پنج راه حل ساده را برای ارتقاء سطح امنیتی کارگزاران و کاربران فناوری اطلاعات پیشنهاد می دهیم که به درک شما از مشکلات امنیتی کمک خواهد کرد.
وایمکس نیوز - عادتهای بد امنیتی را کنار بگذارید:
پشت هم اندازی،استرسی بودن،یا جویدن ناخن ها ، همه عادت های بدی هستند اما انقدر بد نیستند که یک شرکت را به زانو درآورند.زمانی که پای امنیت در میان باشد به هرحال عادت های بد باعث تخریب اطلاعات،قرار گرفتن اطلاعات با ارزش شرکت در دسترس هکرها ، و از دست دادن یا سرقت اطلاعات و از این قبیل رخنه های امنیتی خواهد بود.بعضی راهکارهای ساده وجود دارد که باعث آموزش مناسب کاربران و تمرین های امنیتی می شود که آنها را به جای مشکل سازبودن،به بخشی از راه حل تبدیل می کند.
1. استفاده از رمز عبورهای مشابه برای تمام حساب های کاربری
هر سال شرکت های مدیریت رمزگذاری مانند SplashData گزارشی از نا امن ترین عادت های رمزگذاری کاربران اینترنت را در لیستی با عنوان بد از بدترین گذرواژه ها منتشر می کند.همینقدر کافی است که گذرواژه هایی مثل "123456" و "password" اگر رمزعبور شما نباشند هنوز هم رواج دارند ، که این دعوتنامه ای برای نفوذگران است.تصور اختصاص دادن گذرواژه های متنوع و امن به هر حساب کاربری هم دور از واقع است.
راه حل : از برنامه های میریت گذرواژه استفاده کنید.این نرم افزارها نه تنها امکان تولید اتفاقی گذرواژه را فراهم می کنند،بلکه آنها را کدگذاری و به خاطر می سپارد.
نرم افزار مدیریت گذرواژه
2. کلیک کردن روی لینک ها یا فایلهای پیوست ، بدون اینکه از لحاظ امنیتی آنها را چک کنید
امروزه نفوذگران بطور ترسناکی این سواد را یافته اند که با استفاده از ترفندهای مهندسی اجتماعی، ظاهری قانونی و امن به لینک های خود بدهند،تا امکان دسترسی کامل یا انتقال ویروس به سیستم شما را پیدا کنند.آنها حتی می توانند ظاهر خود را شبیه منابع مورد اعتماد شما کنند.
راه حل : به کاربران خود یاد دهید تا با چک کردن مجدد مسیر URL از مسیری که به آن هدایت می شوند مطمئن شوند.اگر وبسایت مورد نظر با مسیر URL هماهنگ نبود،روی آن کلیک نکنند.به این ترتیب از کلیک کردن روی لینکی که انتظار آن را نداشته اید جدا خودداری کنید.(اغلب تبلیغاتی که به ایمیل شما ارسال می شوند.)
3. بی دقتی و تفره رفتن از به روز رسانی ها
زمانی که آسیب پذیری یک نرم افزار کشف می شود و به روز رسانی برای آن عرضه می شود،در واقع برای جلوگیری از سوء استفاده از این رخنه مسابقه ای برای راه اندازی و استقرار امنیت آن شکل می گیرد.آمارها نشان می دهد رخنه گران فرصت را از دست نمی دهند.در سال 2014 نزدیک نیمی از سوء استفاده ها وتهدیدات در دو هفته اول عرضه نرم افزار ها رخ داده اند.سعی کنید بموقع از آپدیت ها استفاده کنید.
راه حل : از راه حل های مدیریت به روز رسانی استفاده کنید تا به صورت خودکار این فعالیت ها پیگیری شوند.به این ترتیب شما از گرفتار شدن در عادت "بعدا به من اطلاع" بده نجات پیدا می کنید و در شرایط امن باقی می مانید.
4. استفاده از Wi-Fi عمومی
همه در معرض وسوسه استفاده از اینترنت عمومی قرار دارند.خواه منبع اتصال شما از طرف فرودگاه یا هر جای دیگری باشد،مدتی طول می کشد تا به شکه متصل شوید.باید به خاطر داشته باشید که رایگان و عمومی بودن ، به منزله امن بودن نیست.اتصال به این شبکه های عمومی حتی برای گشتی کوتاه،شما را در معرض ریسک جدی نفوذ قرار می دهد.
راه حل : برای اجتناب از قرار گرفتن در چنین وضعی باید از VPN استفاده کنید تا اتصال شما امن و دور از دسترس باشد.به این ترتیب اطلاعات ارسالی و دریافتی شما کدگذاری می شوند.اگر سازمان شما امکان اتصال امن را برای شما فراهم نکرده،لطفا از آموزشهای موجود برای ایجاد اتصال امن استفاده کنید.
آموزش ایجادVPN برای دستگاه های اندرویدی
5. تصور اینکه "امنیت" یک بحث دردسرساز در فناوری اطلاعات است
شرکت های زیادی در زمینه فناوری ها و امکانات امنیتی برای تعاملات اینترنتی امن فعالیت می کنند،اما در حقیقت امنیت هر کاربر به عهده شخص وی و تاثیرات روشهای فردی در برقراری امنیت شخصی و سازمانی است.درصد بسیار بالایی از رخنه ها و حملات سایبری در نتیجه کلیک کردن روی لینکی آغاز می شوند که نباید روی آن کلیک می شد،یا جا گذاشتن لپ تاپ در تاکسی ، یا اتصال لپ تاپ حاوی اطلاعات شرکت به شبکه های wi-fi عمومی است.
راه حل : آموزش ببینید،تمرین کنید،و تقویت شوید.مطمئن شوید که اعضا شرکت شما بطور روزانه از روشها و الگوهای امنیتی استفاده می کنند.با آموزش در مورد احتمال بروز مشکلات و روشهای کاهش آنها ، برخورد نهایی کاربران با لینک های ضعیف صحیح تر صورت می گیرد.
منبع : ITworld