حملات سایبری یکی از 3 تهدید اصلی است که همه شرکتها با متوسط هزینه نقض داده مواجه هستند و پیش بینی می شود تا سال 2021 به 6 تریلیون دلار برسد. از آنجا که 70٪ شرکتها اعتراف می کنند که برای جلوگیری از حملات سایبری آماده نیستند ، شما نباید از کارفرمایان خود انتظار داشته باشید که بدانند چگونه از داده های شما محافظت کنند.
یافتن مکانی برای شروع کار دشوار است زیرا بسیاری از محل های کار سیاست های امنیتی سایبری بسیار مبهمی را ارائه می دهند ، در حالی که برخی از آنها اصلاً از این قوانین برخوردار نیستند. خوشبختانه ، حتی بدون سیاست های تعیین شده ، روش های مختلفی وجود دارد که می توانید اقدامات ایمنی اضافی را بر روی داده های خود اعمال کنید . با انجام این کار همچنین احتمال تبدیل شدن به یک پیوند ضعیف که توسط هکرها به عنوان نقطه ورود به شبکه شرکت شما استفاده می شود ، کمتر خواهد شد.
همه راهنماهای آنلاین یکسان نیستند ، با بسیاری از روش های پیچیده فناوری که فقط متخصصان امنیت سایبری می توانند درک کنند. اگرچه نکات امنیتی آنلاین آزمایش شده در زیر ممکن است در ابتدا بسیار ساده به نظر برسد ، اما بسیار کارآمد هستند. اجرای حداقل تعدادی از آنها در برنامه روزمره شما امنیت زیادی را به داده های شما در محل کار اضافه خواهد کرد - صرف نظر از اینکه از نظر فن آوری مهارت دارید!
13 بهترین روش های امنیت سایبری که باید در محل کار خود دنبال کنید
1. از حسابهای خود با رمزهای عبور قوی محافظت کنید
ایمن سازی دستگاه ها و حساب های آنلاین با گذرواژه یکی از موثرترین راه ها برای ایمن نگه داشتن اطلاعات شماست - متأسفانه ، این یک نقطه ضعف نیز برای استفاده از هکرها برای ورود به پروفایل های شما و سرقت اطلاعات حساس است. دلیل این امر آن است که بسیاری از مردم اهمیت تنظیم گذرواژه های قوی را نادیده می گیرند و اغلب از همان ترکیب های ساده مانند "12345" یا "گذرواژه" برای ایمن سازی دستگاهها و حسابهای کار استفاده مجدد می کنند. آنها به راحتی در عرض چند ثانیه رمزهای عبور را ترک می کنند ، شما به ترکیبی نیاز دارید که قطعاً داده های شما را مخفی نگه می دارد. قوی ترین گذرواژه ها باید حداقل شامل 8 نویسه با ترکیبی از حروف بزرگ و کوچک ، اعداد و نویسه های خاص باشد. هر یک از نمایه های شما باید با ترکیبی کاملاً جدید محافظت شود ، بنابراین از تکرار رمزهای عبور ، به خصوص برای حساب های آسیب پذیر یا مربوط به کار خودداری کنید. همچنین باید از به کار بردن کلماتی که می توانند به راحتی با شما مرتبط شوند مانند نام فرزندان ، تاریخ تولد یا آدرس دبستان خودداری کنید. در حالی که به نظر می رسد ترکیب نام دخترانه همسرتان و تاریخ عروسی شما ترکیبی قوی باشد ، هکرها همچنان می توانند این جزئیات را از منابع مختلف (مانند شبکه های اجتماعی) بازیابی کنند و به حساب شما وارد شوند. درعوض ، اطمینان حاصل کنید که این ترکیب تصادفی است و معنی خاصی ندارد ، به عنوان مثال "Ofh61D3x!؟ p".
از آنجا که یادآوری این ترکیب ها بسیار پیچیده تر و دشوار است ، بسیاری از کارگران آنها را در دفترها یا قطعات کاغذی که در محل کار در معرض دید قرار می گیرند. این اشتباه دیگری است که ممکن است امنیت حساب های شما را به خطر بیندازد زیرا هر کسی که از پشت میز شما عبور می کند می تواند اطلاعات ورود به سیستم شما را بیاموزد. مدیران گذرواژه به طور م allثر همه رمزهای عبور شما را ذخیره و سازماندهی می كنند - بنابراین مجبور نیستید خود آنها را بخاطر بسپارید. آنها حتی می توانند امن ترین ترکیبات را برای شما ایجاد کنند! برنامه هایی مانند LastPass ، RememBear ، NordPass یا گذرواژه های Sticky برای بارگیری و استفاده کاملاً رایگان هستند ، بنابراین برای ایمن ماندن در محل کار مجبور نیستید یک پنی هزینه کنید.
