

اولین قدم برای امنیت بهتر در سازمان شما آگاهی بیشتر کارمندان است. آنها بزرگترین سرمایه شما هنگام امنیت و بیشترین مسئولیت شما هستند. فکر کردن به کارمندان نسبت به امنیت سایبری به عنوان اولویت اصلی آسانتر از آنچه گفته می شود وقتی که دارای لیست های اضافه و مهلت های خود هستند ، آسان تر است. از نکات زیر برای بهترین عکسبرداری خود استفاده کنید – اینها به آموزش ، اطلاع رسانی و کارکنان خود کمک می کنند تا بیشتر در مورد نقشی که در امنیت سایبری سازمان شما ایفا می کنند ، مراقبت کنند.

1. آنچه را که در آنها وجود دارد را به آنها نشان دهید . بسیاری از آنچه کارمندان هنگام آموزش امنیت کار می آموزند می توانند در مورد ایمنی حساب شخصی خود اعمال شوند. به آنها اطلاعات مربوط به امنیت و امنیت آنها را نشان دهید ، نه فقط به منافع شرکت.
2. این را روشن کنید که هیچ کس از حمله در امان نیست . این سؤال نیست كه آیا این اتفاق چه موقع رخ داده است ، پس اعضای تیم می توانند چقدر سریع و مؤثر جلوی حمله را بگیرند یا خسارت را به حداقل برسانند.
3. آموزش آگاهی را در هنگام سوار شدن شروع كنید . یادگیری عادات خوب هرگز خیلی زود نیست. ادغام امنیت سایبر در فرایند ورود به سیستم بسیار منطقی است زیرا کارمندان جدید احتمالاً به حسابهای خود دسترسی پیدا می کنند ، رمزهای عبور خود را می آموزند و در مورد فرآیندهای شرکت می آموزند.
4. یک برنامه رسمی آموزش امنیت سایبری ایجاد کنید. برای رعایت نکات فوق ، باید یک برنامه آموزشی سازمان یافته برای کارمندان وجود داشته باشد که به صورت ضروری و در دسترس به روز شود.
5. در مورد اخلاق داده صحبت کنید. "وقتی کارمندان درباره اخلاقی بودن داده ها فکر می کنند ، مانند تفکر در مورد انسان ، شخص یا خانواده که داده ها نشان دهنده آن هستند ، نقض داده ها کمتر محتمل است و می توان تأثیر آنها را کاهش داد."

– Neal OFarrell، امنیت سایبری متخصص و بنیانگذار شورای سرقت هویت

6. درباره سیاستهای حفظ حریم شخصی اطلاعات آموزش دهید. به کارمندان بیاموزید که فقط به دلیل برخی اطلاعات موجود است که ممکن است استفاده از آن داده ها محدود باشد. به عنوان نمونه ، اکثر شرکت ها لیستی از مخاطبین را که از دریافت ایمیل های فروش بیشتر خودداری کرده اند ، نگهداری می کنند. افرادی که از طریق ایمیل به آنها ایمیل می کنند این سیاست را نقض می کنند.
7. متخصصان آگاهی و آموزش حرفه ای در زمینه امنیت سایبر را بیاورید . این متخصصان آموزش دیده می توانند کارمندان را درگیر خود کنند و اصول و خصوصیاتی را که باید برای شغل خود بدانند ارائه دهند.
8. شبیه سازی های اضطراری در زمینه امنیت سایبری که توسط تیم امنیتی داخلی شما یا یک منبع خارجی تنظیم شده است. این شبیه سازی ها باید متناسب با نقش های شغلی خاص و تمرکز روی حمله هایی انجام شود که کارمندان می توانند از آن استفاده کنند و بتوانند روش های خاص پیشرفت و آمادگی را بیاموزند.
9. ارسال به روز رسانی های منظم روی پروتکل ، تهدیدات ، کلاهبرداری و ویروس های جدید ، به روز رسانی نرم افزار و سایر اطلاعات مهم امنیت سایبری.
10. به طور واضح و مختصر با یکدیگر ارتباط برقرار کنید. "سعی کنید از ایمیل های طولانی و یادداشت هایی که بسیاری از کارمندان قبل از حذف اولین جملات اول می شوند ، دوری کنید. در عوض ، سعی کنید برخی از فیلم ها را ایجاد کنید ، یا شاید برخی از اینفوگرافیک ها را در مناطق اصلی دفتر مانند اتاق استراحت یا در نزدیکی چشمه آب آویزان کنید … حتی اگر کارمندان شما به امنیت علاقه ندارند ، مرتباً عبارات و اعمال را به صورت بصری بخوانید. به آنها کمک خواهد کرد که پیام های گفته شده را هنگام وقوع چیزی غیر معمول به خاطر بیاورند. "

– متی پورانیک ، بنیانگذار ، مدیر عامل و رئیس آتلانتیک.

