Online-Advertising (1)

روش های محافظت از داده ها در دوران کار از راه دور

مدیر سایت
۱۳۹۹/۰۱/۲۷
نظرات : ۰
بازدیدها : 188

روش های محافظت از داده ها در دوران کار از راه دور

تعیین کنید کدام داده ها ذخیره شوند: ضروری است که کل داده ها را بررسی کنید، تشخیص دهید که کدام یک از آنها مربوط به دامنه Public و کدام یک شخصی است و یا از جمله داده های کلیدی کسب و کار به حساب می آیند.

از چندین روش احراز هویت استفاده کنید: کلمه عبور به تنهایی برای حفظ امنیت کافی نیست، برای ارتقاء امنیت بهتره است چندین فاکتور را باهم ترکیب کنید برای مثال ارسال یک کد از طریق پیامک و یا ترکیب کلمه عبور با احراز هویت بیومتریک برای صورت و یا تشخیص چهره و یا اثر انگشت.

پروتکل HTTPS را فعال کنید: SSL/TLS Certificate تضمین کننده این است که داده ها بین مرورگر و سرور رمزنگاری شده اند و از نفوذ هر شخص سومی به عنوان مهاجم جلوگیری خواهد شد.

از کلمه عبور قوی و یکتا استفاده کنید: در صورتی که کاربر از کلمات عبور یکسان در تمامی حساب های کاربری استفاده کند  امکان دسترسی به پلت فرم هایی که کارمندان به آن دسترس دارند به مهاجم داده خواهد شد.پیشنهاد می شود که از یک نرم افزار مدیریت کلمه عبور که به صورت خودکار کلیدهای امن تولید کرده و آنها را به منظور جلوگیری از فراموشی ذخیره می کند، استفاده کنید.

نرم افزارها را به روز نگه دارید: کمپانی های ارائه دهنده نرم افزارها در تلاش هستند تا حد امکان ضعف ها و نقاط آسیب پذیر برنامه های خود را کشف کرده و patchهایی را به منظور رفع آنها در اولین فرصت ارائه دهند، قبل از اینکه این نقاط توسط مهاجمان سایبری مورد تعرض قرار بگیرد، این Patch را دریافت و نرم افزار را به روز رسانی کنید.

نسخه های پشیبان دریافت کنید: بسیاری از حملات سایبری در راستای سرقت و یا تخریب داده ها صورت می گیرند که با این کار می توانند خسارات میلیونی به اقتصاد کسب و کارها وارد کنند. الزامی است که از داده های بسیار حساس سازمان چندین کپی به صورت دوره ای دریافت شده و این نسخه های پشتیبان را در محیطی کاملاً امن که به صورت فیزیکی و مجازی از تجهیزاتی که روزانه در شبکه استفاده می شود، مجزا است؛ نگه داری کنید.

یک سیاست امنیتی برای استفاده از دستگاه های خود در سازمان پیاده سازی کنید: به کارمندان خود جهت اتصال و دسترسی به محیط سازمان از طریق موبایل و یا تبلت، آموزش دهید و به منظور محافظت از دستگاه های بسیار حساس سازمان، برای آنها سیاست های امنیتی مناسب وضع کنید.

ارتباطات ایمیلی را امن سازی کنید: به منظور جلوگیری از افشاء داده ها و یا حملات فیشینگ، استفاده از ابزارهایی برای رمزنگاری پیغام های انتقالی و تائید اصالت آنها بسیار ضروری است.

حملات فیشینگ را شبیه سازی کنید: بسیاری از سازمان ها تست هایی را به منظور بررسی میزان هوشیاری کارمندان و تشخیص مسائلی که بایستی به کارمندان آموزش داده شود، شبیه سازی می کنند.

اقدام به تحلیل تهدیدات داخلی کنید: این مطالعه تهدیدات مربوط به زیرساخت های IT را شناسایی می کنند.

دستورالعمل هایی را به منظور ارائه واکنش سریع ایجاد کنید: این کار موجب می شود تا واکنش سریعی نسبت به حملات سایبری داشته باشید. این دستورالعملها بایستی در کل سازمان شناخته شده باشند و یک شخص مسئولیت اجرای این دستورالعمل ها را بایستی به عهده بگیرد.

تحت پوشش بیمه سایبری قرار بگیرید: میزان ضررهای مادی و معنوی که یک حمله سایبری ایجاد می کند می تواند بسیار گسترده باشد. سازمانها بایستی زیرساخت ها، پایگاه های داده و موجودیت های دیجیتال خود را امن سازی کنند.

بخش بندی شبکه: بایستی از دسترسی کلی شبکه از یک نقطه جلوگیری شود بنابراین الزامی است که زیرساخت شبکه به خصوص سطوح مربوط به معماری شبکه به صورت فیزیکی بخش بندی شوند. این بخش بندی بایستی بر اساس اهمیت سیستم ها باشد و بر روی آنها اقدامات امنیتی متناسب با سیستم اعمال شود.

شبکه کامپیوتری بایستی مانیتور شود: مانیتورینگ شبکه به صورت مرکزی بسیار مهم است، فعال سازی عملیات دریافت Log بر روی کامپیوترها اهمیت بسیار بالایی دارد.

اطلاعات را با خیال راحت پاک کنید: هنگامی که داده ها و فایلها از یک کامپیوتر پاک می شود، ردپای آنها در هارد کامپیوتر باقی می ماند و همین مسئله این فایلها را برگشت پذیر می کند. این مسئله خطرات قابل توجهی را در برخورد با مهاجمان سایبری به بار می آورد. بنابراین پیشنهاد می شود که برای پاک کردن داده ای خاص از ابزارهای مطمئنی که امکان رونویسی تصادفی بر روی حافظه را فراهم می کند، استفاده کنید.

اشتراك گذاری نوشته

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *