حتی اگر در شرکت کوچکی کار میکنید و یا کسبوکار سادهای دارید، باید با شناسایی انواع ریسکهای سایبری خود را در برابر این تهدیدات محافظت کنید.
مرکز تحقیقاتی tech Republic، در گزارش اخیر خود میگوید حملات سایبری به کسبوکارهای کوچک، بیش از آنچه تصور میشد خسارت مالی بهجای میگذارد.
در سال ۲۰۱۷، ما شاهد بیشترین حجم حملات سایبری در جهان بودهایم. اخیراً شرکت داروسازی Merck در آمریکا، شرکت مراسلات Maersk در دانمارک و بیمارستانهای NHS در انگلیس مورد حملات باج افزارها قرارگرفتهاند. تنها در نیمهی اول سال ۲۰۱۷، بیش از ۱.۵ میلیون آلودگی به ویروسهای اینترنتی گزارششده است و احتمال میرود در نیمهی دوم سال، این نرخ بازهم افزایش پیدا کند.
باوجوداینکه شیوع هکهای بزرگ، باج افزارها و فیشینگها مدام بیشتر میشود، بسیاری از صاحبان کسبوکارهای کوچک بهاشتباه فکر میکنند که خودشان در معرض تهدید نیستند.
خیلی سادهانگارانه است که فکر کنید شرکت شما بهقدری کوچک است که دلیلی ندارد مورد هجوم ویروسهای اینترنتی قرار بگیرد. ممکن است فکر کنید شرکتهای Merck و Maersk، کسبوکارهای بزرگی بودند که مجرمان اینترنتی از دستیابی به اطلاعات آنها نفع زیادی بردهاند. کسبوکارهای کوچکی که تعداد کارمندانشان به انگشتان دست میرسد، چرا باید نگران این آسیبها باشند؟
آنچه نمیدانید این است که کسبوکارهای کوچک هم، اگرچه نه بهسرعت، ولی بهصورت جدی در معرض خرابکاریهای اینترنتی قرار دارند. مسئله این است که این موضوع کمتر در رسانهها بازتاب پیدا میکند.
به این موضوع بادید بازتری نگاه کنید: وقتی سیستم بهداشت و سلامت عمومی و مراکز اورژانس انگلیس موردحملهی سایبری قرار میگیرند، این ماجرا به یک خبر جهانی تبدیل میشود. حمله به شرکتی که پرسنل آن کمتر از ۵۰ نفر هستند، تیتر درشت اخبار روز نخواهد شد. بهاینترتیب ما قربانی سهلانگاری و زودباوری خودمان میشویم: اگر ما در مورد یک مسئله خبری نمیشنویم، به این معنا نیست که آن مشکل وجود خارجی ندارد. این طرز فکر، خطر بزرگی برای کسبوکارهای کوچک است. درحالیکه شرکتهای بزرگ با هر هزینهای سرانجام خود را از حملات سایبری نجات میدهند، بهبودی و نجات شرکتهای کوچک از این مشکلات بسیار سخت و حتی گاهی غیرممکن است. اگر اطلاعات محرمانهای که از شرکت شما خارج میشود، اثراتی سوء بهجای بگذارد علاوه بر اینکه اعتماد خود را نزد مشتریان از دست میدهید، متحمل هزینهای میشوید که شاید تصورش هم سخت باشد.
بهتر است منتظر زمانی نباشید که دیگر برای هر اقدامی دیر شده باشد. انواع این تهدیدها را بشناسید و خطراتی را که متوجه شما هستند، تشخیص دهید:
بدافزارها
بدافزارها میتوانند به صورتهای مختلفی مثل آگهیافزارها (adware)، جاسوسافزارها (spyware) و باج افزارها (ransomware) ظاهر شوند. بدافزارها فایلهای مهم شما را قفل میکنند و در حقیقت به گروگان میگیرند تا زمانی که آنچه میخواهند را دریافت کنند. اگر در محل کار دقت و بازبینی مؤثری صورت نگیرد، کارمندان ممکن است ناخواسته یکی از این برنامهها را دانلود کنند و هم کامپیوتر خودشان و هم امنیت کل شبکهی شرکت را به خطر بیندازند.
دستگاههای موبایل
برآورد میشود که ۴ درصد از کل گوشیهای همراه، به نرمافزارهای مخرب آلوده هستند که نهتنها باعث خسارت به فرد مالک دستگاه میشوند، بلکه این آسیب را متوجه کارفرمایان خود نیز میکنند.
