مبانی امنیت سایبری
طبق یک نظرسنجی اداره کسب و کارهای کوچک، 88 درصد از صاحبان مشاغل کوچک در برابر حملات سایبری آسیب پذیر هستند. و آنها هستند—هکرها شرکتهای کوچکتر را به دو دلیل اصلی هدف قرار میدهند: یکی، زیرا میدانند که شرکتهای کوچک اغلب بدون منابع تیم فناوری اطلاعات آسیبپذیر هستند، و دوم، کسبوکارهای کوچک ممکن است با شرکتهای بزرگتر شراکت داشته باشند که مسیر مستقیمی را برای آنها فراهم میکند. هکرها برای دستیابی به داده های حساس خود
برای محافظت موثر از اطلاعات شرکت و مشتریان خود، باید سه تهدید اصلی امنیت سایبری برای کسب و کارهای کوچک را بدانید:
حملات بدافزار
بدافزارها شامل انواع مختلفی از تهدیدات سایبری مانند تروجان ها و ویروس ها هستند. در این حملات، هکرها از کد برای نفوذ به شبکه های خصوصی به قصد سرقت یا از بین بردن داده ها استفاده می کنند. حملات بدافزار معمولاً از دانلودهای تقلبی، ایمیلهای هرزنامه یا از اتصال به سایر دستگاههای آلوده سرچشمه میگیرند و بهطور بالقوه هزینههای زیادی را برای تعمیر به کسبوکار تحمیل میکنند.
ساخت ایمیل تنها در 4 دقیقه | آموزش کامل ساخت [Gmail + Yahoo]
باج افزار
طبق گزارش CISA، تهدیدات باج افزار در سال 2021 به طور قابل توجهی افزایش یافته است. هکرها معمولاً رایانه ها را از طریق ایمیل تحمیل می کنند و می توانند خسارات و هزینه های قابل توجهی را به همراه داشته باشند. همانطور که از نام آن پیداست، حملات باجافزاری دادههای حساس قربانی مانند رمز عبور، فایلها یا پایگاههای داده را برای باج نگه میدارند. هکرها باید پول را ظرف 24 تا 48 ساعت پرداخت کنند وگرنه داده ها را از بین می برند یا به بیرون درز می کنند.
فیشینگ
فیشینگ زمانی است که یک هکر یک ایمیل جعلی یا پیام مستقیم با یک لینک مخرب برای کارمندان شرکت ارسال می کند. در واقع، اعضای یک سازمان و ایمیلهای کاری یکی از دلایل اصلی نقض دادههای کسبوکارهای کوچک هستند، زیرا مسیر مستقیمی را برای ورود به شبکههای تجاری فراهم میکنند.
حملات فیشینگ می تواند منجر به نشت داده ها، مسدود شدن سیستم یا نصب ویروس شود. طبق گزارش FBI در سال 2020 از جنایات اینترنتی، افزایش این حملات تنها در آن سال باعث ضرر تعدیل شده 54 میلیون دلاری شد.
کسب و کارهای کوچک چگونه می توانند از خود محافظت کنند؟
همانطور که قبلاً ذکر شد، احتمالاً مشاغل کوچک بیشتر از شرکت های بزرگتر از حملات سایبری رنج می برند زیرا آنها منابع لازم برای بازیابی را ندارند. در واقع، 60 درصد از مشاغل کوچک در عرض شش ماه پس از حمله بسته می شوند.
قبل از توصیف اینکه چگونه کسب و کارهای کوچک می توانند از خود دفاع کنند، ابتدا سه گانه سیا را مورد بحث قرار می دهیم، مدلی که به طور گسترده پذیرفته شده است که به عنوان مبنای استانداردهای مدرن امنیت سایبری عمل می کند.
سه گانه سیا چیست؟
سه گانه سیا سه جزء حیاتی را تعریف می کند: محرمانه بودن، یکپارچگی و در دسترس بودن. هر حمله سایبری تلاش میکند حداقل یکی از این ویژگیها را نقض کند، و رابطه بین آنها دستورالعملها و استانداردهای امنیتی را برای نحوه عملکرد سیستمهای اطلاعاتی فراهم میکند.
