ده راه رسیدن به امنیت سایبری مناسب
این ۱۰راه توصیههای NCSC (مرکز ملی امنیت سایبری) که برای کارشناسان و کارمندان فنی سازمانهای متوسط تا بزرگ فراهم شده است. با انجام این توصیهها امنیت سایبری و اطلاعاتی خود را بالاتر برده و میتوانید با دید بهتری نسبت به سیستمها و سازمان خود ایجاد کنید.
۱- مدیریت ریسک
برای ایمن سازی داده و سیستمها رویکردی به کار ببرید که ریسک محور باشداگر سیستمها دچار باگ امنیتی شد بتوان از شیوههای دیگر کنترل روی سیستمها داشته باشیم و راهکارهای دیگر را دائما بررسی کنید.
۲- مشارکت و آموزش
کارکنان را در ایجاد امنیتی مشارکت دهید تا نتیجهای متناسب سازمان خودتان به دست آورید. بعضی اوقات با مشارکت کارمندان مواردی را مییابید که خلاهای نادیدنی امنیتی را بهتر درک میکنید
۳- احراز هویت و دسترسی
مدیریت کنید چه کسی و چه چیزی بتواند به سیستمها و داده دسترسی داشته باشد. حتما برای کاربرانتان سطح دسترسی قرار دهید و به طور فصلی یا ماهانه سطح دسترسی هارا مجددا چک یا بررسی کنید
۴- امنیت داده
از مجموعه داده آسیب پذیر خود محافظت کنید. حتما فایروال (دیواره آتش ) بر روی نرمافزارها یا راهکارهایی برای موارد حفاظتی اسناد فیزیکی خود قرار دهید
۵- مدیریت دارایی
بدانید چه دادهها و سیستمهایی دارید و بدانید چه کسب و کارهایی به آنها نیاز دارند. یکی از مواردی که باعث باگ امنیتی میشود نداشتن اطلاعات درست از این موارد است و همیشه تجهیزات نرم و سخت درست با کار خود تهیه کنید.
۶- معماری و پیکربندی
سیستم امنیت خود را طوری بسازید، که نگهداری و مدیریت آن برای شما کاربردی باشد یعنی بتوانید هر لحظه موارد را بررسی کنید و بتوانید دائم آن را به روز رسانی کنید و جوابگوی نیازهای فعلی و آتی شما باشد.
۷- مدیریت آسیب پذیری
محافظت از سیستمها باید در تمام طول چرخه عمرشان پیوسته ادامه داشته باشد. یکی از روشهای رخنه هکرها و بدافزارها به سیستمها قدیمی شدن روشهای محافظت یا استفاده از نرمافزارهای قفل شده یا شیوههای اشتباه در نحوه انتقال است.
۸- ثبت وقایع (لاگ برداری) و پایش
رویدادها را شناسایی و بررسی کند. نکته مهم این است که برای این وقایع حتما برنامه ریزی داشته باشید و تجهیزات مورد نظر را تهیه کنید. بیشتر مواقع بررسی این وقایع به شما روزنهها و رخنههای امنیتی را خبر میدهد.
۹- مدیریت حوادث
برای هر رویداد سایبری واکنش مناسب را از پیش برنامه ریزی کنید.سیستمهای جایگزین و راهکارهای مختلف به شما کمک میکند که اطلاعات شما حفظ شود و در اثر سهل انگاری از بین نرود!
۱۰- امنیت زنجیره تامین
با تأمین کنندگان و شرکای خود همکاری کنید، حتما از تجهیزات و نرمافزارهایی که تهیه میکنیداز به روز بودن آن با خبر شوید. اگر اشکالی گزارش شد حتما با خبر شوید و اگر پیشنهاد جدیدی به شما داده میشود در صورت تایید، بررسی و سریعا اجرا کنید.
تازه ها
پیشنهاد سردبیر
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
نشانههای هراس آمریکا از نفوذ ایران در منطقه
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
ائتلاف عربی-اسلامی علیه تهدیدات منطقهای
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
نتانیاهو آب در هاون میکوبد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
مقابله با رژیم صهیونیستی همهگیر میشود
گفت و گو
سیر تا پیاز حواشی کشتی در گفتوگوی اختصاصی «جامجم» با عباس جدیدی مطرح شد
تابلوی ورودممنوع جلوی تیم ملی
حسن فضلا...، نماینده پارلمان لبنان در گفتوگو با جامجم:
خواب تلآویو در سوریه تعبیر نخواهد شد
دختر خانواده: اگر مادر نبود، پدرم فرهنگ جولایی نمیشد
پای حرفهای یک خانواده رادیویی
درگفتوگو با رئیس دانشکده الهیات دانشگاه الزهرا ابعاد بیانات رهبر انقلاب درخصوص تقلید زنان از مجتهد زن را بررسی کردهایم