در غیر این صورت ، می توانید از حفاظت بیشتری را برای حسابهای خود را با استفاده از عبارت عبور به جای گذرواژههای یک کلمه ای . اینها معمولاً به صورت یک جمله یا عبارتی است که شما تصمیم می گیرید. طول غیرمعمول آنها ، حتی با استفاده از پیشرفته ترین نرم افزار هک ، نفوذ برای مجرمان اینترنتی را بسیار دشوارتر می کند.
2. احراز هویت چند عاملی را در همه حسابهای خود تنظیم کنید
احراز هویت دو عاملی هنگام ورود به حساب خود نیاز به ارائه دو روش تأیید جداگانه دارید. اولین مرحله احراز هویت تقریباً همیشه از طریق استفاده از رمز عبور صحیح انجام می شود ، در حالی که مرحله دوم بسته به سیستم عاملی که می خواهید به آن دسترسی پیدا کنید متفاوت است. خیلی اوقات ، از شما خواسته می شود یک آدرس ایمیل جداگانه یا شماره تلفنی ارائه دهید که پلت فرم از آن برای ارسال کد دسترسی یا پیوند دسترسی به صورت تصادفی برای شما استفاده خواهد کرد. فقط با وارد کردن ترکیب صحیح - یا با کلیک بر روی پیوند مجاز به دسترسی به حساب خود خواهید بود. با اطمینان از اینکه هکرها قادر به نفوذ نخواهند بود ، حتی اگر با موفقیت رمز ورود شما را حدس بزنند ، یک لایه امنیتی اضافی برای همه حساب های شما ایجاد می کند.
تقریباً همه وب سایت ها اکنون به شما اجازه می دهند درخواست دهید این محافظت مضاعف از نمایه های شما است - حتی می توانید آن را روشن کنید تا دسترسی غیر مجاز به iPhone خود را محدود کنید. روند نصب بسیار ساده است و شما قادر خواهید بود در دو سیستم عامل تأیید دو عاملی را در تنظیمات حساب خود فعال کنید. اگر در تلاش برای یافتن آن هستید ، همیشه می توانید با پشتیبانی مشتری یا بخش IT خود تماس بگیرید و آنها آن را برای شما مرتب می کنند.
3 همیشه قبل از کلیک روی پیوست یا پیوندها ، فرستنده ایمیل را تأیید کنید
فیشینگ یکی از محبوب ترین روش های کلاهبرداری است که برای سرقت اطلاعات آسیب پذیر شما یا جمع آوری داده های یک شرکت استفاده می شود. هکرها پیامهای بسیار عمومی ایجاد می کنند که با استفاده از تاکتیک های ترسناک شما را ترغیب می کنند روی پیوند کلیک کنید یا یک فایل پیوست را بارگیری کنید. به محض اجرای چنین درخواستی ، با بارگیری بدافزاری که بلافاصله به شبکه نفوذ می کند ، به کلاهبرداران دسترسی آسان به دستگاه خود و داده های موجود در آن را می دهید. اکنون تخمین زده می شود که بیش از 3.4 میلیارد ایمیل فیشینگ هر روز ارسال می شود.
شما باید به جزئیات بسیار توجه کنید زیرا کلاهبرداران سخت کار می کنند تا هر چیزی را که به نظر مشکوک می رسد پنهان کنند. مراقب اشتباهات گرامری ، پیوندهای طعمه کلیک باشید که خیلی خوب به نظر می رسد درست نیست ، درخواست های غیر معمول و هجی عجیب و غریب ، به ویژه در آدرس ایمیل. عجله نکنید ، اطمینان حاصل کنید که هر نامه را در آدرس ایمیل به دقت بررسی کنید و در صورت امکان آن را با ایمیل شرکت نمایش داده شده در وب سایت آنها مقایسه کنید. همچنین می توانید با سازمان مورد نظر تماس بگیرید تا بررسی کنید که آیا اخیراً سعی کرده اند با شما تماس بگیرند. سرانجام ، شما باید ایمیل را به بخش IT خود هدایت کنید تا آنها بتوانند بررسی های اضافی را انجام دهند. فقط در صورت دریافت چراغ سبز از متخصصان و اطمینان از صددرصد قانونی بودن ارسال کننده ، با ایمیل دریافت شده ارتباط برقرار کنید.
