راهکارهایی برای شناسایی سریع و برطرف کردن خرابکاری صنعتی در سیستمهای حساس
رایجترین سخنی که از کارشناسان و متخصصان میشنویم رعایت موارد امنیتی و حفاظت از اطلاعات حیاتی است. به طور معمول توصیه میشود که این نوع موارد را «سر سری نگیریم». در این صورت صنایع مجبور به پرداخت هزینههای گزاف و زیانهای جبران ناپذیر خواهند بود که بعضاً همه چیز را به مرز سقوط و نیستی کامل میکشاند.
ریسک را ارزیابی کنید
در کنار رعایت موارد اساسی، شما باید اقداماتی را برای تقویت وضعیت کلی امنیت و حفاظت سازمان یا صنعت خود به کار ببرید. بهترین شیوههای ضد جاسوسی و سرقت را دنبال کنید و توجه ویژهای به درز اطلاعات از درون داشته باشید. کشف جاسوس یا جاسوسان داخلی بعضاً سبب رفع سوراخهای امنیتی و نشت دادههای حیاتی به بیرون میشود.
بررسی کنید چه دادههایی برای شرکت شما با ارزش ترین هستند یا اینکه رقابت بیشتر در کدام حوزه است!
اهداف بالقوه را پیدا کنید. شما باید نسبت به اسرار تجاری و اطلاعات حساس و ارزش آنها آگاهی کامل داشته باشید. همان گونه که اشاره شد میتوانید اسرار تجاری خود را با مقایسه محصولات موجود در بازار یا داراییهای شناخته شده رقبا ارزیابی کنید.
پس از درک ارزش و اولویت ارزشمند ترین دادههای خود میتوانید نسبت به تعقیب کنندگان آنها ارزیابی به دست آورید. هنگامی که تهدیدهای بالقوه و کانالهای حمله احتمالی را شناختید قادر خواهید بود آسیب پذیری دفاعی خود را شناسایی کنید.
ارزیابی ریسک کلید یک رویکرد امنیتی بسیار پیشرفته مبتنی بر آگاهی و دفع خطر است که باید بخشی از استراتژی امنیتی هر سازمانی باشد. همچنین شما باید طرح یک واکنش سریع به حادثه را تنظیم کنید. این راهکار به شما امکان میدهد تا در صورت نقص ساختارهای پیشگیری و دفاعی تأثیر حملات و نشت اطلاعات بر صنعت یا کسبوکار خود را به حداقل رسانید.
ایجاد یک استراتژی امنیتی موثر
آیا تمامی کارکنان شما به ویژه پرسنل نقاط حساس موارد حفاظتی و استراتژی امنیتی شما را رعایت میکنند؟
قوانین امنیتی و پروتکلهای حفاظتی باید به وضوح در قالب یک برنامه کار شفاف رسمی نوشته شود. این برنامه ترکیبی از قوانین اشتراک گذاری، ممنوعیتهای تعیین رمز عبور، خروج داده و کنترل کارمندانی که دستگاههای خود را به محل کار میآورند، هست. همچنین در مورد شرکتهایی که قطعات الکترونیکی حساس برای محصولات خود خریداری میکند این مسئله باید با حساسیتهای بیشتری دنبال شود.
به این معنا که وجود یک قطعه مخرب میتواند به طور کلی بر کارکرد محصول و کیفیت نهایی آن اثر گذارد. قطعات تقلبی و فاقد اصالت در کنار افزایش هزینههای پس از فروش برای گروههای تولیدی و صنعتی در دراز مدت محصولات برگشتی را افزایش میدهد و این مسئله بر سهم بازار شرکتها و اعتبار برند بسیار تاثیر گذار است.
یقین پیدا کنید که تمامی کارکنان از رئوس این برنامه آگاهی داشته باشند و رعایت آن را از اصول کاری خود بدانند. در ابتدا لازم است که از مدیران اصلی و رده بالا برای جا انداختن قوانین استفاده کنید.
برنامه دسترسی به دادهها را اجرا کنید
چه کسانی به دادههای حیاتی کسبوکار دسترسی دارند؟ در خرید قطعات و سیستمهای اصلی کدام مدیران دخالت دارند؟
شرکتهای بسیاری دسترسی به دادهها و زیر ساختهای اساسی را به صورت آزادانه ایجاد کردهاند. اگر چه، این امر راحتی بیشتری ایجاد میکند اما اصلاً امن نیست. سازمان شما باید از اصل حداقل امتیاز پیروی کند. به این معنا که دسترسی به همه دادهها را مگر در مواقع ضروری ممنوع کند.
استفاده از روش به اصطلاح «کم دانستن» به سازمان شما این امکان را میدهد تا فقط برای پرسنلی که واقعاً به اطلاعات نیاز دارند، دسترسی ایجاد کنید. اگر کارمندان غیر مجاز گاهی نیاز به کار با اطلاعات محرمانه داشته باشند، میتوانند با نظارت افراد مجاز به پایگاه دادهها دسترسی پیدا کنند.
با محدود کردن تعداد افرادی که به دادههای حیاتی دسترسی دارند، خطر رقبای خود را برای به دست آوردن این اطلاعات به شدت محدود میکنید و ریسک امنیتی نسبت به نشت اطلاعات را کاهش میدهید.
زیر ساختها را ایمن کنید
آیا سازمان شما با یک محیط حفاظتی چند لایه مدیریت میشود؟
شما نیاز دارید تا یک محیط امن در اطراف شبکه سازمان خود ایجاد کنید. نرم افزارهای متعارف امنیت سایبری محصول شرکتهای شناخته شده، فایروالها و نرم افزارهای آنتی ویروس اولین خط دفاعی شما هستند.