محرمانه بودن: تمام داده های تجاری حساس باید محرمانه نگه داشته شود و فقط توسط کاربران مجاز قابل دسترسی باشد.
یکپارچگی: باید اقدامات مناسبی انجام شود تا اطمینان حاصل شود که داده های سیستم قابل اعتماد و قابل اعتماد هستند.
در دسترس بودن: همه پرسنل مجاز باید بتوانند در هر زمان به شبکه و داده های آن دسترسی داشته باشند. این بدان معنی است که کسب و کارها باید به طور مداوم امنیت شبکه و عملکرد سیستم را نظارت کنند.
برای درک بهتر رابطه بین این اصطلاحات، او
e نمونهای از سهگانه سیا است که برای کسی که یک وبسایت تجارت الکترونیک موفق را اجرا میکند، بازی میکند:
محرمانه بودن: برای ورود به حساب کاربری، صاحب کسب و کار باید نام کاربری و رمز عبور خود را وارد کند. اگر اعتبار خود را فراموش کنند، می توانند از احراز هویت دو مرحله ای استفاده کنند، که برای کاربران کدی برای تنظیم مجدد رمز عبور ارسال می کند.
صداقت: پس از ورود به سیستم، به اطلاعات شخصی و مشتری دقیق و بدون تغییر دسترسی خواهند داشت.
در دسترس بودن: در نهایت، صاحب کسب و کار و مشتریان آنها می توانند در هر زمان به فروشگاه دسترسی داشته باشند، زیرا آن فروشگاه آنلاین 24/7 است.
چارچوب امنیت سایبری NIST
NIST یا مؤسسه ملی استانداردها و فناوری، بخشی در وزارت بازرگانی ایالات متحده است که به کسب و کارها کمک می کند وضعیت امنیت سایبری خود را افزایش دهند. این بخش با استفاده از سه گانه سیا به عنوان راهنما، چارچوب امنیت سایبری NIST را ایجاد کرد، یک سیستم پنج مرحله ای برای مشاغل کوچک برای دفاع از سیستم های امنیت اطلاعات خود:
- شناسایی کنید
- محافظت
- تشخیص
- پاسخ دادن
- بازیابی کنید
01. شناسایی کنید
اولین گام برای ایجاد یک طرح امنیت سایبری، شناسایی تمام دستگاهها، حسابها و دادههایی است که نیاز به نظارت و حفاظت دارند. این شامل:
تجهیزات. کامپیوتر، سیستم های POS لپ تاپ، گوشی های هوشمند، روترها
شبکه. شبکه Wi-Fi و VPN شما
اعتبار حساب. اطلاعات ورود به حساب های ایمیل، نرم افزار و ابزار شرکت، کامپیوتر و لپ تاپ
فضای ذخیره ابری. هر فایل یا اطلاعاتی که از فضای ذخیره سازی ابری استفاده می کند
وبسایت شما. از جمله اطلاعات مشتری، موجودی و پردازشگر پرداخت شما
02. محافظت کنید
کسب و کار شما به یک رویکرد چند وجهی برای دفاع در برابر تهدیدات سایبری نیاز دارد. در اینجا مراحل اولیه وجود دارد:
کارمندی را برای هدایت تمام اقدامات امنیت سایبری منصوب کنید (اگر تنها کارمند هستید، باید خودتان آن را مدیریت کنید یا یک پیمانکار معتبر استخدام کنید).
نرم افزار آنتی ویروس، رمزگذاری فول دیسک و فایروال های مبتنی بر میزبان را نصب کنید. همه نرم افزارها را برای نصب خودکار به روز رسانی ها تنظیم کنید.
فقط به کارکنان مجاز اجازه دهید به سیستم ها و شبکه شما وارد شوند.
برای همه دستگاهها و حسابها به گذرواژههای قوی نیاز داشته باشید و هر شش ماه آنها را بهروزرسانی کنید. رمزهای عبور قوی دارای موارد زیر هستند:
حداقل 8 کاراکتر
یک یا چند حرف بزرگ
یک شخصیت خاص
یک عدد
پیاده سازی فیلترهای اسپم ایمیل
آموزش کارکنان را در مورد رایج ترین تهدیدها ارائه دهید.
ممیزی های امنیتی منظم را انجام دهید تا مطمئن شوید که هیچ سوراخی در سیستم شما وجود ندارد.
