هزینه‌های مربوط به امنیت سایبری تقریبا در هر بخشی در حال افزایش بوده و این روند تا چند سال آینده به نقطه‌ای خواهد رسید که شرکت‌ها هزینه ۱۷۰ میلیارد دلاری را برای آن در سال ۲۰۲۰ خرج می‌کنند. با توجه به چگونگی اغلب نقض‌های داده‌ای و حملات سایبری، شرکت‌ها امیدوار هستند تا حریم خصوصی خود را حفظ کنند و اعتبار خوبی را برای مشتری کسب نمایند.

بسیاری از رهبران از نگرانی‌های امنیت سایبری آگاه هستند، اما آن‌ها تهدیدهایی را در نظر دارند که در رسانه‌های امروزی صحبتی از آن نمی‌شود یا اغلب در تکاپوی تصمیم‌گیری مدیران آی‌تی از آن‌ها غافل می‌شوند. با این حال حضور امنیت سایبری برای یک سازمان به اندازه ارتباط ضعیفی که با آن برقرار می‌شود، بسیار با اهمیت است. مجرمان سایبری به مدیرانی که آسیب‌پذیری‌های بالقوه را نادیده می‌گیرند، رحم نمی‌کنند. این‌ها دلایلی هستند که شما باید از مسایل مهم و نه فقط آن‌هایی که معمولا مورد بحث قرار می‌گیرند، آگاهی داشته‌ باشید.

در این مطلب چند مورد از مسایلی که رهبران تجاری نیاز دارند تا برنامه‌ریزی مناسبی را روی امنیت سازمان خود داشته‌ باشند ذکر کرده‌ایم:

۱. مهندسی اجتماعی

 

بیشتر مجرمان سایبری سعی دارند تا برای جلوگیری از چند ماه تلاش به منظور شکستن کد امنیتی یا جستجوی حفره ‌نرم‌افزاری شرکت شما اقداماتی را انجام دهند. در عوض، آن‌ها در تلاش‌اند تا به سادگی از شما یا شخص دیگری که در سازمان‌تان کار می‌کند اطلاعاتی را کسب کنند و یا اطلاعات ورود را بدست آورند.

دلیل این کار این است که هر دو مورد ذکر شده ساده‌ترین گزینه پیش‌رو است و به خوبی جواب می‌دهد. ذهن‌هایی که آموزش‌های اصول اولیه امنیت سایبری را نیاموخته‌است، آسان‌تر فریب می‌خورند و اکثریت قریب به اتفاق (طبق گزارشات تا ۹۵ درصد) نقض‌های داده‌ای توسط خطاهای انسان صورت می‌گیرد. سعی کنید تا برای قرار گرفتن در بالاترین سطح امنیت تهدیدات بالقوه انسانی مراحل زیر را پیگیری کنید:

بهترین راه ممکن برای اطمینان از اینکه شما تحت تاثیر کلاهبرداری یا حملات فیشینگ قرار نمی‌گیرید این است که در محل کار دستورالعمل‌های مربوط به فناوری خود را روشن و و واضح اجرا نمایید. در صورتی که کارکنان شما کاملا از این موضوع باخبرند که در فضای آنلاین اطلاعات ویژه توسط کارمند یا مدیران دیگر از آن‌ها درخواست نخواهد شد، احتمال کمتری وجود دارد که آن اطلاعات توسط آن‌ها به بیرون درز پیدا کند.
یک سازمان نمی‌تواند دانش امنیت سایبری کارمندان را بر عهده بگیرد. ترجیحا هر ۳ تا ۶ ماه مطمین شوید که آموزش‌ها به طور منظم دسته‌بندی شده‌ باشند. برخی از سطوح آموزش می‌بایست برای تمامی افراد سازمان الزامی باشد. این مورد از تهدیدات و کلاهبرداری‌های جدیدی که هنوز دیده‌ نشده‌اند، پیشگیری می‌کند.
    داشتن یک سیاست کلی و جو فکری انتقادی در محل کار یکی دیگر از این موارد است. اگر افراد حداقل‌های دستورات را پیش از پیروی از آن‌ها در نظر داشته‌باشند، ممکن است آن‌ها با عدم توافق کمتری مواجه بشوند و از حملات ناشی از مهندسی اجتماعی جلوگیری کنند.

