مهمترین اقدامات شرکت ها برای تهدیدات سایبری

سایبری

امنیت سایبری از جمله مفاهیم خاصی است که در دهه اول سده بیست و یکم وارد ادبیات حوزه فناوری اطلاعات شده است.

این اصطلاح در پی گسترش استفاده از شبکه اینترنت و آغاز انتقال داده‌ها از سوی شرکت‌های بزرگ و کوچک که سرآغازی بود برای تبادل گسترده شبکه‌ای میان سازمان‌هاو نهادهای بین‌المللی باب شد. در عصر حاضر اغلب سیستم‌های امنیتی صنایع بزرگ در اکثر کشورهای جهان توسط کامپیوتر اداره می‌شوند یا اگر بخواهیم بهتر بگوییم یک شبکه از رایانه‌های متصل به هم که اطلاعات وسیعی را از شرکت یا کارخانه خود به اشتراک گذاشته‌اند، داده‌های اطلاعاتی امنیتی، نظامی، اقتصادی و صنعتی به اشتراک گذاشته شده در نهادها، سازمان‌ها، صنایع و شرکت‌های موجود در یک کشور را در‌برمی‌گیرند؛

از این رو چند نکته حیاتی وجود دارد که حتماً می‌بایست در مورد امنیت سایبری و کنترل و شناسایی تهدیدات مرتبط با آن رعایت شود.
پیش از هر چیز، افرادی که مسئولیتی در رابطه با امنیت اطلاعات دارند، باید با زبانی درست با دیگران ارتباط برقرار کنند. به این معنا که با دیگران با زبانی ارتباط برقرار کنند که به آن تسلط دارند. همه ما می‌دانیم که عبارات و جملات معماران با مدیران متفاوت است.

به گزارش ایتنا از رایورز به نقل از کامپیوتر ویکلی، به هر شکلی که با دیگران ارتباط برقرار می‌کنیم، لازم است که در گفته‌های خود اصل صداقت را رعایت کنیم و اطلاعات کاملاً صحیح و درست را در اختیار مردم بگذاریم.
نظرات فراوانی در مورد امنیت مبتنی بر ریسک می‌شود که مهم‌ترین بخش آن مربوط به سازمان‌هایی است که باید دارایی‌های داده خود را شناسایی نمایند.

یکی از اقداماتی که باید تمامی شرکت‌ها و سازمان‌ها به منظور حفظ امنیت سایبری خود انجام دهند، مدیریت دسترسی به حساب‌های ممتاز است.
بر اساس تمام گزارش‌های امنیتی مستقل، اکثریت قریب به اتفاق حملات سایبری روی حساب‌های ممتاز انجام شده است. کاری که باید در مورد این حساب‌ها انجام شود این است که باید رمز عبور را هر چند وقت یکبار تغییر داد، لیکن متأسفانه بعضاً می‌بینیم که یک فرد چندین سال از یک رمز عبور استفاده می‌کند.
نکته بعد آن است که باید توجه خاصی نسبت به آسیب ‌پذیری و مدیریت وصله داشته باشیم. سازمان باید هوشیاری و آگاهی خود را در این زمینه افزایش دهد، چرا که بسیاری از افراد هنوز اطلاعات زیادی در این مورد ندارند؛ در حالی که اکثر حملات سایبری از طریق آسیب‌پذیری‌های موجود انجام می‌شود.

نکته دیگری که تمامی سازمان‌ها باید در راستای آن تلاش کنند، تشخیص بدافزارهاست. تمامی سازمان‌ها باید بتوانند بدافزارهای مربوط به سوءاستفاده از امتیازها را شناسایی و دارایی‌های داده مهم خود را کنترل نمایند.
این بدافزارها می‌توانند به این منابع داده ارزشمند دسترسی پیدا کنند و آنها را با مشکلات متعدد روبرو سازند.

این مطلب را به اشتراک گذارید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشهد، میدان دلاوران
09159280092 - 09159036961