5 نکته برای محافظت در برابر حملات سایبری

به گزارش اقتصادنیوز به نقل از اتاق بازارگانی تهران؛ امنیت سایبری نکته ای است که کارآفرینان باید بیش از همیشه به آن توجه کنند. 60 درصد از کسب وکارهای کوچک به دلیل حمله سایبری در شش ماه از بین رفتند و چنین حوادثی برای این کسب وکارها بیش از بقیه محتمل است. 43 درصد از حملات سایبری علیه شرکت های کوچک سازماندهی می شود. فوربز 5 توصیه برای استارتاپ های کوچکی دارد که هدف بزرگی برای هکرها به شمار می روند.

1. سیاست های حفاظت از داده را از همان روز اول جدی بگیرید

یکی از مهم ترین دلایلی که باعث می شود استارتاپ ها برای هکرها و مهاجمان سایبری جذاب به نظر برسند، بی توجهی آن ها به سیاست های حفاظت از داده است. بیشتر استارتاپ ها زمانی به این سیاست ها توجه می کنند که دیگر خیلی دیر شده است. خطر این بی توجهی، با تغییر مقیاس استارتاپ ها بزرگتر می شود، بنابراین بهترین کار داشتن سیاست حفاظت از داده از همان روز اول است. این سیاست دو هدف را دنبال می کند. نخستین هدف خلق شفافیت است. روش های خوب برای حفاظت از داده ها در یک استارتاپ باید تعیین کند که چه داده ای جمع آوری و این داده ها چطور ذخیره می شود. هدف دوم، تعیین روابط هر یک از کارکنان با داده هاست. دسترسی، رویه های کنترل که میزان دسترسی و مسئولیت های کارکنان برای حفاظت از آن را مشخص می کند، باید در سیاست حفاظت از داده ها تعیین شود. مهاجمان اغلب برای دور زدن دیوارهای دفاعی  خودی ها را نشانه می روند. بنابراین، آگاه کردن کارمندان درباره مسئولیت هایشان برای هوشیاری دائمی آن ها نسبت به این حمله ها ضروری است. وقتی نوبت به امنیت سایبری برسد، عوامل انسانی همیشه ضعیف ترین بخش است، و ساده ترین آگاهی ها بیش از آنچه فکر می کنید، موثر است.

2 .تعیین استانداردهای سخت افزاری فناوری اطلاعات

بیشتر استارتاپ ها در سال های نخست فعالیتشان، به هر راهی برای پس انداز کردن متوسل می شوند. از منظر فناوری اطلاعات، بسیاری از آن ها به مدل BYOD  برای کاهش هزینه های سخت افزار اتکا می کنند که به معنای استفاده از سخت افزارهای  متعلق به خود است.

هرچند این مدل به کاهش هزینه ها کمک می کند اما یک خطر دارد و آن هم جلوگیری از استانداردسازی سخت افزاری است. وقتی هر کدام از کارکنان از سخت افزارهای شخصی استفاده کنند، تنها دانلود یک برنامه یا بازدید از یک صفحه وب برای به خطر افتادن داده های شرکت کافی است. برای اینکه آسیب های این مدل در تامین سخت افزار را به کمترین سطح برسانید، یک استاندارد سخت افزاری تعیین کنید و همه کارکنان را وادار کنید این استاندارد را اجرا کنند.  برای شروع، به  سخت افزارهای روزآمد نیاز دارید. این یعنی از تلفن های هوشمند و لپتاپ های قدیمی استفاده نکنید. هم چنین باید از سیستم عامل های روزآمد استفاده کنید که در آن خبری از  نرم افزارهای آسیب پذیر نیست. نرم افزارهای امنیتی را روی همه دستگاه هایی که به داده های بنگاه شما دسترسی دارد، نصب کنید. از نرم افزارهای محافظتی شرکت هایی مثل اِسِت، مک کیپر یا برودکم برای محصولات اپل استفاده کنید.

