مقاله

ترفندها و نکات امنیتی برای شرکت‌ها و سازمان‌ها

حملات سایبری مدام در حال گسترش هستند و نیاز است نسبت به روش‌های مقابله با آنها اطلاعات به‌روز داشته باشیم. در این مقاله در مورد انواع روش‌های مقابله با حملات سایبری صحبت می‌کنیم و انواع روش‌های به روز دنیا جهت مقابله با آنها را ذکر می‌کنیم.

۱- نصب آنتی ویروس، عذر میخوام منظورم Endpoint Security بود.

نقاط انتهایی شبکه یا همان کلاینت‌ها و سرورها مهمترین نقاط یک شبکه هستند که نیاز به امنیت دارند. نرم افزارهای آنتی ویروس در گذشته با حداقل امکانات وظیفه حفاظت از اندپوینت‌ها را داشتند. امام امروزه دیگر ماژول آنتی ویروس به تنهایی کارساز نیست. جهت اطلاعات بیشتر بهتر است مقاله آنتی ویروس مُرد را مطالعه کنید.

 

۲- مدیریت پسوردها

همیشه پسوردهای مناسب تولید کنید و از آنها توسط نرم افزارهای مدیریت پسورد محافظت کنید. نرم افزارهای مدیریت پسورد بسیاری در اینترنت موجود می باشد که رایگان ارائه می شوند. یک پسورد خوب این شکلی است: “۶cvMwdR!weA2” و یک پسورد بد این شکلی: “۱۲۳۴۵۶” یا “Sina1366” این پسوردها به سادگی هک می شوند و پسوردهای خوب به خاطر سپردنشان دشوار است. به همین دلیل استفاده از نرم افزارهای مدیریت پسورد توصیه میگردد.

 

۳- از متدهای تایید هویت چند فاکتوره استفاده کنید.

حتی استفاده از پسوردهای پیچیده نیز گاهی کارساز نیستند. بهتر است از متدهای تایید هویت چند فاکتوره نیز استفاده کنید. این امکان را می توانید برای اکانت های گوگل، مایکروسافت، اینستاگرام، تلگرام و… فعال کنید. همچنین برای ارتباطات ریموت دسکتاپ و شبکه خصوصی مجازی شرکت و یا حتی دسترسی به ایمیل های سازمانی قابل فعالسازی است. یکی از بهترین شرکت های ارائه دهنده این محصولات شرکت Duo می باشد.

 

۴- فعالسازی HTTPS برای وب سایت ها

اگر کسب کار شما وب سایت و یا سرور ایمیل و یا موارد مشابه دارد حتما با خرید گواهی امنیتی ارتباطات میان سرورها و کاربران را محافظت کنید. همچنین فعالسازی گواهی امنیتی SSL ضمن امن کردن ارتباطات میان سرور و کاربران به کسب شما اعتبار می بخشد خصوصا اگر این گواهی نامه از نوع EV نیز باشد. علاوه بر آن در نتایج گوگل نیز تاثیر گذار خواهد بود.

 

۵- مدیریت وصله ها

اگر بدانید مدیریت وصله ها تا چه میزان اهمیت دارد حتی یک لحظه هم از آن چشم پوشی نخواهید کرد. وقتی یک آسیب پذیری برای یک برنامه و تجهیزاتی از جمله سوئیچ ها، روترها، سرورها و… ارائه می شود لازم است به محض انتشار وصله مربوطه نسبت به نصب آن اقدام کرد. بر اساس گزارش گارتنر بیش از ۸۰% از آسیب پذیری ها مربوط به نرم افزارهای جانبی می باشد و در این بین اکثر آنها مربوط به نرم افزارهای رایگان مانند فلش، جاوا و… می باشد.

نرم افزارهای بسیاری برای مدیریت و نصب وصله ها موجود هستند که می توانید از آنها بهره ببرید. برخی از آنها در زیر عنوان شده اند.

