آیا رمزهای عبور شما تاحد امکان ایمن هستند؟
جرایم سایبری در کسب و کارهای کوچک و متوسط (SMEs) در حال افزایش و پرهزینه شدن است؛ زیرا هکرها بهدلیل کمبود منابع و دانش امنیتی، آنها را هدفی آسان میبینند. گزارش جدیدی از شرکت امنیت ابری Barracuda نشان داد که مشاغل کوچک سه برابر بیشتر از شرکتهای بزرگتر مورد هدف مجرمان سایبری قرار دارند.
بیماری کرونا منجر به دگرگونی سریع در عادات کاری ما شد؛ زیرا اکثر جهان بیشتر به اینترنت وابسته شدند. این تغییر به سمت کار از راه دور و ترکیبی، شکافهای امنیت آنلاین را آشکار کرد و درها را برای جرایم سایبری بازتر کرد. در طول همهگیری، میزان جرایم سایبری ۶۰۰ درصد افزایش پیدا کرده است. براساس گزارش Cybersecurity Ventures، هزینه جرایم سایبری در حال افزایش است و انتظار میرود تا سال ۲۰۲۵ برای جهان ۱۰٫۵ تریلیون پوند هزینه داشته باشد.
عواقب عدم مدیریت امنیت سایبری در کسب و کار شما میتواند از اختلال جزئی تا ضرر مالی بزرگ متغیر باشد. صدمه به شهرت شما به تنهایی ممکن است جبرانناپذیر باشد.
وقتی از محافظت کسب و کار شما در برابر حوادث سایبری، به ویژه رمزهای عبور شما صحبت میشود، برای افزایش امنیت چه کاری میتوانید انجام دهید؟
حفاظت از رمز عبور
رمزهای عبور ضعیف بهعنوان یکی از ده آسیبپذیری برتر شناسایی شده است. مجرمان سایبری میتوانند رمزهای عبور ضعیف را بهراحتی با استفاده از ابزارهای خودکار بشکنند و به سرعت به اطلاعات محرمانه مهم دسترسی پیدا کنند.
نظرسنجس دربارهی حفاظت از رمز عبور انجام شد. هنگامی دربارهی حفاظت از رمز عبور صحبت شد، ۲۸٫۶ درصد از شرکتکنندگان در نظرسنجی ما گزارش دادند که خط سیاستهای Password Policy وجود ندارد و ۵٫۷ درصد مطمئن نبودند که آیا آن را دارند یا نه. با توجه به خطرات مرتبط با گذرواژههای ضعیف، چگونه میتوانید با رمز عبور هوشمند بیشتر آشنا شوید؟
رمزهای عبور خود را قویتر کنید
بر اساس گزارش بررسیهای نقض دادههای ۲۰۲۱ Verizon، حدود ۸۵ درصد از نقضها مربوط به عنصر انسانی است. این شامل اعتبارنامههای سرقت شده یا ناامن، سوء استفاده و خطای انسانی است.
یک نقض رایج داده شامل مجرمان سایبری است که اعتبار یک کاربر را هدف قرار می دهند تا از مزیت کارمندانی که گذرواژه ها را در حساب های کاری و شخصی بازیافت می کنند، استفاده کنند. این امر میتواند به مجرمان سایبری میانبری برای ورود به شرکت شما بدهد.
آگاهی کارکنان
این سؤال پیش میآید که آیا کارکنان شما از خطرات تهدیدات سایبری بالقوه و نقشی که در پیشگیری از آنها ایفا میکنند آگاه هستند؟ آموزش کارکنان برای تشخیص علائم و پاسخ مناسب برای امنیت سایبری شما بسیار مهم است.
رمزهای عبور ثابت
رمزهای عبور اولین خط دفاع شما هستند. انجام اقداماتی برای اعمال رمزهای عبور منحصر به فرد و پیچیده در سازمان شما میتواند امنیت را بهبود بخشد و کسب و کار شما را کمتر در برابر حملات سایبری آسیبپذیر کند.
سه مرحله برای رمزهای عبور قویتر
- رمزهای عبور خود را تا جایی که ممکن است طولانی کنید؛ زیرا هر چه رمز عبور طولانیتر باشد، شکستن آن بیشتر طول میکشد.
- رمزهای عبور خود را تصادفی کنید؛ یعنی از ترکیب کاراکترها با حروف کوچک، بزرگ، اعداد و کاراکترهای خاص استفاده کنید.
- رمزهای عبور خود را منحصربهفرد کنید؛ یعنی از رمزهای عبور مختلف در حسابهای مختلف استفاده کنید. این اقدام آسیبپذیری را در صورت هک کاهش میدهد.
احراز هویت چند عاملی
احراز هویت دو مرحلهای روشی آسان و موثر برای کمک به جلوگیری از تلاشهای هک است. با این حال، هنگامی که در نظرنسجیای، گزارش امنیت سایبری مورد بررسی قرار گرفت، فقط ۵۵٫۱ درصد از پاسخدهندگان گفتند که از احراز هویت دو مرحلهای برای دسترسی به اطلاعات کلیدی استفاده میکنند.
احراز هویت دو مرحلهای شامل افزودن مرحله دوم به فرآیند ورود است. افزودن این لایه حفاظتی اضافی، ورود برای هکرها را دشوارتر میکند.
آیا شما محافظت میکنید؟
نقض امنیت میتواند کسب و کارها را ویران کند. با توجه به بیشتر نقضهای ناشی از گذرواژههای ضعیف، سرقت شده یا استفاده مجدد، نیاز به رمزهای عبور قویتر برای جلوگیری از حملات ضروری است. مهم نیست که کسب و کار شما چقدر بزرگ یا کوچک است، زمان آن فرا رسیده است که اقدامات امنیتی سایبری خود را بررسی و ارتقا دهید. اگر هنوز متقاعد نشده اید، جدیدترین نظرسنجی دولت بریتانیا نشان داد که در ۱۲ ماه گذشته، ۳۹ درصد از مشاغل بریتانیا حمله سایبری را شناسایی کردهاند. در این میان، ۳۱ درصد از مشاغل تخمین زدند که حداقل یک بار در هفته مورد حمله قرار میگیرند.
وجود فرآیندهای مناسب برای اطمینان از اینکه کسب و کار شما میتواند تهدیدات سایبری را به طور موثر شناسایی کرده و با آنها مقابله کند، شرط لازم و ضروری است. با رمزهای عبور ضعیف به هکرها کمک نکنید.
اخذ گواهینامه ایزو معتبر
خدمات ایزوسیستم در زمینهی مشاوره، پیادهسازی و اخذ ایزو برای مشاغل مختلف است که منتج به گرفتن ایزو و دریافت ایزو معتبر خواهد شد. برای کسب اطلاعات بیشتر دربارهی انواع گواهینامه ایزو و همچنین اخذ گواهینامه ایزوه میتوانید از طریق شمارههای ۳۳۴۴۴۸۱۴-۰۲۳ و ۳۳۴۴۴۸۱۳-۰۲۳ با ما در تماس باشید یا از طریق تکمیل فرم اخذ ایزو کارشناسان ما با شما تماس خواهند گرفت.