Kiçik və Orta Müəssisələr üçün Tam Kiber Təhlükəsizlik Təhlükəsizliyi Bələdçisi – 2020

Mündəricat

  1. Zəifliklərinizi müəyyənləşdirin
  2. Kompüterlərinizi və cihazlarınızı qoruyun
    • A. Proqramınızı yeniləyin
    • B. Viruslardan qoruyun
    • C. Bir firewall qurun
    • D. Laptoplar və digər mobil qurğular üçün xüsusi ehtiyat tədbirləri
  3. Məlumatlarınızı qoruyun
    • A. Kritik məlumatların ehtiyat nüsxəsi üçün bir prosedur həyata keçirin
    • B. Buludda saxlanan həssas şirkət məlumatlarını şifrələyin
    • C. Şifrələrinizi qoruyun
    • D. İcazələrin yaradılması
    • E. simsiz şəbəkələrinizi qoruyun
    • F. İnternetə etibarlı şəkildə baxın
    • G. Uzaq işçilər və yolda işləyən işçilər tərəfindən yaradılan həssas məlumatları qoruyun
    • H. Müştərilərinizin məlumatlarını qoruyun
  4. İş yerinizdə kibertəhlükəsizlik mədəniyyətini aşılayın

Kiber təhlükəsizliyə dair təhdidlər hər gün artır və xəbərlərdə hər hansı bir pozuntu və ya məlumat oğurluğu barədə bir hekayənin olmadığı bir gün keçmir. Kiçik və orta biznes sahibi olan və ya idarə edənlər, kiber təhlükəsizliyin vacib olduğunu bilirlər və bu məsələlərə diqqətlə yanaşmalıyıq. Problem haradan başlamaq lazım olduğunu anlamaqdadır.

Kibermühafizə həddindən artıq və mürəkkəb hiss edə bilər. Hər bir menecer və ya kiçik biznes sahibi bir texniki biliyə sahib deyildir, buna görə də bütün texniki jargon və ziddiyyətli məlumatları gəzmək aramızdakı ən diqqətli və təhlükəsizliyə yönəlmiş şeyləri də söndürə bilər.

Bu bələdçini yalnız bu tip insan üçün birləşdirdik. Zəhmətkeş bir menecersinizsə və boşqabınız işinizin gündə-günə davam etməsi ilə doludursa, kibertəhlükəsizliyin bütün sahələrində qabaqcıl texniki mütəxəssis olmağa vaxtınız yoxdur. Ancaq bu təlimatı oxuduğunuz və komandamızla (qeyd etdiyimiz təhlükəsizlik tədbirlərini həyata keçirmək üçün işlədiyiniz və ya kompüterinizi, proqram təminatını və şəbəkələrini qurmaq üçün istifadə etdiyiniz insanlar da daxil olmaqla) işləsəniz, gecə daha yaxşı yatacaqsınız . İşinizi təmin etmək həqiqətən bir çox mütəxəssisin ortaya qoyduğu qədər çətin deyil. Bir az səbr və rəhbərliklə, hətta ən kiçik şirkət üçün də dünya səviyyəli təhlükəsizlik tədbirlərini həyata keçirə bilərsiniz.

1. Zəifliklərinizi müəyyənləşdirin

Özünüzü kiber təhlükəsizlik təhlükələrindən qorumağın ilk addımı zəifliklərinizi müəyyənləşdirməkdir. Zəif tərəflərinizin nə olduğunu bilmirsinizsə, onları necə düzəldəcəksiniz? Şirkətinizin hansı məlumatları saxladığını bilmirsinizsə, onu necə qoruyacaqsınız?

Şirkət məlumatlarınızın “tac daşları” nı təyin edərək başlayın. Şirkətinizin saxladığı ən vacib məlumatlar hansılardır?

Bunlar bir şey ola bilər, əqli mülkiyyətinizdən müştəri və müştəri məlumatlarına, inventar, maliyyə məlumatlarına və s. Bu məlumatların hamısını harada saxlayırsınız? Bu suallara cavab tapdıqdan sonra məlumatlarınızın açıq olduğu risklər barədə düşünməyə başlaya bilərsiniz.

Bu məlumatların toplanması, saxlanması və atılması üçün sizin və işçilərinizin keçdiyi bütün prosesləri diqqətlə xəritəyə gətirin. Bu məlumatların sızması və ya oğurlanmasına səbəb ola biləcək bütün keçid nöqtələri haqqında düşünün. Sizin, işçilərinizin və müştəri, müştəri və tərəfdaş münasibətləriniz üçün kiber təhlükəsizliyin pozulmasının nəticələrini düşünün. Bunu etdikdən sonra ehtiyat tədbirləri yerinə qoymağa başlaya bilərsiniz.

2. Kompüterlərinizi və cihazlarınızı qoruyun

Kompüterləriniz və digər qurğularınız işinizi göstərən işlərin hamısının edildiyi portallardır. Lakin bu qurğular internetə və yerli şəbəkəyə qoşulduqları üçün hücumlara həssasdırlar. Bunlar şirkətinizin kompüter sistemlərinin spektrində təhlükəsizliyinizi artırmaq üçün göstərişlərimizdir.

A. Proqramınızı yeniləyin

Sistemlərinizin hücumlara qarşı həssas olmadığını təmin etmək üçün ilk addım (və bəlkə də ən asan), işinizin etibar etdiyi proqramın ən müasir versiyasından istifadə etdiyinizə əmin olmaqdır. Cinayətkar hakerlər vaxtlarını populyar proqramlarda səhvlər axtarmağa, sistemə girmək üçün boşluqlardan istifadə edərək sərf edirlər. Bunu hər cür səbəbə görə edirlər: pul qazanmaq, siyasi bəyanat vermək və ya sadəcə edə bildikləri üçün. Bu cür müdaxilə işinizə saysız-hesabsız ziyan vura bilər. Hakerlər veb saytınızdan müştəri kredit kartı nömrələrini oğurlaya bilər və ya parolları kompüterinizdən oğurlaya bilər. Əgər bu baş verərsə, işiniz əsl problem ola bilər.

Microsoft və digər proqram şirkətləri daima proqramlarındakı zəifliklərə baxırlar. Birini tapdıqda istifadəçilərin yükləmələri üçün bir yeniləmə buraxırlar. Bu yeniləmələri azad olunduqdan sonra yüklədiyinizə əmin olmaq, bu qədər müəssisənin niyə bu qədər diqqətli olmadığını düşünür..

2017-ci ildə “WannaCry” adlı qlobal ransomware hücumu FedEx və İngiltərənin Milli Səhiyyə Xidməti kimi nəhəng təşkilatlar da daxil olmaqla minlərlə qurbanı vurdu (daha aşağıda ransomware haqqında). Hücumdan əvvəl, Microsoft problemi həll edən bir proqram təminatı olan bir yamaq buraxdı, lakin bir çox sistem rəhbərliyi onu quraşdıra bilmədi və bu, kütləvi hücuma səbəb oldu. Xoşbəxtlikdən hücum dayandırıldı, amma bu həmişə olmur. Hakerlərin növbəti qurbanına çevrilməyin ən asan yolu proqramınızı vicdanla yeniləməkdir.

Haradan başlayım?

  1. Sisteminiz bir sistem administratoru tərəfindən idarə olunarsa, proqram yeniləmələri çıxdıqdan dərhal sonra xəbərdar olduqlarını və sisteminizi yeniləməyin başında olduqlarını unutmayın..
  2. Kompüterlərinizi özünüz idarə etdiyiniz kiçik bir işiniz varsa, sadəcə Windows yeniləməsini aktivləşdirin. Sisteminizi yenilədikdən sonra kompüterlərinizi yenidən başladın.

B. Viruslardan qoruyun

Viruslar, heç bir xəbərdarlıq etmədən kompüterinizə yoluxduran zərərli proqramlardır. Viruslar çox şey edə bilər, amma ümumiyyətlə, sənədlərinizə giriş əldə edir və onları silir və ya dəyişdirirlər. Viruslar çoxaldılaraq özlərini əlaqələr siyahısındakı insanlara göndərərək tez yayıldı. Şəbəkənizdəki bir kompüter virus alarsa, məlumatlarınızı itirməsinə səbəb olan şirkətinizdə tez bir zamanda yayıla bilər. Müştərilərinizlə və müştərilərinizlə e-poçt vasitəsi ilə ünsiyyət qurursanız (bu hamımıza aiddir), onları da yoluxdurma riskiniz var..

Zərərli proqram və ransomware bu gün dövriyyədəki ən təhlükəli iki virus növüdür. Zərərli proqram və ransomware arasında bir neçə fərq var. Zərərli proqram “zərərli proqram” deməkdir. Qurbanı müəyyən bir proqramı yükləməyə aldatmaqla işləyir və bununla da həmin şəxsin kompüterinə daxil olur. Kompüterinizdə nələr əldə etdiyinizi izləyə, həssas məlumatları oğurlaya və ya e-poçt vasitəsilə spam yaya bilərsiniz.

Ransomware, müəyyən bir zərərli proqram növüdür. Kompüterinizi kilidləyir və fidyə verməyinizə qədər vacib sənədlərinizə daxil olmağınıza mane olur. Ransomware yalnız yaradıcıları üçün əlçatan bir şəxsi açardan istifadə edərək fayllarınızı şifrələyərək işləyir. Yuxarıda göstərilən WannaCry hücumu bir növ ransomware növü idi. Fidyə ödəmək mütləq kömək etmir: hakerlərin sənədlərinizi açacağına heç bir zəmanət yoxdur.

Kompüterinizi viruslarla yoluxmamaq üçün bir sıra əsas addımlar var. Birincisi, bütün ofis kompüterlərinə antivirus proqramı quraşdırın. Antivirus proqramı daxil olan e-poçt mesajlarını, habelə kompüterinizdəki faylları tarar, sonra tapdığı hər hansı bir virusu silmək və ya karantin etmək imkanı verir. Hakerlər həmişə yeni viruslar çıxarır, buna görə antivirus proqramınızı mütəmadi olaraq yeniləməlisiniz. Ən yaxşı proqram təminatçısı, kompüterinizə yeniləmələri avtomatik yükləməyi əmr edən bir xüsusiyyət daxil edəcəkdir. İşçilərinizin şübhəli faylları açmadığını və etibarlı hesab etmədikləri bir mənbədən hər hansı bir e-poçt əlavəsini silməyini bildiyinə əmin olmalısınız..

İnternetə daxil olmaq üçün VPN-dən istifadə də əlavə bir təhlükəsizlik təkan verə bilər. VPN-lər sizə anonim olaraq internetə girməyə imkan verdiyindən və bütün məlumatlarınızı şifrələdikləri üçün kompüterinizi izləməyi hakerlər üçün çox çətinləşdirirlər. Yaxşı VPN təminatçıları şübhəli URL-lərə daxil olmağa çalışdığınız zaman sizə təhlükəsizlik xəbərdarlığı göndərir.

Artıq bir ransomware hücumunun qurbanı olsanız, gec deyil. Bu addım-addım təlimat bir hücumu məğlub etməyə kömək edəcəkdir.

Haradan başlayım?

    1. Antivirus proqramınızı yeniləyin və ya heç biriniz yoxdursa, indi quraşdırın.
    2. İşçilərinizə şübhəli əlavələri açmamağı öyrədin.
    3. Bir VPN istifadə edərək internetə baxın.
  1. Bir müraciət etmək lazım olduğu təqdirdə bir ransomware hücumunu necə ləğv etmək barədə oxuyun.

C. Bir firewall qurun

Bu gün əksər müəssisələr kimi, ofisinizdəki cihazların hamısı, ehtimal ki, daim açılan genişzolaqlı internet bağlantısına qoşulmuşdur. Əgər bu belədirsə, onda cinayətkar hakerlərin kompüter şəbəkənizi ən azı bir dəfə sınaması ehtimalı var. Hakerlər bunu təsadüfi edirlər, lakin etibarlı bir kompüter ünvanı tapdıqda, şəbəkənizi və həmin şəbəkədəki fərdi kompüterləri əldə etmək üçün hər hansı və zəif nöqtələrdən istifadə edəcəklər..

Bir firewall quraşdırmaq bu cür hücumun qarşısını almağın ən yaxşı yoludur. Firewall şəbəkənin müxtəlif hissələrini bir-birindən ayıraraq işləyir, yalnız səlahiyyətli trafikin şəbəkənin qorunan hissəsindən keçməsinə imkan verir. Kiçik bir işiniz varsa, firewall yerli özəl şəbəkənizi daha geniş İnternetdən hasarlayır. Yaxşı bir firewall, qanuni olduğundan əmin olmaq üçün şəbəkənizə axan hər bir paketi araşdırır və şübhəli hesab etdiyi paketləri süzür. Hackerlərin şəbəkənizdəki fərdi kompüterləri hədəf almaması üçün, firewall hər kompüterin fərdi şəxsiyyətini qaraldır.

Bir firewall quraşdırmaq çətindir və yalnız təlim keçmiş bir mütəxəssis tərəfindən edilməlidir. Bu, işinizi asanlaşdırır: yalnız sistem idarəçinizlə danışmaq və şəbəkənizin qorunduğundan əmin olmaq lazımdır.

Haradan başlayım?

  • Sistem idarəçisinə zəng vurun, yerli şəbəkənizin bir firewallı olub olmadığını soruşun və əgər yoxdursa onu quraşdırmağı xahiş edin.

D. Laptoplar və digər mobil qurğular üçün xüsusi ehtiyat tədbirləri

Portativ olduqları və buna görə də ofisi tərk edə bildikləri üçün, noutbuklar təhlükəsizlik pozuntuları üçün xüsusilə təhlükəlidir. Oğrular üçün bir hədəfdir, çünki oğurlamaq və sonra satmaq asandır. İşçilər, iş noutbukları ilə də ehtiyatsız ola bilərlər, çünki əksər şirkət maşın itirilmiş və ya oğurlandığı təqdirdə əvəz edəcəkdir. Bununla birlikdə, bir dizüstü kompüteri əvəz etmək, xüsusilə kiçik bir iş üçün əhəmiyyətli bir maliyyə itkisidir. Ancaq bu, hətta ən böyük problem deyil. Şəxsi noutbuklar, xüsusən də daha yüksək vəzifəli şəxslərin işində səhv məlumatlara düşərsə işinizə zərər verə biləcək həssas məlumatlar var..

Laptop oğurluğunun qarşısını almaq və bir şirkətin laptopu oğurlandığı təqdirdə ən ağır nəticələrini azaltmaq üçün sizin və işçilərinizin görməli olduğu bir neçə tədbir var. Birincisi, bir işçi noutbuku ictimai bir ərazidə istifadə edərkən və ya hətta bir yığıncaqda və ya konfransda daim noutbukun gözündə saxladığına əmin olmalıdır. Noutbuklar aparıcı baqajda saxlanılmalı və otellərdə və ya hava limanlarında baqaj anbarlarında qalmamalıdır.

Bağlantı etibarlı bir şəbəkədə deyilsə, hakerlər noutbuk və ya mobil cihazdakı məlumatlara asanlıqla daxil ola bilərlər. Güclü bir şifrə istifadə etmək, səfərdən əvvəl dizüstü kompüterinizdə etdiyiniz bütün işləri yedekləmək və məlumatlarınızı şifrələmək kimi məlumatlarınızı qorumaq üçün bir sıra tədbirlərimiz var. Bu təlimatlar xüsusilə noutbuklara aiddir. Onları daha sonra “Məlumatlarınızı qoruyun” bölməsində araşdırırıq..

Şirkət cihazlarından birinin oğurlanacağı hadisəsi üçün əvvəlcədən planlaşdırmağı ödəyir. Hər hansı bir proqram ehtiyacınız üçün bir bulud həlli istifadə etsəniz, provayderinizin mobil cihaz idarəetmə xüsusiyyətlərinə baxın. Əsas bulud hesablama təminatçıları, itkin düşən hər hansı bir cihazdan bir hesab silmək imkanı verir.

Bu tövsiyələrin hamısı eyni zamanda şirkətin smartfonlarına da aiddir. Şirkət smartfonlarının təhlükəsizliyini təmin etmək üçün bir sıra addımlar var və xüsusi olaraq iPhones üçün bu təlimat sizi bu müddətdə aparacaq. İstifadəmizə tövsiyə etdiyimiz bir sıra təhlükəsizlik tətbiqləri, həmçinin daha etibarlı olmaq üçün telefonunuzun parametrlərini dəyişdirməyin yolları var.

Cihazları qorumağın ən yaxşı yollarından biri – noutbuk, smartfon, Amazon’un Alexa cihazı və ya hətta ofisiniz PS4 (oyun cihazı olan əyləncəli ofis növüdürsə!) – hamısını şifrələmək üçün VPN qurmaqla. bu cihazlardan keçən məlumatlar. Hər cihazda mütləq VPN quraşdırmaq lazım deyil; bunun əvəzinə birbaşa ofis routerinizə quraşdıra bilərsiniz. Bu yolla, ofis internet bağlantısından istifadə edən cihazların hamısı qorunacaqdır.

Heyət üzvlərinin işləməsinə gətirmək üçün hansı cihazlara icazə verməsi barədə bir siyasət hazırlamaq da vacibdir. Bir çox şirkət işçilərini öz noutbuklarını və digər cihazlarını ofisə gətirməyə təşviq edir, çünki bunu etmək hər bir işçini şirkət avadanlıqları ilə təmin etməkdən daha ucuzdur. Antivirus proqramını quraşdırmaq və müntəzəm yeniləmələri almaq üçün hər hansı bir iş məqsədi ilə istifadə olunan bütün şəxsi cihazlarınızı tələb etməyinizi tövsiyə edirik.

Haradan başlayım?

  1. Ən yeni antivirus proqramı və əməliyyat sistemi yeniləmələri ilə bütün şirkətin noutbuk və smartfonlarını yeniləyin.
  2. İş yerində hansı cihazların istifadə oluna biləcəyi və bunların içərisində olmalıdır təhlükəsizlik xüsusiyyətləri.
  3. Hər hansı bir bulud hesablama provayderi ilə əlaqə qurun və mobil cihaz idarəçiliyində sizə necə kömək edə biləcəklərini soruşun.

3. Verilənlərinizi qoruyun

Hansı işlə məşğul olmağınızdan asılı olmayaraq məlumatlarınız nə etdiyinizin əsasını təşkil edir. Müştəri əlaqə məlumatınız, inventarınız, mülkiyyət məlumatlarınız və aralarındakı hər şey olmadan, sadəcə bir iş kimi fəaliyyət göstərə bilməzsiniz. Məlumatlarınız hər yolla itirilə bilər. Təchizatınız zədələnə bilər və ya parçalana bilər, hakerlər sisteminizə girib onu götürə bilər və ya təbii fəlakətə düçar ola bilərsiniz. Məqsədiniz, məlumatların itkisindən ən pis təsirlərinə qarşı tədbir görərək özünüzü sığortalamaq olmalıdır.

A. Kritik məlumatların ehtiyat nüsxəsini çıxarmaq üçün bir prosedur həyata keçirin

İki fərqli yedek növü var. Tam bir yedekləmə etdikdə, seçdiyiniz məlumatların hamısını bir nüsxə hazırlayır və başqa bir qurğuya qoyursunuz və ya başqa bir mühitə köçürürsünüz. Artan bir ehtiyat nüsxəsi ilə, əksinə, sisteminizi son dəfə yedirdiyiniz vaxtdan bəri yaradılan məlumatları əlavə edirsiniz.

Ən asan və ən təsirli üsul ikisini birləşdirməkdir. Vaxtaşırı tam bir yedekləmə və arada hər gün artan bir yedəkləmə edin. Və ya, iş saatlarından sonra hər gecə tam bir yedek edə bilərsiniz. Yedəkləmələrinizin işləməsini həqiqətən sınamaq çox vacibdir: bütün məlumatlarınızı itirmək və ehtiyat sistemlərinizin işləmədiyini tapmaq bir faciə olacaqdır. Bunu məlumatlarınızın bir hissəsini yeni bir yerə bərpa etməklə edə bilərsiniz. Bu, yedek sistemlərinizin işlədiyinə əmin olacaq və ehtiyat prosesində hər hansı bir problemi müəyyənləşdirməyə kömək edəcəkdir.

Məlumatlarınızın nüsxəsini çıxartmağın bir çox müxtəlif yolu var. Bir USB çubuğu və ya ikinci bir sabit disk kimi fiziki bir cihaza qoya və ya şəbəkənizdəki paylaşılan bir qovluğa yerləşdirə bilərsiniz. Ayrıca, etibarlı bir xarici yerdə ehtiyat nüsxələrini saxlaya bilərsiniz. Lakin, təbii fəlakət və ya oğurluq hadisəsi baş verərsə, məlumatlarınızı müəyyən bir fiziki yerə yedəkləmək sizə kömək etmir. Bütün şirkətlərin bir bulud əsaslı ehtiyat sisteminə investisiya etmələrini tövsiyə edirik – daha ətraflı məlumat üçün növbəti hissəyə baxın.

Haradan başlayım?

  1. Şirkətinizin məlumat saxlamaq siyasətini qiymətləndirin. Bütün vacib məlumatlarınızın ehtiyat nüsxəsi varmı? Əgər belədirsə, o məlumatları harada saxlayırsınız?
  2. Bir həftəlik ehtiyat planını həyata keçirmək üçün sistem rəhbəriniz və ya İT heyəti ilə işləyin.
  3. Yedek sisteminizin işlədiyini təmin etmək üçün sınayın.

B. Buludda saxlanan həssas şirkət məlumatlarını şifrələyin

Bu gün bir çox şirkət məlumatlarının ən çoxunu – hamısı olmasa – bulud əsaslı platformada saxlayır. Bu, Dropbox kimi bir bulud əsaslı bir saxlama sistemi və ya Salesforce kimi bir SaaS (bir xidmət olaraq proqram) platforması ola bilər. Bu sistemlərə “bulud” dediyimiz üçün məlumatlarımızın hansısa bir mücərrəd, virtual məkanda etibarlı şəkildə qorunduğunu düşünməyə meyl edirik. Əslində, bütün bunlar, məlumatlarınızın sabit diskinizdə və ya yerli şəbəkənizdə deyil, bulud mərkəzli xidmətiniz tərəfindən təmin olunan uzaq hesablama qurğularında saxlanmasıdır. Buna görə bulud provayderinizin hansı təhlükəsizlik tədbirlərini qoyduğunu və məlumatlarınızın lazımi səviyyədə qorunduğunu diqqətlə nəzərdən keçirmək vacibdir..

Buluddakı fayllarınızın təhlükəsiz olduğundan əmin olmaq üçün bir sıra yanaşmalar mövcuddur. Ən sadə və ən etibarlı yanaşma, fayllarınızı əl ilə şifrələməkdir və buna kömək edə biləcək bir sıra proqramlar var. Bu, bulud provayderinizin təhlükəsizliyinə etibar etməyiniz lazım deyil və siz narahat olmadan istifadə edə bilərsiniz. Şifrələmə düymələrinizi yükləməməyinizə əmin olun.

Deyilənə görə, bulud saxlama seçimlərinizi diqqətlə araşdırmalısınız. Bazarda getdikcə daha çox təminatçı var və bəzi daha kiçik və az tanınanların bəziləri, böyük adlardan daha möhkəm təhlükəsizlik xüsusiyyətlərinə malikdir. Bu xidmətlərdən bəziləri buludlara yüklənmədən əvvəl fayllarınızı avtomatik şifrələyəcəkdir.

Tamamilə başqa bir seçim tamamilə pulsuz bir xidmət olan BitTorrent Sync-dən istifadə etməkdir. BitTorrent Sync bulud əsaslı sistemlər üçün əvəz kimi hazırlanmışdır, lakin sənədləri əslində buludda saxlamır. Bunun əvəzinə, sənədlər üzərində həmyaşıd (P2P) fayl paylaşma platforması vasitəsi ilə əməkdaşlıq etməyə imkan verir. Bu xidmətlər ən yüksək səviyyəli AES-256 şifrələməsindən istifadə edir və əlavə təhlükəsizlik qatını əlavə edən iki faktorlu identifikasiyanı tətbiq edir.

Onlayn məxfiliyə dair son bələdçi bunu daha çox izah edir.

Haradan başlayım?

  1. Vacib şirkət məlumatlarınızı qiymətləndirin. Bunun nə qədər hissəsi bir bulud platformasında saxlanılır və ya yedirilir və bu platforma etibarlıdır?
  2. Bulud platformalarını araşdırın və şirkətinizin ehtiyaclarına ən yaxşı cavab verən təhlükəsizlik səviyyəsini axtarın

C. Şifrələrinizi qoruyun

Şəbəkə və ya vacib məlumatlarınıza kimin girdiyini şəxsiyyətini təsdiqləməyin ən yaygın yolu bir parol vasitəsilə. Smart kartlar və barmaq izi və ya iris taramaları kimi digər yüksək texnologiyalı identifikasiya sistemlərindən fərqli olaraq, parol faydalıdır, çünki heç bir dəyəri olmur və istifadəsi asandır. Bununla birlikdə parollar da hücum üçün açıqdır. Hakerlər sadə parolları bir neçə dəqiqədə sındırmağa imkan verən mürəkkəb, avtomatlaşdırılmış alətlər hazırlamışlar. Ayrıca, bir fişinq hücumu kimi, şirkətinizin şifrələrinə daxil olmaq üçün müxtəlif saxta üsullardan istifadə edə bilərlər ki, bu da özlərini rəsmi bir qurum (Google kimi) kimi gizlədir və insanları öz şifrələrini təmin etmək üçün aldadırlar.

Şifrələr müxtəlif səbəblərdən təsirsiz ola bilər. Çox vaxt həssas sənədlərimizi şifrə ilə qorumağa laqeyd yanaşırıq, yəni ofisinizin kompüterlərindən birində oturan hər kəs bu sənədi əldə edə bilər. Şifrələrini unutmamaq üçün bir çox işçi onları açıq şəkildə yazır. Və ən başlıcası, insanlar yadda saxlayan, eyni parolu təkrar-təkrar istifadə edən və şifrələrini dəyişməyən zəif şifrələrdən istifadə etməyə meyllidirlər. Bu səhvlərin hamısı hakerlər üçün qapını açıq buraxır.

Güclü bir parol yaratmaq üçün bu yeddi addım hack hücumlarının qarşısını almağa kömək edəcək:

  1. Fərqli xidmətlər üçün fərqli şifrələr yaradın
  2. Şifrələrinizi mütəmadi olaraq dəyişdirin
  3. Güclü bir parol seçin
  4. İki addımlı doğrulama üçün seçim edin
  5. İstifadəçi adları və şifrələr üçün avtomatik doldurma funksiyasını deaktiv edin
  6. Şifrə menecerindən istifadə edin – istifadəçinin bütün şifrələrini etibarlı şəkildə saxlayan bir tətbiq və ya proqram
  7. Şifrənizi e-poçt vasitəsilə göndərməyin və ya telefondan verməyin

Daha güclü bir parol yaratmaq o qədər də çətin deyil. Parolunuzun nə qədər yaxşı olduğunu və bir hakerin onu sındırması üçün nə qədər vaxt lazım olacağını söyləyən bu kimi bir parol alətindən istifadə edin. Tamamilə təsadüfi bir parol yaradan təhlükəsiz bir təsadüfi parol generatorunu istifadə edə bilərsiniz.

Hackerlərin keçə biləcəyi arxa keçid yerinə, şifrələri kiber təhlükəsizlik təhlükəsizlik arsenalınızda əsas vasitə etmək istəyirsinizsə, işçilərinizə güclü şifrələrin əhəmiyyəti barədə məlumat vermək çox vacibdir..

Haradan başlayım?

  1. Bütün işçilərin şifrələrini Şifrə Ölçüsü vasitəsi ilə yoxlamağa icazə verin. Şifrələri bir neçə dəqiqə və ya hətta saatlar ərzində çatlayarsa, parollarını daha etibarlı bir şeyə dəyişdirmələrini tələb edin.
  2. Mümkünsə bütün işçi hesabları üçün iki addımlı doğrulama imkanı verin.

