امنیت اطلاعات و حفظ داده های شخصی یکی از عوامل مهم در یک سازمان و کمپانی می باشد . در این مقاله قصد داریم دلیل های سرقت اطلاعات و چگونگی جلوگیری از آن هارا به شما شرح دهیم .
با GDRP آشنا شوید
مقررات حفاظت اطلاعات عمومی یا GDPR ( برگرفته شده از General Data Protection Regulation ) ، قانون حفاظت داده در سطح اتحادیه اروپا است که جایگزین دستورالعمل “حفاظت از اطلاعات اتحادیه اروپا” تدوین شده در سال 1995 شده است ( 95/46 / EC ) . قانون فوق ، برای هماهنگی قوانین حفظ حریم خصوصی در سراسر اروپا و با هدف محافظت و توانمندسازی حریم خصوصی داده شهروندان اتحادیه اروپا و تحول در شیوه برخورد سازمان ها با رویکرد حریم خصوصی داده ها در سراسر اتحادیه اروپا ایجاد شده است . GDPR ماحصل چندین سال مذاکره است . اولین پیشنهاد در سال 2012 ارایه گردید و نسخه نهایی آن در 14 آوریل 2016 توسط پارلمان اتحادیه اروپا تصویب گردبد . تمامی اعضاء اتحادیه اروپا و بنگاه های اقتصادی مرتبط با هر یک از کشورهای اتحادیه ملزم هستند که تا 28 مه 2018 خود را با قوانین و دستورالعمل های آن تطبیق نمایند .
امنیت را افزایش دهید
در سال 2017 شاهد سرقت بی سابقه اطلاعات شخصی ونفوذ بدافزار ها به کامپیوتر های شخصی بودیم . حملات Cyberattacks یه یک عضو جدا نشدنی از اخبار روزانه تبدیل شده بود مهم نیست که سازمان و شرکت شما چقدر بزرگ و یا کوچک است در هر صورت مدیران و کارمندان همه باید در حفظ حریم شخصی و جلوگیری از امنیت اطلاعات تلاش کنند .
جلوگیری از غفلت کارمندان
درست است که بسیاری از حملات سایبری و از دست رفتن اطلاعات توسط یک عامل خارجی صورت می گیرد ولی می توان گفت بخش بزرگی از این اطلاعات توسط سهل انگاری کارمندان از دست می رود.با توجه به حجم پردازش اطلاعات شرکت ها , خطای انسانییک عامل تکراری در نشت اطلاعات است .
استفاده از سرویس های اشتراک گذاری ناامن و استفاده نکردن از آنتی ویروس های غیر معتبر بر روی سیستم ها و یا استفاده از حافظه های USB که ویروسی هستند تنها برخی از خطاهایی هستند که توسط کارمندان یک شرکت و کمپانی انجام می شود . با این حال راهکار هایی برای جلوگیری از ازدست دادن اطلاعات مانند EndPoint Protocol وجود دارد که می تواند به شرکت ها وسازمان ها در حفظ اطلاعات خود و جلوگیری از لو رفتن اطلاعات کمک کند. این راهکاربا جلوگیری از به اشتراک گذاشتن داده های مهم و رمز نگاری داده های USB از سرقت اطلاعات به خارج از بستر شبکه کمک می کند.
به کارمندان خود آموزش دهید
مهم است که کارمندان توانایی نگهداری اطلاعاتی که در کارهای روزمره به آن ها سپرده می شود را داشته باشند .آن ها باید آسیب بالقوه را که می تواند ناشی از نشت غیر عمدی و جریمه ای که شرکت میتواند با آن مواجه شود را شناسایی کند . کارمندان باید نقش وظیفه ی خود را در زنجیره پردازش اطلاعات بدانند و در عین حالباید دقت بیشتری در محاسبات خود داشته باشند تا احتمال به سرقت رفتن اطلاعات کاهش پیدا کند .
کنترل دسترسی داشته باشید
دسترسی یکی از مهم ترین عواملی است که می تواند امنیت یک شبکه و یا سیستم های شخصی را تعیین کند . اگر با یک مثال توضیح دهیم شما فرض کنید یک شخص به طور فیزیکی به شبکه شما دسترسی دارد امنیت شما نباید طوری باشد که یک کاربر بتواند با وصل کردن یک کابل شبکه به سیستم و با عملیاتی ساده بتواند به سیستم های شما نفوذ کرده و به یا بد افزار هایی را به سیستم ها تزریق کند . در واقع بستر شبکه شما نباید یک عامل خار جی را به عنوان یک کاربر در نظر بگیرد و در واقع آن سیستم را باید نادیده بگیرد . تمامی اتفاقاتی که در شبکه اتفاق می افتد باید LOG شود که مدیر سیستم بتواند تمامی اتفاقاتی که می افتد را زیر نظر بگیرد و بتواند رفتار های مشکوک را تشخیص دهد .
یک نقشه از قبل تعیین شده داشته باشید
در صورت از دست رفتن اطلاعات و سرقت اطلاعات کمپانی ها باید سریع عمل کنند و نوع حمله را تشخیص دهند و حتی جلوی از دست رفتن بیشتر اطلاعات را بگیرند . برای انجام چنین کاری یک طرحواکنش حادثه ضروری است . با توجه به افزایش تعداد حملات سایبری که روزانه افزایش می یابد حفظ امنیت اطلاعات روزانه بیشتر و بیشتر می شود . پس بنابر این سازمان ها باید یک برنامه مقابله و از پیش تعیین شده داشته باشند که بتوانند پس از وقوع حادثه به راحتی مشکل را پیدا کنند و به این ترتیب آن ها نه تنها می توانند از دست دادن داده ها را به حد اقل برساند بلکه به سازمان های حفاظت از داده نیز نشان می دهند که به طور مؤثر به نقص پاسخ داده اند