توجه داشته باشید که ایمیل های فیشینگ همیشه از شرکت های شخص ثالث تقلید نمی کنند - به نظر می رسد بسیاری از آنها " از طرف همکاران ، کارفرمایان یا حتی دوستانتان ارسال شده است. این باعث باورپذیری بیشتر آنها می شود ، زیرا احتمال اینکه نسبت به محتوای ایمیل دریافتی مشکوک باشید ، بسیار کم است. برای جلوگیری از به خطر انداختن داده های خود و شرکت خود ، همیشه هویت فرستنده را با استفاده از روش ارتباطی دیگر تأیید کنید. شما می توانید با تماس و یا ارسال پیام با فرستنده از طریق یک سیستم آنلاین که شرکت شما از آن استفاده می کند ، مانند Slack یا دیگران ، به سرعت و به راحتی منشا این ایمیل را تأیید کنید. متناوباً ، می توانید شخصاً از آنها سال کنید که آیا فرستنده ادعایی در همان بخش یا ساختمانی که شما کار می کنید کار می کند.
4. فقط به شبکه های WiFi ایمن متصل شوید
همانطور که شرکت های بیشتری در حال اجرای فضای ذخیره سازی Cloud هستند ، کارمندان مجاز به انجام وظایف خود از راحتی خانه خود یا یک فضای عمومی مانند یک کافه یا کتابخانه هستند. با این حال ، کار از راه دور هرگونه محافظت سایبری را که در محل کار شما اعمال می شود ، از بین می برد و شما را به عنوان هدفی آسان برای حمله کنندگان سایبری تبدیل می کند. هرگز نباید با استفاده از شبکه WiFi بدون امنیت در هتل ها ، کافه ها ، رستوران ها ، کتابخانه ها و سایر فضاهای عمومی که معمولاً به کار مشغول هستند ، وظایف مربوط به کار را انجام دهید. هکرهای فعال یا بیکار می توانند به راحتی شبکه های عمومی را رهگیری کرده و به هر دستگاهی که به آنها متصل است نفوذ کنند. سپس آنها اهداف خود را با بدافزار مانند کرم ها و ویروس ها آلوده می کنند یا حمله Man-in-the-Middle (MitM) را انجام می دهند که به آنها امکان می دهد تمام داده های ارسالی بین شما و اینترنت را رهگیری و جمع آوری کنند.
اگر کار شما نیاز دارد شما باید هنگامی که خارج از دفتر کار هستید وظایف خود را انجام دهید (به عنوان مثال در یک سفر کاری) محافظت از دستگاه های خود را با VPN در نظر بگیرید. اتصال VPN به طور خودکار ترافیک آنلاین شما را رمزگذاری می کند و به شما حتی در شبکه های WiFi عمومی ناشناس می شود. رمزگذاری داده ها خواندن اطلاعاتی را که شما ارسال و دریافت می کنید برای هکرها غیرممکن می سازد و از شما در برابر عوامل مخربی که منتظر ورود دستگاه های شما هستند محافظت می کند. با ایجاد اتصال به سرور VPN قبل از استفاده از هر نقطه اتصال عمومی ، بدون توجه به محل کار خود ، برای چشم چشمی نامرئی خواهید شد.
5. فایروال خود را روشن کنید تا ترافیک ورودی را کنترل کنید
هر دستگاه کاری که شما و همکارانتان استفاده می کنید احتمالاً به همان شبکه آنلاین ارائه شده توسط شرکت متصل است. این اتصال و تبادل مداوم اینترنت در برقراری ارتباط بین دستگاه ها به هکرها این امکان را می دهد تا به دنبال هرگونه آسیب پذیری موجود باشند که امکان ورود آنها به داخل شبکه را فراهم کند. حتی برای دسترسی به داده های ذخیره شده در رایانه و هر دستگاه دیگری با همان اتصال اینترنت می توان از کوچکترین ضعف دستگاه شما نیز بهره برد. (19659002) دیوارهای آتش می توانند با نظارت و محدود کردن میزان ترافیکی که از طریق شبکه عبور می کند ، از وقوع چنین حملاتی جلوگیری کنند. به عبارت دیگر ، این یک دیوار آنلاین بین اتصال داخلی در محل کار شما و ترافیک خارجی ایجاد می شود که از اینترنت ایجاد می شود. بر اساس مجموعه ای از تنظیمات از قبل پیکربندی شده ، فایروال ها اجازه می دهند بسته های داده ای را از عبور از دیوار امنیتی جلوگیری کرده و از ورود هرگونه ترافیک مخرب به شبکه شما جلوگیری کنند . علاوه بر این ، نصب یک فایروال روی دستگاه شما همچنین جزئیات دستگاه شما را به طور کامل از هر کسی خارج از شبکه که دستگاه شما به آن متصل است پنهان می کند.
