امنیت

فناوری اطلاعات

November 30, 2013
13:26 شنبه، 9ام آذرماه 1392
کد خبر: 59117

چگونه میتوان در روز امنیت کامپیوتر شرکت کرد؟

Computer security day یک رویداد سالیانه در کل جهان میباشد که در 30 نوامبر سال 1988برای کمک به سطح آگاهی و دانش مفاهیم مربوط به امنیت سیستم های کامپیوتری نامگذاری گردیده است.
                                                                                      
به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت Panda Security در ایران، Computer security day (CSD) یک روز خوب جهت چند عملیات ساده امنیتی و بهترین فرصت برای حرفه ای شدن در زمینه امنیت اطلاعات میباشد.
 
تمامی کامپیوترها از کامپیوترهای موجود در منازل تا کامپیوترهای موجود در سازمان ها و مؤسسات بزرگ، در معرض آسیب و تهدیدات امنیتی می باشند. با انجام تدابیر لازم و استفاده از برخی روش های ساده میتوان پیشگیری لازم و اولیه‌ای را در خصوص ایمن سازی محیط کامپیوتری خود انجام داد.
هدف Computer security day(CSD)، یادآوری کردن به مردم برای محافظت کردن از سیستم ها و اطلاعات محرمانه اشان میباشد.
در این مقاله قصد داریم به بررسی و پیشنهاداتی که به منظور بهبود وضعیت امنیتی سازمان و ارتقا سطح دانش مدیران و کاربران و عملیاتی که در این روز و روزانه باید به آن توجه داشته باشیم بپردازیم:
1- مرور سیاست هایی که مربوط به امنیت سیستم های سازمان میباشد.
لازم است سیاست امنیت اطلاعات را هر چند وقت یکبار دوباره مرور کنید.
اگر در محل کارتان سیاستی وجود دارد،  حتما آن را بخوانید اگرچه قبلا آن را خوانده اید ممکن است آن سیاست بروز شده باشد با اینکه شما بخشی از آن را فراموش کرده اید.
 
2-چک کردن تمامی رایانه ها برای موارد امنیتی و ایمن بودن
اتفاقاتی نظیر نوسانات جریان برق، باز گذاشتن پنجره پس از ترک اتاق یا حتی برگشتن لیوان چای، ممکن است منجر به از بین رفتن تمامی اطلاعات یا خراب شدن رایانه‌ی شما بشود. بنابراین داشتن برنامه‌ای مدون برای ارزیابی خطرات احتمالی و هم‌چنین ایجاد شرایط مساعد محیطی، در محل استقرار رایانه‌ها و داشتن یک سیاست نوشته شده، از اهمیت خاصی برخوردار است.
 
قرار دادن مانیتورها ،کیبوردها و تجهیزات کامپیوتری دیگر در تشک ها ی ضد لغزش
آیا تاکنون محافظ افزایش قدرت برای تمام سیستمها و تجهیزات مربوط به آن داشته اید؟اگرنه ،همین امروز آن را بخرید و سریعا نصب کنید
3-سلامت و امنیت سخت افزارهای سازمان را چک کنید
هر زمان که شما از اتاق و یا محل کارتان خارج میشوید، آیا بقیه افراد میتوانند دسترسی به تجهیزات محاسباتی شما داشته باشند؟
 
استفاده از پسورد مناسب برای جلوگیری از دسترسی ها ناخواسته به سیستم.
یک پوستر مناسب که مربوط به امنیت سیستم ها میباشد در اتاق سازمان قرار دهید جهت یادآوری به کاربران که همه مسئول نگه داری سیستم های خود هستند.
4-به صورت فیزیکی محل کار و سیستم خود را ایمن سازید.
زمینه استفاده از سیستم توسط افرادی که در محدوده کاری شما فعالیت دارند میبایست کاملا کنترل شده و تحت نظارت باشد. 
 