11. آموزش های امنیتی منظم را برگزار کنید. "از آنجا که تهدیدها و الگوهای تهدیدهای جدید ظهور می کنند ، آموزش منظم امنیتی باید در سطح وسیعی از شرکت انجام شود تا اطمینان حاصل شود که انواع حفره های امنیتی که به فعالیت های مخرب اجازه می دهد تا در شرکت نفوذ نکنند ، در معرض دید قرار نگرفته است."

– Bryan Osima، مهندس نرم افزار و مدیر عامل شرکت Uvietech Software Solutions Inc.

12. کارمندان را که گزارش ایمیل های مخرب یا حملات دیگر را می شناسند و به آنها پاداش می دهند. با وجود چیزهای دیگر در ذهن خود ، این امر به حفظ امنیت در خط مقدم کمک می کند.
13. با انتصاب طرفداران و ایجاد انگیزه در کارمندان به طور کلی برای حفظ تمامیت امنیت خود در بهترین راهکارها ، یک فرهنگ دوستانه در فضای مجازی ایجاد کنید. [19659008] آهنگ را در بالا تنظیم کنید . "صاحبان مشاغل مسئول تنظیم فرهنگ شرکت هستند. دارندگان که امنیت سایبری را جدی می گیرند ، روی کارمندان خود نیز تأثیر می گذارند تا همین کار را انجام دهند. امنیت سایبری را بخشی از مکالمه محل کار قرار دهید. "

– پیتر پورسل ، کارشناس امنیت سایبر و بنیانگذار EVAN

نکات مربوط به امنیت سایبری برای محیط کار

ما مؤثرترین و مهم ترین را گردآوری کرده ایم. نکات ایمنی در مورد امنیت سایبری برای پیشگیری و کاهش ریسک در خاطر داشته باشید. شامل برخی از نکات اولیه امنیت ، و همچنین نکات ایمنی آنلاین از جمله بهترین اقدامات برای مرور ، امنیت ایمیل و سایر فعالیت های آنلاین است. ما همچنین شامل راهنمایی هایی در مورد ایمنی رسانه های اجتماعی هستیم که به طور خاص روی شیوه های رسانه های اجتماعی و بهترین راهها برای ایمن نگه داشتن این حسابها ، و همچنین ملاحظات ویژه برای کارگران از راه دور ، مدیران عامل ، CISO و مشاغل کوچک متمرکز شده است.

نکات اساسی در مورد امنیت سایبر

15. دستگاه ها ، دارایی ها و ذخیره سازی داده ها به طور کامل و جسمی را قفل کنید. اطمینان حاصل کنید که دستگاه خود را در هر زمان که آن را رها نکنید ، قفل کنید و همچنین اطمینان حاصل کنید که دستگاه ها در هنگام استفاده و خاموش بودن ، در حالت خاموش بودن خودکار قفل می شوند. این همچنین در مورد اتاقها یا مکانهای ذخیره سازی که حاوی اطلاعات حساس یا دستگاههای مختلف هستند صدق می کند.
16. از یک مدیر رمز عبور استفاده کنید. مدیران گذرواژه رمزهای عبور منحصر به فرد برای هر سایت و خدمات ایجاد می کنند. از همان رمز عبور برای چندین سایت استفاده نکنید ، و همیشه از ترکیبی منحصر به فرد از حروف بزرگ و کوچک ، اعداد و سایر شخصیت ها استفاده کنید. وی گفت: "مطمئناً ، معمولاً توصیه حداقل 8 شخصیت وجود دارد – اما اگر این قانون را رعایت کنید ، هکرها را آسان می کنند که آن رمز عبور را بزنند. به عنوان یک قانون ، همیشه از حداقل تعداد شخصیت ها یا حتی بیشتر استفاده کنید. "

