بهداشت سایبری چیست؟ بهترین شیوه های توصیه شده برای کارمندان

امنیت سایبری به عنوان یکی از دغدغه‌های اصلی افراد و سازمان‌ها در سراسر جهان در حال ظهور است. برای رفع این مشکل، مایکروسافت(Microsoft) اخیراً از شرکت‌ها خواسته است تا برنامه‌های آموزشی آگاهی از امنیت سایبری را اجرا کنند. همچنین یک کیت آگاهی از امنیت سایبری راه اندازی کرد که آموزش کاربران مبتنی بر شبیه سازی را در برابر حملات سایبری ارائه می کرد. بنابراین در این مواقع ضروری است که کاربر از بهداشت سایبری(Cyber Hygiene) پیروی کند . بهداشت سایبری(Cyber Hygiene) به اقداماتی اطلاق می شود که کاربر رایانه برای ایمن نگه داشتن دستگاه خود و حفظ آن در سطوح بهینه انجام می دهد.

بهداشت سایبری

درست همانطور که با رعایت برخی روال های بهداشتی خود را سالم نگه می دارید، لازم است که شبکه های کامپیوتری که استفاده می کنید تمیز و مرتب باشند. یک شبکه سالم شانس هک شدن را کاهش می دهد و تجربه ای روان را برای شما فراهم می کند. این پست به بهداشت سایبری(Cyber Hygiene) چیست و اقداماتی را توصیه می کند که باید رایانه شما را سالم نگه دارد.

بهداشت سایبری چیست؟

بهداشت سایبری(Cyber Hygiene) به بررسی این موضوع اشاره دارد که شبکه ای که شرکت شما از آن استفاده می کند مناسب است تا احتمال کمتری برای تصاحب آن توسط مجرمان سایبری (هک) وجود داشته باشد. به عبارت دیگر، اصطلاح بهداشت سایبری به معنای ایمن و به روز نگه داشتن رایانه و شبکه شما است تا دسترسی به آن برای هکرها دشوار شود.

به یاد داشته باشید(Remember) که مهندسی اجتماعی همچنین روشی برای دسترسی به اسرار شرکت است. آموزش کارکنان در مورد انواع احتمالی حملات مخربی که ممکن است کارمندان هنگام کار در یک شبکه شرکتی یا دانشگاهی با آن مواجه شوند، مهم است. به همین ترتیب، دانش‌آموزان باید آموزش ببینند و ابزارهای نرم‌افزاری و سخت‌افزاری کافی برای تمیز نگه‌داشتن شبکه و ایمن و سریع دستگاه‌هایشان فراهم شود.

در حالی که هک کردن یک شبکه بسیار نگران کننده است و می توان امنیت را تشدید کرد، همچنین می توان از طریق مهندسی اجتماعی ، یک یا چند نفر از کارمندان آن شرکت را وادار کرد که اسرار کارفرمایان را فاش کنند. باید قرارداد یا چیزی وجود داشته باشد که بر کارمند و کارفرما تأکید کند تا در جهت بهداشت سایبری بهتر تلاش کنند.

نحوه حفظ بهداشت سایبری خوب

نحوه حفظ بهداشت سایبری خوب

حملات باج‌افزاری که یک دهه پیش نادر بودند، اکنون رایج شده‌اند. حتی بیشتر، همانطور که کامپیوترها و صنعت فناوری اطلاعات در حال تکامل هستند، ویروس ها و بدافزارهای جدید ایجاد می شوند. چالش واقعی هنوز جای دیگری است. در دنیای پس از کرونا، که در آن زندگی با بیماری همه گیر و کار از راه دور یک امر عادی جدید است، امنیت سایبری به عنوان یک نگرانی اصلی برای افراد و سازمان ها در سراسر جهان در حال ظهور است. برخلاف سیستم‌های موجود در دفاتر شرکت که تحت یک شبکه امن مشترک مدیریت می‌شوند و توسط تیم‌های امنیتی کارآمد نگهداری می‌شوند، سیستم‌های کار از خانه بسیار ناامن‌تر هستند.

  1. برای نرم افزارهای آنتی ویروس و بدافزار به برندهای معروف اعتماد کنید
  2. یک فایروال(Include) شبکه را در اولین خط دفاعی خود قرار دهید
  3. از حفاظت از رمز عبور به رمزهای عبور قوی بروید
  4. با احراز هویت چند عاملی کار را برای هکرها سخت تر کنید
  5. از رمزگذاری دستگاه استفاده کنید
  6. از شبکه بی سیم خود محافظت کنید روتر خود را ایمن کنید
  7. داده ها را با دقت و به طور کامل پاک کنید
  8. به طور منظم از داده ها بک آپ بگیرید
  9. به روز رسانی های منظم سیستم عامل و نرم افزار را در اولویت قرار دهید
  10. تعداد کاربران دارای امتیازات مدیریتی را محدود کنید
  11. (Set)برای بررسی سلامت زیرساخت یادآوری تنظیم کنید
  12. از VPN استفاده کنید
  13. احراز هویت دو مرحله ای را فعال کنید
  14. از رمزهای عبور قدرتمند استفاده کنید
  15. یک منبع اینترنتی داشته باشید
  16. آموزش و آموزش کارکنان.

در این محیط، حفظ بهداشت سایبری مناسب برای افراد و سازمان‌ها ضروری است. منظور من این است که هر کاربر باید برخی از اقدامات اساسی را برای محافظت از سلامت رایانه‌ها، دستگاه‌ها و داده‌های خود اتخاذ کند. من معتقدم که اینها 10 قانون اساسی برای اطمینان از بهداشت سایبری هستند. بیایید ببینیم اینها چیست.

11 قانون بهداشت سایبری(Cyber Hygiene) به شرح زیر است:

درست مانند دنیای واقعی، بهداشت سایبری نیز در مورد استفاده از ابزارهایی برای حفظ سلامت دستگاه‌ها و داده‌ها، پیروی کامل از رویه‌های صحیح و پرورش یک روال است. در مورد بهداشت سایبری، همه اینها در دستورالعمل های ساده ذکر شده در زیر آمده است:

1 ](] Rely) برای نرم افزار آنتی ویروس و بدافزار به مارک های معروف اعتماد کنید

با توجه به اینکه نرم افزار آنتی ویروس تنها 25 درصد درصد موفقیت در شناسایی بدافزارها را نشان می دهد، ضروری است که همیشه برندی را انتخاب کنید که بتوانید به آن اعتماد کنید. این اولین و اساسی ترین گام در تضمین بهداشت سایبری است. همچنین به یاد داشته باشید که هنگام دانلود نرم افزار رایگان مراقب باشید.

2] یک فایروال(Include) شبکه را در اولین خط دفاعی خود قرار دهید

درست مانند یک فایروال فیزیکی، یک فایروال شبکه بین شما و دنیای دیجیتال قرار دارد. این می تواند بهترین راه برای جلوگیری از دسترسی غیرمجاز به وب سایت ها، سایت های پست الکترونیکی و سایر منابع اطلاعاتی شما باشد.

استفاده از فایروال(ardware firewall) ah ardware برای بهداشت سایبری هم برای کارکنان و هم برای دانش آموزان توصیه می شود. اکثر روترها دارای یکی هستند. فعال کردن آن می تواند اتصالات را بیشتر تقویت کند

3] از حفاظت(Move) از رمز عبور به رمزهای عبور قوی بروید

دیگر فقط داشتن رمز عبور کافی نیست. در واقع داشتن رمز عبور قوی مهمتر است. هنجار مورد انتظار اکنون یک رمز عبور منحصر به فرد و پیچیده است که شامل حداقل 12 کاراکتر است که اعداد، نمادها و حروف بزرگ و کوچک را ترکیب می کند. برای این منظور می توانید از این ابزارهای مدیریت رمز عبور(password management tools) استفاده کنید.

