اتصال‌پذیری و ارتباطات

به گزارش روابط‌عمومی ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات، امروزه یکی از مقوله‌های مهم در سازمان‌ها که همواره مدیران را به خود درگیر کرده است، مقوله امنیت سایبری می‌باشد. با رشد روزافزون فضاهای مجازی و بسترهایی همانند شبکه، وب و… که سازمان‌ها نیازمند استفاده از آنها می‌باشند، Security Cyber یا همان امنیت سایبری بیش از پیش مورد بحث قرار گرفته است. درحقیقت وجود یک متخصص مربوط به این حوزه، در بسیاری از مشاغل و سازمان ها حس می شود و چه بهتر که مدیران بتوانند با دانشی که در این زمینه بدست آورده مسئولیت ایمنی را شخصاً به دست گرفته و یا از متخصصان حرفه‌ای در ساختار سازمانی خود استفاده کنند.

۱- مدیریت ریسک
برای ایمن سازی داده و سیستمها رویکردی به کار ببرید که ریسک محور باشداگر سیستم‌‌ها دچار باگ امنیتی شد بتوان از شیوه‌های دیگر کنترل روی سیستم‌‌ها داشته باشیم و راهکارهای دیگر را دائما بررسی کنید.

۲- مشارکت و آموزش
کارکنان را در ایجاد امنیتی مشارکت دهید تا نتیجه‌ای متناسب سازمان خودتان به دست آورید. بعضی اوقات با مشارکت کارمندان مواردی را می‌یابید  که خلاهای نادیدنی امنیتی را بهتر درک می‌کنید

۳- احراز هویت و دسترسی
مدیریت کنید چه کسی و چه چیزی بتواند به سیستم‌‌ها و داده دسترسی داشته باشد. حتما برای کاربران‌تان سطح دسترسی قرار دهید و به طور فصلی یا ماهانه سطح دسترسی هارا مجددا چک یا بررسی کنید

۴- امنیت داده
از مجموعه داده آسیب پذیر خود محافظت کنید. حتما فایروال (دیواره آتش ) بر  روی نرم‌افزارها یا  راهکارهایی برای موارد  حفاظتی اسناد فیزیکی خود قرار دهید

۵- مدیریت دارایی
بدانید چه داده‌ها و سیستم‌هایی دارید و بدانید چه کسب و کارهایی به آنها نیاز دارند. یکی از مواردی که باعث باگ امنیتی می‌شود نداشتن اطلاعات درست از این موارد است و همیشه تجهیزات نرم و سخت درست با کار خود تهیه کنید.  

۶- معماری و پیکربندی
سیستم امنیت خود  را طوری بسازید، که نگهداری و  مدیریت آن برای شما کاربردی باشد یعنی بتوانید هر لحظه موارد را بررسی کنید و بتوانید دائم آن را به روز رسانی کنید و جوابگوی نیازهای فعلی و  آتی شما باشد.

۷- مدیریت آسیب پذیری
محافظت از سیستم‌‌ها باید در تمام طول چرخه عمرشان پیوسته ادامه داشته باشد. یکی از  روش‌های رخنه هکرها و بدافزارها به سیستم‌‌ها قدیمی شدن روش‌های محافظت یا استفاده از نرم‌افزارهای قفل شده یا شیوه‌های اشتباه در نحوه انتقال است.

۸- ثبت وقایع (لاگ برداری) و پایش
رویدادها را شناسایی و بررسی کند. نکته مهم این است که برای این وقایع حتما برنامه ریزی داشته باشید و تجهیزات مورد نظر را تهیه کنید. بیشتر مواقع بررسی این وقایع به شما روزنه‌‌ها و رخنه‌های امنیتی را خبر می‌دهد.

۹- مدیریت حوادث
برای هر رویداد سایبری واکنش مناسب را از پیش برنامه ریزی کنید.سیستم‌های جایگزین و راهکارهای مختلف به شما کمک می‌کند که اطلاعات شما حفظ شود و در اثر سهل انگاری از بین نرود!

۱۰- امنیت زنجیره تامین
با تأمین کنندگان و شرکای خود همکاری کنید، حتما از  تجهیزات و نرم‌افزارهایی که تهیه می‌کنیداز به روز بودن آن با خبر شوید. اگر اشکالی گزارش شد  حتما با خبر شوید و اگر پیشنهاد جدیدی به شما داده می‌شود در صورت تایید، بررسی و سریعا اجرا کنید.