پشتیبان گیری از تمام دارایی های حیاتی
از احراز هویت چند عاملی استفاده کنید.
از یک پردازشگر پرداخت امن برای محافظت از داده های مشتری خود استفاده کنید.
03. تشخیص دهید
اولین خط دفاعی شما در برابر حملات سایبری؟ سیستم های شبکه خود را به طور مداوم زیر نظر داشته باشید. هر گونه فعالیت غیرمعمول یا مشکوک، مانند تلاشهای ناشناخته برای ورود به سیستم، انتقال فایلهای عجیب یا جابجایی دادهها باید به فرد نقطهای امنیتی گزارش شود و فورا مورد بررسی قرار گیرد.
04. پاسخ دهید
شناسایی سیستم ها یا داده هایی که در معرض خطر قرار گرفته اند.
نوع حمله را تایید کنید.
به تمام کاربران شبکه خود اطلاع دهید. اگر منبع نقض یک ایمیل بود، به همه کارکنان اطلاع دهید که فورا آن را حذف کنند.
برای جداسازی حمله، رایانه، سیستم یا برنامه منبع را آفلاین کنید.
از شخص یا یک متخصص فناوری اطلاعات بخواهید که درهای پشتی را که ممکن است هکرها برای دسترسی مجدد در آینده راه اندازی کرده باشند، بررسی کند.
آسیب را شناسایی کنید.
05. بهبودی
ریکاوری پس از یک حمله سایبری ممکن است بسیار سخت باشد. مانند هر حادثه ناگواری، آن را به عنوان یک تجربه یادگیری در نظر بگیرید و امنیت خود را تکرار کنید تا دیگر تکرار نشود. پس از حمله، صبور باشید و به سیستم ها و کارمندان خود اجازه دهید قبل از از سرگیری کسب و کار طبق معمول یا دنبال کردن ابتکارات جدید، بهبود را در اولویت قرار دهند. در همین حال:
به مجریان قانون و نهادهای نظارتی اطلاع دهید.
شفاف بمانید و به مشتریان یا مشتریان در مورد نقض اطلاع دهید تا اعتماد آنها را دوباره به دست آورید. در حالی که یک حمله امنیت سایبری می تواند به شهرت شما آسیب برساند، عدم به اشتراک گذاشتن اطلاعات با ذینفعان شما می تواند آسیب بیشتری نسبت به سود داشته باشد.
انتخاب یک سازنده وب سایت امن
وبسایت شما ممکن است حاوی دادههای خصوصی مانند اطلاعات فرآیند پرداخت، دادههای کارت اعتباری مشتری، آدرسهای ایمیل، اعتبارنامه ورود به سیستم و موجودی باشد - به همین دلیل است که امنیت وبسایت یکی از مهمترین جنبههای محافظت از کسب و کار شما است. بنابراین، سازنده وب سایتی را انتخاب کنید که بالاترین سطح دفاع را تضمین می کند.
پلتفرم های خود میزبان در مقابل پلتفرم های مدیریت شده
برخلاف پلتفرمهای خود میزبانی که کاربران را مسئول امنیت وبسایت خود میدانند، پلتفرمهای مدیریتشده مانند Wix، تیمهای امنیتی 24/7 را برای مراقبت از این موضوع اختصاص دادهاند. برای اطمینان از بالاترین سطح امنیت برای همه کاربران، Wix فرآیندهای بررسی را توسعه میدهد، فعالیتهای مشکوک را بررسی میکند، با مشاوران امنیتی خارجی کار میکند و میزبانی وب قابل اعتماد و محافظت از گواهی HTTPS و SSL را ارائه میکند. صاحبان کسب و کار می توانند احساس اطمینان کنند که وب سایت آنها محافظت می شود و زمان بیشتری برای مدیریت فعالیت های شرکت باقی می گذارد.
سازندگان وب سایت مدیریت شده نیز به بالاترین استانداردهای بین المللی حریم خصوصی و امنیت متعهد هستند. این برای همه اتوبوس ها صدق می کند
ابزارها و برنامههایی مانند نرمافزار زمانبندی، خدمات بازاریابی ایمیلی و پردازش پرداخت آنلاین نیز توسعه میدهد. با تکامل تهدیدات امنیت سایبری، خود را با ارائه دهنده ای مسلح کنید که منابع لازم برای پاسخ به این تهدیدها را دارد تا بتوانید روی کسب و کار خود تمرکز کنید.