4] با احراز هویت چند عاملی کار را برای هکرها سخت تر کنید

با این حال، یک رمز عبور قوی به تنهایی دیگر آخرین خط دفاع نیست. بهداشت سایبری(Cyber) اکنون نیاز به خط دوم دفاعی دارد که شامل ویژگی‌های احراز هویت دو عاملی یا چند عاملی، مانند بیومتریک یا تشخیص اثر انگشت است.

بخوانید(Read) : نکاتی برای حفظ ویندوز 10 در شرایط کارکرد خوب(Tips to maintain Windows 10 in good running condition) .

5] از رمزگذاری دستگاه استفاده کنید

حتی اگر رایانه یا دستگاه شما به خطر بیفتد، رمزگذاری داده ها همچنان می تواند از داده های شما محافظت کند و به عنوان آخرین خط دفاعی شما ظاهر شود. این بدان معناست که حتی اگر دستگاه خود را گم کنید، اطلاعات خود را از دست نمی دهید.  

6] از شبکه بی سیم خود محافظت(Protect) کنید. روتر خود را ایمن کنید

چندین مرحله ساده وجود دارد که می‌توانید برای ایمن‌تر کردن شبکه بی‌سیم خود انجام دهید—یک رمز عبور پیچیده، اعتبارنامه مدیریت روتر و نام شبکه را تغییر دهید، از رمزگذاری استفاده کنید.

7] داده ها را با دقت و به طور کامل پاک کنید(Clear)

اگر فکر می کردید که تخلیه منظم سطل بازیافت اطلاعات حساس را از هارد دیسک پاک می کند، دوباره فکر کنید. در حال حاضر، استفاده منظم از نرم‌افزار پاک‌کننده داده، هنجار مورد انتظار برای حفظ بهداشت سایبری است. این تنها راه برای اطمینان از پاک شدن دائمی اطلاعات پاک شده از هارد دیسک است.

بخوانید(Read) : نکات مبتدیان برای بهینه سازی ویندوز 10 برای عملکرد بهتر(Beginners tips to optimize Windows 10 for better performance) .

8] به طور منظم از داده ها نسخه پشتیبان تهیه کنید

در حالی که بسیاری از بهترین روش‌ها در بهداشت سایبری از یکپارچگی داده‌های شما محافظت می‌کنند، این روال منظم پشتیبان‌گیری منظم سیستم در فضای ابری یا یک درایو خارجی است که تضمین می‌کند اطلاعات شما همچنان در دسترس شماست، حتی اگر دستگاه شما به خطر بیفتد. این روال ضروری است که به تمام اقدامات حفاظتی دیگری که ممکن است ایجاد کرده باشید، ارزش می بخشد.

9] به روز رسانی منظم نرم افزار را در اولویت قرار دهید(Prioritize)

برنامه هایی که قدیمی هستند، حفره های امنیتی آسان و بالقوه ای را برای هکرها ایجاد می کنند. با این حال، مطالعات نشان می دهد که حداقل 55 درصد از نرم افزارهای رایانه شخصی در سراسر جهان قدیمی هستند. در واقع، تنظیم چنین قابلیتی برای به‌روزرسانی خودکار، تضمین می‌کند که دستگاه‌ها و داده‌های شما به‌طور مداوم و یکپارچه به‌روزرسانی می‌شوند.

10] تعداد کاربران دارای امتیازات اداری را محدود کنید(Limit)

شما باید اکثر کاربران را روی Users Standard(Standard Users) و فقط حداقل آن را به عنوان Administrator تنظیم کنید.

