چطور کارمندان می توانند سیستم امنیتی شرکت را به خطر بیاندازند؟
مجرمهای سایبری و اینترنتی، از کارمندان بهعنوان راحتترین روزنهی نفوذ به سیستمهای کسبوکارهای کوچک استفاده میکنند.
وقتی نوبت به امنیت کسبوکار میرسد، کارمندان میتوانند نقطهضعف شما باشند. کارمندان، اهداف مطبوعی برای سودجویی تبهکاران اینترنتی هستند. ایمیلهای اغواکننده و انواع دیگر حملهها میتوانند با دقت و ظرافت کارکنان را نشانه بگیرند و آنها را ناآگاهانه به فاش کردن اعتبارنامههای ورودی و اطلاعات مهم وادارند.
به همین دلیل، اقدامات احتیاطی برای آگاه کردن کارکنان و بهبود قوانین محیط کار امری ضروری است. سیستمهایی که کارکنان از آنها استفاده میکنند، باید ایمن و محافظتشده باشند تا از فجایع امنیتی جلوگیری شود. بعلاوه شما باید برنامههایی برای اینکه کارمندان سابقتان تهدیدی امنیتی برای شما بهحساب نیایند، اتخاذ کنید.
در ادامهی مطلب با الی گشت همراه باشید تا به اقداماتی که صاحبان کسبوکارهای کوچک میتوانند برای حفاظت از تجارتشان از آنها استفاده کنند، اشاره میکنیم:
اهمیت امنیت سیستمهای کارمندان
مطالب مرتبط: چگونه به مدیریت زمان خود کمک کنید مدیریت خود محور شما را از رقابت خارج می کند
اگر سیستمهایی که کارکنان در حال استفاده از آنها هستند از امنیت خوبی برخوردار نباشند، کسبوکار شما به خطر میافتد. گامهای ابتدایی برای محافظت از سیستمهای مورد استفادهی کارمندان به این شرح است:
روی تمام سیستمها و دستگاههای کارکنان، آنتیویروس نصب کنید. اگر شرکت شما از ویندوز ۱۰ استفاده میکند، به یاد داشته باشید که نرمافزار امنیت مایکروسافت به نام Windows Defender بهطور رایگان در دسترس است. بااینحال شما میتوانید نرمافزارهای امنیتی دیگری هم برای حفاظت از سیستمهایتان نصب کنید. اطمینان حاصل کنید که نرمافزار شما برای شناسایی ویروسهای جدید بهروزرسانی شده است و بهطور خودکار سیستم را اسکن میکند.
از تمامی دادههای کاری روی تمامی دستگاهها، برنامهها و سرورها، نسخهی پشتیبان تهیه کنید. اگر از نسخهی پشتیبانی ابری و فضای ذخیرهسازی ابری استفاده کنید، کار شما بهطور خودکار همگامسازی میشود و از آن نسخهی پشتیبان تهیه میشود و درنتیجه دادههای کسبوکار شما و بایگانیهایتان در مقابل مشکلات سختافزاری و خطاهای کاربری محافظت خواهد شد.
به کارمندانتان اعلام کنید که طبق سیاستهای شرکت، آنها باید روی سیستمهای شخصی خود نیز آنتیویروس نصب کنند. اهمیت این موضوع امروزه با پروتکلی مخصوص تحت عنوان «دستگاه شخصیتان را به همراهتان بیاورید» یا BYOD نشان داده میشود.
از نرمافزارهای ابری فروشندههای معتبر استفاده کنید. البته فروشندههای شرکتهای بزرگ خدمات کامپیوتری معمولاً خدمات خود را به بهایی بیش از استطاعت کسبوکارهای کوچک ارائه میدهند.
شبکهی خود را طوری تنظیم کنید که بهطور خودکار، سیستمعامل را بهروزرسانی کند. سیستمعاملها معمولاً برای مقاصد امنیتی مرتب Patch میشوند و به همین علت این بهروزرسانیها مهم هستند.
امکان قفل کردن و باز کردن تلفنهای همراه کارکنان از راه دور را برایشان فراهم سازید. در این صورت، اگر دستگاهی ربوده یا گم شود، میتوانید آن را از فاصلهی دور کنترل کنید.
در زمان ترک کارمندان، سیستمها را از دسترس خارج کنید
بسیاری از شرکتها، به این نکته توجه نمیکنند که وقتی کارمندان شرکت را ترک میکنند، باید امکان دسترسی به دستگاهها و دادهها را قطع کنند. شما باید به این منظور:
امکان دسترسی کارمندان را به تمامی سیستمهای شرکت غیر ممکن کنید، چه با حذف کارمندان از فهرست کاربران و چه با محدود کردن دسترسی ادمین. برنامههای ابری و حسابهای کاربری شبکههای اجتماعی و همچنین مرکز ذخیرهسازی ابری را فراموش نکنید.
ایمیلهای شرکت را غیر قابل دسترسی کنید و آنها را به ادمین بفرستید؛ چراکه برخی از سیستمها اجازه میدهند هرکسی بهوسیله آدرس ایمیل بتواند به سیستم راه پیدا کند. (برای مثال سیستم ذخیرهسازی اسناد در G Suite تحت شرایطی خاص)
در پایان هر روز کاری، کارکنان را ملزم کنید تمامی سختافزارهای شرکت را بازگردانند و اطمینان حاصل کنید که قبل از اینکه آنها را به یکی دیگر از کارکنان بدهید، تمامی حسابهای کاربری و کلمات عبور از روی آنها پاک شده باشند.
اگر کارمندی به کلمات عبور شرکت یا کلمات عبور ادمین دسترسی داشته است، آن کلمات رمز را تغییر دهید؛ مخصوصاً بعد از خروج کارکنان قسمت فناوری اطلاعات (IT).
هرگونه کارت اعتباری شرکت، حسابهای کاربری مسافرتی و حسابهای کاربری مخارج را کنسل کنید.
توجه داشته باشید که حتی با اتخاذ و رعایت اقدامات احتیاطی بالا، تمامی مشکلات امنیتی قابل پیشبینی نیستند. اما این گامهای ابتدایی تا حدی امنیت کسبوکار شما را افزایش میدهند.