روز پنجشنبه، مصادف با 19 اکتبر، مؤسسه­ ی کروسل سومین سمپوزیوم سالانه ی “همیشه با فناوری” را برگزار کرد. این سمپوزیوم، یک رویداد 1روزه است که به مدیران و متخصصان فناوری اطلاعات کمک میکند تا جدیدترین و کامل ترین اطلاعات در مورد وضعیت حال حاضر و آینده ی فناوری اطلاعات را اکتساب کرده و در اختیار کارمندان خود قرار دهند. در طی این رویداد، سخنران ها مستقیماً به تأثیر گرایشات و روند پیشرفت فناوری بر نحوه ی مدیریت فناوری اطلاعات خواهند پرداخت.

من در صبح روز برگزاری سمپوزیوم که مقارن با ماه “آگاهی درباره ی امنیت سایبری ملی” نیز هست، ضمن اشاره به مقوله ی امنیت سایبری، برخی نکات مهم را درباره ی حفظ امنیت اطلاعات سازمانی و فردی در فضای پرآشوب و ناامن سایبری معرفی کردم.

از آنجاییکه نقش فناوری در زندگی روزمره ی ما بیش از پیش پررنگ شده است، پیچیدگی های پیرامون بهره برداری از آن نیز طبعاً به گونه ای تصاعدی افزایش یافته اند. ما هرروز جدیدترین و بهترین اطلاعات و رویکردها را درمورد چگونگی انجام امور سازمانی شناسایی می کنیم. سرعت رشد و توسعه ی فناوری بسیار بالاست؛ به همین علت، کسب اطلاعات و توصیه های جدید و به روز درمورد حفظ امنیت در سازمان میتواند امری بسیار دشوار و پردردسر باشد. به رغم آنکه معیارهای امنیت به ویژه امنیت اطلاعات بطور دائم در حال تغییر و تکامل هستند، اما شماری کنش پایه ای و بنیادین وجود دارند که برای مراقبت و محافظت از اطلاعات شخصی و سازمانی، ضروری و حیاتی می باشند.

صرف نظر از آنکه از کدام نوع فناوری و در چه محیطی استفاده میکنید، به شما توصیه میکنم که برای حفظ امنیت اطلاعات، چهار راهکار زیر را پیش بگیرید:

بر خودتان تمرکز کنید

فناوری به تنهایی نمیتواند به طور کامل از شما مراقبت کند . جنایتکارها و متخلفان سایبری بدین نتیجه رسیده اند که ساده ترین راه برای از کار انداختن پیشرفته ترین سیستم های امنیتی، حمله به کاربر نهایی است. اگر آن ها اطلاعات شخصی، گذرواژه ها یا اطلاعات کارت اعتباری شما را هدف گرفته باشند، به ساده ترین طریق ممکن کاری میکنند که خودتان این اطلاعات را در اختیارشان قرار دهید.

به عنوان مثال، یکی از ترفندهای آن ها این است که با شما تماس میگیرند و خود را پشتیبان بخش فناوری اطلاعات معرفی میکنند. سپس میگویند که کامپیوتر شما ویروسی شده و نیاز به تعمیر دارد. یا اینکه یک ایمیل به شما ارسال میکنند و میگویند بسته ای برای شما ارسال کرده اند که هنوز به دستتان نرسیده و برای دریافت بسته، باید روی یک لینک مشخص کلیک کنید تا آدرس پستیتان را تأیید نمایید.

بزرگترین دیوار دفاعی در مقابل مهاجمان سایبری، خودتان هستید. همواره به همه چیز شک کنید (به لطف طرحواره های فیشینگ، حتی اگر از یک آشنا هم بسته ی اطلاعاتی دریافت کردید، نباید به آسانی به آن اطمینان کنید) و با احتیاط عمل نمایید؛ بدین طریق میتوانید از اکثر کلاهبرداری های سایبری مصون بمانید.

از داده ها بک آپ بگیرید

باتوجه به تقویت صدق فلسفه ی “فرض بر نفوذپذیری” در دنیای امروز، گاهی از اوقات ممکن است شدیداً محتاط و دقیق عمل کنید اما باز هم قربانی یک حمله ی سایبری شوید. در چنین شرایطی، تنها راه برای آنکه مطمئن شوید هرگونه تهدید و خطر از کامپیوتر یا تلفن همراهتان پاک شده است، این است که سیستم را از اول بازسازی و نصب کنید. در برخی مواقع، شما حتی قابلیت دسترسی به اسناد، تصاویر و فایل های دیگر را نیز از دست خواهید داد؛ این اتفاق معمولاً در زمان حمله ی باج افزارها روی میدهد.

در اغلب اوقات، تنها راه برای بازیابی تمام اطلاعات شخصی، استفاده از بک آپ است. در هر شرایطی، از اطلاعات مهم خود بک آپ بگیرید و هرچندوقت یکبار، امکان بازیابی اطلاعات از نسخه های بک آپ را امتحان کنید. علاوه بر این، به شما توصیه میکنم که نسخه های بک آپ را به صورت آفلاین یا در یک فضای ابری ذخیره کنید تا از حملات سایبری در امان باشند.

گذرواژه های سخت برای امنیت اطلاعات خود انتخاب کنید

انتخاب گذرواژه های جداگانه ی منحصربه فرد و غیرقابل حدس برای هرکدام از دستگاه ها و حساب های کاربری، نخستین لایه ی امنیتی مؤثر برای حفاظت از اطلاعات شما خواهد بود؛ البته این تاکتیک، چندان بدیع و جدید نیست. هکرها و برنامه های اتوماتیکشان نمیتوانند گذرواژه های سخت و هوشمندانه را حدس بزنند.

از گذرواژه هایی که به یاد سپردنشان سخت است، فراری هستید؟ سعی کنید به جای کلمه، از عبارت استفاده نمایید. هرچه این عبارت، طولانی تر باشد، حدس زدن و شناسایی آن دشوارتر خواهد بود. ما توصیه میکنیم که این عبارت از 12 حرف یا بیشتر تشکیل شده باشد. منظور من از گذرواژه ی جداگانه ی منحصر به فرد آن است که برای هرکدام از دستگاه های هوشمند یا حسابهای کاربریتان، یک گذرواژه ی جداگانه تعریف کنید. در این شرایط، اگر یکی از گذرواژه های شما هک شود، دیگر حساب های کاربری و دستگاه ها در امان خواهند ماند. البته به یاد سپردن چندین گذرواژه ی سخت و خاص، بسیار دشوار خواهد بود؛ به همین دلیل به شما پیشنهاد میکنیم که از یک برنامه ی مدیریت گذرواژه استفاده کنید. برنامه ی مدیریت گذرواژه، یک نرم افزار برای تلفن های هوشمند یا کامپیوترهاست که تمام گذرواژه های شما را در یک فُرمت رمزگذاری شده، مدیریت و ذخیره میکند.

البته در دنیای امروز، گذرواژه ها به تنهایی کارآمد نیستند. یکی دیگر از راهکارهای مؤثر برای حفاظت از اطلاعات حساب های کاربری، فعالسازی گزینه ی احراز هویت دو عامل است. اگر این گزینه را فعال کنید، علاوه بر واردسازی گذرواژه، یک مرحله ی دیگر برای احراز هویت پیش روی شما قرار میگیرد که طی آن باید، اطلاعاتی از مشخصات بیولوژیک (بیومتریک) خود یا ابزاری که در اختیار دارید (مثل یک پیام متنی حاوی کُد تأیید که به تلفن همراهتان فرستاده میشود) را وارد سازید. این مرحله از احراز هویت، یکی از مهم ترین مراحل به شمار می آید و ما به شما توصیه میکنیم که از این امکان، برای تمام حساب های کاربری خود، علی الخصوص برنامه ی مدیریت گذرواژه، استفاده کنید.

به روز رسانی، به روز رسانی، به روز رسانی

به هر طریق که میتوانید، اطمینان پیدا کنید که همواره جدیدترین نسخه های نرم افزار برروی کامپیوترها، اپلیکیشن ها، دستگاه های تلفن همراه و دیگر ابزارهای هوشمندتان اجرا می شوند. مهاجمان سایبری، همیشه به دنبال سوءاستفاده از نقاط آسیب پذیر نرم افزارها و دستگاه های هوشمند مورد استفاده ی شما هستند. و به محض آنکه آن نقاط آسیب پذیر را کشف کنند، به سادگی میتوانند دستگاه های هوشمندتان را هک نمایند. شما میتوانید ضمن به روز رسانی دستگاه های تلفن همراه و کامپیوترهای خود، فرآیند حمله و هک را برای مهاجمان سخت و دشوار کنید. اگر دستگاه ها یا سیستم های عامل آن ها قدیمی هستند و دیگر به روز رسانی نمی شوند، به شما توصیه میکنیم که آن ها را عوض کنید و جدیدترین نسخه ها را جایگزین نمایید.

حفظ امنیت سایبری، یک مسئولیت بزرگ و مشترک است و شما، همواره نخستین خط دفاع دربرابر حملات سایبری هستید.