امنیت داده‌ها باید یکی از مهم‌ترین دغدغه‌های هر صاحب یک کسب و کار کوچک باشد. وقتی همه داده‌های مهمی که به‌صورت مجازی ذخیره می‌کنید، از سوابق مالی تا اطلاعات خصوصی مشتریان، باید در نظر بگیریم که یک رخنه امنیتی می‌تواند به کسب‌وکار آسیب جدی برساند.

رولاند کلوتیر، مدیر ارشد امنیت ADP و یک عضو هیئت مدیره اتحاد ملی امنیت سایبری و مت واچینسکی، مدیر ارشد تیم تحقیقاتی آسیب پذیری امنیت سایبری Sourcefire اقدامات کلیدی امنیتی را که باید در هر کسب‌ وکار کوچک انجام شود را اینگونه برمیشمرند:

1.گذرواژه‌های قوی ایجاد کنید

پیاده‌سازی گذرواژه‌های قوی ساده‌ترین کاری است که میتوانید برای تقویت امنیت خود انجام دهید. برای ایجاد گذرواژه‌ای قوی که شکستن آن سخت باشد، این موارد به شما کمک خواهد کرد:

  • از ترکیب حروف بزرگ، حروف کوچک، اعداد و نمادها استفاده کنید و طول آن را بین 8 تا 12 کاراکتر قرار دهید. بنا به مایکروسافت، شما باید از استفاده هرگونه اطلاعات شخصی (مانند تولد خود)، کلمات رایجی بالعکس نوشته شده و دنباله‌ای از کاراکترها یا اعداد و یا مواردی که در صفجه‌کلید کنار هم قرار دارند، خودداری کنید
  • از کنترل‌کننده مناسب گذرواژه (در سایت‌ها ارائه می‌شود) استفاده کنید تا ببینید قدرت گذرواژه شما چقدر است.
  • هر چند وقت یک‌بار باید گذرواژه خود را تغییر دهید
  • اطمینان حاصل کنید که هر فردی نام کاربری و گذرواژه خودش را برای هر ورود به سیستم، از دسکتاپ گرفته تا سیستم مدیریت محتوا، داشته باشد
  • هرگز از یک گذرواژه اشتراکی استفاده نکنید

 

2.از یک فایروال قوی استفاده کنید

برای داشتن یک شبکه محافظت شده، « فایروال ضروری است». یک فایروال با کنترل ترافیک اینترنت که از طریق کسب‌وکار شما وارد می‌شود، از شبکه شما محافظت می‌کند.

3.حفاظت ضدویروس را نصب کنید

نرم‌افزارهای آنتی ویروس و anti-malware نیز از ضروریات امنیت کسب و کار شما هستند. اگر یک حمله ناخواسته به شبکه شما وارد شود، آنتی ویروس و anti-malware آخرین خط دفاعی شما خواهد بود.

4.برنامه‌های خود را به‌طور مرتب به‌روز رسانی کنید

اطمینان از اینکه رایانه شما « به‌درستی پچ و آپدیت شده باشد»، یک گام ضروری برای محافظت کامل است. اگر بعد از نصب نرم‌افزارهای امنیتی نمی‌توانید محافظت‌ها و مراقبت‌های لازم را انجام دهید یک نکته بسیار مهم وجود دارد، اینکه فقط به‌روز رسانی برنامه‌های امنیتی به شما کمک شایانی خواهد کرد. در حالی که برنامه‌ها صد در صد محفوظ از خطا نیستند، مهم است که به‌طور مرتب این ابزارها را به‌روز رسانی کنید تا به امنیت کاربران خود کمک کنید. به‌روز رسانی‌های مکرر برنامه‌هایتان، شما را در رخنه‌هایی که برنامه‌نویسان تصحیح کرده‌اند، به‌روز نگه می‌دارد.

