ابزارهایی برای بازکردن اطلاعات قفل شده توسط باج افزار ها
14 اکتبر 2016بات نت(BotNet) چیست و چگونه در دام آنها نیافتیم؟
28 اکتبر 2016اگر شما مدیریت یک مجموعه کوچک و یا متوسط از ۵۰ کارمند تا ۵۰۰ کاربر را به عهده دارید ایم مقاله دقیقا برای شما نوشته شده است تا بتوانید امنیت سازمانی بیشتری در مجوعه خود داشته باشید.
به عنوان مدیریت یک مجموعه، شما زمان زیادی در مجموعه خودتان صرف میکنید. تلاش میکنید تا بتوانید با انتخاب استراتژی مناسبتر، رصد فعالیت رقبا، ساخت محصولات جدید، ارائه نوآوری در کار و به صورت کلی مسیر پیشرفت سازمانتان را هموارتر کنید. قاعدتا با توجه به مشغلههای کاری پایینترین اهمیت در ذهن شما، متعلق به بدافزارها، ویروسها، حملات سازماندهی شده، هکرها و موضوعاتی از این دست هستند.
به هرحال چهار موضوع زیر ممکن است باعث مشکل امنیتی در سازمانتان شود.
۱- عشق به استفاده از آخرین تکنولوژیها
بعضی از مدیران را دیدهام که به دلیل علاقه به تکنولوژی به سراغ استفاده از آخرین تکنولوژیهای روز رفتهاند. استفاده از یک مک بوک اپل شاید پرستیژ کاری خوبی داشته باشد. اما آیا به این موضوع فکر کردهاید که دستگاههای ساخت کمپانی اپل با شبکههای مایکروسافتی سازگاری کامل ندارد. به عنوان مثال تمامی اقدامات امنیتی انجام شده در شبکههای مایکروسافتی مبتنی بر اکتیودایرکتوری بر روی کامپیوترهای اپل اجرا نمیشوند. از طرف دیگر شما با اتصال این دستگاهها به شبکهی سازمان عملا یک تهدید برای آن شبکه محسوب میشوید. یا شاید به خاطر بعضی مشکلات به مدیر شبکه خود بگوئید که از اکتیو دایرکتوری استفاده نکنند. در این صورت مدیر آی تی شما هیچ نظارتی بر روی سطوح دسترسی در سازمان نخواهد داشت.
۲- اولویت پایین امنیت برای مدیران
به عنوان یک مدیر ممکن است تماسلی به پیروی از قوانین سختگیرانه رعایت امنیت رمز عبور نداشته باشید. شما ترجیح میدهید که از رمز عبور سادهتری جهت دسترسی سریعتر به کامپیوتر و نیز اسناد خود استفاده کنید. از آنجا که به خاطر سپردن چندین رمز عبور مختلف هم دشوار است، همهی رمزهای عبورتان میتواند یکی باشد! و بعد با استدلال به اینکه من به عنوان مدیر باید به کارهای با اهمیت بالاتری بپردازم، باعث تهدید سازمانتان شدهاید. چرا که پیداکردن یک پسورد ضعیف امروزه در کسری از ثانیه صورت میپذیرد و اگر کسی رمز عبور مدیریت یک مجموعه را داشته باشد، احتمالا به خیلی از امکانات آن سازمان دسترسی خواهد داشت.
۳- شناسایی راحت اطلاعات شما
شما به عنوان نوک هرم سازمان و در بسیاری از مواقع خط مقدم سازمان خودتان با افراد بسیاری در ارتباط هستید. هکرها امروزه به صورت کاملا هدفمند افرادی را مورد حمله قرار میدهند که بالاترین دسترسیها را با دانش امنیتی پایینتری دارند. بسیاری از حملات فیشینگ و حملات برنامهریزی شده بر روی مدیران مجموعهها صورت میپذیرد. پس علاوه بر اولویت دادن به امنیت سازمان، از انتشار عمومی اطلاعات شخصی خودتان از قبیل آدرس ایمیل، تلفن موبایل و… بپرهیزید.
۴- دسترسی شما به همهچیز
همانطور که قبلتر اشاره کردیم، احتمالا شما به عنوان مدیر ارشد سازمان به تمام اطلاعات سازمانتان دسترسی دارید. به عنوان مثال شما به تمای اطلاعات مشتریانتان، فرمولهای محرمانه طراحی و تولید محصول، اطلاعات رقبا، اطلاعات مالی و… که ممکن است انتشار آنها کسبوکار را شما را تا مرز نابودی پیش ببرد.
به عنوان پیشنهاد، مدیر ارشد سازمان و نیز معاونتهای مهم باید علاوه بر استفاده از رمزهای عبور پیچیده، از نامهای کاربری سختتری نیز استفاده کنند تا کار هکرها برای دستیابی به اطلاعات سازمان از طریق این اکانتها سختتر شود. به عنوان مثال اگر اسم شما محسن عزیزیپور است، نباید از نام کاربری Mohsen.Azizipour@domian.com یا مثلا MA@domain.com استفاده کنید. بهتر است نام کاربری شما با نام اصلی شما تفاوت داشته باشد.
مباحثی که در این مقاله مطرح گردید نیاز به هزینه و سرمایهگذاری در بخش آی تی سازمانتان ندارد. شما به راحتی و با چند اقدام کوچک و پیروی از دستورالعملهای بخش آی تی سازمانتان میتوانید امنیت بالاتری برای اطلاعات سازمانتان ایجاد کنید.
نکته: به عنوان یک مدیر شما نباید جزو اولین افرادی در سازمان باشید که هک میشوند. با پیروی از سیاستهای امنیتی و عمل به این دستورالعملهای کوچک میتوانید جلوی دسترسی به اطلاعات سازمان از طریق اکانت خودتان را برای هکرها بسیار مشکل کنید.
به طور خلاصه:
۱- از کلمات عبور پیچید و متنوع استفاده کنید. همینطور از نامهای کاربری غیر از نام خودتان استفاده کنید.(چگونه رمزهای عبورمان را مثل حرفهای ها مدیریت کنیم.)
۲- سیستم خود را قبل از ترک کردن میزتان قفل کنید. همینطور اطلاعات موجود بر روی سیستمتان را رمزگذاری کنید.(راهنمای رمزگذاری اطلاعات)
۳- مطمئن شوید که سیستمعامل و نرمافزارهای شما همه به روز هستند. از بروزبودن آنتیویروس خود نیز اطمینان حاصل کنید.
۴- اگر مسئول دفتر شما به حسابهای شما دسترسی دارند، مطمئن شوید که آنها نیز از این قواعد پیروی میکنند.