چگونه از امنیت شرکت خود محافظت کنیم
حریم خصوصی شرکت ها
چگونه از امنیت شرکت خود محافظت کنیم در این مقاله که توسط آموزشگاه فرهنگ تهیه شده است شما را با نحویه امنیت در یک شرکت آشنا میکنیم.بهترین راه برای درک این موضوع در قالب یک سری بحث های اساسی اطلاعات است. شمارش تمام کانال های شرکت شما برای ارتباطات خارجی، قطعا ضروری است،یک سری از کانال ها HR، PR و زنجیره عرضه در میان دیگران نیز استفاده می شود. سپس یک تیم حسابرسی ایجاد کنید که شامل همه کاربران شرکت است .همه کانال های تحت تاثیر است و شروع به تجزیه و تحلیل آنچه که خارج از سیستم است منظم و با توجه به اطلاعات در دسترس بررسی کنید. ابتدا با وب سایت شرکت خود شروع کنید:
وب سایت شرکتی خود را برای هر چیزی که ممکن است جزئیات کار شما یا ابزار مورد استفاده را ارائه دهد، بررسی کنید. به عنوان مثال، یک صفحه رایانه ای که در یک عکس ظاهر می شود ممکن است حاوی اطلاعات مهمی باشد. عکس هایی از تجهیزات تولیدی یا زیرساخت های شبکه را بررسی کنید، که می تواند سرنخ هایی را برای مهاجمان مفید بداند.
به فهرست کارکنان نگاه کنید. آیا آدرس های ایمیل خود را برای کارمندان ارشد خود لیست کرده اید؟ این آدرسها نه تنها یک مهاجم را با یک آدرس ورودی بالقوه ارائه می دهند، بلکه یک راه برای گمراه کردن ایمیل هایی که به دیگر کارکنان ارسال می شود. جایگزین کار های که با یک پیوند به یک فرم جایگزین شده اند یا از یک آدرس ایمیل متفاوت برای مصرف عمومی در مقایسه با استفاده داخلی استفاده کنید.
آیا وب سایت شما نشان می دهد که مشتریان یا شرکای شما چه کسانی هستند؟ این می تواند یک حمله کننده دیگر را برای تهدید به سازمان شما فراهم کند، اگر چه آنها دچار مشکل امنیتی می شوند.
پست های کار خود را بررسی کنید چقدر درباره موضوع،ارتباط، یا سایر جنبه های شرکت شما هستند؟
رسانه های اجتماعی
حضور در رسانه های اجتماعی خود را با توجه به اینکه دشمنان شما قطعا سعی در انتقال اطلاعات از طریق این کانال خواهند داشت، نگاهی بیاندازید. همچنین ببینید چه مقدار اطلاعات مربوط به شرکت شما در پست های کارکنان ارشد شما نشان داده می شود. شما نمی توانید همه چیز را در مورد فعالیت های کارکنان خود در رسانه های اجتماعی کنترل کنید، و نمی توانید از آن چشم پوشی کنید.
معماری شبکه داخلی
چگونه امنیت شرکت خود محافظت کنیم:معماری شبکه خود را در نظر بگیرید. Taddeo یک رویکرد مورد نیاز را توصیه می کند که در آن دسترسی مدیر فقط زمانی که لازم است و فقط برای سیستم مورد نیاز با توجه درخواست اعطا می شود. او پیشنهاد می کند با استفاده از یک محیط نرم افزاری تعریف شده (SDP)، که در ابتدا توسط وزارت دفاع ایالات متحده توسعه داده شد. وی گفت: “در نهایت، حقوق دسترسی هر کاربر به صورت پویا بر اساس هویت، دستگاه، شبکه و حساسیت برنامه تغییر می یابد.” “اینها به وضوح توسط سیاست های پیکربندی شده به اجرا در می آیند. با هماهنگ کردن دسترسی به شبکه با دسترسی به برنامه، کاربران به طور کامل بررسی می شوند در حالی که سطح سطح حمله به طور چشمگیری کاهش می یابد.”
چگونه امنیت شرکت خود محافظت کنیم:در حال حاضر خدمات کاری خود را به همان شیوه در نظر بگیرید. اغلب یک پیکربندی پیش فرض برای مدیران شرکت های اجرایی ارشد در سرویس های ابر شرکت های شخص ثالث مانند حساب های شرکت Google Analytics یا حساب های Salesforce است. اگر آنها به این سطح دسترسی نیاز ندارند، در نظر گرفتن آنها را به وضعیت کاربر اضافه کنید و سطوح دسترسی مدیریتی را به پرسنل فناوری اطلاعات که ورود به سیستم ایمیل آنها سخت تر است پیدا کنید.
تنظیمات حریم خصوصی در لپ تاپ:
در نهایت، Taddeo گفت که به دنبال آسیب پذیری های ایجاد شده توسط فناوری اطلاعات است. به استثنای اینکه به دنبال آن هستید، می توانید کار سخت امنیتی خود را کنار بگذارید زیرا کسی در دفتر خود یک روتر بی سیم نصب کرده است تا بتواند از iPad شخصی خود در کار راحت تر استفاده کند. خدمات ابر ناشناخته شخص ثالث نیز در این دسته قرار دارند. در سازمان های بزرگ، برای مدیران بخش به راحتی نمی توانستند ادارات خود را برای سرویس های ابر مناسب ثبت کنند تا بتوانند آنچه را که آنها به عنوان «خط قرمز IT» می بینند، دور بزنند.
این می تواند شامل سرویس های اصلی هسته ای مانند استفاده از Dropbox به عنوان ذخیره سازی شبکه یا استفاده از یک سرویس اتوماسیون بازاریابی دیگر باشد زیرا ثبت نام برای ابزار پشتیبانی رسمی شرکت بسیار کند است و نیاز به پر کردن فرم های بیشمار دارد. سرویس های نرم افزاری مانند این می توانند اطلاعاتی از اطلاعات حساس بدون فناوری اطلاعات را حتی از آنها می گیرند . اطمینان حاصل کنید که می دانید چه برنامه هایی در سازمان شما مورد استفاده قرار می گیرند، و اینکه شما به شدت تحت کنترل کسانی هستید که دسترسی دارند.
کار حسابرسی این خسته کننده است و گاهی اوقات وقت گیر است، اما در بلندمدت می تواند سود سهام بزرگی را در شرکت نگه داری کند. تا زمانی که دشمنان شما بعد از شما بیایند، نمی دانید که چه چیزی ارزشمند است. بنابراین شما نیاز دارید که به امنیت کامل برسید و دسترسی داشته باشید به طوری که انعطاف پذیر باشد و در عین حال نگاهی به اهمیت آن داشته باشید. و تنها راه انجام آن این است که کاملا در مورد آنچه در شبکه شما اجرا می شود مطلع شود.
برای مشاهده سایر مقالات سایت اینجا کلیک کنید
ارسال دیدگاه
شما باید وارد شده برای ارسال دیدگاه