در عصر سرقت داده ها ، شرکتها و موسسات موظفند که از اطلاعات حساس محافظت کنند. مدیران شرکتها با انجام چهار اقدام ساده می توانند از اطلاعات حساس خود محافظت کنند . با ذخیره ی بیش از پیش اطلاعات حساس در سرور ابری ، لازم است که مدیران بدانند که برای سلامت شرکت و مشتریان خود ، چگونه باید از اطلاعات محافظت کنند .
تا زمانی که اطلاعات درون سرور ابری است ، عرضه کنندگان سرور ابری از لحاظ فیزیکی و تکنیکی می توانند به خوبی از آنها محافظت کنند ؛ اما به محض اینکه این اطلاعات برای تعامل با یک سیستم دیگر از سرور ابری خارج می شوند ، در خطر سرقت قرار می گیرند. حتی زمانی که موسسات از سیستمهایی که کاملاً بر پایه ی سرور ابری و سرور مجازی قرار دارند ، استفاده می کنند ، به شکلهای مختلف اغلب از داده های پشتیبان و ذ خیره سازی داخل سازمانی هم استفاده می کنند. بدین ترتیب ، مسئولیت مراقبت از این سیستمها نیز بر عهده ی مدیر شرکت خواهد بود.
تنها یک مورد مربوط به سرقت اطلاعات یک آژانس املاک را در نظر بگیرید ، که در آن هکرها اطلاعات مربوط به یک میلیون حساب کاربری را به سرقت بردند. هکرها در طی عملیات روزانه ی آژانس به این اطلاعات دسترسی نداشتند ، بلکه آنها را با استفاده از نسخه ی پشتیبان سال قبل به سرقت بردند. حالا اطلاعات شخصی این کاربران شامل آدرس ایمیل ، نام کاربری ، چهار رقم آخر کارت اعتباری ، تاریخ اعتبار کارت و .... در بازار سیاه فروخته می شود. این اتفاق درسی سخت و البته پرهزینه به مدیران شرکتها و موسسات داد : در تمام مراحل باید از اطلاعات ذخیره شده محافظت کرد.
در واقع اگر موسسات و شرکتها مراقب نباشند ، مزایای بی شمار ذخیره ی اطلاعات در سرور ابری و سرور مجازی می تواند تبدیل به خطرات بی شمار شود. در خواست اطلاعات مالی و اطلاعات لازم برای یک معامله می تواند به صورت مجازی از هر نقطه از دنیا و از طریق هر وسیله ای ارسال و یا پاسخ داده شود، مثلاً زمانی که یک پزشک از مطبش درخواست دسترسی به سوابق بستری بیمارش در بیمارستان را ارسال می کند و یا زمانی که یک مشتری به صورت آنلاین کفش می خرد.
این ارتباطات پرسرعت سبب می شوند که کارهای تجاری راحت تر ، سریع تر و با کارایی بیشتری انجام شوند. از سویی دیگر این ارتباطات سریع به معنی آسیب پذیری اطلاعات شما هستند ، مگر اینکه احتیاطات لازم را رعایت کنید. برای حفاظت از داده های خود در هر معامله ، اقداماتزیر را انجام دهید:
1. به صورت ایمن از اینترنت استفاده کنید :
برای اینکه مطمئن شوید زمانی که اطلاعات را از سیستمی به سیستم دیگر منتقل می کنید ، اتصال اینترنت شما ، شما را در مقابل هکرها آسیب پذیر نمی کند ، از شبکه ی مجازی خصوصی (VPN) و SSL/TSL استفاده کنید. VPN اتصال شما را خصوصی کرده و سبب می شود که فعالیت شما در اینترنت ، آدرس IPشما و اطلاعات دستگاه شما به صورت ناشناس بماند. مخصوصاً زمانی که شما یا کارمندانتان از Wi-Fi عمومی استفاده می کنید ، برای دسترسی به یک کامپیوتر یا یک شبکه از راه دور از VPN استفاده کنید.
SSl/TSl در زمان جابجایی اطلاعات حساس بین دو سیستم ( مانند ارتباط ارباب رجوع و کارمند یا کارت خرید و مرورگر بانک ) با رمزگذاری و محافظت از آنها مانع از این می شود که تبه کاران بتوانند این اطلاعات را بخوانند یا دستکاری کنند. زمانی که قصد خرید از طریق یک وبسایت را دارید ، مطمئن شوید که آدرس آن سایت با "http," شروع شده باشد ، چون وجود این حروف نشان دهنده ی آن است که این سایت اطلاعات شما را رمزگذاری کرده و از نگاه چشمان کنجکاو دور نگه می دارد.
