در هیچ جای دنیا مکانی وجود ندارد که از سرقت و تهدیدات سایبری یا واقعی در اما باشد. هر روز اخبار گوناگونی از سرقت اطلاعت یا سرقت فیزیکی از مکانهای تجاری به گوشمان میرسد. نتیجه این سرقتها معمولا میلیاردها دلار خسارت است. حتی شرکتهای بزرگ هم از این حملات در امان نیستند. مثلا بارها شاهد لو رفتن اطلاعات کمپانیهای بزرگی مانند یاهو یا اپل بودهایم. برای اینکه از امنیت اطلاعت و امنیت فیزیکی محل کار محافظت کنید؛ لازم است که سیستم سایبری و فیزیکی محل کار را ارتقا دهید. در این مقاله 6 نکته برای ارتقا سیستم امنیتی محل کار را بررسی میکنیم.
فهرست مطالب
Toggleچند توصیه برای ارتقا سیستم امنیتی محل کار
استراتژی امنیت سایبری خود را از بالا به پایین مرتب کنید
شما باید در سازمانی که قرار دارید؛ یک استراتژی امنیتی تدوین کنید و مطمئن شوید که تنها افرادی که سمت اجرایی دارند؛ بتوانند به اطلاعات دسترسی پیدا کنند. با انجام این کار امنیت سایبری در محیط کار شما با سرعت و کیفیت بهتری اجرایی میشود. نکته اساسی در خصوص امنیت این است که خطرات ناشی از حملات سایبری و اهمیت ندادن به روند افزایش امنیت را درک کرده و لیست داراییهای با ارزشتان که همواره در ریسک سرقت هستند را مشخص کنید. تنها با مشخص کردن ریسک میتوانید استراتژی خوبی برای ارتقا سیستم امنیتی محل کار داشته باشید.
پالیسیهایی را برای تشخیص منابع فناوری اطلاعت ایجاد کنید
زمانی که اهمیت مسائل امنیتی توسط مدیریت کاملا درک شد؛ سازمانها میتوانند در خصوص ایجاد و اجرای پالیسیهایی در خصوص شیوه استفاده، مدیریت و تشخیص منابع شرکت برای جلوگیری از حملات سایبری برای ارتقا سیستم امنیتی محل کار به نتیجه برسند. سپس تدوین و اجرای پالیسیها و رویههایی که برای کارمندان دنبال میشوند؛ اهمیت زیادی دارند. این موضوع روی موارد زیر تاثیر دارد:
- تشخیص منابع فناوری اطلاعات شرکت
- تغییر رویههای مدیریتی برای اجرا و استقرار سیاستها
- ارزیابی منظم وضعیت و بررسی ریسکهای موجود
- امنیت شبکه
شبکه سازمان به نسبت امنیت سایبری طراحی میشود. کافی است شبکه را به صورت اصولی منطقهبندی کرده و سیستمهای مالی و حساس سازمان را از دیگر سیستمهای موجود جدا کنید تا بتوانید کنترلهای امنیتی شبکه را با استفاده از تجهیزاتی مانند فایروال اعمال نمایید. از لبه اینترنت سازمانتان محافظت کنید و ترافیک رد و بدلی را نظارت نمایید.
در کنار این مقولهها باید بدانید که اتصالات وایرلس اهمیت زیادی در مقوله امنیت دارند. از احراز هویت قدرتمند بر اساس اعتبار شخصی یا گواهینامههای شخصی از رمزگذاریهای قوی و دسترسی مناسب مهمان استفاده کنید.
یک نکته اصلی و مهم برای نظارت و آنالیز رفتاری در سیستمهای شبکه این است که راهحل SIEM داشته باشید که به خوبی با محیط شبکه شما تطبیق پیدا کرده و به بهترین شیوه پیکربندی شد است. این موضوع یک مزیت اصلی دارد و آن این است که شما میتوانید تمام گزارشها را در اختیار داشته و تمام فعالیتهای شبکه و کاربران را بررسی کنید. همچنین سیستمهای IDS و IPSرا بسته و به شرایط شبکه به صورت دقیق دسترسی داشته باشید تا بتوانید تهدیدات امنیتی را به خوبی شناسایی کنید و از بروز آنها جلوگیری نمایید. همچنین ساز و کار دسترسی فیزیکی کاربران به داراییهای شبکه را ایمن کنید.
از دوربینهای مداربسته غافل نشوید
از مهمترین کارهایی که میتوانید برای ارتقا سیستم امنیتی محل کار انجام دهید؛ استفاده از دوربینهای مداربسته است. دوربینهای مداربسته انواع متعددی دارند و با پیشرفت تکنولوژی پیشرفتهتر شدهاند. برای اینکه از دوربینهای مداربسته به خوبی استفاده کنید؛ میتوانید زاویه و محل نصب آنها را تنظیم نمایید. شما میتوانید با استراتژیهای مختلف از دوربینها استفاده کنید. گاها افراد میخواهند که به صورت نامحسوس تردد و فعالیتهای محیط را زیر نظر بگیرند.
در برخی از مواقع نیز لازم است ک کارفرما ترجیح میدهد که دوربین در چشم باشد و پرسنل و مراجعین همیشه بدانند که تحت نظر هستند و تلاش کنند تا رفتار ناشایستی از آنها سر نزند. برخی از دوربینهای مداربسته پیشرفته به انواع سنسورها مجهز شدهاند که میتوانند مواردی مانندد باز بودن شیر آب، وجود دود، باز شدن در یا پنجره و مواردی از این دست را تشخیص بدهند. این سیستمها به بهترین شکل امنیت محیط را تامین کرده و تنها در مواقعی الارم میدهند که واقعا خطری شما را تهید میکند.
دزدگیر اماکن
دزدگیر اماکن از دیگر ابزاری است که میتوانید برای بالا بردن امنیت محیط کار از آن استفاده کنید. دزدگیر اماکن تشکیل شده است از مجموعهای از سنسورها که در جای جای محیط نصب شده و هر تغییری را بررسی میکنند. این سنسورها در صورت بروز هر اتفاق به شما هشدار میدهند.
تست منظم
از جمله کارهایی که برای ارتقا سیستم امنیتی محل کار باید انجام دهید این است که تمام راهکارهایی که اتخاذ کردهاید را به صورت مرتب و دائم تست کنید. تستهای امنیتی باید در تمام قسمتهای محیط انجام شوند. به طوری که مطئن شوید که تمام راهکارهای امینتی در محیط به درستی و با دقت لازم کار میکنند.