إن محافظة الشركات الصغيرة والمتوسطة على فريق متخصص في أمان تكنولوجيا المعلومات ليست دائمًا مجدية اقتصاديًا، فغالبًا يكون المسؤول عن مراقبة البنية التحتية بالكامل شخصًا واحدًا. وأحيانًا، لا يعمل هذا الموظف أو الموظفة بدوام كامل.
بالتأكيد، يستطيع المسؤول الجيد القيام بالكثير ولكن حتى المسؤول المتخصص قد يغفل شيئًا ما، ولا سيما إذا كانت المشكلات تتزايد والوقت المتاح قليل. لذا، فإن الأمر يستحق اكتساب بعض العادات. إليكم فيما يلي أفضل 5 عمليات تحقق منتظمة.
تجديد شهادة أمان موقع الشركة
يجب أن يكون لدى موقع الويب الذي يطلب بيانات المستخدم أو يعالجها شهادة SSL. فهذه الشهادة تحمي المعلومات التي أدخلها الزائرون من أن يتم اعتراضها، وتقوم كل المتصفحات الحديثة تقريبًا بتحذير المستخدمين بأن المواقع التي لا تمتلك شهادة SSL غير آمنة. وقد يخيف ذلك العملاء المحتملين.
من المرجح أن يمتلك موقع الويب الخاص بك شهادة SSL ولكن فترة صلاحيتها محدودة. فوفقًا لسلطة التصديق، يجب إعادة إصدارها كل ثلاثة أو ستة أشهر أو كل سنة. لذلك، نوصيك بتعيين تذكير في تقويمك بشأن موعد تجديد هذه الشهادة.
تحديث البرامج الثابتة لجهاز التوجيه
كلما كان البرنامج قديمًا، زادت احتمالية احتوائه على نقاط ضعف، لذلك من المهم المداومة على تحديث كل البرامج. فعادةً ما تخطر التطبيقات وأنظمة تشغيل محطات العمل المستخدمين عند توفر تحديثات ليقوموا بتثبيتها. ولكن إذا كنت قلقًا بشأن تفويت حزمة مهمة، فاستخدم منتجات شركتنا ، التي تحتوي على نظام فرعي كامل لتتبع نقاط الضعف الجديدة وعمليات إصلاحها.
يعني ذلك أن أجهزة كمبيوتر الموظفين ليست وحدها التي تحتاج إلى التحديثات. تحتوي أجهزة التوجيه أيضًا على برامج مضمّنة، كالبرنامج الثابت الذي يصبح بمرور الوقت قديمًا وعرضة للخطر، وعندئذ يستطيع مجرمو الفضاء الإلكتروني استغلال البرنامج الثابت القديم لاختراق شبكة الشركة. وعلى عكس البرامج الموجودة على محطات العمل، عادةً لا ترسل أجهزة توجيه SOHO إشعارات عندما يكون البرنامج الثابت قديمًا ولذلك يتعين إجراء التحديثات يدويًا.
وبالتالي، ينبغي جرد جميع معدات شبكة الشركة وفحص وحدة تحكم الإدارة كل شهرين على الأقل لمعرفة ما إذا كان هناك إصدار جديد من البرنامج الثابت لجهاز التوجيه. فإذا كانت وحدة التحكم ليس لها دور في فحص التحديثات، فعليك القيام بذلك بنفسك على موقع الويب الخاص بالمُصنِّع. وإذا كانت بعض الأجهزة قديمة ولم تعد مدعومة، فينبغي عليك التفكير في استبدالها؛ لأنه لن يتم تصحيح نقاط الضعف في مثل هذه الطُرز نهائيًا.
إلغاء الحقوق غير الضرورية
يمكن أن يتسبب الموظف المفصول في كل أنواع المشاكل إذا لم يتم إغلاق حسابه وإلغاء حقوق وصوله إلى شبكة الشركة في الوقت المناسب. إن الانتقام الإلكتروني من أصحاب العمل السابقين أمر حقيقي. ولتجنب مثل هذه المواقف، تذكر دائمًا إلغاء كل حقوق الوصول على الفور عقب فصل الموظفين.
علاوة على ذلك، عليك تدقيق كل الحسابات وأذوناتها على نحو منتظم. فقد يحدث أن يبقى الشخص بالشركة ولكن ينتقل مثلًا إلى قسم آخر حيث لم يعد بحاجة إلى حقوق الوصول، ولكن لم يتذكر أحد إلغاءها. فأية امتيازات لا داعي لها يمكن أن تكون مكلفة في حالة أي هجوم إلكتروني.
النسخ الاحتياطي
يساعد النسخ الاحتياطي لبياناتك على حمايتها من الماسحات وبرامج الفدية الضارة والموظفين المهملين ومصادر الخطر الأخرى. يمكنك إجراء النسخ الاحتياطي يدويًا، ولكن يُفضل جدولة النسخ الاحتياطي التلقائي حتى لا تتسبب التذكيرات في إحداث فوضى في تقويمك.
يعني هذا أنه إذا كانت النُسخ الاحتياطية لبيانات شركتك مؤتمتة، فينبغي عليك فحص مخزن بياناتك بشكل دوري. هل برامج النسخ الاحتياطي تعمل بسلاسة؟ هل عنوان التخزين صحيح أم قام شخص ما بتغييره خلسةً؟ هل لديك مساحة كافية لكل البيانات؟ هل أجهزة التخزين تعمل بشكل صحيح؟ تستخدم أجهزة تخزين البيانات الحديثة تقنية S.M.A.R.T. لتشخيص المشكلات الخاصة بها والتنبؤ بمدة صمود الأجهزة. تُحلل هذه التقنية حالة الأقراص وتُبلغ عن المشكلات.
إذا قمت بتخزين النُسخ الاحتياطية في السحابة، فافحص الإعدادات بشكل دوري واشترِ مساحة إضافية قبل أن تحتاج لها.
تحديث تراخيص برامج مكافحة الفيروسات على الخوادم
لن تسمح لك برامج الأمان على محطات العمل والأجهزة المحمولة بنسيان تجديد الاشتراك. ولكن لا تنسَ الخوادم. يمكن أن يتسبب الخادم غير المحمي في مجموعة من المشكلات، بدءًا من تسريب البيانات ومرورًا باستضافة الموارد الضارة في بنيتك التحتية وصولًا إلى تحويل مكتبك إلى مزرعة تشفير. قم بتعيين تذكير متكرر في تقويمك لتحديث حماية الخادم.
أصبحت متابعة التراخيص جزءًا من الأداء الوظيفي لبعض الحلول الأمنية. فعلى سبيل المثال، تقدم وحدة التحكم بالإدارة في Kaspersky Endpoint Security for Business أحد هذه الميزات.
أمان شركتك بين يديك
عندما يتعلق الأمر بالأمان، نجد أنه كلما زادت عمليات التحقق المنتظمة والشاملة، كان ذلك أفضل. ولتجنب المشكلات الخطيرة:
• قم بتحديث البرامج بانتظام، بما في ذلك جهاز التوجيه والبرامج الثابتة لأجهزة الشبكة الأخرى؛
• راقب تاريخ انتهاء صلاحية شهادات الأمان وتراخيص برامج الأمان؛
• أنشئ نُسخًا احتياطية من البيانات وإذا كانت شركتك تقوم بأتمتة العملية، فتحقق بشكل دوري من إتمام العملية بشكل صحيح؛
• قم بإلغاء أذونات الوصول الخاصة بالموظفين بمجرد عدم احتياجهم لها؛
• استخدم حلول الأمان للمساعدة على مراقبة حالة البنية التحتية لشركتك.