شما برای تأسیس کسب و کارتان سخت تلاش کردهاید. اجازه ندهید خطرات امنیتی بر موفقیت شما تأثیر بگذارند. این اقدامات امنیتی را برای محافظت از اطلاعات کسب و کارتان انجام دهید.
اگر کسب و کار بسیار کوچکی (۱ تا ۲۰ کاربر) یا کسب و کار کوچکی (۲۱ تا ۱۰۰ کاربر) دارید، احتمالاً مدیر فناوری اطلاعات اختصاصی ندارید، بنابراین لیست را کوتاه نگه میداریم!
از حسابهای کاربری خود محافظت کنید
 | از رمزهای عبور منحصر به فرد استفاده کنید یک رمز عبور خوب، اولین خط دفاعی برای محافظت از حسابهای کاربری و ادمین است. رمزهای عبور منحصر به فرد به راحتی حدس زده نمیشوند. به عنوان مثال، یک جمله طولانی را در نظر بگیرید و از حرف اول هر کلمه به عنوان رمز عبور خود استفاده کنید. همچنین از استفاده مجدد از رمز عبور در حسابهای مختلف، مانند ایمیل و بانکداری آنلاین، خودداری کنید. |
| از مدیران و کاربران کلیدی بخواهید مدارک بیشتری برای اثبات هویت خود ارائه دهند اگر کسی موفق به دزدیدن رمز عبور شما شود، تأیید هویت دو مرحلهای (2SV) میتواند از دسترسی آنها به حساب شما جلوگیری کند. 2SV از کاربران میخواهد که هویت خود را از طریق چیزی که میدانند (مانند رمز عبور) به علاوه چیزی که دارند (مانند کلید فیزیکی یا کد دسترسی) برای دسترسی تأیید کنند. ما توصیه میکنیم که همه افراد در کسبوکارتان از 2SV استفاده کنند، اما این امر به ویژه برای مدیران و کاربرانی که با دادههای حساس مانند سوابق مالی و اطلاعات کارمندان کار میکنند، بسیار مهم است. شما باید 2SV را برای مدیران و کاربران کلیدی اجباری کنید. با تأیید هویت دو مرحلهای از کسبوکارتان محافظت کنید | تأیید هویت دو مرحلهای را مستقر کنید |
| مدیران باید اطلاعات بازیابی را به حساب خود اضافه کنند اگر مدیر شما رمز عبور خود را فراموش کند، میتواند روی پیوند «نیاز به کمک؟» در صفحه ورود کلیک کند و گوگل رمز عبور جدیدی را از طریق تلفن، پیامک یا ایمیل ارسال خواهد کرد. برای انجام این کار، گوگل به شماره تلفن بازیابی و آدرس ایمیل برای حساب کاربری نیاز دارد. |
| کدهای پشتیبان را از قبل دریافت کنید اگر کسب و کار شما 2SV را اجرا کند و یک کاربر یا مدیر دسترسی به روش 2SV خود را از دست بدهد، نمیتواند وارد حساب کاربری خود شود. به عنوان مثال، کاربری که کدهای تأیید 2SV را در تلفن خود دریافت میکند و تلفن خود را گم میکند، یا کاربری که کلید امنیتی خود را گم میکند. در چنین مواردی، آنها میتوانند از یک کد پشتیبان برای 2SV استفاده کنند. مدیران و کاربرانی که 2SV آنها فعال است، باید کدهای پشتیبان را تولید و چاپ کنند و آنها را در مکانی امن نگه دارند. |
| یک حساب کاربری فوق مدیر اضافی ایجاد کنید یک کسبوکار باید بیش از یک حساب کاربری مدیر ارشد داشته باشد که هر کدام توسط یک شخص جداگانه مدیریت شوند. اگر حساب کاربری مدیر ارشد اصلی شما گم شود یا به خطر بیفتد، مدیر ارشد پشتیبان میتواند وظایف حیاتی را انجام دهد در حالی که حساب کاربری اصلی بازیابی میشود. شما با اختصاص دادن نقش مدیر ارشد به یک کاربر دیگر، یک مدیر ارشد دیگر ایجاد میکنید. |
| اطلاعات را برای تنظیم مجدد رمز عبور سوپر ادمین در دسترس داشته باشید اگر یک مدیر ارشد نتواند رمز عبور خود را با استفاده از گزینههای بازیابی ایمیل یا تلفن تنظیم مجدد کند، و مدیر ارشد دیگری برای تنظیم مجدد رمز عبور در دسترس نباشد، میتواند با پشتیبانی گوگل تماس بگیرد. برای تأیید هویت، گوگل سوالاتی در مورد حساب سازمان میپرسد. مدیر همچنین باید مالکیت DNS دامنه را تأیید کند. شما باید اطلاعات حساب و اعتبارنامههای DNS را در مکانی امن نگه دارید تا در صورت نیاز از آنها استفاده کنید. |
| مدیران ارشد نباید در حساب کاربری خود وارد شده باقی بمانند مدیران ارشد میتوانند هر جنبهای از حساب شرکت شما را مدیریت کنند و به تمام دادههای کسب و کار و کارمندان دسترسی داشته باشند. وارد شدن به یک حساب کاربری مدیران ارشد در زمانی که وظایف مدیریتی خاصی را انجام نمیدهید، میتواند احتمال قرار گرفتن در معرض فعالیتهای مخرب بالقوه را افزایش دهد. مدیران ارشد باید در صورت نیاز برای انجام وظایف خاص وارد سیستم شوند و سپس از سیستم خارج شوند. برای وظایف اداری روزانه، از حسابی با نقشهای مدیریتی محدود استفاده کنید. نقشهای مدیر از پیش ساخته شده | بهترین شیوههای امنیتی برای حسابهای مدیر |