3.رمزهای عبور را از هرجا که ممکن است، حذف کنید

براساس گزارش هایی که از نقض داده های وریزون منتشر شده، در 61 درصد از حمله های سایبری در سال 2020، رمزعبورهای با درجه سختی کم، نقش موثری ایفا کرده است. در بیشتر حمله های سایبری، سرقت یا کشف گذرواژه ها بوده که داده ها را به خطر انداخته است. هرچند، انتخاب رمزعبورهایی با درجه سختی بالا، یک راه خوب برای پیشگیری از طعمه هکرها شدن است، اما برای استارتاپ ها یک راه حل بهتر وجود دارد. به طور کامل از دست رمز عبور خلاص شوید. هرجا که ممکن است، از کلیدهای سخت افزاری یا بیومتریک برای حفاظت از داده ها و دارایی های مربوط به استارتاپ استفاده کنید.

 اگر نمی توانید رمزعبور را حذف کنید، از احراز هویت دو مرحله ای غافل نشوید. به میزان قابل توجهی، این نوع از احراز هویت، موفقیت حمله ها را کاهش می دهد. علاوه بر این، این سیاست را درباره هر نیروی پیمانی یا آزادکاری که قرار است به داده های شرکت شما دسترسی پیدا کنید، در نظر بگیرید. یکی از راه های معمول برای مهاجمان سایبری، استفاده از راه های دسترسی نفر سوم درتعامل با شرکت هاست. در چنین حمله هایی، آسیب بیشتری به بنگاه وارد می شود. برای مثال، اگر هکرها به استراتژی های مدیریت بازار شما دسترسی پیدا کنند، می توانند محتوای مقالات را دستکاری کنند. اگر مهاجمان حساب فروشندگان را هک کنند، این آسیب بیشتر هم می شود.

4. به طور منظم از داده های حیاتی، نسخه پشتیبان تهیه کنید

در سال های گذشته، حملات باج افزارها 171 درصد بیشتر شده است. باج افزارها، درواقع دسترسی به داده ها را تا زمان گرفتن پول مورد نظرشان برای صاحبان داده ها مسدود می کنند. خطر باج افزارها در سال های اخیر برای استارتاپ ها رو به افزایش است. اما می توان با توسعه برنامه های پشتیبانی از داده، تهدید باج افزارها را به میزان قابل توجهی کاهش داد. در گام اول، باید مهم ترین دارایی های محتوایی در فضای وب را شناسایی کنید و بعد یک روش پشتیبانی اجرا کنید که ذخیره کامل داده ها را انجام دهد. می توانید از تامین کنندگان آنلاین برای پشتیبانی استفاده کنید یا داده ها را در حافظه های قابل انتقال مثل هارد درایوها نگه دارید. مهم است که شما یک ذخیره کامل از داده ها، برنامه گام به گام بازگشت اطلاعات و اینکه کدام یک از جزییات در گام نخست بازیابی شود داشته باشید. هم چنین باید مشخص شود که چه کسی کار بازیابی را انجام می دهد و این بازیابی چقدر زمان می برد. با ایجاد یک پشتیبانی قوی، استارتاپ ها می توانند خطر باج افزارها را به میزان قابل توجهی کاهش دهند و داده ها را در عرض چند روز بازیابی کنند.

5. بیمه های سایبری را به عنوان محافظ مالی در نظر بگیرید

حتی استفاده از سیستم های پشتیبانی، ضامن بازگشت همه داده های شما در طولانی مدت نیست. گاه، آسیب های مالی بعضی از حملات سایبری به اندازه ای زیاد است که جبران آن در توان شرکت ها و استارتاپ های کوچک نیست. به ویژه زمانی که این حمله ها، اطلاعات حساس را هدف بگیرد. بنابراین، در نظر گرفتن یک بیمه سایبری به عنوان آخرین سنگر مقابله با حملات هکرها، الزامی است. بیمه های سایبری می تواند به میزان قابل توجهی هزینه های استارتاپ ها را در دوره بازیابی اطلاعات کاهش دهد و به ادامه کار آن کمک کند.

این نکات را از آغاز فعالیت استارتاپ جدی بگیرید. مشاغل کوچک طعمه های شیرینی برای مهاجمان در فضای مجازی است و این راه ها می تواند آسیب پذیری استارتاپ شما را کاهش دهد. بیشتر موسسان استارتاپ ها این نکات مهم را نادیده می گیرند و در اولویت قرار نمی دهند. اما شما این نکات را جدی بگیرید. منتظر نمانید تا خیلی دیر شود.