پنج بررسیِ معمول امنیتی برای کسب و کارهای کوچک
همیشه هم به لحاظ اقتصادی برای کسب و کارهای کوچک و متوسط نمیصرفد که بخواهند تیمی مختص حوزهی امنیت آیتی استخدام کنند؛ پس اغلب اینطور میشود که فردی مسئولیت نظارت کل زیرساخت را بر عهده میگیرد. برخیاوقات، حتی چنین فردی کارمند همیشگی و تماموقت هم نیست. البته که یک ادمین خوب خیلی کارها از دستش برمیآید؛ خصوصاً اگر مسائل زیاد باشد و وقت کم. در ادامه با ما همراه شوید تا شما را با پنج بررسی معمول برای کسب و کارهای کوچک آشنا کنیم.
تمدید گواهی امنیتی سایت شرکت
هر وبسایتی که دادههای کاربری را درخواست میدهد و یا پردازش میکند میبایست گواهی [1]SSL داشته باشد. این گواهی از اطلاعات وارد شده توسط بازدیدکنندگان در برابر مداخلات محافظت میکند و تقریباً همهی مرورگرهای مدرن به کاربران هشدار میدهند که سایتهای بدون گواهی SSL مطمئن و امن نیستند. همین هشدار میتواند اول امر، به طور باالقوه یک سری از مشتریها را بترساند.
مسئلهی قابلتوجه دیگر این است که شاید وبسایت شما گواهی SSL داشته باشد اما شاید مدت اعتبارش محدود است. بسته به مرجع صدور گواهینامه، هر سه، شش یا دوازده ماه یکبار باید این گواهی را تمدید کرد. بنابراین، توصیهی ما به شما این است که در تقویم خود یک یادآور تنظیم کنید که تمدید گواهی را به شما گوشزد کند.
آپدیت سفتافزار روتر
هر قدر نرمافزار قدیمیتر باشد بیشتر احتمال دارد در خود آسیبپذیریهایی داشته باشد؛ بنابراین مهم است که همهی نرمافزارهای خود را به روز کنید. سیستمعاملها و اپها ایستگاه کار خود معمولاً به کاربران زمان نصب آپدیتها را یادآوری میکنند.
اما اگر همچنان نگرانید نکند از پچی مهم غافل بمانید، از محصولات سازمانی ما -که شامل کل زیرسیستم پیگیری آسیبپذیریها و فیکسهای جدید برای آنها میشود- استفاده کنید.
با این همه، فقط کامپیوتر کارمندان نیست که به آپدیت نیاز دارد؛ روترها هم نرمافزارها –سفتافزارهایی- دارند که به طور مشابهی به مرور زمان آسیبپذیر و منسوخ میشوند. مجرمان سایبری سپس میتوانند سفتافزار قدیمی را برای رخنه کردن به شبکه سازمانی اکسپلویت کنند. برخلاف نرمافزارهای روی ایستگاههای کار، روترهای SOHO به طور کلی وقتی سفتافزاری منسوخ میشود نوتیفیکیشن نمیفرستند.
پس آپدیتها را باید به صورت دستی انجام داد. از این رو موجود گرفتن و تهیهی سیاههای از تجهیزات شبکه سازمانی اهمیت داشته و دستکم باید هر چند ماه یکبار کنسول ادمین را چک کنید ببینید آیا نسخهی جدیدی از سفتافزار روتر آمده است یا خیر. اگر کنسول، کارکردی مخصوص چک کردن آپدیتها ندارد باید این کار را از روی وبسایت تولیدکنندهاش انجام دهید. و اگر برخی از دستگاهها قدیمی شدند و دیگر پشتیبانی نمیشوند باید به فکر جایگزین کردنشان باشید؛ آسیبپذیری در چنین مدلهایی تا ابد پچنشده باقی خواهند ماند.