| فعال کردن بهروزرسانی خودکار برای برنامهها و مرورگرهای اینترنتی برای دریافت آخرین بهروزرسانیهای امنیتی، مطمئن شوید که کاربران شما بهروزرسانی خودکار را برای برنامهها و مرورگرهای اینترنتی خود فعال کردهاند. اگر از کروم استفاده میکنند، میتوانید بهروزرسانی خودکار را برای کل سازمان خود پیکربندی کنید. سیاستهای بهروزرسانی خودکار (کروم) |
اگر از Gmail، Calendar، Drive، Docs استفاده میکنید
| اسکن پیشرفته پیام قبل از ارسال را روشن کنید فیشینگ عملی مخرب است که در آن ایمیلهایی ارسال میشود که سعی در فریب کاربران برای افشای اطلاعات حساس مانند رمزهای عبور، شماره حسابها یا سایر اطلاعات شخصی قابل شناسایی دارند. گوگل پیامهای دریافتی را برای محافظت در برابر فیشینگ اسکن میکند. وقتی جیمیل تشخیص میدهد که یک ایمیل ممکن است یک تلاش فیشینگ باشد، ممکن است هشداری نمایش دهد یا ایمیل را به پوشه هرزنامه منتقل کند. اسکن پیشرفته پیام قبل از ارسال، جیمیل را قادر میسازد تا ایمیلهایی را که قبلاً ممکن است به عنوان فیشینگ شناسایی نشده باشند، شناسایی کند. |
| فعال کردن غربالگری اضافی فایلها و لینکهای مخرب برای جیمیل گوگل پیامهای دریافتی را اسکن میکند تا در برابر برنامههای مخرب مانند ویروسهای کامپیوتری محافظت کند. بررسیهای ایمنی اضافی را برای پیوستها، پیوندها و تصاویر خارجی فعال کنید تا به شناسایی ایمیلهایی که قبلاً ممکن است به عنوان مخرب شناسایی نشده باشند، کمک کند. |
| مطمئن شوید که گیرندگان ایمیل، ایمیل شما را به عنوان هرزنامه علامتگذاری نمیکنند هرزنامه ایمیل، پیامهای ایمیل انبوه و ناخواسته است. این نوع ایمیلها معمولاً توسط تبلیغکنندگان بیوجدان استفاده میشوند، زیرا هیچ هزینه عملیاتی فراتر از مدیریت فهرستهای پستی آنها وجود ندارد. چارچوب سیاست فرستنده (SPF) یک روش امنیتی ایمیل برای تأیید ایمیلهای قانونی ارسال شده توسط کاربران در شرکت شما است. یک رکورد SPF مشخص میکند که کدام سرورهای ایمیل مجاز به ارسال ایمیل از طرف دامنه شما هستند. اگر SPF را برای دامنه خود تنظیم نکنید، ممکن است برخی از پیامها برگشت بخورند یا به عنوان هرزنامه علامتگذاری شوند. |
| اشتراکگذاری تقویم با افراد خارج از شرکت خود را محدود کنید تقویمهای کاربران میتوانند حاوی اطلاعات حساسی باشند. شما باید نحوه اشتراکگذاری تقویمهای کاربران خود با کاربران خارجی را محدود کنید. اشتراکگذاری تقویم خارجی را فقط به اطلاعات آزاد/مشغول محدود کنید. |
| محدود کردن افرادی که میتوانند فایلهای تازه ایجاد شده را ببینند |
| هشدار به کاربران هنگام اشتراکگذاری فایل با افراد خارج از شرکت شما اگر به کاربران اجازه میدهید فایلها را با افراد خارجی به اشتراک بگذارند، مطمئن شوید که هنگام تلاش برای انجام این کار، هشداری دریافت میکنند. این هشدار از آنها میخواهد که تأیید کنند که میخواهند فایل را با شخصی خارج از شرکت شما به اشتراک بگذارند. اجازه ندهید کاربران سازمان شما اطلاعات خود را با کسی به اشتراک بگذارند |
آیا کسب و کار شما الزامات امنیتی خاصی دارد؟
ممکن است کسب و کار شما کمتر از ۱۰ نفر کارمند داشته باشد، اما الزامات امنیت اطلاعات یک شرکت بسیار بزرگتر را داشته باشد.
برای مثال، کسبوکارهای کوچک سرمایهگذاری و برنامهریزی مالی و هر کسبوکاری که با اطلاعات سلامت کار میکند، ممکن است الزامات نظارتی، حریم خصوصی و امنیتی خاصی داشته باشند. این شرکتها ممکن است مدیران فناوری اطلاعات اختصاصی داشته باشند که از این الزامات اضافی مراقبت میکنند.
اگر این به نظر میرسد کسب و کار شما هم همینطور است، از بهترین شیوههای امنیتی موجود در چک لیست امنیتی برای کسب و کارهای متوسط و بزرگ (بیش از ۱۰۰ کاربر) پیروی کنید.