امنیت را به بعد از حادثه موکول نکنید
بسیاری از مدیران زمانی به امنیت شبکه فکر میکنند که فایلها رمزگذاری شده، سرور از دسترس خارج شده یا اطلاعات مشتریان در خطر افتاده است. اقدام پیشگیرانه بسیار ارزانتر از بازیابی بعد از حادثه است. اولین قدم، شناخت داراییهای مهم و مسیرهای دسترسی به آنهاست.
دسترسیها را کم و دقیق کنید
هر کاربر نباید به همه پوشهها، سرورها و تنظیمات دسترسی داشته باشد. تفکیک واحدها، VLAN، حساب کاربری اختصاصی و حذف دسترسی نیروهای خارجشده از شرکت، ریسک سوءاستفاده یا خطای انسانی را کم میکند. این کار برای شرکتهای خانوادگی و در حال رشد هم به همان اندازه مهم است.
بکاپ بدون تست کافی نیست
داشتن یک هارد بکاپ یا کپی دستی از فایلها کافی نیست. باید مشخص باشد چه چیزی، هر چند وقت یکبار و کجا ذخیره میشود و در صورت خرابی چقدر زمان برای برگشت سرویس لازم است. تست بازیابی باید دورهای انجام شود تا روز بحران، بکاپ فقط یک امید مبهم نباشد.
روتر و VPN را جدی بگیرید
لبه شبکه جایی است که اینترنت وارد شرکت میشود. دسترسی مدیریتی روتر نباید برای همه اینترنت باز باشد. VPN باید با کاربر اختصاصی و محدودیت دسترسی اجرا شود. اگر چند شعبه دارید، مسیر ارتباطی باید هم امن باشد و هم مسیر پشتیبان داشته باشد.
گزارش امنیتی برای مدیرعامل
زبان امنیت برای مدیرعامل باید روشن باشد: چه ریسکی داریم، اثر تجاری آن چیست، اصلاحش چقدر زمان و هزینه دارد و اولویت کدام است. گزارش فنی بدون اولویت تجاری معمولاً اجرا نمیشود. سیسن امنیت شبکه را به برنامه اجرایی قابل تصمیم تبدیل میکند.
جمعبندی اجرایی برای تصمیمگیری
اگر این موضوع برای شرکت شما جدی است، فقط به خواندن راهنما اکتفا نکنید. وضعیت فعلی، اثر مشکل روی فروش یا عملیات، هزینه توقف، سطح ریسک امنیتی و زمان مناسب اجرا باید کنار هم بررسی شوند تا تصمیم نهایی قابل دفاع باشد.