ابطال حقوق غیرضروری
اگر کارمندی اخراج شود اما اکانتها و دسترسیاش به شبکه سازمانی به موقع قطع نشود میتواند همه نوع دردسری ایجاد کند. انتقام سایبری از کارفرمای سابق حقیقتی محض است! برای جلوگیی از چنین وضعیت مشابهی، این قانون را برای خود بگذارید تا فوراً بعد از اخراج کارمند همهی حقوق دسترسی او را باطل کنید. در ضمن، مرتباً نیز همهی اکانتها و مجوزها را نیز ممیزی کنید.
این هم میتواند پیش آید که فردی در شرکت است اما به عنوان مثال از این شعبه به شعبهی دیگری میرود؛ جایی که دیگر نیازی با داشتن یک سری حقوقهای دسترسی ندارد اما شاید کارفرما فراموش کند حقوق دسترسی او را باطل نماید. هر مزیت غیرضروریای میتواند هنگام حملهی سایبری بهای گرانی باشد.
بکآپ
بکآپ گرفتن از دادههایتان به شما کمک میکند تا از آنها در برابر وایپر، باجافزار، کارمند بیحواس و کلی تهدیدهای دیگر محافظت کنید. شما میتوانید به طور دستی بکآپ بگیرید اما بهتر آن است که یک جدول زمانی برای بکآپ خودکار تنظیم کنید. با این همه حتی اگر بکآپهای شرکتتان خودکار است هم باز بایست به صورت دورهای ذخیره داده خود را چک کنید.
آیا برنامههای بکآپ دارند روان اجرا میشوند؟ آیا آدرس ذخیره درست است یا کسی مخفیانه آن را عوض کرده است؟ آیا فضای کافی برای همه دادهها وجود دارد؟ آیا عملکرد دستگاههای ذخیره، خوب نیست؟ دستگاههای ذخیرهی داده از فناوری S.M.A.R.T. برای شناسایی مشکلات خود استفاده کرده و پیشبینی میکنند تا چه مدت کارا خواهند بود. این فناوری کارش تحلیل وضعیت دیسکها و گزارش مشکلات است. اگر در کلود بکآپها را ذخیره میکنید به صورت دورهای تنظیمات را چک کرده و قبل از اینکه بدان نیاز پیدا کنید فضای بیشتری خریداری نمایید.
لایسنسهای آنتیویروس روی سرورها را آپدیت کنید
نرمافزارهای امنیتی روی ایستگاههای کار و دستگاههای موبایل به شما اجازهی فراموش کردن تمدید اشتراک را نخواهند داد. اما از سرورها غافل نمانید. یک سرور محافظتنشده میتواند هزار و یک مشکل بوجود آورد – از نشت اطلاعاتی گرفته تا میزبانی منابع آلوده در زیرساختار شما و تبدیل کردن ادارهی شما به یک مزرعه استخراج[2]. در تقویم خود یک یادآور تنظیم کنید تا محافظت سرورتان آپدیت شود.
امنیت شرکت شما در دستان خودتان است
وقتی صحبت از امنیت میشود، هر قدر بررسیها کاملتر و منظمتر باشد بهتر است. برای جلوگیری از مسائل جدی:
• مرتباً نرمافزارهای خود را آپدیت کنید (از جمله روتر و سایر سفتافزارهای دستگاه شبکه)،
• حواستان به تاریخ انقضای گواهیهای امنیتی و لایسنسهای نرمافزار امنیتی باشد،
• از دادهها کپی بکآپ بگیرید و اگر شرکتتان این فرآیند را خودکار کرده است، به صورت دورهای چک کنید ببینید دارد کارش را درست انجام میدهد یا خیر،
• مجوزهای دسترسی را به محض اینکه کارمندی حضورش در شرکت نیاز نبود باطل کنید و
• از راهکارهای امنیتی استفاده کنید که به شما کمک میکنند بتوانید سلامت و وضعیت زیرساختار سازمانی خود را تحت نظر قرار دهید.
[1] پروتکل امنیتی لایهٔ انتقال
[2] cryptofarm
منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)
- ۹۹/۰۵/۰۸