از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
سرفصلهای مطلب
امنیت Discord: راهنمای کامل حمایت از تجارت
اگر شما یک رهبر تجاری هستید که به طور مرتب از Discord استفاده می کنید ، احتمالاً جنبه های امنیتی Discord به توجه شما نیاز دارد. اگرچه این یک بستر عالی و مقرون به صرفه برای جامعه ، پشتیبانی مشتری ، کمیته های داخلی و موارد دیگر است ، اما برخی از اقدامات امنیتی نیز وجود دارد که شما باید در نظر بگیرید.
به مکالمات کاری خود فکر کنید روی اختلاف نظر شما برنامه های پروژه را به اشتراک می گذارید ، در مورد مشتریان صحبت می کنید و در مورد اطلاعات شرکت بحث می کنید. همه اینها نشسته است روی سرورهای Discord ، محافظت شده توسط رمزهای عبور تیم شما.
Discord ابزاری عالی برای برقراری ارتباط است ، اما در ابتدا برای مشاغل ساخته نشده است. این برای افرادی که بازی های ویدیویی می کردند که می خواستند گپ بزنند ساخته شده است. این بدان معناست که ویژگی های امنیتی متفاوت از سایر ابزارهای تجاری که ممکن است استفاده کنید کار می کنند.
به عنوان یک رهبر تجارت ، هوشمندانه است که بفهمید امنیت Discord چگونه کار می کند و چه اقداماتی را می توانید برای محافظت از اطلاعات شرکت خود انجام دهید. خبر خوب این است که شما می توانید در عین حال که داده های تجاری خود را نیز ایمن نگه دارید ، تیم خود را به طور مؤثر ارتباط برقرار کنید.
بنابراین چه چیزی باید در مورد امنیت Discord بدانید؟ و چگونه می توانید مطمئن شوید که از شرکت شما محافظت می شود؟
هزینه واقعی هنگامی که امنیت Discord شکست می خورد
خسارات مالی ناشی از امنیت Discord ضعیف فراتر از سرقت فوری است. آنها از طریق تجارت شما در امواج آبشار می کنند و هر کدام آسیب بیشتری نسبت به گذشته دارند.
هزینه های اولیه نقض
موج اول بلافاصله برخورد می کند. هزینه های پاسخ به حادثه از 50،000 دلار برای نقض های کوچک شروع می شود. برای تعیین آنچه به آن دسترسی داشت ، به محققان الوجگاه نیاز دارید. وکلا برای ارزیابی مسئولیت. شرکت های روابط عمومی برای مدیریت ارتباطات. مشاوران فناوری اطلاعات برای بازسازی امنیت. این هزینه ها در طی چند ساعت کشف ظاهر می شود.
اعتماد مشتری
موج دوم با واکنش مشتری می رسد. اعتماد ، پس از شکسته شدن ، به ندرت به سطوح قبلی باز می گردد. مشتریانی که باقیمانده هستند ، اغلب به عنوان “جبران” برای ریسک خود ، تخفیف می خواهند. ممیزی های امنیتی جدید به الزامات قرارداد تبدیل می شوند. حق بیمه دو برابر یا سه گانه. برخی از بیمه گذاران به سادگی از پوشش خودداری می کنند.
اثرات طولانی مدت
اما این سومین موج است که مشاغل را از بین می برد. این زمانی است که دامنه کامل روشن می شود. مالکیت معنوی در محصولات رقیب ظاهر می شود. برنامه های استراتژیک مزیت خود را از دست می دهند زیرا همه آنها را می شناسند. روحیه کارمندان به عنوان سطح مکالمات خصوصی فرو می رود. هنگامی که نامزدها در تاریخ امنیت شما تحقیق می کنند ، استخدام تقریباً غیرممکن می شود.