مطمئن شوید که پلتفرم وب سایتی را انتخاب کرده اید که با:
استاندارد امنیت داده صنعت کارت پرداخت (PCI DSS) سطح 1: این استاندارد مطابقت با تجارت الکترونیک از امنیت کارت اعتباری و داده های دارنده کارت محافظت می کند.
SOC 2 Type 2: SOC 2 Type 2 که توسط مؤسسه آمریکایی CPAs توسعه یافته است، یک روش حسابرسی است که تضمین می کند ارائه دهندگان خدمات به طور ایمن داده های کاربر را مدیریت می کنند.
استانداردهای سازمان بینالمللی استاندارد (ISO) 27017، 27001، 27018، 27701: اینها چهار استاندارد امنیتی اولیه ISO هستند، سازمانی که بر شرکتهایی نظارت میکند که خدمات، دادهها و مالکیت معنوی را مدیریت میکنند.
مقررات عمومی حفاظت از داده ها (GDPR): یک قانون تحت حاکمیت اتحادیه اروپا است که از اقدامات سختگیرانه حفظ حریم خصوصی و حفاظت از داده ها اطمینان می دهد. شرکتهای خارج از اتحادیه اروپا از GDPR پیروی میکنند تا به مشتریان تلگراف کنند که با کمال میل بالاترین استانداردهای امنیتی را اجرا کردهاند.
قانون حفاظت از داده های عمومی برزیل (GDPR): نسخه برزیل از GDPR. این قانون بسیاری از سیاستهای برزیل را که بر دادههای شخصی حاکم است، چه آنلاین و چه آفلاین، متحد میکند.
قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA): یک قانون کالیفرنیا که به مصرف کنندگان اجازه می دهد تمام اطلاعات شخصی را که شرکت ردیابی کرده است و همچنین اشخاص ثالثی که آن اطلاعات به اشتراک گذاشته شده است را مشاهده کنند.
همه چشم ها به طراحی شما: راهنمای معاصر برای تصاویر وب سایت
منابع اضافی
دانستن اینکه سازنده وب سایت مدیریت شده بر امنیت سایت شما نظارت می کند، به کاربران آرامش خاطری را می دهد که برای اداره کارآمد کسب و کارهای کوچک خود نیاز دارند. با این حال، همچنان باید سایر سیستم ها یا پایگاه های داده محافظت شده با رمز عبور مانند شبکه اینترنت و حساب های ایمیل خود را ایمن کنید. بدون بخش فناوری اطلاعات، شرکت های کوچکتر ممکن است ایجاد یک سیستم امنیتی کامل را دشوار و طاقت فرسا بدانند. از این منابع موجود برای کمک به ایجاد یک طرح جامع استفاده کنید:
ابزار برنامهریزی امنیت سایبری کمیسیون ارتباطات فدرال (FCC): FCC ارتباطات را در تمام پنجاه ایالت تنظیم میکند و این ابزار را برای کمک به کسبوکارها ایجاد کرده است تا یک طرح پاسخ کامل را توسعه دهند.
بررسی انعطافپذیری سایبری (CRR) وزارت امنیت داخلی (DHS): صاحبان مشاغل میتوانند از این ابزار ارزیابی برای ارزیابی آمادگی کسبوکارشان برای حمله امنیت سایبری استفاده کنند یا درخواست ارزیابی توسط یک متخصص DHS کنند.
آژانس امنیت سایبری و امنیت زیرساخت (CISA): CISA مواد مفیدی را برای SMB ها فراهم می کند تا یک وضعیت امنیت سایبری قوی ایجاد کنند، از جمله نقشه راه منابع امنیت سایبری و ضروریات سایبری آنها.
مطالعات موردی اتحاد ملی امنیت سایبری (NCSA): این سناریوهای شبیهسازی شده با همکاری NIST ایجاد شدهاند، به صاحبان کسبوکار کمک میکنند تا بفهمند چگونه بهتر به حملات واکنش نشان دهند و امنیت سایبری خود را بهبود بخشند.