تازه ها

امنیت

فناوری اطلاعات

April 24, 2018
18:23 سه شنبه، 4ام اردیبهشتماه 1397
کد خبر: 89985

پنج روش رمزگذاری برای امنیت کسب‌وکارها

امنیت سایبری یکی از بزرگترین نگرانی‌های کسب و کارهای مدرن است و هکرها که طی چند سال گذشته جسورتر و مرموزتر شده‌اند، برای آسیب زدن به کسب و کار به منظور ایجاد تخریب هرچند کوچک یا سرقت چند کارت اعتباری همیشه در کمین نشسته‌اند.
 
در حالی که فایروال‌ها، برنامه‌های اسکن ویروس، برنامه‌های نظارت بر شبکه و تیم‌های مدیریت IT به شما کمک می‌کند تا در برابر مهاجمین مقاومت کنید، هکرها می‌توانند به راحتی با نظارت بر ترافیک اینترنت شما، و بعضا بدافزارها موفق به تاثیرگذاری شوند. هنگامی که این اتفاق می‌افتد، بهترین دفاع شما ترکیبی هوشمندانه از پشتیبان‌گیری، تشخیص تریگرها و البته، رمزگذاری است. هنر رمزگذاری اطلاعات به گونه‌ای است که غریبه ها نمی‌توانند داده‌های شما را بخوانند.
 
راه کار آن این است که هر رمزگذاری‌ای یک کلید مانند  A=1 , B=2 و غیره داشته باشد، کلید به طور معمول منحصر به فرد بوده و فردی که به آن دسترسی ندارد، نمی تواند فایل‌ها را رمزگشایی کرده و محتویات آن را مشاهده کند. به همین دلیل، رمزگذاری دفاع کاملی در برابر هکرهایی است که می‌توانند شبکه‌های کسب و کار شما را زیر نظر بگیرند. پنج مورد از مهمترین زمان‌هایی که می توان از رمزگذاری هنگام تأمین زیرساخت فناوری اطلاعات کسب و کار استفاده کرد، در این گزارش آمده است.
 
1) انتقال اطلاعات ورود
 
اطلاعات ورود به سیستم موردی است که تقریبا هر پلت فرم آنلاینی از وب‌سایت‌ها و سرویس‌های آنلاین گرفته تا برنامه‌های تلفن همراه و دستگاه های IoT باید از آن برخوردار باشد، هکرها طی دهه‌ها دسترسی به شبکه‌های کسب و کارها و حساب‌های مشتریان از طریق حساب‌های جعلی، اطلاعات مشتری را یا حدس زده یا ربوده‌اند.  ورودی‌ها همیشه باید از لحظه‌ای که ایجاد شده و در پایگاه‌داده ذخیره می‌شوند تا زمان ارسال مدارک ارائه شده به‌عنوان یک کاربر ثبت شده در کامپیوتر یا دستگاه شخصی رمزگذاری شوند.
 
2) پردازش پرداخت‌های دیجیتال
 
بازی جدید مورد علاقه هکرها که از سال 2016 بصورت زنجیره‌وار قربانی گرفته است، جمع‌آوری شماره کارت اعتباری از پردازش پرداخت دیجیتال است. در حالی که هتل‌ها در حال حاضر اهداف اصلی هستند، هر کسی که از کارت‌های اعتباری استفاده می‌کند، از جمله خرده‌فروشی‌ها و حتی فروشندگان خیابانی با کارت‌خوان‌های قابل حمل نیز در معرض خطر هستند.
 
مشتریان به شما اعتماد می کنند تا شما اطلاعات کارت اعتباری آن‌ها را یکبار استفاده کنید و سپس باید در جای امنی ذخیره یا فورا آن را پاک کنید. رمزنگاری آنی بهترین راه برای اطمینان از اینکه هکرها نتوانند داده‌های کارت اعتباری را بخوانند یا از پایگاه‌های کسب و کار شما آنها را سرقت کنند.
 
3) ذخیره داده‌های شخصی مشتریان
 
هکرها در صورت وجود اطلاعات ناامن و غیر رمزگذاری شده، همراه با اطلاعات کارت‌اعتباری موفق به سرقت اطلاعات خطرناک خصوصی کسب و کارها می شوند.   نام ها، آدرس‌ها، شماره تلفن‌ها و سایر اطلاعات شناسایی افراد به سرقت رفته، به این معنی که هزاران نفر در حال حاضر در معرض سرقت هویت هستند.
 
یکبار دیگر، یک رمز گذاری کوچک جواب واضح و روشنی است. هر زمان که اطلاعات هویتی خود را ذخیره می‌کنید، چه بعنوان مشتری، کارمند، سرپرست یا شریک تجاری، مطمئن شوید که داده ها رمزگذاری شده‌اند، بنابراین نمی‌توان در شکاف امنیت سرقت کرد.
 
4) حفاظت از اطلاعات حساس شرکت
 
البته بر اساس اطلاعات سایت پلیس فتا، اطلاعات شخصی و هویتی تنها اطلاعاتی نیست که هکرها می‌خواهند به آنها دست پیدا کنند. تا زمانیکه تجارت شما نتواند حملات شیادانه هکرها را شناسایی کند، شما به عنوان یک طعمه و اطلاعات حساس شرکت شما به عنوان یک هدف در معرض خطر هکرهاست. صورت‌های مالی، اسناد و مدارک داخلی و اسرار تجاری که در دسته اطلاعات حساس شرکت شما می‌باشد را باید رمزگذاری کنید.
 
5) انتقال اطلاعات شخصی یا حساس
 
نهایتا، لازم به ذکر است که حتی اگر شما هکرها را از طریق شبکه‌های تجاری خود با اقدامات جامع امنیتی سایبری دور نگهدارید، ممکن است هنوز هم بتوانند اطلاعات شما را در حالی که از طریق وب ارسال می‌کنید، سرقت کنند، مخصوصا اگر آن‌ها راهی برای باگ (خطاهای کوچکی که در برنامه‌ها به وجود می‌آیند) یک مشتری یا دستگاه شخصی اعضا یا شبکه خانگی پیدا کنند. این مطلب به این معنی است که هرگونه اطلاعات حساس که از برنامه یا پلت فرم به شبکه مرکزی ارسال می‌شود یا بالعکس، باید برای انتقال رمزگذاری شوند.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.