موضوع: آنچه درباره محافظت از کسب و کار در فضای مجازی باید بدانید

در این مقاله به سوالات زیر پاسخ خواهیم داد:

• چه نوع اختلالات امنیتی ای ممکن است کسب و کار من را در فضای مجازی تهدید کنند؟
• چگونه می توانم کسب و کارم را در اینترنت امن نگاه دارم؟
• چگونه می توانم از کامپیوترهای کسب و کارم محافظت کنم؟

یک لحظه به قفل منزل خود فکر کنید، همانطور که می دانید علت وجود آن مراقبت از منزل و لوازم شخصی درون آن مانند تلویزیون، طلا و جواهرات و حتی در مواقعی جان انسان است. از آنجا که نمی توانیم برخی از اطلاعات را به طور فیزیکی امن نگه داریم، باید از آنها در برابر خطرات احتمالی مراقبت کنیم. مثلاً باید از رمز کارت بانکی، گذرواژه های پرسنلی و حتی اطلاعات شخصی مشتریان به خوبی مراقبت کنیم. اگر اطلاعات کسب و کار را در مکان امنی ذخیره نکنیم ممکن است لو رفته و دردسر بزرگی برای ما، مشتریان و کارمندان به وجود بیاید. به سؤالات زیر و پاسخ های صحیح هر کدام از آنها دقت کنید:
به نظر شما چند درصد از حملات سایبری، کسب و کارهای کوچک تا متوسط را هدف قرار می دهند؟

1. 15 درصد
2. 48 درصد
3. 62 درصد

پیامد حمله سایبری چیست؟

1. دزدی از کارت بانکی
2. دزدی اطلاعات شخصی
3. لو رفتن گذرواژه ایمیل ها
4. همه موارد

چند درصد از کسب و کارهای کوچک در بازه زمانی 6 ماه دچار حمله سایبری می شوند؟

1. 60 درصد
2. 51 درصد
3. 23 درصد

این اعداد و ارقام ترسناک هستند؛ بیش از نیمی از کسب و کارهای کوچک مورد حمله هکرها قرار می گیرند که پیامد آن تعطیلی تعداد بسیار زیادی از آنهاست. لو رفتن اطلاعات شخصی، دزدی از کارت های بانکی و سرقت هویت افراد و غیره از دلایل تعطیلی کسب و کارها پس از حمله سایبری هستند. محافظت از کسب و کار پروسه ای است که همیشه باید انجام شود اما نباید این کار سبب شود تا همیشه در ترس باشید. با انجام دادن چند قدم می توانید امنیت خود را در فضای مجازی تضمین کنید.

اولین قدم برای حفظ امنیت؛ قوی کردن پسووردها

از قوی کردن پسووردهای خود شروع کنید. آنها اولین سپر تدافعی هستند که هکرها برای شکستن و نفوذ به اطلاعات کسب و کار استفاده می کنند. تمام اکانت های مهم از جمله ایمیل، حساب بانکی و غیره باید پسوورد مخصوص به خود را داشته باشند. با این کار اگر یکی از اکنت ها هک شود فقط باید یک مشکل را برطرف کنید، نه اینکه کل زندگی خود را روی هوا ببرید!
قوی کردن پسووردها پایان کار نیست؛ آنها را طولانی و پیچیده درست کنید. به کمک حروف بزرگ و کوچک، اعداد و کارکترهای خاص آنها را پیچیده و غیر قابل حدس زدن کنید. یادتان باشد هر چه پسوورد پیچیده تر باشد، هک کردن آن سخت تر خواهد شد. اگر پسوورد خود را فراموش کرده اید باید برای بازیابی آن راه حل خوبی داشته باشید. با ثبت کردن شماره موبایل یا یک ایمیل دیگر در اکانت خود و در صورت فراموش کردن پسوورد، مسیجی به شما ارسال می شود و از شما می پرسد که آیا مایلید تا پسوورد را تغییر دهید یا نه؟ با این کار سیستم متوجه می شود که این شما هستید که درخواست تغییر پسوورد را ارسال کرده اید و درخواست جعلی نیست.
استفاده از پسوورد های قوی خصوصاً در سیستم ها یا سرویس هایی که در آنها اطلاعات سرور، حقوق کارمندان، اطلاعات مشتریان و ایمیل ها را ذخیره کرده اید بسیار مهم است. همانطور که گفته شد قوی کردن پسوردها ابتدای کار است. هکرها برای نفوذ به کسب و کار فقط به پسووردها حمله نمی کنند، بسیاری از حملات سایبری روی ایمیل ها صورت می گیرند بنابراین باید نحوه مبارزه با فیشینگ (Phishing) را بدانید.
فیشینگ زمانی رخ می دهد که هکر ایمیل را طوری طراحی کند که انگار از طرف بانک، شرکت همکار یا مؤسسات دولتی معتبر ارسال شده است. جعل ایمیل ها آنقدر ماهرانه انجام می شود که کاربر گمان می کند ایمیل واقعاً رسمی است، اما در پس قضیه تفکر پلیدی پنهان شده است. برای مبارزه با فیشینگ ایمیل های خود را به دقت بررسی کنید. اگر در ایمیل از شما می خواهند تا اطلاعات بانکی خود را وارد کنید یا اینکه به شما گفته می شود یکی از اکانت های شما هک شده است، سریعاً شک کنید و موضوع را بیشتر بررسی کنید.

