By 
مشاغل کوچک به ندرت در ابزارهای همکاری با هزینه بالا سرمایه گذاری می کنند ، و در عوض گزینه های ارزان تر – یا ، بهتر از این ، آزاد – را انتخاب می کنند. برای بهتر یا بدتر ، آنها انتخاب های زیادی دارند. با این حال ، عدم در نظر گرفتن پیامدهای امنیتی استفاده از چنین ابزارهایی می تواند هزینه بیشتری برای SMB ها بگذارد.
ابزارهای همکاری اسناد
بسیاری از خدمات به تیم های کوچک اجازه می دهد اسناد را همزمان ویرایش کنند. آنها فقط ابزار متن نیستند ، با استفاده از آنها ، اعضای تیم می توانند به طور مشترک واسطهای گرافیکی ، نمودارها ، کد منبع و موارد دیگر را توسعه دهند. از همه چیز سودمند است. با این حال ، قبل از استفاده از چنین خدماتی ، ارزش این را دارد که دقیقاً چگونگی عملکرد آن را بفهمید: چگونه اطلاعات شما را ذخیره می کند ، چه کسی به آن دسترسی داشته است ، چه تنظیمات امنیتی در دسترس است. ترک پرونده های کار در دسترس عموم همیشه ایده خوبی است. حتی اگر از نشت اطلاعات نگران نباشید ، یک متجاوز می تواند دسترسی پیدا کند و تغییرات خود را در مستندات پروژه شما ایجاد کند.
Google Docs واضح ترین نمونه را ارائه می دهد. افراد غالباً اسناد را از طریق Google به اشتراک می گذارند و از یک لینک مستقیم و بدون محدودیت استفاده می کنند. این بدان معناست که موتورهای جستجو می توانند آنها را فهرست بندی کنند ، و بنابراین تقریبا هر کسی می تواند آنها را ببیند. افراد غریبه کامل انواع اطلاعات محرمانه را در آن اسناد پیدا کرده اند: اطلاعات شخصی کارمندان ، لیست مشتری ها شامل اطلاعات تماس و حتی سوابق حقوق و دستمزد.
چه کاری انجام شود: فقط از خدمات استفاده کنید که می توانید اسناد را از چشم کنجکاو مخفی کنید ، یا حداقل توضیح روشنی در مورد نحوه ذخیره اسناد ارائه دهید. پیکربندی حقوق دسترسی را فراموش نکنید – توانایی انجام این کار مورد توجه اساسی است. بنابراین ، اگر از Google Docs برای مقاصد کاری استفاده می کنید ، دسترسی را محدود کنید ، آن را فقط به افرادی که اسناد را با آنها به اشتراک می گذارید ، اعطا کنید و اگر دیگر نیازی به آن ندارید ، آن را لغو کنید.
ذخیره سازی فایل های ابر
نوع دیگری از خدماتی که باید با احتیاط انجام دهید ، ذخیره سازی فایل ابری است. آیا نیاز به انتقال حجم زیادی از اطلاعات دارید؟ مشکلی وجود ندارد – فقط آن را در ابر بارگذاری کرده و پیوند را برای گیرنده ارسال کنید. این مرتباً از محدودیت اندازه ایمیل جلوگیری می کند. اما بسیاری از خدمات اشتراک فایل به هیچ وجه محافظت نمی کنند. و ، دوباره ، پرونده ها می توانند در نتایج جستجوی غریبه های تصادفی ظاهر شوند.
حتی اگر یک سرویس محافظت دارد ، باید تنظیمات امنیتی را به حداکثر برسانید. افراد اغلب ثبت نام می کنند ، داده ها را در ابر بارگذاری می کنند و فراموش می کنند. اما کلمه عبور می تواند نشت کند. یکی از هکرها حتی از Dropbox رمزهای عبور را به سرقت برده است ، به این دلیل که سرویس های کوچکتری را ذکر نکرده است.
چه کاری انجام دهید: یک سرویس اشتراک گذاری پرونده قابل اطمینان را انتخاب کنید که از تأیید هویت دو عاملی پشتیبانی کند. پس از قرار دادن داده ها در ابر ، آن را فراموش نکنید و اگر دیگر از پرونده ای برای کار استفاده نمی کنید ، آن را حذف کنید. برای اشتراک گذاری فایل ها روی یک سرویس تنظیم کنید.