تهدیدات اعتباری
هکرها میتوانند از رسانههای اجتماعی و ایمیلهای محل کار برای دور زدن محافظت شبکهای استفاده کنند و به این ترتیب به مدارک و اسناد اعتباری کارکنان دسترسی پیدا کنند.
آیا کارمندان ابزارهای الکتریکی و دیجیتالی خود را همراهشان میآورند؟
فرهنگ BYOD یا «دستگاه شخصی خود را به همراه بیاورید» همهجا در حال فراگیر شدن است و کارکنان شرکتها باید گوشیهای هوشمند خود، تبلتها و گاهی اوقات حتی رایانههای شخصی خود را برای کار به شرکت بیاورند. بیشتر شرکتها فکر میکنند که مزایای این طرح (افزایش بهرهوری، هزینههای پایین سختافزاری) بیشتر از ریسکهای بالقوهی آن (هکرها و ویروسها) است. کسبوکار شما به قوانین و سیاستهای گستردهای نیاز دارد که دقیقاً مشخص کند کارمندانتان به چه دادههایی میتوانند دسترسی داشته باشند و اگر یکی از این دستگاهها گم شود، دزدیده شود یا فروخته شود، چه اتفاقی خواهد افتاد.
شما برای دسترسی به دادههای فضای ابری، از چه سیستم تایید هویتی استفاده میکنید؟ متوجه باشید که سیستمهای قدیمی میتوانند شرکت شما را در برابر هک و نفوذ آسیبپذیر کنند.
آیا سیستمهای شما محافظت میشوند؟
ازآنجاکه شرکتهای بزرگ مدام امنیت سازمانی خود را ارتقا میدهند، کسبوکارهای کوچک به هدفهای آسان و آسیبپذیر هکرها تبدیل میشوند. هکرها با استفاده از ابزارهای جستجوی خود، شبکهها و کامپیوترهایی که سیستم حفاظتی ندارند را شناسایی میکنند. هنگامیکه یک کامپیوتر بدون امنیت شناسایی شود، هکر راه خودش را از طریق آن سیستم باز میکند و میتواند یک حملهی کامل به شبکهی مذکور داشته باشد.
وقتی تهدیدات سایبری را شناختید و آسیبپذیری خود را ارزیابی کردید، میتوانید از این مراحل را برای محافظت خودتان استفاده کنید:
آموزش
تهدیدات فناوری بهسرعت تغییر میکنند و آموزش کارکنان باید به همان سرعت ادامه پیدا کند. همیشه کارمندانتان را با سیاستهای امنیتی شرکت، بهروز نگهدارید. این سیاستها باید به قانون رسمی شرکت تبدیل شوند و مدیریت باید مطمئن شود که کارمندان این قوانین را درک کردهاند و آنها را اجرا میکنند.
محافظت
تمام کامپیوترهای شرکت باید با فایروالهای سختافزاری و نرمافزاری و همچنین برنامههای آنتیویروس و ضد جاسوسافزار محافظت شوند. اگر شرکت شما محل ذخیرهی دادهها را به فضای ابری منتقل کرده، پروتکلهای امنیتی موجود را ارزیابی و بهروزرسانی کنید. آیا از وای فای شرکتی استفاده میکنید؟ یک شبکه خصوصی مجازی (VPN) گزینهی امنتری برای دسترسی به شبکه شرکت شما است.
اکثر شرکتهای کوچک نمیتوانند یک کارشناس تماموقت را در زمینه امنیت سایبری استخدام کنند. یکی از گزینههای پیش روی شما این است که بر اساس پروژهای که در دست دارید، از یک پیمانکار متخصص استفاده کنید. شرکت شما میتواند برای تهدیدات پیچیده امنیتی سایبری، مانند پروتکلهای امنیتی مبتنی بر ابر، بدون پرداخت هزینههای بالای استخدام متخصصین تماموقت، از مهارت این افراد منتفع شود.
سال ۲۰۱۷، نقطهی عطفی در امنیت سایبری محسوب میشود. صاحبان کسبوکارهای کوچک دیگر نمیتوانند تصور کنند که آنها هرگز هدف حمله قرار نمیگیرند یا اینکه نصب نرمافزارهای آنتیویروس بر روی کامپیوترها، کافی است. بهتر است از همین لحظه نقاط آسیبپذیر خود را شناسایی کنید و با رعایت نکات ذکرشده، کسبوکار خود را از وقوع یک فاجعهی تمامعیار، محفوظ نگهدارید.