PBS این درس را به روشی غیر منتظره آموختبشر نقض اختلاف آنها مانند یک حمله تجاری معمولی به نظر نمی رسید. هکرها داده ها را برای پول سرقت نکردند. در عوض ، طرفداران جوان روی PBS Kids Discord سرورهای اطلاعات کارمندان را فقط به این دلیل که فکر می کردند جالب است ، به اشتراک می گذارند.
این داده ها شامل نام ، ایمیل کاری ، عناوین شغلی و سایر جزئیات برای تقریباً 4000 کارمند PBS بود. بچه ها و نوجوانان آن را به این نتیجه رساندند که درآمد کسب نکنند ، بلکه به این دلیل که داشتن اطلاعات برای آنها “خنک” به نظر می رسید.
حتی اگر این نقض از کنجکاوی به جای جرم شروع شد ، PBS هنوز هم مجبور به مقابله با مشکلات جدی بود. آنها مجبور بودند آنچه را که اتفاق افتاده است ، بررسی کنند ، به همه کارمندان آسیب دیده بگویند و نگران چگونگی سوء استفاده از اطلاعات بعداً باشند.
این داستانها نشان می دهد که امنیت Discord متفاوت از سایر ابزارهای تجاری متفاوت است. داده ها می توانند به روش های غیر منتظره و به دلایل غیر منتظره پخش شوند. به یاد داشته باشید که هر سرور ناامن مانند رمزهای عبور ضعیف و شکاف های امنیتی خطر ایجاد می کند.
درس این نیست که اختلاف نظر برای تجارت بد است. این است که رهبران مشاغل باید درک کنند که امنیت چگونه کار می کند روی این سکو و اقدامات درستی برای محافظت از تیم ها و اطلاعات خود انجام می دهد.
درک مدل امنیتی Discord
برای محافظت از مشاغل خود ، باید معماری Discord را درک کنید. به طور خاص ، شما باید درک کنید که چرا طراحی آن آسیب پذیری های منحصر به فردی را برای کاربران تجاری ایجاد می کند.
بنیاد Discord اهداف خوبی را فرض می کند. این سکوی برای جوامعی ساخته شده است که اعضا می خواهند در آنجا باشند. جایی که ترول ها به سرعت ممنوع می شوند. جایی که بزرگترین تهدید کسی است که برای آخرین بازی اسپویلرها را ارسال می کند. این مدل مبتنی بر اعتماد هر تصمیم امنیتی را شکل می دهد.
در اینجا چیزی است که مشاغل را از معماری Discord محافظت می کند:
- درگیری های مجوز شکاف ایجاد می کند: مجوزهای سرور ، مجوزهای نقش و مجوزهای کانال به طور غیرقابل پیش بینی تعامل دارند. یک ربات برنامه ریزی به کانال اجرایی خود اضافه کنید؟ این ربات اکنون بحث های استراتژیک را مشاهده می کند. دسترسی به کانال شخصی را حذف کنید؟ حافظه پنهان Discord به آنها اجازه می دهد تا ساعت ها پس از آن پیام های تصویر را انجام دهند.
- داده ها هرگز از بین نمی روند: پیام را حذف کنید؟ از دید ناپدید می شود اما زندگی می کند روی سرورهای Discord به طور نامحدود. پرونده را حذف کنید؟ URL آن برای همیشه کار می کند. این پایداری به یک کابوس انطباق تبدیل می شود.
- Discord همه چیز را می خواند: پیام های شما برای Discord رمزگذاری شده است ، اما Discord خود دسترسی کامل دارد. آنها برای تخلفات اسکن می کنند. آنها process برای جستجو آنها برای ویژگی ها تجزیه و تحلیل می کنند. بحث های محرمانه شما توسط سیستم های آنها و به طور بالقوه کارمندان آنها قابل خواندن است.
- شما نمی توانید امنیت را تأیید کنید: Discord همه چیز را در کنار سرور کنترل می کند. شما نمی توانید رویه های آنها را حسابرسی کنید. شما نمی توانید کنترل های آنها را تأیید کنید. شما نمی توانید از انطباق اطمینان حاصل کنید. شما کاملاً بدون هیچ راهی برای تأیید این اعتماد اعتماد دارید.
این لزوماً مخرب نیست. Discord برای ارائه خدمات خود به این قابلیت ها احتیاج دارد. اما این بدان معنی است که امنیت داده شما کاملاً بستگی دارد روی کنترل های داخلی Discord ، و شما در مورد چگونگی محافظت از ارتباطات تجاری شما ، صفر دیدید.
بنابراین ، چگونه می توانید سرورهای Discord خود را تضمین کنید؟ ما آن را برای شما تجزیه می کنیم.
ایجاد بنیاد امنیتی Discord خود
با احراز هویت قوی تر شروع کنید
هر حساب Discord Business به محافظت بیشتری نسبت به رمز عبور نیاز دارد. بهترین مرحله اول تنظیم احراز هویت دو عاملی است ، اما همه نوع به همان روش کار نمی کنند.
کدهای پیام کوتاه (متن به تلفن شما) ایمن به نظر می رسد ، اما مشکل دارند. شرکت های تلفن می توانند در دادن شماره شما به شخص دیگری فریب خورده باشند. در عوض ، از یک برنامه معتبر مانند Google Authenticator ، Authy یا Microsoft Authenticator استفاده کنید.
این برنامه ها هر 30 ثانیه کدهای جدیدی را ایجاد می کنند که حتی اگر تلفن شما آفلاین باشد ، کار می کنند. هیچ کس نمی تواند با به دست گرفتن شماره تلفن شما آنها را دزدی کند. تنظیم این کار حدود پنج دقیقه طول می کشد و بیشتر حملات را متوقف می کند.
در همه جا از رمزهای عبور منحصر به فرد استفاده کنید
استفاده از همان رمز عبور برای Discord و سایر حساب ها خطرناک است. اگر هکرها به یک حساب کاربری وارد شوند ، می توانند به همه دیگران دسترسی پیدا کنند. اما به یاد آوردن ده ها رمز عبور مختلف سخت است.
اینجاست که مدیران رمز عبور کمک می کنند. ابزارهایی مانند 1Password ، Bitwarden یا Dashlane تمام رمزهای عبور خود را برای شما به یاد می آورند. آنها همچنین گذرواژه های تصادفی قوی و تصادفی ایجاد می کنند و در صورت نقض هر یک از حساب های شما به شما هشدار می دهند.
نرم افزار خود را به روز کنید
Discord مرتباً به روزرسانی های امنیتی را منتشر می کند. برنامه Discord خود را تنظیم کنید تا به طور خودکار به روز شود تا همیشه آخرین محافظت را داشته باشید.
بررسی چه کسی دسترسی دارد
تنظیمات سرور خود را مرتباً بررسی کنید. افرادی را که دیگر با شرکت شما همکاری نمی کنند حذف کنید. اطمینان حاصل کنید که فقط افراد مناسب می توانند به کانال های حساس دسترسی پیدا کنند.
تیم خود را آموزش دهید
در مورد تلاش های فیشینگ و پیوندهای مشکوک به کارمندان خود بیاموزید. بیشتر مشکلات امنیتی Discord از زمانی شروع می شود که کسی روی چیزی که نباید کلیک کند.
این مراحل برای راه اندازی طولانی طول نمی کشد ، اما آنها تجارت شما را بسیار ایمن تر می کنند روی اختلاف نظر
پیکربندی سرورهای Discord برای حمایت از تجارت
با اطمینان از تأیید اعتبار ، ما به پیکربندی سرور می رویم. این جایی است که انعطاف پذیری Discord هم دارایی و هم یک مسئولیت می شود. می توانید سرورها را برای امنیت عالی پیکربندی کنید. اما تنظیمات پیش فرض شما را در معرض دید قرار می دهد.
میزان تأیید
با سطح تأیید شروع کنید. Discord پنج گزینه را ارائه می دهد ، از بدون تأیید تا حداکثر امنیت. بیشتر مشاغل تأیید کم را برای راحتی انتخاب می کنند ، اما این یک اشتباه است که حملات خودکار و هرزنامه را دعوت می کند.
تأیید بالا به شماره تلفن تأیید شده و ده دقیقه نیاز دارد روی سرور شما قبل از پیام رسانی. بله ، این باعث می شود که عضو جدید در سوار شدن کند. اما این ده دقیقه تاخیر در فیلترهای خودکار بیشتر حملات را انجام می دهد. کارمندان واقعی منتظر خواهند ماند که ربات ها در آن نخواهند بود. این یک فیلتر ساده است که به طور چشمگیری وضعیت امنیتی Discord شما را بهبود می بخشد.
نقش ها و مجوزها
بعدی تصمیم مهم در مورد نقش ها و مجوزها می گیرد. بیشتر مشاغل با مجوزهای بیش از حد نقش های بسیار کمی ایجاد می کنند. همه دسترسی مشابهی دارند زیرا مدیریت آن آسان تر است. اما این راحتی آسیب پذیری گسترده ای را ایجاد می کند.
به دفتر فیزیکی خود فکر کنید. پذیرنده کلیدهایی در اتاق سرور ندارد. خدمه تمیز کننده نمی توانند به صندوق امانات دسترسی پیدا کنند. نقش های مختلف به سطح دسترسی متفاوتی نیاز دارند. اختلاف باید این واقعیت را آینه دهد.
نقش هایی ایجاد کنید که با ساختار سازمان شما مطابقت داشته باشد. توسعه دهندگان به دسترسی متفاوتی نسبت به فروش نیاز دارند. پیمانکاران نسبت به کارمندان مجوز کمتری دارند. مدیران برای بحث های حساس به فضاهای خصوصی احتیاج دارند. هر نقش باید دقیقاً مجوزهای مورد نیاز را داشته باشد ، نه بیشتر.
این رویکرد گرانول حاوی نقض است. هنگامی که یک حساب به خطر می افتد ، هکرها فقط می توانند به آنچه که آن نقش اجازه می دهد دسترسی پیدا کنند. آنها نمی توانند به راحتی امتیازات را افزایش دهند. آنها نمی توانند به طور جانبی در کل سازمان شما حرکت کنند. این نقض به جای گسترش در همه جا ، در یک منطقه موجود است.
سازمان کانال از این استراتژی مهار پشتیبانی می کند. نه dump همه چیز به چند کانال عمومی. برای اهداف خاص کانال های خاصی ایجاد کنید. کانال های عمومی برای اعلامیه ها. کانال های تیمی برای همکاری. کانال های خصوصی برای بحث های حساس. کانال های بایگانی برای پروژه های تکمیل شده.
این سازمان فقط مربوط به امنیت نیست. این باعث افزایش بهره وری نیز می شود. مکالمات متمرکز باقی می مانند. اطلاعات قابل یافتن است. کارمندان جدید می فهمند که در کجا ارتباط برقرار می کنند. اما مهمتر از همه ، هنگامی که امنیت اختلاف نظر ناکام ماند ، خسارت به مناطق خاص محدود می شود.
مدیریت ادغام ها و ربات های شخص ثالث
اکنون به خطرناک ترین ویژگی Discord برای مشاغل می رسیم: ادغام های شخص ثالث. هر ربات اضافه شده سطح حمله شما را افزایش می دهد و هر زمان که یک وب سایت ایجاد می کنید ، یک نشت داده بالقوه ایجاد می کند. به خاطر داشته باشید که هر ادغام وابستگی هایی را که نمی توانید کنترل کنید معرفی می کند.
رباتها
راه حل به طور کامل از رباتها جلوگیری نمی کند. این با آنها رفتار می کند مانند اینکه شما با دسترسی به دفتر با هر فروشنده رفتار می کنید. شما به هر ارائه دهنده خدمات کلیدهای ساختمان نمی دهید. به هر ربات ای که می پرسد مجوزهای اختلاف نظر ندهید.
با تأیید ربات شروع کنید processبشر قبل از افزودن هر ربات ، هدف خود را ثبت کنید. در مورد توسعه دهنده آن تحقیق کنید. الزامات مجوز آن را بررسی کنید. ابتدا آن را در سرور Sandbox آزمایش کنید. برای ارزیابی مجدد ضرورت آن ، تاریخ بررسی را تنظیم کنید. این process زمان می برد ، اما از خرابی های امنیتی اختلاف نظر فاجعه بار جلوگیری می کند.
برای ربات هایی که تأیید می کنید ، مجوزها را بی رحمانه به حداقل برسانید. اگر یک ربات با مجوزهای کاهش یافته کار می کند ، هرگز بیشتر اعطا نکنید. اگر خواستار دسترسی مدیر برای کارکردهای اساسی است ، گزینه دیگری پیدا کنید. رباتهای خوب مجوزهای حداقل درخواست می کنند. ربات های مشکوک همه چیز را می طلبند.
سرفه های وب
Webhooks چالش های مشابهی را ارائه می دهد. آنها برای اتوماسیون فوق العاده راحت هستند. هشدارهای دیگر از خدمات دیگر. به روزرسانی ها را از ابزارهای مدیریت پروژه به اشتراک بگذارید. با سیستم عامل های بی شماری ادغام شوید. اما هر میز وب دری است که هر دو روش را باز می کند.
هنگامی که شما یک وب وب ایجاد می کنید ، با دسترسی مستقیم به Discord خود به خدمات خارجی اعتماد می کنید. اگر این سرویس ها به خطر بیفتند ، مهاجمان می توانند هر چیزی را به کانال های شما ارسال کنند. پیوندهای بدافزار تلاش فیشینگ اطلاعات نادرست همه ظاهر می شوند که از منابع قابل اعتماد آمده اند.
حتی بدتر از آن ، Webhooks می توانند داده ها را تبعید کنند. یک وب سایت به خطر افتاده فقط برای Discord ارسال نمی کند. این می تواند پیام های شما را به جای دیگری ارسال کند. هر مکالمه در آن کانال ممکن است در سرورهای خارجی کپی شود. شما هرگز بدون نظارت دقیق نمی دانید.
ایجاد یک فرهنگ ارتباطی امنیتی اول
فناوری به تنهایی از ارتباطات اختلاف نظر شما محافظت نمی کند. بهترین ابزارهای امنیتی هنگامی که مردم از آنها دور می شوند شکست می خورند. محافظت واقعی از ایجاد آگاهی از امنیت در مورد عادات روزانه ناشی می شود.
این تغییر فرهنگی با رهبری آغاز می شود. هنگامی که مدیران امنیت Discord را جدی می گیرند ، تیم ها دنبال می شوند. وقتی مدیریت با امنیت به عنوان اختیاری رفتار می کند ، هیچ کس اهمیتی نمی دهد. لحن از بالا تعیین می کند که امنیت موفق می شود یا تئاتر گران قیمت می شود.
اما موعظه در مورد امنیت کار نمی کند. افراد سخنرانی در مورد پیچیدگی رمز عبور و آگاهی فیشینگ را تنظیم می کنند. آنها قبلاً آن را شنیده اند. آنها فکر می کنند خطرات را می دانند. آنها معتقدند که آنها خیلی باهوش هستند که برای حملات سقوط کنند.
در عوض ، امنیت را شخصاً مرتبط کنید. داستان های شرکت های مشابه را به اشتراک بگذارید. در مورد نقض واقعی در صنعت خود بحث کنید. محاسبه کنید که یک نقض چه هزینه ای برای سازمان خاص شما دارد. وقتی امنیت به جای نظری ملموس شود ، مردم توجه می کنند.
بسامد آموزش
آموزش باید مداوم باشد ، نه سالانه. تهدیدهای امنیتی Discord ماهانه تکامل می یابد. آموزش سال گذشته منسوخ شده است. روشهای جدید حمله به طور مداوم پدیدار می شوند. تیم شما برای محافظت از اطلاعات فعلی به اطلاعات فعلی نیاز دارد.
اما با هشدارهای مداوم ، مردم را تحت الشعاع قرار ندهید. شدت یکپارچه سازی شدت. نکات امنیتی را به ارتباطات موجود اضافه کنید. جلسات را با یادآوری های کوتاه امنیتی شروع کنید. به روزرسانی های امنیتی را در خبرنامه های تیم وارد کنید. بخشی از مکالمه را ایجاد کنید ، نه یک بار جداگانه.
استفاده از شناخت
شناخت بهتر از ترس انگیزه دارد. کارمندان را که فعالیت مشکوک را گزارش می کنند ، جشن بگیرید. از افرادی که درخواست های غیرمعمول را زیر سوال می برند تشکر می کنم. داستانهای موفقیت آمیز حملات پیشگیری شده را به اشتراک بگذارید. هنگامی که امنیت به جای مشکلات با ستایش همراه می شود ، مشارکت افزایش می یابد.
مهمترین عنصر ایمنی روانی است. کارمندان باید اشتباهات گزارش ایمن را احساس کنند. اگر کلیک روی پیوند فیشینگ به معنای مجازات باشد ، هیچ کس خطاها را نمی پذیرد. نقض ها تا زمانی که خسارت غیرقابل انکار نشود ، گزارش نشده است. محیطی را ایجاد کنید که پذیرش اشتباهات تشویق می شود ، مجازات نمی شود.
هنگامی که Discord نمی تواند نیازهای امنیتی شما را برآورده کند
با وجود بهترین تلاش های شما ، Discord ممکن است متناسب با نیازهای امنیتی شما نباشد. شناخت این محدودیت ها خرابی نیست. این مسئولیت مدیریت ریسک است.
سازمان های بهداشتی
سازمان های بهداشت و درمان با چالش های فوری روبرو هستند. HIPAA نیاز به حراست های خاص Discord ارائه نمی دهد. سیاهههای مربوط به حسابرسی باید دسترسی به اطلاعات محافظت شده را ردیابی کنند. داده ها باید در حالت استراحت با کلیدهای کنترل شده رمزگذاری شوند. حذف باید قابل اثبات و کامل باشد. Discord هیچ یک از این قابلیت ها را ارائه نمی دهد.
خدمات مالی
خدمات مالی با موانع مشابه روبرو می شوند. مقررات SEC نیاز به بایگانی کلیه ارتباطات تجاری دارد. هر پیام باید سالها حفظ شود. آنها باید برای ممیزی قابل جستجو باشند. آنها باید برای کشف قانونی تولید شوند. مدیریت داده Discord از این الزامات پشتیبانی نمی کند.
پیمانکاران دولتی
پیمانکاران دولت حتی با محدودیت های سختگیرانه تری روبرو هستند. اطلاعات طبقه بندی شده به سیستم های دارای هوا نیاز دارد. اطلاعات غیر طبقه بندی نشده کنترل شده به روشهای خاص رسیدگی نیاز دارد. ترافیک بین المللی در مقررات تسلیحات ، بحث های فنی خاصی را ممنوع می کند. معماری مبتنی بر ابر Discord الزامات اساسی امنیتی را نقض می کند.
ملاحظات دیگر
اما حتی مشاغل کنترل نشده ممکن است از اختلاف نظر پیشی بگیرند. به عنوان مقیاس شرکت ها ، نیازهای امنیتی شدت می یابد. آنچه برای ده کارمند کار می کرد برای صد نفر شکست خورد. آنچه برای عملیات داخلی کافی است با گسترش بین المللی شکستگی می کند.
تصمیم مهاجرت آسان نیست. تیم شما اختلاف نظر را می داند. آنها با استفاده از آن مولد هستند. سیستم عامل های جایگزین نیاز به آموزش دارند. مهاجرت گردش کار را مختل می کند. اما ماندن روی یک سکوی ناکافی همه چیز را که ساخته اید به خطر می اندازد.
خود مهاجرت به برنامه ریزی دقیق نیاز دارد. فقط تغییر سکوی را اعلام نکنید. توضیح دهید که چرا لازم است. آموزش جامع ارائه دهید. در ابتدا هر دو سیستم عامل را به صورت موازی اجرا کنید. به تدریج مهاجرت کنید تا به حداقل برسد. از همه مهمتر ، قبل از خاموش کردن اختلاف ، داده های مهم را حفظ کنید.
ساخت برنامه پاسخ حادثه خود
حتی با امنیت اختلاف نظر عالی ، ممکن است نقض هایی رخ دهد. پاسخ شما در آن ساعات اول تعیین می کند که آیا این یک حادثه جزئی است یا یک فاجعه بزرگ.
آماده سازی با تشخیص شروع می شود. چگونه در مورد نقض می دانید؟ فقط اعتماد نکنید روی هشدارهای خودکار آنها کمک می کنند ، اما مهاجمان پیشرفته نظارت را غیرفعال می کنند. تیم خود را آموزش دهید تا علائم ظریف را بشناسد.
وقتی به نقض مشکوک هستید ، سرعت اهمیت دارد اما وحشت را می کشد.
اولین غریزه شما ممکن است فوراً به همه هشدار دهد. در برابر این خواسته مقاومت کنید. اعلامیه های گسترده به مهاجمان هشدار می دهد که از آنها آگاه هستید. آنها ممکن است سرقت داده ها را تسریع کنند یا شواهد را از بین ببرند. گاهی اوقات تحقیقات ساکت بهتر از هشدارهای بلند است.
مرحله 1: مهار
با مهار شروع کنید. حساب های آسیب دیده را بدون هشدار به مهاجمان جدا کنید. رمزهای عبور را از یک دستگاه ایمن تغییر دهید. تمام جلسات فعال را لغو کنید. فعالیت حساب اخیر را مرور کنید. هر آنچه را پیدا کردید مستند کنید. این مراحل اول ضمن حفظ شواهد ، آسیب های مداوم را متوقف می کند.
مرحله 2: دامنه را ارزیابی کنید
بعد ، دامنه را ارزیابی کنید. مهاجمان به چه کانال هایی می توانند دسترسی پیدا کنند؟ چه اطلاعاتی در دسترس بود؟ چه کسی ممکن است تحت تأثیر قرار گیرد؟ درک وسعت پاسخ شما را راهنمایی می کند. یک حساب به خطر افتاده نیاز به اقدامات متفاوتی نسبت به نفوذ در سرور دارد.
مرحله 3: ارتباط برقرار کنید
ارتباطات در حین حوادث نیاز به تعادل دقیق دارد. تعهدات قانونی ممکن است نیاز به اطلاع رسانی فوری داشته باشد. اما اعلامیه های زودرس می توانند خسارت را بدتر کنند. هماهنگ با مشاوره حقوقی. اظهارات واضح و دقیق را تهیه کنید. از حدس و گمان یا سرزنش خودداری کنید. تمرکز روی حقایق و اقدامات انجام می شود.
تیم پاسخ شما به نقشهای واضحی که از قبل تعریف شده است نیاز دارد. در طی یک بحران ، سردرگمی آسیب هایی را تقویت می کند که مسئولیت های واضح از تأخیرهای پرهزینه جلوگیری می کند.
جدول زمانی اجرای امنیت Discord شما
دانش بدون عمل بی ارزش است. در اینجا جدول زمانی عملی شما برای اجرای امنیت Discord قوی است که در واقع از تجارت شما محافظت می کند:
اقدامات فوری (امروز انجام دهید)
- احراز هویت دو عاملی را فعال کنید روی هر حساب کاربری – پنج دقیقه طول می کشد
- دسترسی Discord را برای همه کارمندان و پیمانکاران سابق حذف کنید
- اگر از آن استفاده کرده اید در هر جای دیگر ، رمز عبور Discord خود را تغییر دهید
- اگر هنوز از کدهای پیام کوتاه استفاده می کنید ، یک برنامه تأیید کننده را بارگیری کنید
هفته اول اولویت ها
- حسابرسی که دارای امتیازات اداری است و حداکثر 2-3 نفر را کاهش می دهد
- تمام مجوزهای ربات فعلی را مستند کنید و موارد غیر ضروری را حذف کنید
- برای سطوح امنیتی مختلف کانال های جداگانه ای ایجاد کنید (عمومی ، خصوصی ، محرمانه)
- تأیید سرور را برای همه سرورهای تجاری تنظیم کنید
اهداف ماه اول
- با آموزش مدیران رمز عبور را به کل تیم خود مستقر کنید
- نکات امنیتی هفتگی را در ارتباطات تیمی ایجاد کنید
- روشهای پاسخ حادثه خود را ایجاد و آزمایش کنید
- تمام مجوزهای نقش را در سطح حداقل قدرت بررسی و به حداقل برسانید
یک چهارم یک نقطه عطف
- آموزش کامل آگاهی از امنیت برای همه کارکنان
- یک تمرین نقض شبیه سازی شده را برای آزمایش پاسخ دهید
- ارزیابی کنید که آیا Discord نیازهای انطباق شما را برآورده می کند
- بررسی های امنیتی منظم را در گردش کار ماهانه خود ایجاد کنید
این جدول زمانی پیشرفت های امنیتی را به مراحل قابل کنترل تبدیل می کند. هر مرحله می سازد روی مورد قبلی ، ایجاد حرکت به سمت محافظت جامع. این مهلت ها را از دست ندهید ، و شما به طور جدی تصمیم می گیرید که آسیب پذیر باشید.
انتخابی که امروز انجام می دهید
میزبانی رسانگار می داند که مشاغل به ابزارهای ارتباطی ایمن نیاز دارند که در واقع کار می کنند. ما به هزاران شرکت کمک کرده ایم که ضمن اتصال و تولید تیم های خود ، از Discord ایمن استفاده کنند.
خبر خوب این است که امنیت Discord لازم نیست پیچیده باشد. ابزارهای مناسب در دسترس هستند و مراحل ساده است. شما فقط باید اقدام کنید.
این کاری است که امروز می توانید انجام دهید:
آن برنامه های معتبر را برای تیم خود تنظیم کنید. یک خط مشی مدیر رمز عبور ایجاد کنید. تنظیمات Discord خود را به روز کنید. بررسی کنید که چه کسی به چه کانالهایی دسترسی دارد.
اینها تغییرات بزرگی نیستند ، اما تفاوت واقعی ایجاد می کنند. ارتباطات تجاری شما هم می تواند استفاده و امنیت آسان باشد.
شما این را دارید
تیم شما متکی است روی اختلاف برای انجام کار. با وجود مراحل امنیتی مناسب ، می توانید با اطمینان از آن استفاده کنید. امروز چند دقیقه وقت بگذارید تا تنظیمات خود را تقویت کنید. تجارت شما بهتر محافظت خواهد شد و تیم شما می تواند تمرکز کند روی آنچه آنها بهترین کار را می کنند
ابزارها آماده هستند. مراحل واضح است. اکنون وقت آن رسیده است که اختلاف نظر خود را به همان اندازه که مفید باشد ، ایمن کنید.
