estate-planning
استراتژی های حفاظت از دارایی برای دارایی های دیجیتال و کسب و کارهای آنلاین
Table of Contents
استراتژی های حفاظت از دارایی برای دارایی های دیجیتال و کسب و کارهای آنلاین
در چشم انداز دیجیتال به سرعت در حال تحول، حفاظت از دارایی های آنلاین و کسب و کار شما بسیار مهم تر از همیشه است. دارایی های دیجیتال مانند وب سایت ها، حساب های رسانه های اجتماعی، رمزنگاری، داده های اختصاصی و مالکیت معنوی دیجیتال نیاز به استراتژی های خاص برای محافظت در برابر سرقت، حملات سایبری و اختلافات قانونی خود را به طور فزاینده ای به صورت آنلاین و ذخیره ارزش در اشکال دیجیتال، نیاز به حفاظت از دارایی های قوی در حال حاضر بیشتر از آن ها محافظت از سرمایه گذاری های تجاری موثر است.
درک ریسک های دارایی دیجیتال
قبل از غواصی در استراتژی های حفاظت، لازم است که طیف کامل خطراتی را که دارایی های دیجیتال با آن مواجه هستند، شناسایی کنیم، این خطرات متنوع، در حال تحول هستند و اگر به آن توجه نشود، می توانند عواقبی را در خود داشته باشند.
تهدیدات امنیت سایبری
حملات سایبری همچنان برجسته ترین تهدید برای دارایی های دیجیتال هستند. هکرها از تکنیک های مختلفی از جمله بدافزار، باج افزار، فیشینگ و حملات انکار سرویس توزیع شده (DDoS) برای سیستم های سازش استفاده می کنند، به گفته ی C امنیت و امنیت زیرساخت (CISA) [LT:1، حملات باج افزار بیش از 150٪ در سال های اخیر افزایش یافته است، اما به عنوان یک شرکت های آسیب پذیر و امنیت سایبری کوچک، می توانند به طور عمده دسترسی پیدا کنند.
دسترسی غیرمجاز و حساب Takeovers
رمز عبور ضعیف، اعتبار مجدد، و عدم تأیید چند عاملی، حساب های آسیب پذیر را به مصرف می کند. حملات بی تحرک و brute-force روش های رایج مورد استفاده توسط مجرمان سایبری هستند، هنگامی که مهاجم کنترل رسانه های اجتماعی، ایمیل یا حساب مبادله رمزنگاری را، آنها می توانند به طور ناخواسته وجوه را خاموش کنند، نام تجاری خود را منتشر کنند، یا شما را به طور کامل قفل کنند تاکتیک های ورود اجتماعی، مانند مسدود کردن جرم و زیان بار دیگر (ممکن است به کاربران دسترسی به آن را اضافه کنند).
عدم توانایی های حقوقی و نقض مالکیت معنوی
کسب و کارهای دیجیتال با یک وب پیچیده از خطرات قانونی مواجه هستند. عملیاتی بدون حفاظت از مالکیت معنوی مناسب - علامت تجاری، حق چاپ و پتنت - نام تجاری، محتوا و اختراعات شما را در برابر سرقت توسط رقبا آسیب پذیر می کند، در مقابل، با استفاده از نرم افزار های بدون مجوز، تصاویر و کد می تواند کسب و کار خود را به مقررات خدمات پاک سازی خدمات خدمات و سیاست های حریم خصوصی تنها قانونی نیست؛ آنها ضروری هستند که بسیاری از مقررات حفاظت از سوی ایالات متحده (قانون عمومی و مقررات حفاظت از داده های عمومی).
از دست دادن داده ها به دلیل شکست های فنی
شکست سخت افزاری، فساد نرم افزار، خطای انسانی و بلایای طبیعی می تواند داده های حیاتی را از بین ببرد یا فاسد کند.با توجه به مطالعه ای که دانشگاه تگزاس انجام داده است، 94٪ از شرکت هایی که از دست دادن داده های فاجعه بار رنج می برند، در دنیای دیجیتال زنده نمی مانند از دست دادن محتوای وب سایت، پایگاه داده مشتری یا سوابق مالی می تواند عملیات را فلج کند.حتی یک وقفه موقت به دلیل آسیب رساندن فایل های ذخیره سازی غیر مستقیم و خطا است.