  • Kaspersky Endpoint Security Advanced
  • F-Secure Business Suite Premium
  • F-Secure PSB
  • GFI LanGuard
  • Microsoft WSUS
  • Microsoft SCCM
  • Heimdal Security
  • و…

 

۶- کشف آسیب پذیری ها

جدای از فرایند مدیریت وصله ها کشف آسیب پذیری و اطلاعات از صحت بررسی و نصب آنها از اهمیت بالایی برخوردار است. ضمن اینکه ممکن است در نقاطی از شبکه آسب پذیری وجود داشته باشد که امکان نصب نرم افزارهای مدیریت وصله برای آنها وجود نداشته باشد. مانند پرینترها، مودم، سوئیچ، سرورهای لینوکسی، سیستم های مجازی سازی و…

برای این منظور نیز چند نرم افزار معرفی می کنیم:

  • Tenable Nessus
  • Rapid7 Nexpose
  • F-Secure Radar
  • OpenVAS
  • Acunetix
  • و…

 

۷- بکاپ، بکاپ، بکاپ!!!

شاید هیچ موردی به اندازه بکاپ نباشد که بتوانم بر روی آن تاکید کنم. تهیه بکاپ از اطلاعات کلاینت ها، سرورها، کانفیگ سوئیچ ها و هر آنچه در شبکه دارید بسیار مهم و حیاتی می باشد. تا می توانید بکاپ های مختلف تهیه کنید در جاهای مختلف آنها را نگهداری کنید.

یک اشتباه رایج: بسیار پیش می آید که مدیران آی تی از اطلاعات خود بکاپ تهیه می کنند ولی از آن در داخل شبکه نگهداری می کنند و در زمان حمله سایبری علاوه بر اطلاعات اصلی بکاپ ها نیز آسیب می بینند. توصیه می کنیم حتما بکاپ های آفلاین و یا قرنطینه شده و یا با دسترسی های پایین در مکان های مختلف تهیه کنید.

 

۸- فایروال

داشتن فایروال هم برای سرورها و کلاینت ها و هم در لبه های شبکه امری بسیار مهم است. یک سیستم و شبکه را بدون فایروال حتی نمی توان تصور کرد. علاوه بر نصب و تهیه فایروال حتما تنظیمات هاردنینگ و سخت گیرانه نیز بر روی آن اعمال کنید و تنها پورت هایی که لازم هستند را باز کنید. ضمنا از سروهایی که نیاز است با اینترنت در ارتباط باشند و خارج از شبکه سرویس می دهند حتما در محیط DMZ نگهداری شوند.

 

۹- نقشه مدیریت بحران داشته باشید

بسیاری از سازمان ها برای مواقع آتش سوزی و یا اتفاقات مشابه نقشه و حالت آماده باشی را داشته باشند. ولی آیا برای زمان حمله سایبری نیز نقشه مدیریت بحرانی دارید؟ به هر حال هیچ کس نمی داند تا زمان وقوع یک حمله سایبری چقدر زمان دارد ولی در اینکه این اتفاق حتما پیش می آید شکی نیست. پس داشتن یک برنامه مدیریت بحران در زمان حادثه بسیار بهتر است از نداشتن آن. پس تا دیر نشده است دست به کار شوید.

 

۱۰- فرهنگ امنیت سایبری

شاید این جمله را شنیده باشید که امنیت یک محصول نیست بلکه یک فرایند است. جدا از محصولات، تکنولوژی ها و هاردنینگ هایی که برای امنیت شبکه خود به کار می گیرید لازم است برای داشتن یک فرهنگ امنیت سایبری در سازمان نیز تلاش کنید. اینکه کارمندان بدانند که بر روی هر لینکی نباید کلیک کرد و یا نباید پسورد خود را به کسی بگویند و یا زمانی که سیستم خود را ترک می کنند لازم است سیستم را قفل کنند جزئی از فرهنگ امنیت سایبری یک سازمان می باشد.

نسرین ذاکری
نویسندهنسرین ذاکری

دیدگاهتان را بنویسید