11] یادآوری برای بررسی سلامت زیرساخت تنظیم کنید(Set)

این فقط پشتیبان گیری و به روز رسانی نرم افزار نیست که باید مرتباً اولویت بندی شود. به همین دلیل است که تقویم کردن سایر وظایف نیز ضروری است که باید در روال بهداشت سایبری شما گنجانده شود. این شامل اسکن ویروس ها با نرم افزار آنتی ویروس، به روز رسانی سیستم عامل همه دستگاه ها، بررسی وصله های امنیتی، پاک کردن هارد دیسک و تغییر رمزهای عبور می باشد. با هم، این یک روال را تنظیم می کند، که تضمین می کند که بهداشت سایبری واقعاً طبیعت دوم شما است.

12] از VPN استفاده کنید

اگر از طریق اینترانت(Intranet) به شبکه اداری یا دانشگاهی متصل می شوند ، استفاده از VPN(using a VPN) توصیه می شود.

13] احراز هویت دو مرحله ای را فعال کنید

تا جایی که امکان دارد احراز هویت دو مرحله ای را فعال کنید. یعنی بعد از وارد کردن رمز و شناسه باید یک مرحله دیگر را انجام دهید. در برخی موارد، می توانید یک برنامه Authenticator را در تلفن خود دانلود کنید که مانند مرحله دوم عمل می کند.

14] از رمزهای عبور قدرتمند استفاده کنید

شما می توانید رمزهای عبور قدرتمند را با استفاده از یک مدیر رمز عبور(password manager) ایجاد کنید . شما به سادگی رمز اصلی برنامه را حفظ می کنید در حالی که خود برنامه مراقب به خاطر سپردن و پر کردن صفحات ورود به سیستم است.

15] یک منبع اینترنتی داشته باشید

یک منبع واحد را نگه دارید که از آنجا همه کارکنان بتوانند به اینترنت(Internet) خارجی دسترسی داشته باشند . بیشتر شبکه های شرکت اینترانت(Intranets) هستند . این بدان معناست که یک LAN شرکت با استفاده از اینترنت(Internet) ایجاد می شود و LAN با رمز عبور و شناسه ورود ایمن می شود. اگر هر کارمندی از دستگاه خود برای اتصال به اینترنت استفاده(Internet) کند ، مخصوصاً هنگام کار از راه دور، اگر هکرها از یکی از روش های خود برای ربودن رایانه شما استفاده کنند، می تواند بسیار بد باشد. از آنجا، کل LAN می تواند به خطر بیفتد.

16] آموزش و آموزش کارکنان

کارمندان خود را در مورد نحوه برخورد با فیشینگ، مهندسی اجتماعی و تاکتیک های مشابه آموزش دهید و آموزش دهید تا کارمندان و دانشجویان شما هیچ نقطه ضعفی را در شبکه شرکت یا دانشگاه از قلم نیندازند.

ما در دنیای دیجیتال متصل و متصل زندگی می کنیم که در آن یک ویروس کامپیوتری گسترده می تواند در عرض چند روز میلیاردها خسارت وارد کند. در چنین زمانی، این 10 مرحله ساده به سازمان‌ها و افراد راهنمای آسانی در مورد نحوه محافظت از دستگاه‌ها و داده‌ها - ایمن، مقرون‌به‌صرفه و بدون دردسر- ارائه می‌دهد. مانند مسائل بهداشتی روزمره که از سلامت فرد محافظت می کند، مطمئناً بهتر است که ایمن باشید تا متاسف باشید.

بخوانید(Read) : طبق یک گزارش، بهداشت سایبری به طور کلی ضعیف است.



قلندر حیاتی

About the author

من یک توسعه دهنده ماهر iOS با بیش از دوازده سال تجربه هستم. من روی هر دو پلتفرم iPhone و iPad کار کرده‌ام و می‌دانم چگونه برنامه‌ها را با استفاده از آخرین فناوری‌های اپل ایجاد و سفارشی‌سازی کنم. علاوه بر مهارت‌هایم به‌عنوان توسعه‌دهنده aiOS، تجربه قوی در استفاده از Adobe Photoshop و Illustrator و همچنین توسعه وب از طریق چارچوب‌هایی مانند WordPress و Laravel دارم.


Related posts