از آنجا که نصب فایروال ها یک پروسه بسیار پیچیده است ، شما قادر نخواهید بود خودتان آن را انجام دهید. با کارفرما ، مدیر سیستم یا تیم IT خود تماس بگیرید و از او بخواهید که را در شبکه محل کار خود راه اندازی کند.
6. با نرم افزار ضد ویروس مناسب از آلودگی های سایبری مخرب خودداری کنید
پرونده های مخرب به طور روزانه در اینترنت پخش می کنند و به دنبال آلوده کردن هرچه بیشتر دستگاه ها هستند. آنها اغلب حاوی انواع مختلفی از بدافزارها مانند ویروس ها ، کرم ها ، باج افزارها ، جاسوس افزارها ، تبلیغات تبلیغاتی و سایر موارد هستند. هدف هر فایل مخرب بسته به نوع آن متفاوت است ، اما بیشتر اوقات آنها برای جمع آوری اطلاعات شخصی و شغلی شما ، ضبط کلیدها یا حتی قفل شدن کامل شما در سیستم ایجاد می شوند.
محافظت از آن بسیار آسان است با نصب نرم افزار آنتی ویروس خود را در برابر بدافزارهای رایج معرفی کنید. این برنامه ای است که تنها هدف آن جستجوی علائم بدافزار با اسکن خستگی ناپذیر فایلهای بارگیری شده و دستگاه های نصب شده بر روی آن است. آنتی ویروس به محض اینکه مشکوک به نظر می رسد ، با حذف برنامه مخرب از هر پرونده آلوده به سرعت تهدید را از بین می برد.
برنامه های آنتی ویروس زیادی وجود دارد که می توانید انتخاب کنید و می توانید اشتراکی مشترک یا پولی را انتخاب کنید. بسته به بودجه شما ، سرویس رایگان است. برخی از نرم افزارهای آنتی ویروس رایگان که بیشتر توصیه می شوند شامل AVG ، Avira و Kaspersky Security Cloud هستند که همچنین انواع مختلفی از برنامه های پرداختی با قیمت مناسب را برای محافظت بیشتر ارائه می دهند. راه اندازی اکثر برنامه ها بسیار آسان است و مجموعه ای از دستورالعمل های کتبی برای دنبال کردن در آنها وجود دارد.
در غیر این صورت ، می توانید با بارگیری VPN قابل اعتماد به اضافه کردن یک لایه امنیتی اضافی فکر کنید. گذشته از رمزگذاری اطلاعات شما در هر اتصال ، بسیاری از VPN ها با بدافزار داخلی و مسدود کننده های تبلیغات تبلیغاتی همراه هستند. این موارد مشابه یک آنتی ویروس است که به طور فعال از بارگیری پرونده های مشکوک جلوگیری می کند و تبلیغات پاپ آپ را آلوده نمی کند و دستگاه شما را آلوده نمی کند.
7. دستگاه های خود را با به روزرسانی خودکار به روز نگه دارید
به روزرسانی نرم افزار در همه دستگاه های شما برای محافظت از داده های شما در محل کار بسیار مهم است. هکرها مقدار قابل توجهی از روزهای خود را صرف تحقیق در مورد آسیب پذیری هایی که می توانند در هر سیستم نرم افزاری معروف مورد استفاده مشاغل استفاده کنند ، می کنند. از این اشکالات و نقاط ضعف برای ایجاد یک نقطه ورود به دستگاه شما و حتی کل شبکه در محل کار شما استفاده می شود. با مجوز دسترسی ، مجرمان اینترنتی می توانند از راه دور سیستم و پایگاه داده ها را بدست آورند - حتی گاهی اوقات برای ماهها پایان می یابد!
