access rights Business passwords SMB startups دانلود کانکشن هوشمند تونل

اشتباهات معمول امنیت سایبری استارتاپ | وبلاگ رسمی کسپرسکی

اشتباهات معمول امنیت سایبری استارتاپ | وبلاگ رسمی کسپرسکی

شما می توانید حدود یک میلیون نکته در مورد نحوه سرپا نگه داشتن یک استارتاپ در اینترنت بیابید. معمولاً مشاوران توجه را به موضوعات برنامه ریزی کسب و کار، استراتژی بازاریابی، جذب سرمایه گذاری اضافی و غیره جلب می کنند، اما مقالات به ندرت در مورد مشکل ایجاد یک سیستم امنیت سایبری جامد صحبت می کنند. با این حال، عدم درک واضح از تهدیدات می تواند به قیمت یک کسب و کار بالقوه موفق برای یک استارتاپ تمام شود. ما تصمیم گرفتیم در مورد اکثر اشتباهات معمولی امنیت سایبری و مهمتر از آن، نحوه جلوگیری از آنها صحبت کنیم. آن را با حلقه داخلی خود در میان بگذارید، گروهی از علاقه مندان را جمع آوری می کنید و تیم رویایی آماده است. داستان‌های Airbnb، Pinterest، Twitter، Uber و بسیاری از پروژه‌های معروف دیگر از این طریق شروع شد.

با این حال، زمانی که یک استارت‌آپ از ایده اولیه به ایجاد جریان‌های کاری واقعی و استخدام کارکنان اضافی حرکت می‌کند، مشکلات بوجود می‌آیند. در این مرحله، گروه کوچکی از افراد همفکر گسترش می‌یابند و به تیمی از افراد تصادفی تبدیل می‌شوند که دیدگاه‌های متفاوتی نسبت به زندگی و تجربیات زندگی متفاوت دارند. در چنین تیمی، کارمندان ممکن است درک بسیار متفاوتی از اینکه چه اطلاعاتی باید محرمانه در نظر گرفته شود و چگونه آن را ایمن نگه دارند، داشته باشند. روی یک تخته سیاه – فکر آنها این است که هر کسی که به آن نیاز دارد می تواند آن را به سرعت و به راحتی پیدا کند. یکی دیگر از کارکنان یک سلفی در دفتر در یک شبکه اجتماعی منتشر می کند و می نویسد "چه کسی چیزی محرمانه روی تخته سیاه می نویسد، جایی که همه می توانند آن را ببینند"؟ این نوع سوء تفاهم یکی از دلایلی است که استارت آپ های جوان ممکن است با مسائل امنیتی سایبری مواجه شوند. این مشکل تنها با توسعه فرهنگ امنیت سایبری شرکتی قابل حل است.

در عین حال، افرادی که برای کار در استارتاپ ها می آیند اغلب مشتاق و ماجراجو هستند – آنها به سرعت عاشق این ایده می شوند و اغلب می توانند به سرعت علایق خود را تغییر دهند. و ترک کن علاوه بر این، اغلب استارت‌آپ‌های مدرن به متخصصان فناوری اطلاعات وابسته هستند که معمولاً در طی چندین سال تمایل دارند از یک کسب‌وکار به کسب‌وکار دیگر حرکت کنند. در چنین شرایطی، اشتباهات مختلف به‌ویژه اشتباهات مربوط به امنیت سایبری به راحتی می‌تواند چند برابر شود. بنابراین به راحتی می توان از یک تهدید سایبری چشم پوشی کرد که به راحتی می توان از آن اجتناب کرد.

اشتباهات معمول امنیت سایبری

بیایید تصور کنیم: شما متوجه نشده بودید که چگونه استارتاپ کوچک شما به یک کسب و کار تمام عیار تبدیل شد. چه اشتباهاتی در زمینه امنیت سایبری تا به حال ممکن است مرتکب شده باشید؟

حق دسترسی بیش از حد

اغلب وقتی یک کارمند استارت آپی نیاز به دسترسی به منابع یا خدمات شرکت دارد، بلافاصله حقوق مدیر را دریافت می کند. شخصی که آن حقوق دسترسی را به اشتراک می‌گذارد، معمولاً فکر می‌کند آسان‌تر است که یک بار بدون درک نیازهای واقعی یک کارمند خاص و مسئولیت‌های او، به همه چیز دسترسی پیدا کند تا هر هفته درخواست‌های جدید برای دسترسی دریافت کند. اما هر چه یک کارمند حقوق دسترسی بیشتری داشته باشد، احتمال خطا افزایش می یابد. اگر می‌خواهید تعداد حوادث سایبری را به حداقل برسانید، هر یک از شرکت‌کنندگان در جریان کار باید تنها از آن حقوق دسترسی برخوردار باشند که برای وظایفش ضروری است. اما در یک استارتاپ، به دلیل جابجایی کارکنان فوق، ممکن است روزی نتوانید فایل های کاری مهم را پیدا کنید. به احتمال زیاد آنها در جایی وجود دارند، اما راز دقیقاً کجاست. یک توسعه‌دهنده یا کارآموز بازاریابی یک بار از این موضوع اطلاع داشت، اما اخیراً بدون اینکه به کسی بگوید شرکت را ترک کرده است. شاید یک کارمند جدید یک حساب فیس بوک یا لینکدین راه اندازی کند تا به ارتقای کسب و کار کمک کند، اما نتواند جزئیات حساب را با دیگر اعضای کارکنان به اشتراک بگذارد، سپس فوراً به سمت دیگری برود – اعتبار ورود به سیستم از بین رفته است، با شانس کمی برای بازیابی.