۲. شبکه‌های عمومی و آسیب‌پذیری‌های ممکن در حین سفر

 

برای هرکسی که داده‌های حساسی را در گوشی یا تبلت همراه خود دارد، شبکه‌های عمومی جز خطرناک‌ترین مکان‌ها هستند. با توجه به گرایش افراد به استفاده از کافی‌شاپ و مکان‌های عمومی به عنوان محل ملاقات، خطرات آن‌ها می‌بایست شناخته ‌شده‌ باشد. هکرها و دیگر مجرمان سایبری از برنامه‌های استراق سمع (sniffer) به منظور دزدیدن اطلاعات ارسال‌شده روی شبکه استفاده می‌کنند، که می‌تواند شامل داده‌های ورود به سیستم و مکاتبات حساس باشد.

با اجرای موارد زیر در برابر این مسایل واکنش نشان دهید:

مطمین شوید که موبایل‌های کارکنان دارای تجهیزات اختصاصی است که مرتبط با کار آن‌هاست. این ممکن است هزینه اندکی را برای شما داشته‌ باشد، اما سازمان‌تان کنترل صحیح‌تری را روی آنچه که ممکن است برای این وسایل اتفاق بیفتد، خواهد داشت.
کارکنان خود را مجهز به شبکه خصوصی مجازی (VPN) کنید، تا بدین وسیله ارتباطات آن‌ها را روی هر شبکه‌ای رمزنگاری نمایید. این مورد هر خطری را که در شبکه‌های عمومی وجود دارد، خنثی می‌کند. بیشتر مجرمان سایبری قادر خواهند بود تا برای اهدافی که از شبکه‌های VPN استفاده می‌کنند، راهی را پیدا کنند. تمام چیزی که نیاز دارید این است که مطمین شوید از بهترین VPN استفاده می‌کنید. به دنبال گزینه‌های بیشتری برای سرور خود باشید و از ابزارهای حفظ حریم خصوصی در کنار VPN استفاده نمایید.

 

۳. هک و کلاهبرداری‌های رسانه‌های اجتماعی

تلاش‌ رسانه اجتماعی یک کسب و کار به شدت می‌تواند روی بازاریابی و  فروش موفق آن تاثیرگذار باشد، مخصوصا برای تجارت‌هایی که مصرف‌کنندگان آن با فضای آنلاین ارتباط بیشتری دارند. آن‌ها نیاز به مراقبت‌های گروهی یا شخصی دارند تا از خرابکاری‌‌های آینده و یا ربودن حساب‌های شرکت جلوگیری شود.

تبدیل شدن به هدف چنین حملاتی برای مزاحمت‌های مطبوعاتی و از دست‌دادن بسیاری از طرفدارانی که به طور چشمگیری رشد کرده بودند، مسیری را ایجاد می‌کند که دیگر نمی‌توان جلوی آن را گرفت. حتی شرکت مایکروسافت هم از این مشکل در امان نیست. اطمینان حاصل کنید که برنامه‌ای را با رعایت موارد زیر در اختیار دارید:

سعی کنید تنها یک یا دو نفر را برای مدیریت رسانه اجتماعی سازمان خود داشته‌ باشید. در صورتی که درب‌های بیشتری را باز بگذارید، شانس بیشتری را در قبال گم شدن گوشی یا هک شدن رمز عبور خود خواهید داشت. اغلب مصالح کسب و کارهای مشروع سعی خواهندکرد تا از راه‌های رسمی ارتباطی به جای توییت ز‌دن به شما استفاده کنند. هرگز اجازه ندهید تا اطلاعات رسمی در اختیار رسانه‌های اجتماعی قرار بگیرد.
یک سیاست کلی را درمورد آنچه که کارکنان در رسانه‌های اجتماعی به اشتراک می‌گذارند، داشته‌ باشید. مجرمان سایبری ممکن است باهوش باشند و نگاهی به حساب‌های‌کاربری آن‌ها بیندازند تا ببینند که آیا فرآیندهای کاری شما آسیب‌پذیر است یا خیر. توصیه می‌شود که کارمندان روی جزییات کمتری فعالیت داشته باشند و حساب کاربری‌شان خصوصی باقی بماند (مگر اینکه به عنوان نماینده عمومی شرکت شما کار می‌کنند).

 

۴. محدودیت منابع

یک امنیت سایبری حرفه‌ای قطعا تلاش می‌کند تا برای حفاظت از سازمان شما تمام سعی خود را بکند، اما تخصص آن‌ها تنها هنگامی می‌تواند درست به کار گرفته شود که تجهیزات و منابع انسانی به خوبی تعیین شده‌ باشند. بیشتر کسب و کارها، امنیت سایبری را به چشم یک بیمه حیاتی می‌بینند تا اینکه از آن به عنوان یک هزینه یاد کنند. این موضوع می‌تواند یک مشکل طولانی مدت و منابع ضعیف امنیتی بخش آی‌تی را به اثبات برساند. برنامه‌ریزی مفید است، اما این اقدام و تعهدات هستند که مشتریان و کارمندان شما را امن نگه می‌دارند.

در صورتی که بخش آی‌تی نیازمند اجرای کارهایی است که تفاوت زیادی را با تفکرات شما دارد، علت کار را جویا شوید. کسی غیر از آن‌ها مجبور به گرفتن تصمیم نهایی در مورد تخصیص منابع خواهد بود، اما باید توجه داشت که آن‌ها نیاز دارند تا بتوانند به‌جای انجام واکنش نسبت به تغییر وضعیت امنیت سازمان شما، برنامه ریزی کنند.

همانطور که پیشرفت محیط کاری خود را با دیجیتالی شدن تجهیزات شاهد هستیم، ما نمی‌توانیم از ضرورت امنیت سایبری چشم‌پوشی کنیم. مشتریان و کابرانی که با سازمان کار می‌کنند انتظار دارند تا از اطلاعاتشان حفاظت شود و این بستگی به این دارد که شما از چه روش و ابزارهایی برای حفاظت از سازمان خود استفاده می‌کنید.

 

حدود ۳ روز پیش بود که خبر دسترسی ایرانیان به چند سرویس مهم گوگل از جمله گوگل آنالیتیکس، بسیاری را امیدوار کرد تا برداشته شدن تحریم‌ها، از این سوی نیز موجب رفع برخی نگرانی‌ها و استفاده از سرویس‌های جهانی است.

اما از صبح امروز، گوگل آنالیتیکس دوباره به وضعیت قبلی‌اش بازگشته و مشخص نیست که چرا و پس از طی این مدت بسیار کوتاه، این برنامه برای ایرانیان غیر قابل دسترس شده است. آیا گوگل از کرده خود پشیمان است و یا یک مشکل فنی پیش آمده که سبب شده مجددا این آنالیزور ارزشمند گوگل برای آی‌پی‌های ایران غیرقابل دسترش شده و فقط با وی‌پی‌ان امکان دسترسی به آن وجود داشته باشد.

با توجه به آنکه مدت زمان عدم دسترسی مجدد به چندین ساعت رسیده و تغییری در این روند مشاهده نمی‌شود، این موضوع می‌تواند رنگ جدی‌تری به خود بگیرد که گوگل این سرویس را برای ایرانیان دوباره بسته است. البته در این ارتباط، اطلاعیه‌ای از گوگل مخابره نشده ولی اگر این کار توسط شرکت بزرگ آمریکایی انجام شده باشد، بایستی به‌راستی بر حال و احوال آن‌ها گریست که نمی‌توانند یک تصمیم به این سادگی را به‌درستی اتخاذ کرده و بر ادامه آن مصمم باشند.

البته ما امیدواریم که این عدم دسترسی موقت بوده و راهی که به حق باز شده است،‌ همچنان باز بماند و این چنین تحریم‌های ظالمانه که هدف اصلی آن به سمت بدنه جامعه است، هیچ‌گاه دوباره انجام نشود.

لازم به ذکر است که گوگل آنالیتیکس، یک سرویس رایگان برای صاحبان وب است که به کمک آن می‌توانند آمارهای بسیار خوبی از میزان ورودی‌ها، محبوب‌ترین مطالب، رفرال‌ها و… به‌دست بیاورند.

گوگل ازجمله شرکت‌های پیشگام در زمینه واقعیت مجازی است. این شرکت پیش‌ازاین اولین هدست واقعیت مجازی خود را بانام Google CardBoard معرفی و روانه بازار کرده است و اکنون شایعات جدیدی از معرفی دومین هدست واقعیت مجازی گوگل با نام Android VR منتشر شده است.

دو روز پیش یک روزنامه‌نگار کهنه‌کار در عرصه فناوری اعلام کرد که گوگل در تدارک معرفی هدست واقعیت مجازی خود با نام Android VR در جریان کنفرانس Google I/O است. این خبرنگار ادعا کرده که این هدست واقعیت مجازی آمده است تا رقبای خود همچون هدست واقعیت مجازی اچ‌تی‌سی با نام HTC Vive و هم‌چنین هدست قدرتمند Oculus Rift را کنار بزند و تجربه بهتری از واقعیت مجازی را به کاربران ارایه کند.

طبق اطلاعاتی که از این هدست واقعیت مجازی داریم گوگل در این هدست از سیستم‌عامل اندروید N بهره خواهد گرفت اما نمی‌توان درباره سایر ویژگی‌های این هدست واقعیت مجازی به قطع یقین نظر بدهیم.

طبق اخباری که از گوگل منتشرشده بود به نظر می‌رسید که این شرکت در حال کار روی نسل دوم هدست واقعیت مجازی Google CardBoard بانام ++Cardboard است.

هرچند صد درصد نمی‌توان گفت که هدست واقعیت مجازی که احتمالا در جریان کنفرانس Google I/O معرفی خواهد شد همین هدست با نام تغییریافته است یا اینکه پای هدست واقعیت مجازی دیگری نیز در میان است. درهرصورت باید تا هفته آینده و کنفرانس Google I/O منتظر بمانیم!

پس از عرضه گوشی ال‌جی جی۵ که یک گوشی ماژولار و متفاوت بود، حال شاهد عرضه کیس MasterCase Maker از سوی کمپانی Cooler Master هستیم. این کیس با بهره گیری از سیستم ماژولار ™FreeForm به وسیله پنل‌ها و درب‌های قابل تعویض، به کاربران امکان ایجاد تغییرات اساسی در ظاهر و ساختار کیس را می‌دهد.

MasterCase Maker قابلیت‌های شخصی سازی گسترده‌ای به کاربران ارائه می‌کند که گزینه‌هایی همچون کاور بالایی آهنربایی، درب جلویی با قابلیت سرکوب صدا، و یک پنل I/O براق از جمله آن‌هاست. شما می‌توانید با تنظیم یا حذف قفسه‌های درایوهای ذخیره سازی، تغییرات دلخواه‌تان را در داخل کیس بدون وارد کردن هیچ گونه آسیب به ساختار داخلی آن ایجاد کنید.

 

به تهویه که یکی از مهم‌ترین وظایف کیس است اهمیت فراوانی داده شده است. علاوه بر فن‌های از پیش نصب شده یعنی ۲ فن ۱۴۰ میلی‌متری در جلوی کیس و یک فن ۱۴۰ میلی‌متری در پشت کیس، امکان نصب یک فن ۱۴۰ میلی متری دیگر در جلوی کیس، ۱ فن ۱۲۰ میلی متری در پشت و ۲ فن ۱۲۰ یا ۱۴۰ میلی متری در بالای کیس نیز اندیشیده شده است. امکان نصب رادیاتورهای ۱۲۰، ۱۴۰، ۲۴۰ و ۲۸۰ میلی‌متری در جلو و بالای کیس و رادیاتورهای ۱۲۰ و ۱۴۰ میلی متری در پشت کیس نیز وجود دارد.

با یک پنل جلوی کامل و به‌روز، لذت استفاده از MasterCase Maker تکمیل می‌شود. پورت USB 3.1 Type-C که روی پنل جلویی جا خوش کرده است از جمله قابلیت‌های مدرن این کیس به شمار می‌آید.