توجه به امنیت ایمیل و دستگاه های همراه

فایل هایی که به ایمیل ها پیوست می شوند هم ممکن است خطرساز باشند، چون هکرها می توانند کدهای فایل ها را طوری دستکاری کنند که در صورت دانلود و باز کردن آنها سیستم شما آلوده و کسب و کار به خطر می افتد، به اینها بدافزار (Malware) می گویند. بنابراین قبل از بازکردن پیوست ایمیل حتماً بفهمید که ارسال کننده را شناخته یا می دانید ایمیل از کجا و به چه هدفی ارسال شده است.
تنظیمات ایمیل را طوری می توان تغییر داد تا بدون اجازه شما ایمیل ها فوروارد یا به اشتراک گذاشته شوند. مثل این است که شرکت پست نامه های شما را به دست همسایه کنجکاوتان بدهد! هکرها می توانند به طور پنهانی کاری کنند تا ایمیل های شما به آدرس ایمیلی که آنها به آن دسترسی دارند فوروارد شوند. اصلاً اتفاق خوبی نیست، ولی ممکن است رخ بدهد. به طور مرتب بخش Settings ایمیل خود را چک کنید تا از اینکه ایمیل هایتان به آدرس دیگری فوروارد نشده و یا کسی به اکانت شما دسترسی ندارد اطمینان حاصل کنید.
وقتی در حال بررسی قسمت Settings هستید، ببینید که آیا قسمت details وجود دارد یا نه. در این بخش می توانید ببینید چه کسانی به اکانت شما دسترسی داشته اند. اگر به مسأله مشکوکی برخوردید بدون فوت وقت پسوورد خود را عوض کنید. وقتی می خواهید به ایمیل یا حساب خود در هر سایتی وارد شوید، مطمئن شوید که آدرس با https:// شروع می شود (نه http://)، چون آدرسایی که s دارند از امنیت بیشتری برخوردارند.
در وسیله هایی که اطلاعات شخصی خود را در آنها ذخیره کرده اید می توانید با انجام چند کار ساده اطلاعات خود را از شر هکرها و افراد سودجو در امان نگه دارید. لپ تاپ، موبایل و تبلت خود را طوری تنظیم کنید تا به فاصلی کمی پس از بیکار ماندن، صفحه آنها خاموش شده و قفل شوند. با این کار اگر آنها را گم کنید، آنها به خواب زمستانی رفته اند و فقط شما هستید که قدرت جادویی بیدار کردن آنها را خواهید داشت! می توانید در بخش System Preferences دیوایس خود تنظیمات امنیتی آن را انجام دهید. اگر می خواهید PIN code درست کنید، رمز درست و پیچیده ای برای آن انتخاب کنید. (12345 نگذارید!)

آموزش به دیگران برای رعایت موارد امنیتی

وقتی خودتان موارد گفته شده در این مقاله را انجام دادید، از همکاران یا کارمندان خود هم بخواهید تا آنها را رعایت کنند. به آنها آموزش دهید تا در صورت برخورد با چنین مسائلی بدانند که باید چه اقداماتی را انجام دهند. درست است که حفظ امنیت در فضای مجازی پروسه ای است که همواره در حال تغییر است، اما می توانید با رعایت کردن موارد گفته شده امنیت خود را در بالاترین سطح نگاه دارید.
آیا فکر می کنید اطلاعات شما امن هستند؟ با رعایت موارد زیر اطلاعات خود را امن نگه خواهید داشت:

• ایجاد پسووردهای منحصر به فرد برای هر کدام از وب سایت ها
• عوض کردن دوره ای پسووردها
• مشخص کردن راه های امن بازیابی پسوورد
• قبل از بازکردن پیوست ایمیل ها یا کلیک کردن روی لینک آنها، از معتبر و رسمی بودن آنها اطمینان حاصل کنیم
• لینک کردن تلفن همراه به ایمیل های مهم
• قفل شدن تلفن، تبلت یا لپ تاپ به طور خودکار در صورت استفاده نکردن از آنها
• آموزش رعایت موارد امنیتی در فضای مجازی به همکاران

با رعایت موارد فوق، در قله کوه امنیت قرار خواهید گرفت. در قدم بعد همواره اخبار و مقالات مربوط به حوزه امنیت فضای مجازی و حملات سایبری را بخوانید تا اطلاعات شما در این زمینه به روز باشند.

آنچه درباره محافظت از کسب و کار در فضای مجازی باید بدانید – زرافه