چند مورد از الزامات امنیت سایبری برای تمامی شرکتها
تمامی سازمانها باید تمام شگردهای ممکن را به کار ببندند تا بتوانند جلوی تهدیدات حوزه سایبری را بگیرند و امنیت آن را حفظ نمایند.
چند نکته حیاتی وجود دارد که حتماً میبایست در مورد امنیت سایبری و کنترل و شناسایی تهدیدات مرتبط با آن رعایت شود.
پیش از هر چیز، افرادی که مسئولیتی در رابطه با امنیت اطلاعات دارند، باید با زبانی درست با دیگران ارتباط برقرار کنند. به این معنا که با دیگران با زبانی ارتباط برقرار کنند که به آن تسلط دارند. همه ما میدانیم که عبارات و جملات معماران با مدیران متفاوت است.
به هر شکلی که با دیگران ارتباط برقرار میکنیم، لازم است که در گفتههای خود اصل صداقت را رعایت کنیم و اطلاعات کاملاً صحیح و درست را در اختیار مردم بگذاریم.
نظرات فراوانی در مورد امنیت مبتنی بر ریسک میشود که مهمترین بخش آن مربوط به سازمانهایی است که باید داراییهای داده خود را شناسایی نمایند.
یکی از اقداماتی که باید تمامی شرکتها و سازمانها به منظور حفظ امنیت سایبری خود انجام دهند، مدیریت دسترسی به حسابهای ممتاز است.
بر اساس تمام گزارشهای امنیتی مستقل، اکثریت قریب به اتفاق حملات سایبری روی حسابهای ممتاز انجام شده است. کاری که باید در مورد این حسابها انجام شود این است که باید رمز عبور را هر چند وقت یکبار تغییر داد، لیکن متأسفانه بعضاً میبینیم که یک فرد چندین سال از یک رمز عبور استفاده میکند.
نکته بعد آن است که باید توجه خاصی نسبت به آسیب پذیری و مدیریت وصله داشته باشیم. سازمان باید هوشیاری و آگاهی خود را در این زمینه افزایش دهد، چرا که بسیاری از افراد هنوز اطلاعات زیادی در این مورد ندارند؛ در حالی که اکثر حملات سایبری از طریق آسیبپذیریهای موجود انجام میشود.
نکته دیگری که تمامی سازمانها باید در راستای آن تلاش کنند، تشخیص بدافزارهاست. تمامی سازمانها باید بتوانند بدافزارهای مربوط به سوءاستفاده از امتیازها را شناسایی و داراییهای داده مهم خود را کنترل نمایند.
این بدافزارها میتوانند به این منابع داده ارزشمند دسترسی پیدا کنند و آنها را با مشکلات متعدد روبرو سازند.