شرکت های نرم افزاری مرتباً محصولات خود را به روز می کنند تا اشکالات شناخته شده را برطرف کرده و محصولات جدید را از طریق به روزرسانی های نرم افزاری منتشر کنند. بارگیری و نصب این به روزرسانی ها هر زمان که منتشر شوند ، از محافظت از دستگاه شما با آخرین پیشرفت های امنیتی اطمینان حاصل می کند. هر بروزرسانی هکرها را وادار می کند که تحقیقات خود را از همان ابتدا شروع کنند - و حتی احتمال موفقیت آنها قبل از ایجاد وصله دیگری نیز کمتر است.
همانطور که به طور پراکنده به روزرسانی سیستم منتشر می شود ، بهترین و م effectiveثرترین روش فعال کردن به روزرسانی خودکار همه دستگاههای شما در محل کار . به این ترتیب لازم نیست که هر روز به صورت دستی بررسی کنید - در عوض ، سیستم شما برنامه ریزی می شود تا به محض انتشار آنها را نصب کند. در بسیاری از دستگاه ها به روزرسانی خودکار فعال است ، اما اگر مطمئن نیستید که این مورد برای شما اعمال می شود ، در صورت لزوم با بخش IT خود تماس بگیرید تا بررسی و روشن شود.
8. از پوشه های مهم و کل سیستم پشتیبان تهیه کنید
پشتیبان گیری از پرونده های موجود از شما در برابر حملات سایبری محافظت نمی کند - اما در صورت دزدیده شدن ، گم شدن یا گم شدن دستگاه شما در حمله ، می توانید سردرد شما را از بین ببرد. دلیل این امر این است که شما قادر خواهید بود جدیدترین نسخه پرونده های خود را با بارگیری پشتیبان گیری از cloud و نصب آنها روی دستگاه دیگری بازیابی کنید.
دو نوع پشتیبان گیری بسیار متفاوت وجود دارد: پشتیبان گیری و پشتیبان افزایشی. مورد اول با کپی کردن تمام دارایی های شرکت شما ، مانند پرونده ها ، پایگاه داده ها و سیستم ها ، و ذخیره آنها در دستگاه دیگر یا cloud کار می کند. یک نسخه پشتیبان افزایشی با کپی کردن پرونده هایی که از آخرین نسخه پشتیبان تهیه کرده اید یا اصلاح کرده اید ، به پشتیبان گیری کامل می افزاید. کارشناسان توصیه می کنند هر دو نوع را به طور منظم انجام دهید زیرا اطمینان حاصل خواهد کرد که شما همیشه به جدیدترین نسخه داده شرکت خود دسترسی خواهید داشت.
در حالی که تهیه پشتیبان از اطلاعات خود به صورت روزانه همیشه امکان پذیر نیست زیرا ممکن است زیاد باشد زمان ، بررسی کنید که آیا سیستم شما امکان تهیه پشتیبان گیری هفتگی یا ماهانه خودکار را دارد یا خیر . این موارد را می توان به گونه ای تنظیم کرد که مستقیماً در حساب cloud شرکت یا دستگاه جداگانه ای مانند حافظه USB یا درایو سخت ذخیره شود. اینکه کدام یک را انتخاب کنید کاملاً به خود شما و محل کارتان بستگی دارد ، اما قبل از تصمیم گیری ، جوانب مثبت و منفی هر یک را بسنجید.
ذخیره پشتیبان گیری در دستگاه خارجی ، مسئولیت ایمن بودن آن را به شما اضافه می کند. می خواهید مطمئن شوید که در مکانی امن ذخیره شده است که هیچ کس نمی تواند آن را بدزدد یا اصلاح کند. از طرف دیگر ، اگرچه ذخیره پشتیبان گیری در فضای ابری آسانترین روش برای حفظ و بازیابی اطلاعات از هرجایی است ، اما فناوری آنلاین هنوز هم می تواند کاملاً ناامن باشد. از آنجا که ابر هنوز یک فناوری نسبتاً جدید است ، دارای چندین آسیب پذیری است که می تواند توسط هکرها مورد بهره برداری قرار گیرد بدون اینکه کارشناسان امنیت سایبری را از این امر مطلع سازند. در صورت به خطر افتادن حساب Cloud شما ، ممکن است منجر به انتقال احتمالی کل داده های شرکت شما به یک مهاجم شود.