2. دستگاههای متصل را رمزگذاری کنید :
. امروزه با توجه به تعداد فراوان دستگاههایی که در طی یک عملیات تجاری عادی از خارج از شرکت به سیستم شرکت یا موسسه شما وصل می شوند لازم است که فرایند رمز گذاری را تنها به اطلاعاتی که در سرور ابری و سرور مجازی ذخیره می شوند ، محدود نکنید . به عنوان یک مدیر تجاری باید از رمز گذاری تمامی دستگاههای خارجی ، هارد دیسکها ، USB و سایر دستگاههایی که به سیستمتان وصل می شوند ، اطمینان حاصل کنید. هر نوع اطلاعات بدون رمزی که در این دستگاهها ذخیره شود می تواند حریم خصوصی ، سرمایه و نام شرکت شما و مشتریانتان را به خطر بیندازد. بسیاری از بزرگترین سرقتهای بین المللی اطلاعات به خاطر استفاده از USBهای آلوده اتفاق افتاده است. برای مثال ، یکی از مشتریان ما یک مرکز بهداشتی بود که از نظر قانونی ملزم به حفاظت از اطلاعات و سوابق پزشکی بیمارانش بود . متأسفانه لپ تاپ یکی از پزشکان این مرکز که حاوی اطلاعات بدون رمز بیماران بود ، از ماشینش به سرقت رفت و این ماجرا منجر به پرداخت جریمه ی سنگین توسط آن مرکز بهداشتی شد.
اطلاعات بدون رمز مانند آن است که شما کیف پول خود را که تمام کارتهای شناسایی، کارت بیمه و کارت اعتباریتان داخل آن است در اختیار یک غریبه قرار دهید. وقتی بر روی دستگاههایتان رمز می گذارید ، مطمئن هستید که حتی در صورت سرقت یا مفقودی دستگاه ، کسی بدون کلید رمز قادر به بازیابی اطلاعات حساس شما نخواهد بود.
3. استفاده از کلمات عبور چند تایی بهتر از کلمات عبور تکی است :
شما چه آموزشهایی در خصوص ساخت ، ذخیره سازی و نگه داری رمز عبور به کارمندان خود داده اید؟ شرکت شما تا چه حد حسابهای کاربری با رمز عبور حفاظت شده در اختیار مشتریان می گذارد ؟ واقعیت آن است که اغلب رمزهای عبور ، رمزهای امنی نیستند _ به راحتی به خاطر سپرده می شوند و به راحتی نیز به سرقت می روند. شرکتهای تجاری باید از روش تأیید رمز چند عاملی (MFA)به عنوان شیوه ی اصلی خود استفاده کنند. قانونی که پشت MFA قرار دارد آن است که استفاده از تأیید رمز تک عاملی ، روش کامل و مناسبی نیست. وجود عامل دوم یا سوم می تواند ضعف سایر عوامل را جبران کند. رمز عبور خود را با یک یا دو رمز که دیگران نتوانند به راحتی حدس بزنند ، کامل کنید، مثلاً از یک عامل بیومتریک مثل اثرانگشت یا صدای خود استفاده کنید.
4. فایلهای پشتیبان خود را در مقابل باج افزار محافظت کنید :
معمولاً در هنگام حمله ی باج افزار ها به یک دستگاه ، فایلهای پشتیبان در آخرین خط دفاعی قرار دارند. به همین دلیل است که هکرهای جدید برای نفوذ به لایه های حفاظتی از برنامه های پیچیده تر استفاده می کنند. در ماه مارس سال 2018 باج افزار جدیدی به نام Zenis به دنیای امنیت سایبری معرفی شد که در صورتی که قربانی درخواستهای مهاجم را انجام نمی داد ، نه فقط فایلهای رمزگذاری شده ، بلکه فایلهای پشتیبان را هم به صورت هدفمند از سیستم حذف می کرد . گزارش باج افزاری سال 2017 نشان داد که میزان تشخیص باج افزار برای شرکتهای تجاری و مشتریها به ترتیب 90% و 93% بوده است. همیشه سخت افزار و نرم افزار خود را با استفاده از اپلیکیشنهای آنتی ویروس و ضد بدافزار محافظت کنید وگرنه به راحتی مورد هدف حملات مهاجمین قرار می گیرید.
با این حجم از دستگاههای متصل ، انتقال اطلاعات و فایلهای پشتیبان برای انجام کارهای معمول تجاری ، لازم است که شرکتها و موسسات در تمام مراحل از اطلاعات خود محافظت کنند. حتی در صورتی که از سیستمهای رایانش ابری یا ذخیره سازی ابری استفاده می کنید ، اطلاعات شما در زمان جابجایی ، در فایلهای پشتیبان و یا در صورتی که در دستگاههای بدون رمز ذخیره شده باشند ، در معرض خطر هستند . پس با انجام اقداماتی که گفته شد از داده های خود و اطلاعات مشتریان خود محافظت کنید.
- ۹۸/۰۴/۳۱