– جو فلاناگان ، توسعه دهنده برنامه امنیتی در GetSongbpm

17. از تأیید هویت چند عاملی برای لایه های اضافی امنیت و اطمینان حاصل کنید که در صورت ترک شدن گذرواژه‌ها ، حسابهای مهم به راحتی هک نمی شوند. ترجیحاً از گزینه های MFA غیر اس ام اس استفاده کنید.
18. داده های خود را رمزگذاری کنید ، اگر به داده های شما به خطر بیفتد ، لایه ای اضافی به امنیت اضافه می کند.
19. نسخه پشتیبان از داده ها اغلب . اگر ذخیره سازی داده ها تا به حال به خطر بیفتد ، در صورت داشتن نسخه پشتیبان مطمئن ، بهترین شانس را دارید که به آن داده ها وابسته شوید.
20. شبکه خود را برای فعالیت مشکوک نظارت کنید ، تا بتوانید به اندازه کافی زود حمله کنید تا آسیب را کاهش دهید.
21. مراقب دستگاه های خارجی ، مانند هارد دیسک ها ، فلش مموری ها و تلفن های هوشمند باشید زیرا در هنگام وصل شدن می توانند کامپیوتر شما را آلوده کنند.
22. هرگز اطلاعات حساس را با یک حزب غیرمجاز به اشتراک نگذارید . ممکن است این کاملاً واضح به نظر برسد ، اما غالباً اغلب کارمندان احساس می کنند وقتی شخص دیگری از آنها می خواهد اطلاعاتی را تحت فشار قرار دهند (این امر در مورد افراد سازمان شما نیز صدق می کند). اگر شک و شکی وجود دارد ، بگویید نه و برای مجوز مشورت کنید.
23. علاقه هکرها را در شرکت شما دست کم نگیرید زیرا زیرا کوچکتر است یا فقط شروع آن است – نقض ها و حملات بر سازمان هایی از هر اندازه تأثیر می گذارد ، از جمله شرکت های نوپا و مشاغل کوچک. بسیاری از ابزارهای امنیتی تهاجمی به طور غیرقابل انکار اینترنت را برای آسیب پذیری در سرویس ها ، دسترسی از راه دور و برنامه های وب اسکن می کنند.

نکاتی درباره امنیت سایبر برای امنیت آنلاین

24. از VPN (شبکه های خصوصی مجازی) استفاده کنید. آنها وقتی در سایت های دیگر هستید ، محافظت از شبکه شما را از طریق شبکه خصوصی شما گسترش می دهند. اگر کسی بتواند داده های شما را بصورت آنلاین رهگیری کند ، داده های رمزگذاری شده است.
25. همیشه معاملات مالی را با یک مدیر یا CFO تأیید کنید قبل از هرگونه اقدام یا ارسال وجه.
26. معاملات اطلاعاتی را تأیید کنید با مدیر یا CISO. هرگز داده های حساس یا رمزهای عبور ارسال نکنید.
27. هنگام خرید یا بانکداری آنلاین برای شرکت ، احتیاط کنید ، فقط از دستگاه های امن مجاز شرکت که متعلق به شماست استفاده کنید و هنگام انجام این کارها WiFi / شبکه های ایمن را ایمن کنید.
28. مراقب باشید درباره آنچه در رسانه های اجتماعی به اشتراک می گذارید . این که آیا شما در یک حساب کاربری شخصی یا شخصی هستید ، مجرمان می توانند از داده های حساس و به اشتراک گذاری که می توانند به شما در هدفمند شدن کمک کنند ، اطلاعاتی بدست آورند.
29. آگاهی از کلاهبرداری فیشینگ . اطمینان حاصل کنید که کارمندان درباره علائم کلاهبرداری فیشینگ تحصیل کرده اند:
30. قبل از کلیک کردن یا اقدام ، ایمیل ها را با دقت ارزیابی کنید .
31. گزینه های سرور پست الکترونیکی را فعال کنید تا صریحاً برچسب گذاری کنید. از خارج از شرکت.
32. هرگز روی پیوندهای فرستنده ناشناس قبل از بررسی دقیق URL کلیک نکنید. آنها ممکن است به عنوان شخصی از شرکت شما یا یک شرکت معتبر مطرح شوند ، از URL ای مشابه سایت مشهور استفاده کنند ، از آرم ها و اکانت های ایمیل پنهانی استفاده کنند – به جزئیات توجه کنید.
33. برای درخواست های عجیب توجه خود را از نگه دارید. ، اشتباهات املایی و گرامر ، محتوای طعمه زدن با کلیک و سایر مواردی که ممکن است "خاموش" به نظر برسند.

نکاتی درباره امنیت سایبری برای نیروی کار از راه دور شما

34. تخصصی آموزش کار از راه دور با افزایش محبوبیت کار از راه دور مهم است. این همچنین شامل کارمندان در محل است که گاهی اوقات از خانه یا در هنگام مسافرت کار می کنند.
35. اگر خط مشی BYOD (دستگاه خود را بیاورید) ، از MDM (مدیریت دستگاه تلفن همراه) استفاده کنید . این قدرت به شما امکان می دهد تا دستگاه را از راه دور تمیز کنید اگر یک دستگاه به سرقت رفته یا گم شود ، پاک کنید.
36. فقط بر روی شبکه ها و دستگاه های مطمئن قابل اعتماد کار کنید . WiFi رایگان یا رایانه های عمومی ممکن است جذاب کننده باشند ، اما اینها بلیط های آسان هکر برای دسترسی به حساب ها و اطلاعات شما هستند.
37. نقاط مهم WiFi تلفن همراه یا برنامه های اتصال را فراهم کنید. نقاط مهم و قابل حمل WiFi را كه به جای اجازه اتصال از طریق شبکه های WiFi عمومی قابل استفاده هستند ، به كارمندان از راه دور فراهم كنید. این نقاط مهم می تواند به تنظیم دسترسی کمک کند و باید از رمز عبور و ورود به سیستم نیز محافظت شود.

صاحبان SME ، مدیرعامل و ملاحظات CISO

38. ریسکهای امنیتی را به درستی در اولویت قرار دهید "بسیاری از سازمان ها در اولویت بندی مناسب خطرات امنیتی اطلاعات ، کار ضعیفی را انجام می دهند. بخشی از این محصول نحوه ارائه اطلاعات و زمینه ای است که در آن ارائه می شود. ارزیابی ریسک امنیت اطلاعات و ارزیابی بلوغ ، طولانی ، بیش از حد پیچیده و دشوار است تا بتوانید به نقشه راه اولویتی تقسیم شوید … راه حل حول ارتباطات است. اساس پیام از نظر ریسک برای سازمان و داشتن آن گزارش اصلی است. "

– کریستوفر گرگ ، CISO و معاون رئیس جمهور در مدیریت خطر سایبری در Gilware

39. برای برقراری ارتباط آزاد بین اعضای هیئت مدیره ، C-Suite و تیم IT تلاش کنید. "هنگامی که من به تحقیق و گزارش مشغول هستم ، معمولاً موضوعی است که می توانست بدون مشاوره خارج از کشور برطرف شود ، اما فقدان ارتباطات واضح بین IT و هیئت مدیره بر این درک دلالت دارد. در اکثر شرکت ها ضروری است که یک عضو هیئت مدیره در این زمینه آگاهی داشته باشد که بتواند مسائل مربوط به امنیت فناوری اطلاعات را درک کرده و از آن طریق ارتباط برقرار کند و در منطقه ای که اکثر اعضای هیئت مدیره آن را درک نمی کنند صدا داشته باشیم. "

– بردن پری ، وکیل امنیت سایبری در Kennyhertz Perry، LLC

40. آموزش اضافی ارائه دهید. به کارمندان ، به ویژه کسانی که در خط (حمله سایبری) آتش) هستند ، امکان ادامه آموزش امنیت سایبری خود و یادگیری مهارت های جدید پیشگیری و دفاعی را بدهید.
41. ارزیابی های دوره ای از عملکرد نرم افزار خود و همچنین دانش کارمندان را انجام دهید. . این به شما کمک می کند نقاط ضعف خود را تعیین کنید و آیا شرکت نیاز به یک دوره تازه سازی در مورد بهترین راهکارهای امنیتی دارد.
42. تنظیم گذرواژه های منقضی شده و حساب های را برای محدود کردن حساب های قدیمی یا کاربران شبح از به خطر انداختن امنیت خود تنظیم کنید. . گزارش ریسک داده 2019 ، نشان داد که 61٪ از شرکتها دارای بیش از 500 حساب کاربری با گذرواژاتی هستند که هیچ وقت منقضی نمی شوند.
43. وقتی کارمندان شرکت را ترک می کنند ، مطمئن شوید که دسترسی آنها ، اعتبار و امتیازات را لغو می کند. در صورت عدم کنترل ، کارمندان می توانند اطلاعات را به یک رقیب برسانند یا امکان دسترسی به یک شخص مخرب را فراهم کنند.
44. از داده های بی ارزش خلاص شوید. اگر یک نقض رخ دهد ، یک خطر ناخواسته و خطر قرار گرفتن در معرض داده های حساس را ایجاد می کند. پایگاه داده خود را از داده هایی که دیگر نیازی به آن ندارند پاک کنید. نکات برجسته از گزارش ریسک داده ها همچنین نشان داد که 53٪ از داده های شرکت ها قدیمی است.
45. به موقع نرم افزار را به روز کنید تا اطمینان حاصل کنید که دفاع و شبکه شما بهترین چیزی است که می توانند باشند. اطمینان حاصل کنید که کارمندان در صورت لزوم به روز شوند.
46. مسئولیت نماینده . کارشناسان امنیتی را تعیین کنید که به CISO گزارش می دهند تا بر بخشهای مختلف شرکت نظارت داشته باشد.
47. پیاده سازی مدل اعتماد صفر . "Zero Trust دسترسی به کل شبکه را با جداسازی برنامه ها و تقسیم دسترسی به شبکه بر اساس مجوزهای کاربر ، تأیید اعتبار و تأیید کاربر محدود می کند. با استفاده از صفر اعتماد ، اجرای سیاست و حفاظت از آن به راحتی برای همه کاربران ، دستگاه ها ، برنامه ها و داده ها انجام می شود ، صرف نظر از اینکه کاربران از کجا به آنجا وصل می شوند. این رویکرد کاربر محور ، تأیید اشخاص مجاز را اجباری می کند نه اختیاری. این طرز تفکر "اعتماد ، اما تأیید" برای سازمانهای امروز کاملاً ضروری است. "