9. برای غیرفعال کردن آپلودهای خودکار ، از خدمات فیلتراسیون وب استفاده کنید
فیلترهای وب راهی کارآمد برای مسدود کردن محتوای خاص و سایت ها در همه دستگاه های محل کار شما هستند. شما قادر خواهید بود مشخص کنید کدام سیستم عامل ها را می خواهید غیرفعال کنید و چه سایت هایی را می توان مشاهده کرد ، اما در پست نمی شوند. از این طریق همچنان می توانید در طول استراحت چای خود ، از طریق شبکه های اجتماعی پیمایش کنید ، اما با آپلود عکس در استوری اینستاگرام خود ، به طور تصادفی داده های آسیب پذیر را به اشتراک نمی گذارید.
اگر کار شما به مرور نیاز دارد ، بسیار مفید است اینترنت برای انجام تحقیقات از آنجا که میلیون ها سایت در Google ناامن هستند ، بدون اینکه به موقع متوجه شوید ، به طور تصادفی از برخی از آنها بازدید خواهید کرد. سیستم عامل های غیر HTTPS گاهی اوقات می توانند کدهای مخربی را در خود جای دهند که به محض دسترسی به آنها ردیاب وب و بدافزار را روی دستگاه شما نصب می کند. فیلتر وب می تواند هشدارهایی را قبل از اجازه دادن به شما برای باز کردن سایتهای ناامن ایجاد کند بنابراین می توانید از بازدید از وب سایتهایی که به آنها اعتماد ندارید خودداری کنید.
با دسترسی به آنها می توانید فیلترهای محتوای مناسب را روشن کنید دستگاه های شما. اگرچه گاهی اوقات تحت "کنترل والدین" ظاهر می شوند ، اما همچنین می توانند در تنظیمات کاری به عنوان راهی برای جلوگیری از سو mis استفاده در امنیت سایبری مورد استفاده قرار گیرند. برخی از شرکت های امنیتی آنلاین نسخه های خود را از نرم افزار فیلتر وب نیز ارائه می دهند که می تواند به صورت رایگان بارگیری شود. محبوب ترین برنامه ها شامل Qustodio و OpenDNS Family Shield است. خواهید فهمید که آنها خدمات اضافی با هدف کمک به والدین در مدیریت زمان نمایش بچه ها ارائه می دهند ، اما به هیچ وجه بر تجربه کاربر شما تأثیر نخواهد گذاشت.
10 از تهدیدات احتمالی خودآگاه مطلع باشید
هنگام صحبت در مورد تهدیدات امنیت سایبری ، بسیاری از راهنماها عمدتاً به هکرهایی که سعی در نفوذ از خارج دارند متمرکز می شوند ، اما این همیشه صدق نمی کند. این واقعاً معمول است که حملات سایبری با تحقیقات داخلی نشان می دهد که 30٪ از تلاش های هک اکنون توسط کارمندان فعلی یا سابق انجام می شود . تهدید خودی مثالی را توصیف می کند که شخصی با پیش شرطی رفتار ناخوشایندی انجام می دهد - اما همچنین می تواند به معنی حوادث مختلف ناشی از خطای انسانی یا سهل انگاری باشد. صرف نظر از منشأ آنها ، تهدیدهای داخلی اطلاعات شما را در معرض خطر نشت و انتقال به دستهای نامناسب قرار می دهد .
به همین دلیل بسیار مهم است که اطمینان حاصل کنید خود را در برابر این افراد باز نگذارید شما با محدود کردن اطلاعات آسیب پذیر نمایش داده شده روی میز یا فضای کاری خود با آنها کار می کنید. به یاد داشته باشید که هر پوشه ای را که حاوی اطلاعات ارزشمندی است ، یا در مورد فرآیندهای مربوط به شرکت یا اطلاعات شخصی شما ، کنار بگذارید. هر USB را پنهان کنید و در صورت امکان دستگاه های خود را در یک کابینت ایمنی یا یک قفل قفل کنید. از نوشتن رمزهای ورود و اعتبار ورود به سیستم در نوت بوک ها یا تکه های کاغذ خودداری کنید ، به ویژه اگر آنها را در فضای باز بگذارید.
دسترسی هر کارمند فقط به مناطق ضروری شبکه تجارت محدود می شود. این بدان معناست که مگر اینکه لازم باشد حسابها و اسناد خاصی را با تیم خود به اشتراک بگذارید ، نباید هرگز مشخصات ورود خود را به کسی اعلام کنید. با این کار تهدیدهای احتمالی در داخل به حداقل می رسد و کسانی که منتظر فرصتی برای اقدام سوicious استفاده می کنند دشوارتر خواهد شد.