D. İcazələrin yaradılması

Şirkətinizdə həssas məlumatlara kimin girişi barədə düşünsəniz, cavab, ehtimal ki, çoxdur. Sistemə girişi məhdudlaşdırmaq üçün addımlar atın. Sisteminizi idarə etmək və proqram qurmaq səlahiyyəti olan işçilərə yalnız idarəçi hesabları verilməlidir.

Şirkətlər bir çox işçiyə bir giriş və şifrəni bölüşməyə icazə verməklə də müvəffəq ola bilərlər. Bu, sisteminizdə bir pozuntunun necə və ya nə vaxt baş verdiyini müəyyənləşdirməyi qeyri-mümkün edir. Hər bir istifadəçiyə öz işinə xas olan icazələrlə aktiv olan öz hesabını verin. Windows istifadə edirsinizsə, istifadəçilərinizi şirkətinizdəki rollarına görə fərqli icazə səviyyələrini təyin edə bilərsiniz. Bir heyət üzvü uzun müddət olmadıqda və ya şirkətinizi tərk etmişsə, mümkün qədər tez onların giriş və icazələrini ləğv edin.

Haradan başlayım?

  1. Hər bir işçinin daxil olma səviyyəsini qiymətləndirmək üçün sistem idarəçinizlə işləyin.
  2. İcazələrinizi dəyişdirin ki, hər bir işçi yalnız iş üçün tələb olunan proqram və parametrlərə daxil ola bilsin.

E. simsiz şəbəkələrinizi qoruyun

Hakerlərin sisteminizə daxil olmasının başqa bir yolu ofisinizin simsiz internet şəbəkəsidir. Wi-Fi şəbəkələri kompüterləri internetə bağlamaq üçün kabellərdən daha çox bir radio bağlantısından istifadə etdiyinə görə, aldığınız bütün şey şəbəkənizin radio diapazonu daxilində daxil olmaq üçün daxil olmaq üçün bir neçə pulsuz proqram vasitəsidir. fayllarınızı və sistemlərinizi zədələyin. Bunun qarşısını almaq üçün Wi-Fi cihazları təhlükəsizlik xüsusiyyətləri ilə aktiv olmasına baxmayaraq, quraşdırma prosesini asanlaşdırmaq üçün bu xüsusiyyətlərin əksəriyyəti standart olaraq söndürülmüşdür..

Wi-Fi şəbəkəsini istifadə edirsinizsə, bu təhlükəsizlik xüsusiyyətlərinin işə salındığından əmin olun. Hackerlər sisteminizə bir gecədə daxil ola bilməmələri üçün ofis saatlarına simsiz girişi də məhdudlaşdıra bilərsiniz. Və giriş nöqtələrini təyin edərək xüsusi kompüterlərə Wi-Fi girişi məhdudlaşdıraraq yoldan keçənlərin bağlantınıza daxil olmasının qarşısını ala bilərsiniz.

Haradan başlayım?

  1. İT şəxsinizdən Wi-Fi-nın ən yüksək səviyyəli təhlükəsizlik xüsusiyyətlərinin işə salındığını və WiFi girişinin ofis saatları ilə məhdudlaşdırıldığından əmin olun..

F. İnternetə etibarlı şəkildə baxın

Siz və işçiləriniz internetə baxdıqda, fəaliyyətləriniz çoxsaylı, incə və gözə çarpan şəkildə izlənilir. Bu fəaliyyətlər sonra razılığınız olmadan üçüncü tərəf agentləri tərəfindən birləşdirilə bilər. İşçiləriniz təsadüfən şirkətinizin məlumatlarını oğurlayan təhlükəli saytlara baxa bilər. Şəxsi və ya iş məlumatlarınız, şifrələnməmiş bir keçid üzərindən veb saytlara daxil olarsa, güzəştə gedə bilər.

Bağlantınızı şifrələməyin və hər iki işinizin məxfiliyini və fərdi işçilərinizin şəxsi məxfiliyini təmin etməyin ən yaxşı yolu VPN quraşdırmaqdır. VPN və ya virtual şəxsi şəbəkə, şirkətinizin IP ünvanını maska ​​edir və gəzən məlumatlarınızı şifrələyir. Ayrıca, araşdırmalarınızı anonimləşdirirlər, bu da işinizin rəqibləriniz üzərində tez-tez araşdırma aparması və ya yığılmış gəzən tarixinizin rəqiblərinizə mülkiyyət məlumatlarını aça bilməsi baxımından əhəmiyyətli ola bilər..

Rank Provider Bizim Hesab İstifadəçi Reytinqimiz
Redaktor seçimi 5.0 / 5
Rəy oxuyun
Daha çox məlumat tapın Başlamaq >> Saytı ziyarət edin
2 4.9 / 5
Rəy oxuyun
Daha çox məlumat tapın Başlamaq >> Saytı ziyarət edin
3 4.8 / 5
Rəy oxuyun
Daha çox məlumat tapın Başlamaq >> Saytı ziyarət edin
4 4.8 / 5
Rəy oxuyun
Daha çox məlumat tapın Başlamaq >> Saytı ziyarət edin
5 4.7 / 5
Rəy oxuyun
Daha çox məlumat tapın Başlamaq >> Saytı ziyarət edin

Bir VPN-dən istifadənin mənfi tərəfi odur ki, etibarlı və xüsusiyyətlərlə zəngin VPN xidmətləri aylıq abunə üçün pul xərcləyir. Bir çox şəxs və şirkət alternativ olaraq pulsuz veb proxy-dan istifadə etməyi seçdi. Problem ondadır ki, pulsuz onlayn olaraq mövcud olan etibarnamələri kimin işlədiyini bilmirik; özləri çox yaxşı haker ola bilərdilər və ya müxtəlif ictimai və ya özəl qurumlar tərəfindən kəşfiyyat məlumatları toplamaq üçün istifadə edilə bilər. Bir proxy şəxsiyyətinizi və fəaliyyətinizi ziyarət etdiyiniz saytlardan gizlətsə də, onlayn olaraq etdiyiniz hər şeyi görə bilər. Həqiqətən etibarlı gəzmək üçün proksi yerinə VPN-yə investisiya etməyi tövsiyə etdiyimiz səbəblərdən biridir.

Brauzerinizə bir sıra təhlükəsizlik xüsusiyyətləri əlavə etməklə təhlükəsizliyinizi də gücləndirə bilərsiniz. Firefox brauzeri açıq mənbəli olduğundan zaman keçdikcə möhkəm bir təhlükəsizlik əlavəsi qrupu yaradıldı. Bunlara çox məqsədli reklam blokerləri, şifrələmə genişləndirmələri, brauzer məlumatlarının qorunması, çerez və önbelleğe menecerləri və daha çox daxildir. Daha çox məlumat üçün, Firefox təhlükəsizlik 20 əlavə tövsiyəsinin tam siyahısını yoxlayın.

Haradan başlayım?

  1. İş həllərini təklif edən VPN xidmətinə abunə olun.
  2. Firefox brauzerinizi şirkətinizə uyğun təhlükəsizlik əlavələri ilə istifadə etməyə başlayın.

G. Uzaq işçilər və yolda işləyən işçilər tərəfindən yaradılan həssas məlumatları qoruyun

Bir çox kiçik müəssisələr geniş vəzifələri yerinə yetirmək üçün uzaq işçiləri işə götürürlər. İnternetlə, dünyada başqaları ilə işləmək asandır. Uzaqdan işçilərin işə götürülməsi çoxlu fayda gətirir: bu, bir xüsusi texniki və ya monoton vəzifəni yerinə yetirmək üçün bir işçi işə götürməyin lazım deyil deməkdir və bu da ixtisaslı namizədlər hovuzunu açmaq deməkdir. Bununla birlikdə, uzaqdan görülən işlər bəzi kibertəhlükəsizliyə uğursuz gəlir. Yuxarıda qeyd etdiyimiz bütün qorunmaları həyata keçirə bildiniz, lakin həssas məlumatlarınız, qorunan şirkət şəbəkənizdən kənarda çalışan uzaq işçilər tərəfindən əldə edildikdə, xüsusən də ictimai WiFi isti nöqtəsindən istifadə edirsə təsirsiz hala gətirilir..

2. C bölməsində təsvir etdiyimiz kimi mobil cihaz idarəetmə həlli, uzaq işçilərinizi, eləcə də iş üçün səyahət edən işçilərinizi idarə etməyə kömək edə bilər. Ən əhəmiyyətlisi, uzaq işçilərin həssas şirkət məlumatlarına daxil olduqda, etibarlı bir əlaqə ilə qorunan şirkət şəbəkənizlə etdiklərini təmin etməlisiniz.

Windows uzaq masaüstü əlaqə bağlantısı xüsusiyyətini təklif edir, lakin bunun özü məlumatınızı təmin etmək üçün kifayət deyil. Uzaqdan işləyənlərə etibar etsəniz və məlumatların sızması və ya oğurlanmasına imkan vermirsinizsə, uzaq istifadəçilərin əvvəlcə ofis şəbəkəsinə girmələrini təmin edən və sonra maşınlarına qoşula bildikləri bir xüsusi VPN tətbiq etmək ağıllıdır. uzaq masaüstü əlaqə xüsusiyyəti istifadə edərək. Bu mürəkkəbləşə bilər, buna görə də xüsusilə ofis şəbəkəniz üçün bir VPN-i konfiqurasiya edə biləcəyini görmək üçün İT adamınızla danışın..

Haradan başlayım?

  1. Uzaqdan işçi siyasətinizi qiymətləndirin. Uzaqdan işləyənlər şirkət məlumatlarına necə daxil olur və şirkət məlumatlarına həssasdır?
  2. Uzaq işçilər üçün ofisinizin şəxsi şəbəkəsinə qoşulmaq üçün təhlükəsiz və etibarlı bir yol qurmaq üçün İT idarəçinizlə danışın.

H. Müştərilərinizin məlumatlarını qoruyun

Həssas şirkət məlumatlarınız itirildiyi və ya oğurlandığı bir şeydir. Müştərilərinizin və ya müştərilərin məlumatları pozulduğu təqdirdə başqa bir məsələ. İştirak edən ciddi hüquqi nəticələr var, buna görə müştərinin həssas məlumatlarına ən çox diqqətlə yanaşmaq üçün ödəyir.

Tipik olaraq, müştəri məlumatları çox nöqtələrdən keçir. Bir elektron ticarət saytı işləsəniz və ya veb saytınız vasitəsilə ödənişləri başqa bir şəkildə həyata keçirirsinizsə, həssas məlumatların (adlar və kredit kartı məlumatları daxil olmaqla) ilk tranziti müştərinin veb brauzerindən e-ticarət veb-serverinə keçir. Bu məlumatları qorumağın ən yaxşı yolu, veb saytınızın SSL sertifikatı və HTTPS protokolunu istifadə etməsindən, ən azından həssas məlumatları toplayan səhifələrdə istifadə etməyinizdən əmin olmaqdır. Bu, müştərinizin məlumatlarının serverlərindən sizə keçdikcə şifrələnməsini təmin edəcəkdir. Müştəri məlumatlarını şirkət daxilində ötürürsinizsə, yuxarıda təsvir etdiyimiz bütün təhlükəsizlik xüsusiyyətlərini, xüsusən də bulud saxlama və köçürmə ilə əlaqəli xüsusiyyətləri tətbiq etməlisiniz..