– سیوان تویلا ، مدیر معماری راه حل در پیرامون 81 و بنیانگذار رهبر سایبر بانوان و Cyber19w

48. اطمینان حاصل کنید که داده ها به درستی طبقه بندی شده است ، زیرا اگر اینگونه نباشد ، شما قادر نخواهید بود به درستی کنترل کنید که قرار است چه کسی به آن دسترسی داشته باشد – حاکمیت داده ها به خصوص مهم است. هنگام برخورد با داده های حساس مانند مناطقی مانند آموزش ، مراقبت های بهداشتی ، دارایی و دولتی.
49. به درستی پروانه و مجوز مجوز را تبلیغ و اعطا کنید و به به پرونده ها و پوشه ها دسترسی پیدا کنید. فقط در مواقع ضروری دسترسی به آن اعطا شود.
50. از [R65] RBAC (کنترل دسترسی مبتنی بر نقش) استفاده کنید. این کار با اختصاص بخش ها و بخش های مختلف مجوزهای مختلف ، روند مجوزها را ساده تر می کند. به عنوان مثال ، می توانید آن را تنظیم کنید تا رئیس امور مالی و تیمی که آنها را مدیریت می کنید ، به طور خودکار به پرونده ها و پوشه هایی که مربوط به کارشان است دسترسی پیدا کنند.
51. با سایر متخصصان همکاری و مشورت کنید. "سازمان ها باید آنچه را که ما برای امنیت سایبری انجام می دهیم ، جزئیات باز و به اشتراک بگذارند. بچه های بد تمام روز را صرف جستجوی بچه های خوب می کنند و تمام شب همکاری می کنند تا کاوش های فردا بهتر شود. بچه های خوب باید زمین بازی را تراز کنند. بهتر است که از همسایگان خود خجالت بکشیم تا اینکه در مقابل مهاجمان قربانی شویم. "

– گرگ اسکات ، کارشناس فناوری اطلاعات و بنیانگذار Infrasupport

52. در لبه امنیتی بمانید. می تواند برای همه ویروس های مختلف و روش های جدید هکری که دائماً در حال اعزام هستند ، آماده شود. برای ماندن در آینده ، اخبار امنیت سایبری را دنبال کنید یا با کارشناسان مشورت کنید.

برای دانلود یک لیست پخش ، با 15 نکته برتر ما از این لیست ، روی دکمه زیر کلیک کنید.

با آگاهی بهتر و آموزش کارکنان ، تهدیدات خودی را به میزان قابل توجهی کاهش دهید. هنگامی که صحبت از سناریوهایی خارج از کنترل شما می شود ، Edge با تعیین یک پایه شخصی از فعالیت عادی و تهدید فعالیت های غیرطبیعی ، تهدیدهای خارجی را برطرف می کند. در صورت تشخیص ناهنجاری ، به شما یک پیوند برای گزارش تفصیلی تحقیق ارسال می شود. ترکیبی از آموزش مناسب و فناوری امنیتی کلاس جهانی یک بازی سایبری است که در بهشت ​​انجام می شود – یک ارزیابی خطر رایگان یا نسخه ی نمایشی رایگان را امتحان کنید تا ببینید آیا این مسابقه برای شما ساخته شده است.