همچنین بهتر است هر بار که خارج می شوید دستگاه های کار خود را خاموش یا خارج کنید. آنها بدون مراقبت ، حتی اگر فقط برای استراحت توالت باشد. این به طور م effectivelyثر از جستجوی پرونده های شما بدون اجازه شما جلوگیری می کند. شاید یادآوری شود که هر وقت کامپیوترتان از آن قفل می شوید ، قفل کردن آن دشوار باشد ، اما این یک عادت است که ارزش کار در آن را دارد. اکنون بسیاری از برنامه ها به شما امکان می دهند پس از مدت زمان مشخصی از فعالیت ، خاموش شدن خودکار را فعال کنید. تیم IT شما می تواند در تنظیم آن به شما کمک کند ، بنابراین در این مورد دریغ نکنید!
11. هنگام بیرون بودن از اداره ، از داده های خود محافظت کنید
در حالی که شبکه های WiFi عمومی داده های آنلاین شما را در معرض خطر قرار می دهند ، همچنین باید با دنبال کردن روشهای غیر فنی آسان از دستگاه ها و اطلاعات کار خود محافظت کنید - به خصوص اگر از راه دور کار می کنید. از آنجا که شناخته شده است هکرها به طور فعال در فضاهای عمومی به جستجوی قربانیان جدید می پردازند ، شما هرگز نباید اطلاعات خود را ایمن تصور کنید ، حتی وقتی به اینترنت متصل نیستید.
اگر نقش شما مستلزم دور بودن از شرکت است ، مطمئن باشید که همه کارها را می توانید برای ایمن نگه داشتن اطلاعات شرکت خود انجام دهید. از مکانهای بیش از حد شلوغ در فرودگاه ها ، هتل ها یا رستوران ها خودداری کنید. در صورت امکان ، صندلی را پشت به دیوار انتخاب کنید ، بنابراین هیچ کس نمی تواند از طریق شانه به دستگاه های شما نگاه کند. علاوه بر این ، تهیه یک فیلتر حریم خصوصی برای استفاده در دستگاه خود یا کم نور کردن صفحه نمایش را در نظر بگیرید تا دیدن اینکه چه کاری انجام می دهید برای عابران دشوارتر شود.
مراقب باشید درمورد چه اطلاعاتی بحث می کنید وقتی خارج از دفتر هستید بسیاری از شرکت ها از کارمندان خود می خواهند که توافق نامه عدم افشای قرارداد را امضا کنند ، این امر باعث می شود شما نتوانید جزئیات کسب و کار را با افراد خارج از شرکت به اشتراک بگذارید. با این حال ، شما همچنین در ، به عنوان مثال در یک کافه یا بار ، از بحث در مورد مسائل مربوط به کار با همکاران خود خودداری کنید. چنین مکان هایی فضای پاتوقی مشترکی برای هکرهایی است که منتظر شنیدن هرگونه اطلاعاتی هستند که می تواند به آنها در انجام حملات موفقیت آمیز کمک کند. شما هرگز نمی دانید چه کسی مکالمات شما را استراق سمع می کند ، بنابراین از ذکر هرگونه جزئیات محرمانه خودداری کنید.
سرانجام ، همیشه وقتی کار روزانه خود را انجام می دهید ، همیشه دستگاه های خود را خاموش کنید. هر دستگاهی که روشن باشد به اینترنت متصل است و احتمال خطرناک شدن توسط هکرها را افزایش می دهد. اطمینان از خاموش بودن صحیح تمام دستگاه های شما در پایان روز ، با از بین بردن کامل اتصال آنها به شبکه آنلاین ، این خطر را به میزان قابل توجهی کاهش می دهد.
12. در آموزشهای امنیت سایبری در محل کار شرکت کنید
طبق آزمایشگاه کسپرسکی ، خطای انسانی در حال حاضر حدود 90٪ از کل حملات سایبری را که در هر اندازه کسب و کار اتفاق می افتد ، تشکیل می دهد. حتی کوچکترین اشتباهی که انجام می دهید ، مانند کلیک کردن روی پیوند جعلی ، می تواند منجر به از بین رفتن فاجعه بار داده های یک شرکت شود. این خطاهای غالباً در نتیجه کمبود دانش مناسب امنیت سایبری در بین کارگران است و با شرکت در تمام آموزشهای IT در محل کار شما به راحتی قابل رفع است.