5.لپ‌تاپ‌های خود را ایمن‌سازی کنید

به دلیل ماهیت قابل‌حمل بودن، لپ‌تاپ‌ها در معرض خطر از بین رفتن یا سرقت نسبت دسک‌تاپ‌های متوسط شرکتی هستند. مهم است که برخی اقدامات اضافی را انجام دهید تا مطمئن شوید از داده‌های حساس شما محافظت می‌شود. لپ‌تاپ خود را کاملا رمزگذاری کنید. این ساده‌ترین کار برای  از اطلاعاتتان می‌‍توانید انجام دهید. کاری دیگری که برای محافظت از اطلاعاتتان می‌توانید انجام دهید استفاده از نرم‌افزار رمزگذاری اطلاعات دیسک سخت است. این نرم افزار داده‌ها را به شکل دیگری نشان می‌دهد، به گونه‌ای که بدون رمز صحیح، قابل خواندن نباشد.

هرگز لپ‌تاپ خود را در اتومبیل، جایی که هدف آسانی برای سارقان است، قرار ندهید.

6.تلفن های همراه خود را ایمن‌سازی کنید

تلفن‌های هوشمند امروزی اطلاعات زیادی در اختیار دارند که باید اهمیت آن‌ها را تقریباً به اندازه رایانه‌های شرکتی در نظر بگیرید، که اطلاعات مهمی را در بر دارند. به همین دلیل‌، امنیت آن‌ها امری ضروری است. موارد ضروری برای امنیت تلفن‌های همراه:

  • نرم افزار رمزگذاری
  • گذرواژه حفاظت
  • پاک کردن از راه دور فعال‌شود

7.به طور مرتب نسخه پشتیبان تهیه کنید

زمان‌بندی تهیه منظم پشتیبان در یک دیسک سخت خارجی یا به شکل ابری، روشی بی‌دردسر برای اطمینان از ذخیره امن تمام داده‌های شما است. قاعده کلی برای تهیه پشتیبان: هر شب باید نسخه پشتیبان تهیه شود. همچنین از رایانه‌های شخصی باید به طور کامل از هر هفته نسخه پشتیبان تهیه شود.

8.با پشتکار نظارت کنید

یکی از ابزارهای نظارت خوب، نرم‌افزار پیشگیری از درز داده‌ها (data-leakage prevention software) است که در نقاط تماس کلیدی شبکه تنظیم می‌شود تا به دنبال اطلاعات خاصی باشد که از بیرون شبکه داخلی می‌آیند. می‌توان آن را طوری پیکربندی کرد که به دنبال شماره کارت‌های اعتباری‌، کد یا هر اطلاعات مربوط به شغلتان باشد که نشان دهنده یک رخنه است. اگر همه موارد را دقیق رصد نکنید، موجب اتلاف وقت و منابع می‌شود.

9.مراقب لینک‎‌های مخرب باشید

غیرمعمول نیست که یک کارمند ناآگاه بر روی یک لینک کلیک کند یا فایلی را دانلود کند که معتقد است بی‌ضرر است، ولی در نهایت متوجه شود که فایل به ویروس آلوده است. لینک‌ها یکی از راه‌های بسیاری هستند که بدافزارها به اطلاعات رایانه‌ها دست پیدا می‌کنند. به همین ترتیب، هرگز بر روی پیوندی که انتظار آن را ندارید یا اینکه منشاء نامه‌ای که از طریق ایمیل یا پیام‌رسانی سریع دریافت کرده‌اید نمی‌دانید، کلیک نکنید. شما باید « هنگام گشت و گذار در وب هوشیار باشید». باید هر « پنجره هشداری» را که در صفحه شما ظاهر می‌شود جدی بگیرید و درک کنید که هر نرم‌افزار جدید با مجموعه‌ای از آسیب پذیری‌های امنیتی همراه است.

10.به کارمندان خود آموزش دهید

آموزش کارمندانتان در مورد عادات امنیتی آنلاین و دفاع فعال بسیار مهم است. آموزش آن‌ها در مورد کارهایی که انجام می‌دهند، راهبردی مؤثرتر از انتظار داشتن از کارکنان امنیت فناوری اطلاعات است که به‌طور دائمی نسبت به تصمیمات بد کاربران نهایی واکنش نشان دهند. پیشگیری بهترین روش برای حفظ امنیت داده‌ها است.