بازار و ریسک های Cryptocurrency
برای کسب و کارهایی که ارزهای دیجیتال یا توکن های دیجیتال را در خود جای می دهند، نوسانات بازار یک خطر وجودی را به وجود می آورد.ارزش بیت کوین، اتریوم و سایر دارایی ها می توانند ۳۰ درصد یا بیشتر در یک هفته نوسان کنند، علاوه بر این، اشکالات قرارداد هوشمند، هک های مبادله و کلاهبرداری جعلی منجر به میلیاردها دلار ضرر شده اند.بدون داشتن حق حضانت و استراتژی های مناسب، ثروت رمزنگاری می تواند به سرعت سقوط کامل FT-scoman را کاهش دهد، حتی به دلیل عدم اطمینان مشتری و یا مبادله های مشتری، حتی به نظر می تواند به طور کامل کمک کند.
استراتژی های کلیدی حفاظت از دارایی برای دارایی های دیجیتال
پیاده سازی ترکیبی از اقدامات فنی، حقوقی و سازمانی می تواند به طور قابل توجهی خطر را کاهش دهد.استراتژی های زیر یک چارچوب جامع برای محافظت از کسب و کار دیجیتال شما را تشکیل می دهند.
۱- اقدامات امنیتی قوی
امنیت اولین خط دفاعی است که هر دارایی دیجیتال باید با استفاده از یک رویکرد لایه ای محافظت شود.
- ] بهداشت کلمه کلیدی: [ از پسوردهای منحصر به فرد و پیچیده برای هر حساب استفاده کنید.یک مدیر رمز عبور مانند 1Password یا LastPass می تواند به تولید و ذخیره اعتبار قوی کمک کند.
- ] احراز هویت چند منظوره (MFA): فعال MFA در تمام حساب هایی که از آن پشتیبانی می کنند، به ویژه ایمیل، میزبانی پنل های کنترل، ذخیره سازی ابر و مبادلات رمزنگاری. کلید های امنیتی سخت افزاری مانند YubiKey بالاترین سطح حفاظت را ارائه می دهند.
- رمزگذاری: رمزگذاری داده های حساس در استراحت و در حمل و نقل. استفاده از HTTPS برای وب سایت ها، VPN برای دسترسی از راه دور و رمزگذاری دیسک در سرورهای و لپ تاپ.
- ] Endpoint Protection: نصب و به طور منظم آنتی ویروس، ضد بدافزار، و تشخیص نقطه پایانی و پاسخ (EDR) در تمام دستگاه هایی که داده های کسب و کار را اداره می کنند.
- امنیت شبکه: شبکه های کسب و کار بخش، استفاده از فایروال، و نظارت بر ترافیک برای ناهنجاری های کوچکتر، ارائه دهنده خدمات امنیتی مدیریت شده (MSSP) می تواند یک راه حل مقرون به صرفه باشد.
- ] مدیریت ظرفیت پذیری: [FLT 1 ] ممیزی های امنیتی منظم و تست نفوذ را برای شناسایی ضعف قبل از مهاجمان انجام دهید. ] ] [ [FLT3) یک مجموعه دستورالعمل های به طور گسترده ای پذیرفته شده برای ایجاد یک وضعیت امنیتی قوی فراهم می کند.
۲- برنامه ریزی بازیابی و بازیابی فاجعه
حتی قوی ترین امنیت نمی تواند تضمین 100٪ پشتیبان گیری شما باشد.
- از قانون 3-2-1 پیروی کنید: حداقل سه نسخه از داده های خود را در دو نوع مختلف رسانه نگه دارید، با یک کپی ذخیره شده در خارج از محل (به عنوان مثال پشتیبان ابر).
- پشتیبان گیری خودکار: از ابزارهایی استفاده کنید که به طور خودکار پایگاه های داده، فایل های وب سایت و اسناد انتقادی را به صورت روزانه یا ساعت بسته به نوسانات پشتیبان گیری می کنند.
- تست به طور منظم بازسازی می شود: پشتیبان تنها به عنوان توانایی شما برای بازگرداندن آن است.برای بررسی اینکه داده ها می توانند در چارچوب های زمانی قابل قبول بازیابی شوند.
- طرح بازیابی فاجعه (DRP): سند گام به گام برای بازسازی عملیات پس از یک حادثه سایبری، شکست سخت افزار یا بلایای طبیعی.
- Cloud در مقابل محلی: خدمات ابر مانند S3، Google Cloud Storage یا Backblaze ارائه نسخه و قرمز جغرافیایی. نگه داشتن پشتیبان محلی و همچنین بازیابی سریع تر از فایل های بحرانی.
در نظر بگیرید که یک استراتژی پشتیبان گیری غیر قابل تغییر را اجرا کنید که در آن فایل های پشتیبان را نمی توان تغییر داد یا حذف کرد، حتی توسط مدیران، برای محافظت در برابر باج افزار که اهداف پشتیبان گیری را هدف قرار می دهد.
۳- حفاظت قانونی و مالکیت معنوی
حفاظت های حقوقی اغلب توسط کارآفرینان دیجیتال نادیده گرفته می شوند، اما برای حفاظت از دارایی های بلند مدت ضروری هستند.
- نام تجاری، لوگو و نام محصول کلیدی را با ثبت نام ثبت نام و دفتر علامت تجاری ایالات متحده (USPTO) یا معادل آن در کشور خود ثبت نام کنید، این به شما حقوق منحصر به فرد و توانایی شکایت در نقض کنندگان می دهد.
- ثبت محتوای اصلی - کپی وب سایت، پست های وبلاگ، فیلم، کد نرم افزار - با دفتر کپی رایت وجود دارد، در حالی که حق چاپ از ایجاد وجود دارد، ثبت نام برای ثبت یک شکایت لازم است.
- والدین: اگر کسب و کار شما به تکنولوژی یا فرآیندهای منحصر به فرد متکی است، ثبت نام ابزار یا طراحی برای مسدود کردن رقبا را در نظر بگیرید.
- ] شرایط خدمات و سیاست حفظ حریم خصوصی: این اسناد مرزهای تعیین شده، مسئولیت را رد و اداره می کنند و چگونه داده های کاربر اداره می شود.
- توافق نامه های غیر محرمانه (NDAs): از NDAs استفاده کنید، زمانی که اطلاعات اختصاصی را با شرکای، مترجمان آزاد یا سرمایه گذاران بالقوه به اشتراک بگذارید.
- تخصیص مالکیت فکری: اطمینان حاصل کنید که تمام قراردادهای کار برای استخدام به وضوح حقوق IP را به کسب و کار شما اختصاص می دهند، در غیر این صورت، پیمانکاران مستقل ممکن است مالکیت کد یا طراحی را حفظ کنند.
۴- ساختارهای مالکیت و مالکیت
جدا کردن دارایی های شخصی و تجاری از ثروت شخصی شما در برابر بدهی های تجاری و برعکس محافظت می کند.
- [LLC] یا شرکت: یک نهاد حقوقی جداگانه برای هر سرمایه گذاری برای ایجاد یک سپر بدهی تشکیل می دهد، حتی یک LLC واحد می تواند از دارایی های شخصی در برابر یک شکایت در برابر کسب و کار محافظت کند.
- ساختارهای چند منظوره: برای کسب و کار با جریان های درآمد چندگانه - به عنوان مثال، فروشگاه تجارت الکترونیک، محصول SaaS و یک نمونه کارها رمزنگاری - تشکیل LLC های جداگانه برای هر یک از مناطق جلوگیری از یک مشکل از تاثیر دیگران.
- نهادهای رسمی: برای دارایی های دیجیتال با ارزش بالا، به ویژه ارزهای دیجیتال، برخی از سرمایه گذاران از اعتماد های دریایی یا پایه در حوزه های قضایی با قوانین حفاظت از دارایی قوی (به عنوان مثال، Nevis، جزایر کوک) استفاده می کنند، این یک استراتژی پیشرفته است که نیاز به مشاوره حقوقی و مالیاتی دارد.
- ]Vendor و حساب های مشتری: هرگز حساب های بانکی شخصی و تجاری یا کارت های اعتباری را به صورت شخصی تقسیم نکنید.
۵- بیمه و پوشش مسئولیت سایبری
هیچ استراتژی حفاظت بدون یک شبکه امنیت مالی کامل نیست. بیمه سایبری می تواند هزینه های مربوط به پاسخ نقض داده، هزینه های قانونی، پرداخت های باج افزار و وقفه کسب و کار را پوشش دهد.
- بیمه مسئولیت پذیری: [FLT 1] سیاست ها به طور گسترده ای متفاوت است، بنابراین به دنبال پوشش است که شامل شخص اول (از دست دادن های خود) و شخص ثالث (مقاضای مشتری) محافظت از سیاست پوشش حملات مهندسی اجتماعی و تقلب انتقال وجوه.
- مسئولیت حرفه ای (تروریسم & حذف: اگر شما ارائه خدمات دیجیتال مانند توسعه وب و یا مشاوره، E& O بیمه محافظت در برابر ادعاهای غفلت.
- سیاست مالک کسب و کار (BOP): خطوط مسئولیت عمومی و بیمه اموال، که می تواند تجهیزات فیزیکی و اداری را پوشش دهد.
- بیمه رمزنگاری تخصصی: برخی از ارائه دهندگان در حال حاضر سیاست های خاص برای متولیان و مبادلات رمزنگاری، پوشش سرقت کلید خصوصی و یا شکست های قرارداد هوشمند ارائه می دهند.
با یک کارگزار بیمه کار کنید که دارایی های دیجیتال را درک می کند، برخی از سیاست ها ضررهای رمزنگاری را نادیده می گیرند، بنابراین ممکن است شما نیاز به پوشش تخصصی از ارائه دهندگان مانند بیمه CoughAGE یا Blue Frost داشته باشید که سیاست های خاص رمزنگاری را ارائه می دهند.
۶- حسابداری و امنیت برای Cryptocurrencies
ارزهای دیجیتال به دلیل برگشت پذیری و عدم تعادل، نیاز به حفاظت اضافی دارند.
- کیف پول سخت افزاری: ذخیره اکثریت دارایی های رمزنگاری در کیف پول های سخت افزاری مانند Ledger یا Trezor. نگه داشتن آنها را در امن امن، و در نظر گرفتن استفاده از یک جعبه سپرده امن برای کلمات پشتیبان بذر.
- کیف پول های چند امضایی: [FLT 1] برای حساب های تجاری، استفاده از کیف پول های چند امضایی که نیاز به دو یا چند کلید خصوصی برای اجازه معامله دارند، این خطر یک نقطه شکست را کاهش می دهد و مانع از تخلیه یک کارمند سرکش می شود.
- [FLT: 1] انبار در مقابل ذخیره سازی سرد: تنها مقدار کمی از کیف پول های گرم (online) برای تجارت یا هزینه نگه دارید. ذخیره سازی سرد (offline) باید دارای نگهداری طولانی مدت باشد.
- حسابرسی قرارداد هوشمند: اگر کسب و کار شما از پروتکل های DeFi یا توکن های مربوط به مسائل استفاده می کند، قراردادهای هوشمند خود را توسط شرکت های معتبر مانند CertiK یا Trail of Bits حسابرسی کنید.
- ذخیره سازی عبارت: هرگز عبارات بذر را به صورت دیجیتالی ذخیره نکنید، آنها را بر روی کاغذ ضد آتش بنویسید یا از صفحات ذخیره سازی مواد فلزی (به عنوان مثال Crypto Steel) استفاده کنید.
برنامه ریزی املاک و مستغلات دیجیتال
دارایی های دیجیتال می توانند پس از مرگ مالک یا ناتوانی بدون برنامه ریزی مناسب، قابل دسترسی باشند.
- ] ثبت حساب: لیست امن از تمام حساب های دیجیتال، از جمله URL ها، نام کاربری ها و دستورالعمل های دسترسی به روز رسانی این موجودی را به صورت سه ماهه به عنوان خدمات جدید اضافه کنید.
- طراحی یک executor دیجیتال: یک فرد قابل اعتماد که مدیریت و یا انتقال دارایی های دیجیتال با توجه به خواسته های خود را.
- از ویژگی دسترسی اضطراری مدیر رمز عبور استفاده کنید: خدمات مانند 1Password و Bitwarden به شما اجازه می دهد یک تماس قابل اعتماد را طراحی کنید که می تواند درخواست دسترسی در یک اورژانس را بدهد.
- اسناد حقوقی: شامل دارایی های دیجیتال در اراده خود و یا اعتماد به زندگی است، تعیین محل کیف پول سخت افزار و عبارات بذر را در نظر بگیرید با استفاده از "letter of Guidelines" جدا از اراده برای جلوگیری از ایجاد مکان های دارایی عمومی در طول آزمایش.
- سوئیچ مرد مرده: [FLT 1] برای دارایی های بسیار حساس، در نظر بگیرید تنظیم یک سوئیچ مرد مرده که به طور خودکار انتقال کنترل به جانشین اگر شما در پس از یک دوره مشخص نیست.
فروشنده و مدیریت ریسک شخص ثالث
دارایی های دیجیتال شما تنها به عنوان فروشندگان شخص ثالث شما امن هستند. بررسی شیوه های امنیتی میزبان وب، پردازنده پرداخت، ارائه دهنده خدمات ایمیل و هر ابزار SaaS اطمینان حاصل کنید که آنها گزارش های SOC 2 را ارائه می دهند، سیاست های مدیریت داده های روشن و پشتیبانی از MFA. محدود کردن کلید API و دسترسی به حداقل لازم.
آموزش کارکنان و کنترل دسترسی
خطای انسانی همچنان علت اصلی نقض داده ها است.انجام آموزش منظم آگاهی امنیتی که شامل تشخیص فیشینگ، عادات مرور ایمن و روش های گزارش حوادث است. کمپین های فیشینگ ساده می توانند به تقویت درس بدون ریسک واقعی کمک کنند. پیاده سازی اصل حداقل امتیاز - کارکنان را تنها دسترسی به نقش های خود را بررسی کنند.استفاده از کنترل دسترسی ممتاز (RBAC) و بررسی مجوز سه ماهه برای تیم های مدیریت سابق VPN و نظارت بر دسترسی به کارکنان (برای جلوگیری از دسترسی به بررسی و جلوگیری از دسترسی به بررسی سیستم های دسترسی به طور واضح و کنترل دسترسی به اطلاعات دسترسی به کارکنان).
نظارت مستمر و پاسخ به حوادث
نظارت بر فعالیت حساب غیر معمول، تلاش های ورود شکست خورده و نفوذ شبکه ها را تنظیم کنید.خدمات مانند Splunk، AlienVault، یا ارائه دهندگان SOC مدیریت شده می توانند لاگین ها را جمع کنند و به شما در زمان واقعی هشدار دهند، یک طرح پاسخ واضح و روشن داشته باشند که گام هایی را برای حفظ نفوذ، اطلاع رسانی احزاب و بازیابی عملیات را مشخص می کند.
تهدید های نوظهور و ملاحظات آینده
چشم انداز تهدید همچنان به تکامل است. هوش مصنوعی (AI) برای ایجاد ایمیل های فیشینگ بیشتر و صدا / ویدئو عمیق برای مهندسی اجتماعی استفاده می شود.کره مبتنی بر هوش مصنوعی می تواند با جلوگیری از محاسبات سنتی کوانتومی سازگار شود، در حالی که هنوز سالها از استفاده گسترده دور است، خطر طولانی مدت برای حفظ اسرار بلند مدت یا دارایی های دیجیتال باید برای یک برنامه انتقال به رهبران فن آوری های امنیتی غیر متمرکز (Fi3) را معرفی کند.
نتیجه گیری
دارایی های دیجیتال فقط داده نیستند – آنها ارزش واقعی را نشان می دهند، اغلب خون حیاتی یک کسب و کار مدرن را با درک خطرات مختلف - از حملات سایبری و بدهی های قانونی به نوسانات بازار و خطای انسانی - شما می توانید یک دفاع لایه ای ایجاد کنید که از سرمایه گذاری های شما محافظت می کند، یک رویکرد فعال در ترکیب امنیت قوی، حفاظت از دارایی، تفکیک دارایی، بیمه، و آموزش مداوم، صرفه جویی در استفاده از منابع تجاری شما را در آینده کمتر از این استراتژی های نفوذ دیجیتال برای جلوگیری می کند.