«شیعه نیوز»: اگر صاحب کسبوکار نوپا و کوچکی باشید ممکن است فکر کنید کسبوکارتان جذابیت چندانی برای هکرهای سودجو و حملههای سایبری ندارد، اما واقعیت این است کسبوکارهایی که در ابعاد بزرگ در فضای سایبری مشغول فعالیت هستند از تمهیدات پیشرفتهتر و نفوذ ناپذیرتری برای حفاظت از اطلاعاتشان استفاده میکنند. در حالی که فضای محافظتنشده کسبوکارهای کوچکتر بستر فراهمتری را برای حملات سایبری و دزدی اطلاعات به وجود میآورد. از سوی دیگر، بسیاری از مجموعههای کوچک به دلیل محدویتهای فضا و نیروهایی کاری ممکن است بخش زیادی از فعالیتهایشان را به افرادی خارج از مجموعه برونسپاری کنند که خود این موضوع نیز میتواند به نوعی دیگر آنها را در معرض جرایم سایبری قرار دهد.
براساس بررسیهای انجامشده، حجم زیادی از حملات سایبری که در دوران دورکاریهای متأثر از کووید-۱۹ رخ داده است، کسبوکارهای تازهنفس و نوپا را هدف گرفته بوده که دسترسیهای آزادتر و غیرمحدودی در فضای وب داشتند. بههمین خاطر در ادامه پنج راهکار مؤثر در افزایش حفاظت کسبوکارهای کوچک از نشت اطلاعات و حملات سایبری را بررسی خواهیم کرد.
فکر نکنید کسبوکارتان ارزشی برای هکرها ندارد
بسیاری از کسبوکارهای کوچک با این خیال که به دلیل ابعاد کسبوکارشان، هکرها کاری به آنها ندارند، خودشان را گول میزنند که نیازی برای بهکارگیری راهحلهای امنیتی قوی ندارند، اما باید بدانید حمله سایبری به کسبوکارهای کوچک نهتنها بسیار شایع است بلکه روزبهروز پیچیدهتر نیز میشود. گاهی هکرها، شرکتهای کوچکتر را به هدف دستیابی به اطلاعات مفید از شرکتهای بزرگتر هک میکنند. در واقع شرکتهای کوچک محافظتنشده درگاهی برای نشت اطلاعات مختلف شامل هویت شرکت، تحقیقات و اطلاعات حساس مشتریان هستند؛ بنابراین بیشازپیش در پی حفاظت از اطلاعات خود باشید.
از اطلاعات همیشه نسخه پشتیبان داشته باشید
در حملات باجافزارها هکرها از بدافزارهای خاصی استفاده میکنند دسترسی صاحبان شرکت را به اطلاعات قطع میکنند و از آنها مبالغ گزافی اخاذی کنند. استفاده از این شیوه در سالهای اخیر رو به افزایش است. بر اساس مطالعات شرکت رایانهای آیبیام میزان این حملات از سال۱۳۹۴ ششهزار برابر بیشتر شده است. این حملات تا زمان شروع همهگیری کووید-۱۹ نیز افزایش داشته و سپس سمت و سوی فعالیت هکرها به سمت اطلاعات مراکز تحقیقاتی و شرکتهای تولید کننده دارو و واکسن تمرکز پیدا کرده است.
در چنین حملاتی ممکن است کل داستان یک کسبوکار در معرض فروپاشی قرار بگیرد، صرفا به این خاطر که صاحبانش از اطلاعات موجود نسخه پشتیبان را به درستی تهیه نکردهاند؛ بنابراین همیشه حواستان باشد از اطلاعات و مواردی که اگر روزی نباشند، تمام دار وندارتان به باد خواهد رفت حتما نسخههای پشتیبان قابل اعتمادی تهیه کنید.
مانور آمادگی داشته باشید
بهعنوان صاحب یک کسبوکار با ابعاد کوچک بهتر است هر از گاهی آمادگی سایبری خود را محک بزنید. برای بررسی این آمادگی میتوانید از شبیهسازی حملات سایبری یا جلسات گروهی ارزیابی راههای خطر و تمرین استفاده کنید. ممکن است تعداد زیادی از کارکنان نسبت به تعویض گذرواژههای خود هر ۳۰روز یکبار بیتوجهی کنند. حتی ممکن است برخی کارکنانتان طعمه فیشینگهای ساده سودجویان شده باشند. به عقیده کارشناسان بیشتر نشتیهای اطلاعاتی به دلیل این که شرکتها از دستورالعملهای حفاظت سایبری به خوبی پیروی نمیکنند، رخ میدهد. انجام تمرینهای آمادهسازی این فرصت را در اختیار شرکتها قرار میدهد که نقاط ضعف خود را پیدا کنند و به فکر راهکاری برای رفع آن باشند.
بودجه مناسبی صرف امنیت سایبری کنید
معمولا شرکتهای کوچک بودجههای محدودی را به امنیت سایبری خود اختصاص میدهند. در صورتی که وقتی میخواهید بودجه امنیت سایبری را برای کسبوکارتان تعیین کنید باید به این فکر کنید که اگر دچار حمله سایبری شوید تا چه حد قرار است متضرر شوید.
بسیاری از شرکتها که حتی فقط یک کارمند بخش فناوری اطلاعات و ارتباطات دارند، مسلما در طول سال هزینه زیادیبابت چنین تمهیداتی نمیپردازند، اما اگر بدانند چه ضررهایی از بابت نشت اطلاعات و مالکیت فکریشان ممکن است متوجهشان باشد، این بخش را به یک شرکت حرفهای در زمینه امنیت اطلاعات برونسپاری میکنند.
از ابزارهای بررسی سطح امنیت استفاده کنید
این روزها شرکتهای زیادی در زمینه تولید نرمافزارهای بررسی سطح امنیت فعالیت میکنند. چنین نرمافزارهایی به صورت خودکار تمام بخشهای نرمافزاری کسبوکارتان را به دفعات بررسی و نقاط ضعف را مشخص میکنند. به این ترتیب میتوانید با شناسایی این چالههای امنیت اطلاعاتی خود را از خطر نشت اطلاعات برحذر دارید. اما یادتان باشد، خود شرکتهای ارائه دهنده خدمات امنیت اطلاعات و امنیت سایبری از گزینههای بسیار جذاب برای هکرهای فضای وب هستند. زیرا با دستیابی به اطلاعات این شرکتها اطلاعات بسیار با ارزشی از مشتریانشان را در اختیار خواهند داشت؛ بنابراین در کنار استفاده از این خدمات، حتما به دفعات و در دورههای زمانی از امن بودنشان مطمئن شوید. همچنین با آشناشدن به دستورالعملهای امنیت سایبری شرکت خدماتدهنده سعی کنید همیشه سطح امنیت اطلاعات خود را در بالاترین سطح استاندارد حفظ کنید.
منبع: روزنامه جام جم