راه اندازی یک کسب و کار بدون شبکه های کامپیوتری یا عدم دسترسی به اینترنت معنی ندارد در این پست در ۱۵ مرحله شما می توانید کسب و کار خود را در برابر حملات سایبری تا حد زیادی ایمن کنید. بسیاری از مراحل نیازمند دانش پیاده سازی یا مشاوره هست و بسیاری خیلی ساده پیاده سازی می شوند.
۱-Security Assessment: استفاده از استانداردهای هاردنینگ بر روی دارایی هایتان مثل CIS
۲-Email Phishing :امن کردن میل سرور سازمان برای جلوگیری از سواستفاده از شما و همچنین استفاده از آنتی ویروس برای چک کردن میل های سازمانیتان در این بین بالا بردن اگاهی امنیت سایبری در برابر حملات فیشینگ ۹۰ درصد حملات سایبری بر پایه فیشینگ می باشند.
۳-Passwords: سیاست رمزعبور امن بر روی شبکه تان باید اجرا شود.درگاه های USB و CD نباید بر روی کامپیوترهای شبکه تان فعال باشد. باید قوانینی برای لاک شدن سیستم ها در زمانی که کارمند با آن کار نمی کند اجرا شود.
۴-Security Awareness:مهم ترین مورد آموزش به کارمندان هست خیلی از کارمندان با امنیت آشنایی لازم را ندارد آشنایی در مورد امنیت اطلاعات و حملات ایمیل و همچنین ادامه دادن به دوره های آگاهی امنیت سایبری تا حدود زیادی جلوی حملات سایبری را خواهد گرفت.
۵-Advanced Endpoint Detection & Response:استفاده از راهکاری های امنیتی Endpoint ها جهت مقابله با حملات سایبری مثل ransomware ها.
۶- Multi-Factor Authentication: استفاده از MFA (multi-factor authentication)جهت اضافه کردن لایه امنیتی که اگر پسوردتان در یکی از حملات سایبری افشا شد دسترسی به اکانت های شما سخت تر شود.
۷-Computer Updates: به روزرسانی های امنیتی تمامی در سریع ترین زمان ممکن باعث امنیت شما در برابر خیلی از حملات خواهد بود.
۸-Dark web research: یکی از پارامترهای حفاظت کسب و کار بررسی اطلاعات افشا شده از آن در بستر دارک وب می باشد.
۹-SIEM/ Log Management: استفاده از SIEM / Log Management جهت آنالیز تمامی رویدادهای که در شبکه رخ می دهد جهت مقابله با APT ها Advanced Persistent Threats ها به ما کمک می کند.
۱۰-Physical Security: امنیت فیزیکی بسیار مهم هست . یکی از فرآیند داشتن یک شبکه جدا یا حتی سیستم های کامپیوتری جدا برای مهمان ها و همچنین ملاقات با افرادی که به عنوان مهمان شدن خارج از محیط کاری شرکت و عدم دسترسی آن ها به اعلامیه ها یا تخته وایت بردها و حتی سیستم های اداری .
۱۱-Mobile Device Security: موبایل ها و تلبت ها یکی از وسایل ارتباطی همه ما می باشد که بسیاری کارهای روزمره را توسط این این دستگاه ها انجام می دهیم. در صورت به اعتنایی از موبایل هایی که استفاده می کنیم عدم بروزرسنایی یا نصب برنامه های مخرب بر روی آن ها با اتصال آن ها به شبکه کسب و کار آسیب خواهد خورد.
۱۲-Firewall: استفاده از ماژول تشخیص نفوذ و همچنین ماژول جلوگیری از نفوذ IDS/IPS و همچنین ارسال لاگ های آن به SIEM و مدیریت لاگ ها بسیار می تواند به کسب و کار کمک کند که نیازمند واحد SOC یا Security operation Center هستید.
۱۳-Encryption:استفاده از رمزنگاری برای محرمانگی و یکپارچگی فایل ها و همچنین ایمیل ها حتی استفاده از آن در موبایل و ذخیره سازها امنیت را تا حد قابل قبولی افزایش می دهد چرا که افراد ناشناس در صورت دسترسی فیزیکی برای خواندن اطلاعات باید بتواند آن ها را رمزگشایی کنند یا به کلید خصوصی شما دسترسی داشته باشند که فرآیند سخت تر خواهد شد.
۱۴-Backup: همواره سناریوهای مختلفی از بک اپ می تواند قابل استفاده قرار بگیرد ولی داشتن ۱- بک اپ در محل شرکتتان ۲- بک اپ بروی محیط ابری ۳- داشتن بک اپ به صورت افلاین هارد دیسک اکسترنال بدون اتصال به شبکه و تست مداوم آن ها می تواند جهت در دسترس بودن اطلاعات در صورت رخداد امنیتی یا حتی بلایی طبیعی زلزله سیل و … شما را حفظ کند.
۱۵-Cyber Insurance: بیمه در مقابل حملات سایبری یا داشتن SLA از شرکت های شخص سوم که امنیت شبکه تان را به آن ها برون سپاری کردید یا حتی سرویس های ابری گرفتن از مایکروسافت گوگل امازون و … باعث بیمه کسب و کارتان خواهد شد.