نسبت به جداسازی دادههای حیاتی و حساس خود از شبکه شرکت اطمینان حاصل کنید. از روترهای مرزی خود با دقت بسیار زیاد محافظت کنید و برای شبکههای اساسی صفحه نمایش فراهم آورید. در مورد صنایع ضروری هست که از تأمین کنندگان معتبر خرید انجام دهید و نسبت به اصل بودن قطعات خریداری شده یقین حاصل کنید.
در صورتی که نسبت به اصالت قطعات و سیستمهای به کار رفته در محصولات خود اطمینان ندارید از آزمایشهای غربالگری قطعات و آزمایشگاههای معتبر بخواهید تا با انجام تستهای علمی نسبت به آزمون قطعات شما اقدام کنند. این روش در افزایش عمر و کیفیت محصول نهایی و از همه مهمتر رضایت مشتریان تأثیر بسیار زیادی دارد. یک محیط امن با رویکرد حفاظتی چند لایهای بهترین راه برای محافظت از سازمان در برابر خرابکاری صنعتی، آسیبهای اقتصادی، نفوذ از طریق بد افزار و ورود قطعات تقلبی است.
کارکنان را آموزش دهید
آیا کارکنان شما میدانند چگونه میتوانند به امنیت سازمان کمک کنند و چرا باید این کار را انجام دهند؟ آیا نسبت به ضرورت اجرای استراتژیهای امنیتی و برنامه حفاظتی سازمان آگاه هستند؟
بهترین و مؤثر ترین راه برای جلوگیری از کمک ناخواسته کارکنان به رقبا و دشمنان سازمان، آموزش آنها است. شما باید به صورت شفاف درباره تهدیدهای احتمالی که شرکت با آنها روبهرو است، صحبت کنید.
کارکنان را در هر رده شغلی، نسبت به نقشی که در امنیت سازمان ایفا میکنند، آگاه سازید. به آنها شیوههای ساده امنیتی برای استفاده در گردش کار روزانه را آموزش دهید. اجرای این روش به محافظت از کارکنان شما در برابر مهندسی اجتماعی، تخلیه، فریب و عبور از اشتباهات ساده امنیتی بسیار کمک میکند. آموزش مطمئنترین و کم هزینهترین راهکار برای محافظت از سازمان است. سادهترین پیامد این است که استفاده از رمز عبورهای پیش فرض به طور کامل از بین میرود.
پیشینه پرسنل را بررسی کنید
آیا میدانید چه کسانی برای شما کار میکنند؟
پیش از استخدام هر فرد، به ویژه برای دپارتمانهای حساس و قسمتهای حیاتی از مدیران منابع انسانی خود بخواهید پیشینه افراد را به طور کامل بررسی کنند. به زیر و رو کردن رزومه و سوابق تحصیلی افراد بسنده نکنید. این راهکار شانس یافتن افراد سمی در سازمان را افزایش میدهد.
تکرار این بررسیها در زمانبندیهای نامنظم به ویژه برای کارمندانی که دسترسی کامل یا نیمه کامل به دادهها و اطلاعات حیاتی دارند، میتواند به شما اطمینان دهد که کارکنان اصلی جاسوس نمیشوند.
افزایش ناگهانی استانداردهای زندگی، سفرهای غیر منتظره، پرداخت بدهیها و... از جمله دلایل بالقوه برای نگرانی هستند.
به تهدیدها در کوتاهترین زمان پاسخ دهید
· تجزیه و تحلیل رفتار کاربر: یک ماژول مبتنی بر هوش مصنوعی است که فعالیت کاربر را برای تشخیص فعالیت و رفتار غیر عادی تجزیه و تحلیل میکند. این سیستم به شما کمک میکند تا از نفوذ دادهها بسیار قبلتر از وقوع حادثه جلوگیری نمایید.
· سیستم هشدار عملی: در این روش علاوه بر مجموعهای متنوع و چشمگیر از الگوهای هشدار، میتوانید قواعدی سفارشی به آن اضافه کنید. مثلاً در الگویی هر ورودی مشکوک مانند URL های باز شده، نام فرآیندها و دستگاههای متصل شده با USB را شناسایی و محدود کنید.
· پاسخ خودکار به حوادث: از وجود سیستمی در سازمان شما صحبت میکنیم که با انجام یک برنامه خودکار امنیتی حتی پیش از واکنش کارکنان شما از سرقت اطلاعات و دادههای حیاتی جلوگیری میکند. برای مدیریت بهتر در این فرآیند میتوانید سطح مشخصی از خطر را تعریف کنید. در واقع، بین مسدود کردن کاربر، خاتمه فرآیند، مسدود کردن دستگاه USB متصل، نمایش پیام اخطار و سایر گزینهها یک مورد را انتخاب کنید و به صورت آنی به تهدید پاسخ دهید.
اهمیت غربالگری قطعات الکترونیک
اهمیت غربالگری و آزمایش قطعات الکترونیک غیر قابل انکار است. تمامی اجزای یک محصول الکترونیکی باید قبل از ورود به مرحله نهایی مورد ارزیابی قرار گیرند.
با این حال، میلیونها قطعه الکترونیکی فعال در بازارهای سراسر جهان وجود دارد و همه روزه میلیونها دستگاه جدید تولید میشوند. بدیهی است که امکان خارج کردن و آزمایش جامع هر جزء آنها برای تولیدکننده وجود ندارد.