محیط های مدیریت پروژه
به طور کلی ، این سیستم عامل ها به شرکت کنندگان در گردش کار اجازه می دهند تا ارتباط برقرار کنند ، پرونده ها را به اشتراک بگذارند و پروژه ها را سیستماتیک کنند. اگر از یکی از آنها برای بحث در مورد استراتژی های تجاری یا انتقال پرونده استفاده می کنید ، مهم است که بدانید نه تنها چه کسی امروز می تواند آنها را ببیند ، بلکه ممکن است بعداً بتواند چه کسی را پیدا کند. برخی از سیستم عامل های ابری به طور پیش فرض همه چیز را برای همه قابل رویت می کنند. کاربران می توانند موارد را مخفی کنند ، اما احتمالاً 100٪ از زمان را به یاد نمی آورند. به طور پیش فرض معمولاً مخفی است. از این گذشته ، اگر کسی به یک پروژه دسترسی پیدا کند ، احتمالاً آنها به کل تاریخچه پروژه دسترسی پیدا می کنند ، که همیشه مطلوب نیست.
شرکت ها اغلب دسترسی به چنین محیط هایی را به پیمانکاران یا مترجمان آزاد می دهند ، که ممکن است برای آنها کار کنند. شما امروز و برای یک فرد رقیب. اشاره ای به کارمندان اخراج نشده ، که ممکن است وقت دارند قبل از لغو مجوزهای خود ، بایگانی را بارگیری کنند.
چه کاری انجام دهید: تنظیم دسترسی به پروژه ، محدود کردن آن حقوق فقط در پرونده های مربوط به کار ، فقط برای همه طرفین. از محیط های ارتباطی جداگانه برای کارمندان و افراد خارجی (پیمانکاران ، مشتریان) استفاده کنید. و فراموش نکنید که فوراً دسترسی کارمندان سابق و آزادگان را لغو کنید.
نکات اضافی
به یاد داشته باشید که همه خدمات ممکن است دارای آسیب پذیری باشند (که ممکن است هنگام شروع کار با آنها کشف نشده باشند). علاوه بر این ، بسیاری از خدمات دارای برنامه های مشتری با مشکلات خاص خود هستند. بنابراین ، ما توصیه می کنیم که به اصول زیر پایبند باشید:
- قبل از شروع کار با یک سرویس ، تنظیمات و قوانین پردازش داده های آن را با دقت مطالعه کنید ، همچنین بخوانید که چگونه مردم آن را در زمینه امنیت بررسی کرده اند.
- متخصص یا تیم متخصص IT شما ، اگر یکی از آنها را دارید ، باید به وضوح درک کند که از چه خدماتی استفاده می کنید ، چگونه پیکربندی شده اند و چه کسی اداره امور آنها را انجام می دهد.
- اگر شما یک متخصص اختصاصی ندارید ، برای هر سرویس یک شخص مسئول را تعیین کنید. اطمینان حاصل کنید که هر زمان که آسیب پذیری پیدا شود ، فوراً اپدیت شود ، رمزهای عبور در صورت بروز نشت تغییر می یابند ، و حق دسترسی به صورت و در صورت لزوم صادر و ابطال می شود.
- این پرونده به طور بالقوه می تواند یک کانال توزیع بدافزار باشد. بنابراین ، هر دستگاهی که از این ابزارها استفاده می شود ، به یک راه حل امنیتی قابل اعتماد نیاز دارد.
Kaspersky Security Office ، راه حل ما برای SMB ها ، روی اصل نصب و فراموشی کار می کند. در برابر آخرین باج افزار محافظت می کند ، و از کلیه پرداخت های آنلاین ، پرونده های ارزشمند (از طریق رمزگذاری و تهیه نسخه پشتیبان تهیه) و برنامه های کاربردی (از طریق نظارت بر آسیب پذیری و به روز رسانی های به موقع نرم افزار) محافظت می کند. این راه حل برای رایانه های Windows و macOS ، دستگاه های تلفن همراه Android و سرورهای پرونده در دسترس است. می توانید اطلاعات بیشتری کسب کرده و راه حل را در صفحه امنیت اداره کوچک شرکت کسپرسکی خریداری کنید.
! عملکرد (f، b، e، v، n، t، s) {if (f.fbq) بازگشت؛ n = f.fbq = تابع () {n.callMethod؟
n.callMethod.apply (n ، argument): n.queue.push (آرگومان)}؛ if (! f._fbq) f._fbq = n؛
n.push = n؛ n.loaded =! 0؛ n.version = '2.0'؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
t.src = v؛ s = b.getElementsByTagName (e) [0]؛ s.parentNode.insert قبل از (t ، s)} (پنجره ،
سند ، "اسکریپت" ، "// connect.facebook.net/en_US/fbevents.js")؛
fbq ('اولیه' ، '839281392784015')؛
fbq ('track'، 'PageView')؛
(function (d، s، id) {var js، fjs = d.getElementsByTagName (s) [0]؛ if (d.getElementById (id)) {Return js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛
