۷ اقدام مهم برای برقراری امنیت سایبری در شرکت‌ها و سازمان‌های تحت نظارت

0
817

اگر شما برای یک سازمان که تحت کنترل استانداردهای انطباقی است، کار می‌کنید و یا خود دارای شرکتی مستقل IT و کسب‌وکار شخصی هستید، آگاهی از مقررات صنعتی برای حفظ امنیت سایبری شما بسیار اهمیت دارد. مایکل هال رئیس ارشد امنیت اطلاعاتی شرکت امنیتی DriveSavers ، در ادامه مهم‌ترین اقداماتی را که در زمینه برقراری امنیت سایبری در این‌گونه صنایع، لازم‌الاجراست، تشریح کرده است:

۱- تجزیه‌وتحلیل خطر
این روش که بانام «تجزیه‌وتحلیل شکاف» یا «ارزیابی ریسک امنیتی» شناخته‌شده است، اولین گام به سمت توسعه سیاست امنیت داده است. حتماً توجه کنید، ارزیابی ریسک امنیتی باید به‌طور سالیانه و یا حتی دو بار در سال و در زمان تغییرات شرکت مانند خرید تجهیزات جدید و یا گسترش خدمات، انجام شود.

۲- بازنگری مجوزهای دسترسی
به‌عنوان یک بخش مهم ارزیابی ریسک امنیتی، بخش‌هایی مانند قسمت‌های فیزیکی باید حتماً ازلحاظ امنیتی موردبررسی مجدد قرار گیرند و افراد بدون مجوز نباید اجازه دسترسی داشته باشند.

۳- تدوین سیاست امنیت داده
تمامی کارمندان باید بدانند و درک کنند که در قبال حفظ امنیت داده‌های سازمان خود تعهد و مسئولیت دارند. به همین منظور تدوین یک سیاست امنیت داده که به‌راحتی برای کارمندان قابل‌فهم و در دسترس باشد بسیار ضروری و لازم‌الاجراست. توجه کنید در سند تدوینی این سیاست باید اقدامات مهم و کمک‌کننده جهت حفاظت از اطلاعات حساس و داده‌های تجاری شرکت برای کارکنان تشریح شده باشد.

۴-استفاده از ابزار مناسب
به‌عنوان بخش مهم دیگری از ارزیابی ریسک امنیتی، شرکت‌ها باید در فواصل زمانی مشخص ابزار مناسبی که با کمک ان ها بتوان خطرات امنیتی را کاهش داد، شناسایی کنند. این ابزار می‌تواند دوربین‌های امنیتی، فایروال‌ها و یا نرم‌افزارهای امنیتی به‌روز باشند. مورد مذکور می‌تواند به‌عنوان بخش لازم‌الاجرای سیاست امنیتی شرکت شما در اسناد مربوطه ذکر شود.

۵- تأیید صلاحیت کارکنان و ارائه‌دهندگان سرویس به شرکت
سابقه تمام کارکنان باید به‌طور کامل بررسی شود. همچنین شرکت‌های ثالث ارائه‌دهنده سرویس به شما نیز باید ازلحاظ رعایت قوانین امنیتی مستند مشابه با قوانین امنیتی شرکت شما و یا قوانین دیگر بررسی شوند.

۶-سنجش انطباق قوانین امنیتی شما با قوانین امنیت صنعتی
بهترین راه برای ارزیابی این انطباق و اثبات آن برقراری ارتباط با یک شرکت امنیت سایبری ثالث است تا بتواند به‌درستی قوانین امنیتی شما، روش‌ها و پیاده‌سازی امنیتی شمارا اعتبار سنجی کند. شاید تصور کنید این امر پرهزینه و وقت‌گیر باشد اما اگر واقعاً برقراری امنیت سایبری و حفاظت از اطلاعات برای شما اهمیت دارد، حتماً این کار به نفع شما خواهد بود.

۷-آموزش و اجرا
به دلیل اهمیت بالای حفظ امنیت اطلاعات در شرکت، شما باید برنامه‌های آمورش امنیتی را به‌صورت اجباری ارائه دهید. همچنین مطمئن شوید دستورالعمل‌های امنیتی خوانده‌شده و جهت اطمینان امضا دریافت کنید. اجرای سیاست‌های امنیتی و روش‌های آن را اجبار کنید و در صورت تخلف کارکنان جریمه قرار دهید. بدانید که یادگیری، همیشه بخشی از اجرای قوانین امنیتی شما خواهد بود، لذا باید به‌عنوان مهم‌ترین بخش تأثیرگذار بر حفظ امنیت شرکت یا سازمان به آن توجه کرده و به‌طور مداوم امورش های امنیتی لازم را ارائه دهید.