گذرواژه‌های مشترک

برخی افراد ممکن است فکر کنند که با گردش مالی بالا، استفاده از حساب‌های مشترک ایده خوبی است. اما هرچه افراد بیشتری رمز عبور را بدانند، احتمال لو رفتن آن به دلیل فیشینگ، سهل انگاری یا نیت مخرب بیشتر می شود. علاوه بر این، بررسی یک حادثه، زمانی که اتفاق می افتد، بسیار پیچیده می کند. فرض کنید معلوم می‌شود که شخصی به یک حساب کاربری دسترسی پیدا کرده است – کارشناسان گمان می‌کنند که رمز عبور توسط بدافزار رهگیری شده است و می‌خواهند رایانه کارمندی را که دسترسی داشته است بررسی کند. فقط برای اینکه بفهمیم همه دارند!

گذرواژه‌ها در سرویس‌های ابری

یکی دیگر از اشتباهات مربوط به رمز عبور، ذخیره آن‌ها در برخی از فایل‌ها در Google Docs است، زیرا تنظیم نادرست به این معنی است که معمولاً برای افرادی که پیوند را دارند قابل دسترسی است. مزیت آشکار این است که انتقال اطلاعات لازم به همه کارمندان بسیار راحت است، کافی است تمام رمزهای عبور لازم را در یک سند قرار داده و یک لینک ارسال کنید. با این حال، چنین اسناد گوگل را می توان توسط موتورهای جستجو ایندکس کرد. به عبارت دیگر، فایل با تمام رمزهای عبور شما به طور بالقوه ممکن است به دست افراد اشتباهی بیفتد.

عدم احراز هویت دو مرحله‌ای

اگر استارت‌آپ‌ها از احراز هویت دو مرحله‌ای غفلت نکنند، برخی از مشکلات مرتبط با گذرواژه‌ها کمتر خطرناک خواهند بود. در حساب های کاری این به شما امکان می دهد از داده های مهم در برابر روش های مختلف سرقت مانند فیشینگ محافظت کنید. اول از همه، حفاظت دو مرحله‌ای باید از همه خدمات مالی مانند Upwork اعمال شود.

نکات جهانی پیشگیری از تهدیدات سایبری

برای جلوگیری از اشتباهات معمولی که بسیاری از کسب‌وکارهای کوچک و استارت‌آپ‌ها مرتکب می‌شوند، سعی کنید از آنها پیروی کنید. این نکات:

  • وقتی نوبت به اعطای دسترسی به منابع یا خدمات می رسد، باید از اصل کمترین امتیاز پیروی کنید. به این معنا که یک کارمند باید حداقل مجموعه حقوق دسترسی را داشته باشد – فقط برای انجام وظایفش کافی است. از این رو، هنگام استخدام کارمندان جدید، دستورالعمل‌هایی را تدوین کنید، از جمله تعریف دقیق حساب‌هایی که برای هر کارمند مورد نیاز است و کدام حساب‌ها باید فقط برای برخی نقش‌ها محدود شوند.
  • فرهنگ امنیت سایبری شرکتی بالغ به جلوگیری از بسیاری از تهدیدات سایبری کمک می‌کند. برای مثال می‌توانید با ایجاد یک کتابچه راهنمای امنیت سایبری برای کارمندان شروع کنید تا همه در یک صفحه باشند. در اینجا یک مثال خوب برای کارمندان جدید است.
  • همه رمزهای عبور باید در یک مدیر رمز عبور ایمن ذخیره شوند. این به کارمندان شما کمک می کند تا آنها را فراموش نکنند یا از دست ندهند و همچنین احتمال دسترسی افراد خارجی به حساب های شما را به حداقل می رساند. همچنین در صورت امکان از مکانیسم‌های احراز هویت دو مرحله‌ای استفاده کنید.
  • به کارمندان خود توصیه کنید وقتی از میز دور می‌شوند کامپیوتر خود را قفل کنند. آنها باید در نظر داشته باشند که یک دفتر می تواند توسط انواع اشخاص ثالث از جمله پیک ها، مشتریان، پیمانکاران فرعی یا جویندگان کار بازدید شود. ]با Kaspersky Small Office Security می توان از تعداد زیادی تهدید جلوگیری کرد. این راه حل نه تنها از دستگاه های کارمندان شما در برابر باج افزارها و سایر تهدیدات سایبری رایج محافظت می کند، بلکه شامل یک مدیر رمز عبور نیز می شود.

    (function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(d.getElementById(id)){return}js=d.createElement(s);js.id= id;js.src="https://connect.facebook.net/en_US/all.js";fjs.parentNode.insertBefore(js,fjs)}(document,"script","facebook-jssdk "))؛ .

    Kaspersky official blog