هر مرتبه که سیستم خود را ترک میکنید ،عملیات logout را فراموش نکنید.
خود را عضو خبرنامه های متفاوت امنیتی کرده تا شما را با آخرین نقاط آسیب پذیر آشنا نماید(مطالعه آخرین مقالات مرتبط با مسائل امنیتی از مراحل ضروری و مهم در فرایند فراگیری مدیران شبکه میباشد).
استفاده از یادداشت ها و مقالات در ارتباط با هر نوع اطلاعات حساس نظیر رمز های عبور و هر چیزی که ممکن است زمینه ساز ایجاد یک پتانسیل آسیب پذیر و دستیابی به سیستم مطرح گردد را محدود نمایید.
5-اطلاع از آخرین نقاط آسیب پذیر نرم افزارها و برنامه ها.
وجود نقاط آسیب پذیر در شبکه میتواند یک سازمان را در معرض تهدیدات جدی قرار دهد
آخرین باری که پسوردتان را تغییر دادید چه زمانی بوده؟
آیا ویروس ها در سازمانتان در حال رفت و آمد هستند؟
فایل های غیر ضروری را از سیستمتان حذف نمایید.
از کوکی های Adobe flash خودتان را خلاص کنید.
6-مشخص کردن منابع سیستمی
اگر شما مسئول نگهداری سیستم های سازمان هستید حتما لیستی از منابع موجود تهیه نمایید.
تهیه لیستی از Utility ها و پکیج های نرم افزاری
تهیه لیستی از نرم افزارهای کاربردی سیستم
 
7-مطالبی که در مورد امنیت سیستم های سازمانی میباشد را بروز نمایید
 
شامل تمام موضوعاتی که مربوط به privacy شبکه های اجتماعی مانند Facebook، Twitter و … میباشد.
تنظیمات حریم خصوصی برای ایجاد محدودیت در دسترسی به قسمت مختلف پروفایل و اطلاعات انجام میشود.
مطالعه در مورد راههای مقابله و جلوگیری از کلاهبرداری های اینترنتی مانند :phishing ،Hoax emails و …
8-پشتیبان گیری از اطلاعات سیستمی خود
برای بالا بردن سطح امنیت یک سیستم، با گرفتن یک نسخه پشتیبان در قالب ها و فرمت های مختلف از اطلاعات سیستم خود میتوان از پاک شدن و یا از دست رفتن جلوگیری کرد.
 
اگر به طور منظم از سیستم خود نسخه پشتیبان تهیه نمیکنید از امروز از برنامه ای که این کار را به صورت اتوماتیک انجام میدهد و یا به شما یادآوری میکند استفاده نمایید.
آیا تا به حال به این فکر افتاده اید که اگر حافظه ای که بر روی آن پشتیبان میگیرید به سرقت برود، چه بلایی بر سر اطلاعات شما خواهد آمد؟
شما میتوانید نسخه پشتیبان خود را بر روی فضای اینترنت نگهداری کنید.
9- فکر کردن در مورد امنیت سیستمتان زمانی که سیستم را ترک میکنید.
میزان آگاهی و دانش کاربران در رابطه با رعایت مسائل ایمنی خصوصا امنیت فیزیکی به طرز کاملا محسوسی افزایش امنیت و حفاظت داده های حساس در یک سازمان را به دنبال خواهد داشت.
 
عموما رفتار کاربران در زمان استفاده از ایستگاهای کاری سهل انگارانه و فاقد سواد عمومی ایمنی است. کاربران ، اغلب ایستگاه های کاری خود را بدون در نظر گرفتن امنیت فیزیکی رها و screen saver آنان به ندرت دارای رمز عبور بوده
هیچ گاه laptop  و یا هر وسیله الکترونیکی خود را در ماشین رها نکنید.
به کاربران میبایست آموزش های لازم در رابطه با استراتژی های متفاوت به منظور استفاده از سیستم های سازمان داده شود.
10-پاکسازی کامل سیستم های قدیمی که قرار است به موسسات خیریه ، مدارس و … اهدا شود
 
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.