این دوره ها علی رغم اینکه توسط بسیاری از کارمندان کم ارزش ارزیابی می شوند ، راهی عالی برای کسب اطلاعات بیشتر در مورد چگونگی محافظت از خود و شرکتی که در آن کار می کنید. آنها طیف گسترده ای از مباحث را از توضیح دانش پایه فناوری اطلاعات گرفته تا نشان دادن تمام مراحلی که باید بعد از وقوع حمله سایبری بردارید ، شامل می شوند. اغلب اوقات ، آنها همچنین به عنوان بخشی از برنامه آموزش کارمندان شما بصورت رایگان ارائه می شوند و در ساعات کاری شما انجام می شوند ، بنابراین از کارهای معمول خود فاصله می گیرید.
با اتمام یک دوره ، شما را از این کار دور نمی کند. هر چند کلاس های دیگر حوزه امنیت سایبری در حال پیشرفت است بنابراین ممکن است آنچه در ماه گذشته جریان داشت دیگر اعمال نشود. دوره های فناوری اطلاعات به طور مداوم با جدیدترین تکنیک های پیشگیری و اطلاعات تازه تحقیق شده به روز می شوند. هر کلاس ارائه شده به همان اندازه کلاس بعدی مهم است ، بنابراین اطمینان حاصل کنید که به طور منظم در آن شرکت می کنید.
13. وقتی در تردید هستید به بخش IT خود مراجعه کنید
مگر اینکه موقعیت شما به دانش امنیت سایبری احتیاج داشته باشد ، به یاد داشته باشید که از شما خبره فناوری اطلاعات نیستند. اگر از رویه ها یا سیاست های خاصی نمی فهمید ، نگران نباشید و هرگز دریغ نکنید که هر س questionsالی را به بخش فناوری اطلاعات در محل کار خود هدایت کنید .
تیم IT می تواند به شما کمک کند در مورد نوبت تغییر شما تنظیمات امنیتی ، بارگیری و نصب نرم افزار آنتی ویروس یا مدیریت فیلترهای وب و اتصالات VPN. آنها به راحتی می توانند نقاط ضعف دستگاه های شما و روش هایی را که هکرها در سکوت اطلاعات شما را جمع می کنند مشخص کنند. با این حال ، آنها همچنین می توانند در مورد چگونگی بهبود کار خود و شبکه کسب و کار پیشنهاداتی ارائه دهند ، بنابراین اگر ایده ای دارید ، قطعاً بحث را شروع می کنند. به هر حال ، یک سیستم امنیتی سایبری قوی در محل کار ، تلاش مشترک همه افراد درگیر است.
شما همچنین باید هرگونه فعالیت مشکوک را به کارشناسان IT گزارش دهید . آنها همیشه از همه مواردی که بصورت آنلاین با آنها روبرو هستید مطلع نیستند ، بنابراین بهتر است آنها را در مورد هشدارها و هشدارهای امنیتی درخواست شده توسط نرم افزار امنیتی خود به روز نگه دارید.
برای محافظت از اطلاعات خود احتیاط کنید - منتظر نمانید دیگران این کار را انجام دهند For You
با بیش از 20 حمله سایبری شناخته شده ، اطلاعات شما بیش از هر زمان دیگری به خصوص در محل کار به محافظت شما احتیاج دارند. از آنجا که شرکت شما مشخصات شخصی شما مانند شماره های تأمین اجتماعی ، مشخصات بانکی و آدرس خانه شما را ذخیره می کند ، نباید فقط به محافظت از امنیت سایبری آن اعتماد کنید. در عوض ، خود را بعنوان یک هدف هک احتمالی حذف کنید و اطمینان حاصل کنید که حداقل چند نکته امنیتی سایبری را که در بالا ذکر شد ، دنبال می کنید .
علاوه بر ایجاد یک روال امنیتی سایبری ، به یاد داشته باشید که مهاجمان سایبری دائما تغییر می کنند و تکنیک های خود را بهبود بخشید تا حتی سخت ترین اقدامات محافظتی را پشت سر بگذارد. باید با به روز نگه داشتن تمام سیاست های امنیتی اعمال شده در محل کار خود و همچنین جدیدترین روش های امنیت سایبری ، آن را حفظ کنید.
فیلترشکن پرسرعت
متخصصان فروش و بازاریابی در منطقه بوستون اخیراً جمع شده اند تا تجربیات خود را با استفاده از موتور Priority به اشتراک بگذارند . در اینجا موارد اساسی برای استفاده موفقیت آمیز موتور در اولویت در کل مراحل اصلی آن آورده شده است: