راهکار هشت ضرورت
سیندادسک، سازمان شما را بر اساس 8 ضرورت ارزیابی و در صورت نیاز آن را برای شما پیادهسازی مینماید.
ضرورتهای امنیتی 8گانه ASD
ضرورتهای امنیتی 8 گانه که امروز سازمانهای زیادی در سطح جهان آن را دنبال میکنند، در سال 2017 بوجود آمد و 3 ماموریت اصلی آن شامل این موارد میشوند:
- به سازمانها کمک کند تا خطرات امنیتی مرتبط با زمینههای کاری خود را مدیریت کنند.
- قدم به قدم نشان دهد که چطور میتوان خطرات موجود و مربوطه را شناسایی نمود.
- سطح امنیتی پایه و لازم برای بقای کسبوکار را به سازمانها معرفی کند.
اجرای 4 مورد اول از 8 مورد ذکر شده پایین توسط سازمانها، میتواند تا 85 درصد نفوذهای امنیتی غیر مجاز را کاهش دهد.
ایجاد لیست سفید از نرمافزارها
این لیست به سادگی تعیین میکند کدام نرمافزارها اجازه اجرا شدن بر روی نقاط پایانی مانند کامپیوترهای اداری را دارند. برای شروع پیادهسازی، میتوانید نرمافزارهای ضروری بخشهای مختلف کسبوکار خود مانند حسابداری و عملیاتی را یافته و وارد لیست سفید نمایید. برای ایجاد این لیست، میتوانید از پانای (TDR) یا هوپان (EDR) شرکت سیندادسک نیز استفاده کنید.
ایجاد بروزرسانی امنیتی در برنامهها و نرمافزارها (Patch)
برخی از نرمافزارهای لیست سفید ممکن است از سرویسها و پورتهایی استفاده کنند که ممکن است امنیت سازمان را مختل نمایند. آنها را پیدا کرده، در آنها تغییر ایجاد کنید و یا بروزرسانی (Patch) نمایید؛ همچنین نقاط مخفی سازمان که با دسترسی نامحدود از نرمافزارها استفاده میکنند را نیز شناسایی نمایید. برنامههای موجود در روترها، فایروالها و … را نیز در این لیست وارد نمایید.
محدودسازی دسترسیهای سطح بالا
برخی از حسابهای کاربری دسترسیهایی دارند که میتوانند المانهای مختلف سازمان را تغییر دهند که شامل سیستمهای خارج سازمان (Dedicated)، محلی (Local)، دامنه (Domain) و یا سازمانی (Enterprise) هستند. این دسترسیها را تا حد امکان در صورت عدم ایجاد مشکل محدود نمایید. در مورد دسترسی اجزای دیگر شبکه مانند روترها، سوئیچها، فایروالها، اینترنت اشیا و موارد دیگر شامل سرویسها و برنامهها نیز غافل نشوید.
ایجاد بروزرسانی امنیتی در سیستم عاملها (Patch)
سیستم عامل ویندوز یکی از شناختهشدهترین سیستمهای عامل است اما اول از همه بدانید که انتخابهای دیگری مانند مک، لینوکس، یونیکس و موارد کمتر شناخته شده دیگر نیز دارید که ممکن است از نظر امنیتی قویتر باشند. آنها را به صورت دورهای توسط خود یا سازمان ارائه دهنده خدمات امنیتیتان به طرق مختلف مانند برنامههای امنیتی، پچ و اسکن کرده و بر روی همه سیستم عاملهای مشابه سازمان اجرا نمایید. از سیستمعامل دستگاههای مختلف مانند موبایلها و اینترنت اشیا نیز غافل نشوید.
غیرفعال کردن ماکروهای غیر قابل اعتماد
ماکروها ترکیب ساده شده چندین دستور و فرآیند کوچک نرمافزاری هستند، برای اینکه بتوانند کاری ساده را به صورت سریع و خودکار انجام دهند و عمدتا مربوط به نرمافزارهای آفیس میباشند. با اینکه بروزرسانیهای امنیتی زیادی تا به الان بر روی آنها اعمال شده اما قابلیت اجرای بدافزار روی نقاط پایانی را دارند. فقط اجرای آنهایی که توسط شما آزمایش شدهاند و یا امضای دیجیتالی دارند را مجاز بگذارید و بقیه را حذف کنید. از ماکروهای مربوط به بقیه نرمافزارها نیز غافل نشوید.
ارتقای امنیتی برنامهها
لازم است برنامهها با حداقل امکانات موجود و ضروری کار کنند؛ چون در صورت استفاده از سرویسها و قابلیتهای جانبی بی استفاده ممکن است خلأهای امنیتی متعددی را در سازمان بوجود بیاورند. از ابزارهایی مانند تعریف پورتهای خاص شبکه، برنامههای مدیریت شده ابری (SaaS)، فایروالها و مواردی از این قبیل استفاده نمایید. مانند موارد بالا، دسترسیهای سطح پیشرفته را نیز مورد توجه داشته باشید.
احراز هویت چندمرحلهای
یکی از سادهترین راههای احراز هویت استفاده از گذرواژهها میباشد اما در سالهای اخیر روشهای دیگر مانند اثر انگشت، پیامک رمز عبور و مواردی از این قبیل نیز اضافه شدهاند. استانداردی برای احراز هویت در سازمان داشته باشید و در صورت لزوم از پلتفرمهایی مانند گوگل و مایکروسافت نیز برای این کار استفاده کنید؛ همچنین به فکر روشهای دوم و یا حتی سوم برای احراز هویت باشید.
پشتیبانگیری روزانه از اطلاعات
برای اینکه از مفقود شدن اطلاعات مهم و بعضا حیاتی سازمان خود جلوگیری کنید لازم است به صورت دورهای از آنها پشتیبانگیری (Backup) نمایید. میتوانید از روشهای مختلفی مانند حافظههای ابری، سختافزارها، وبسرورها و بقیه حافظههای اطلاعاتی بهره بگیرید. پشتیبانگیری بخشی مهم از برنامه تداوم کسبوکار (BCP) شما است بنابراین مواردی از جمله مسئولان پشتیبانگیری، دورهها، روشها و فناوریهای موجود برای این کار را به صورت جزئی مشخص کنید.
” تا مگر مرغ همایونی شکار ما شود پیش هر مرغی که باشد دانه می ریزیم ما “
«صائب تبریزی»