Haradan başlayım?

  1. Kredit kartı və digər həssas məlumatların ən etibarlı şəkildə toplandığından əmin olmaq üçün e-ticarət provayderinizə və ya ev inkişaf etdiricilərinizlə danışın..

4. İş yerinizdə kibertəhlükəsizlik mədəniyyətini aşılayın

Bu təlimatda göstərdiyimiz tədbirlər əhatəlidir və işinizlə əlaqəli bütün qaydalara əməl etsəniz, kiberhücum riskini xeyli azaldacaqsınız. Yəni işiniz yalnız sənindirsə.

Təhlükəsiz bir əlaqə üzərində müştəri məlumatlarını göndərmək və ya təhlükəli bir bağlantı vurmaq və zərərli proqramı yükləmək üçün bir işçidir ki, bütün təhlükəsizlik sistemlərinizi və yaxşı mənalı səylərinizin hamısının çökməsinə səbəb olur. Buna görə həyata keçirə biləcəyiniz ən vacib tədbir, kadrlarınızı kibertəhlükəsizliyin vacibliyi barədə məlumatlandırmaqdır.

Flipside, iş yerinizdə kibertəhlükəsizlik mədəniyyətini aşılayırsınızsa, kibertəhlükəsizliyinizlə bağlı siyasətlərinizi və niyə orada olduğunu izah edirsinizsə və şirkətin aparatlarını və məlumatlarını etibarlı şəkildə idarə etmək üçün kadr hazırlayırsınızsa, işçiləriniz ilk və ən təsirli olacaq kiberhücumlara qarşı müdafiə xətti.

İşçilərinizin kibertəhlükəsizliyiniz planında alış-veriş etməyinizin ən yaxşı yolu, onlarla birlikdə dizayn etməkdir. Onları plana cəlb etmək, bunun həyata keçirilməsində motivasiyasını artıracaqdır. İşçiləriniz həm işinizin zəif tərəfləri, həm də güclü cəhətləri ilə məşğul olan mütəxəssislərdir. Bütün gün həssas şirkət məlumatlarınızla işləyənlərdir, buna görə də zəifliklərin harada olduğunu və hansı sistemlərin gücləndirilməsi və ya yaxşılaşdırılması lazım olduğunu söyləmək üçün ən yaxşı şəkildə yerləşdirilmişdir..

Kibertəhlükəsizliyə dair işçilərinizlə mütəmadi təlimlər keçirməyə başlayın. Yuxarıda göstərdiyimiz kimi vacib təhlükəsizlik texnikası vasitəsi ilə metodik işləmək üçün yerdir. Şifrələrinin və icazələrinin yeniləndiyini və çatlaması mümkün olmayan şifrələrdən istifadə etdiyini təmin edin. Şifrələrin fiziki yapışqan qeydlər üzərində oturduğunu və ya masaüstünde oturmadığından əmin olun. E-poçt vasitəsi ilə fişik hücumları və təhlükəli veb saytlardan zərərli proqramların risklərini aldanmamaq üçün onlara göstərin. İşçilərinizə hackerlərin onlardan məlumat almağa cəhd edə biləcəkləri çox və pis yollarını öyrədin. Gizli şirkət məlumatlarını ictimaiyyətdə müzakirə etməmələrini təşviq edin – heç kimlə danışa biləcəyinizi və kimin dinləyə biləcəyini bilmirsiniz. Bu qaydaları başa düşmək və izləmək asan olun. İşçilərinizin təhlükəsiz qalması üçün atacağı sadə addımları özündə cəmləşdirən bir çap yaratdıq. Bunu ofis bülleten lövhəsində və ya soyuducuda asmaq və ya xüsusi ehtiyaclarınıza uyğunlaşdıra bilərsiniz.

Kibertəhlükəsizlik prinsiplərini yazılı bir siyasətdə təsdiqləyin və işçilərinizin kiber təhlükəsizliyin nə qədər ciddi olduğunu başa düşdüklərinə əmin olaraq bu siyasətin bir nüsxəsini imzalayın. Hətta kadr müqavilələrində yazılmış kiber təhlükəsizlik elementlərinə sahib ola bilərsiniz.

Hər şeydən əvvəl, kibertəhlükəsizliyə dair təhdidlərin davamlı olaraq dəyişdiyini və dəyişdiyini unutmayın. Hakerlər daim kompüter sistemlərinə girmək və məlumatlarınızı oğurlamaq üçün daha yaradıcı və daha mürəkkəb yolları ilə gündəmə gəlirlər. Kibertəhlükəsizliyə dair yeniliklərdən xəbərdar olun və işçilərinizi də bu inkişaflar barədə məlumatlandırmağı unutmayın.

Haradan başlayım?

  1. Kibertəhlükəsizliyimiz haqqında təlimat yazılı nüsxəmi ofis bülleten lövhəsinə asın və bu e-poçt şablonunu bütün işçilərə göndərin..
  2. Bütün işçiləriniz üçün kibertəhlükəsizliyə dair təlim proqramı hazırlamağa başlayın.

Bu yazını və ya onun hissələrini saytınıza, blogunuza və ya sosial şəbəkələrinizə paylaşmaq və kopyalamaqdan çekinməyin. Xahiş etdiyimiz yalnız onu bizə aid etməyinizdir. İşimizi təhlükəsiz saxlamaq istəyirik və sözün yayılmasına kömək etməyiniz vacibdir.

Facebook və ya Twitter-də paylaşmaq üçün buraya vurun.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me