به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت Panda Security در ایران، Computer security day
هدف (Computer security day(CSD، یادآوری کردن به مردم برای محافظت کردن از سیستمها و اطلاعات محرمانه اشان میباشد.
در این مقاله قصد داریم به بررسی و پیشنهاداتی که به منظور بهبود وضعیت امنیتی سازمان و ارتقا سطح دانش مدیران و کاربران و عملیاتی که در این روز و روزانه باید به آن توجه داشته باشیم بپردازیم:
۱- مرور سیاستهایی که مربوط به امنیت سیستمهای سازمان میباشد.
لازم است سیاست امنیت اطلاعات را هر چند وقت یکبار دوباره مرور کنید.
اگر در محل کارتان سیاستی وجود دارد، حتما آن را بخوانید اگرچه قبلا آن را خوانده اید ممکن است آن سیاست بروز شده باشد با اینکه شما بخشی از آن را فراموش کرده اید.
۲-چک کردن تمامی رایانه ها برای موارد امنیتی و ایمن بودن
اتفاقاتی نظیر نوسانات جریان برق، باز گذاشتن پنجره پس از ترک اتاق یا حتی برگشتن لیوان چای، ممکن است منجر به از بین رفتن تمامی اطلاعات یا خراب شدن رایانهی شما بشود. بنابراین داشتن برنامهای مدون برای ارزیابی خطرات احتمالی و همچنین ایجاد شرایط مساعد محیطی، در محل استقرار رایانهها و داشتن یک سیاست نوشته شده، از اهمیت خاصی برخوردار است.
• قرار دادن مانیتورها ،کیبوردها و تجهیزات کامپیوتری دیگر در تشک های ضد لغزش
۳-سلامت و امنیت سخت افزارهای سازمان را چک کنید
هر زمان که شما از اتاق و یا محل کارتان خارج میشوید، آیا بقیه افراد میتوانند دسترسی به تجهیزات محاسباتی شما داشته باشند؟
• استفاده از پسورد مناسب برای جلوگیری از دسترسی ها ناخواسته به سیستم.
• یک پوستر مناسب که مربوط به امنیت سیستم ها میباشد در اتاق سازمان قرار دهید جهت یادآوری به کاربران که همه مسئول نگه داری سیستم های خود هستند.
۴-به صورت فیزیکی محل کار و سیستم خود را ایمن سازید.
زمینه استفاده از سیستم توسط افرادی که در محدوده کاری شما فعالیت دارند می بایست کاملا کنترل شده و تحت نظارت باشد.
• هر مرتبه که سیستم خود را ترک میکنید ،عملیات logout را فراموش نکنید.
• خود را عضو خبرنامه های متفاوت امنیتی کرده تا شما را با آخرین نقاط آسیب پذیر آشنا نماید (مطالعه آخرین مقالات مرتبط با مسائل امنیتی از مراحل ضروری و مهم در فرایند فراگیری مدیران شبکه می باشد).
• استفاده از یادداشت ها و مقالات در ارتباط با هر نوع اطلاعات حساس نظیر رمز های عبور و هر چیزی که ممکن است زمینه ساز ایجاد یک پتانسیل آسیب پذیر و دستیابی به سیستم مطرح گردد را محدود نمایید.
۵-اطلاع از آخرین نقاط آسیب پذیر نرم افزارها و برنامه ها
وجود نقاط آسیب پذیر در شبکه میتواند یک سازمان را در معرض تهدیدات جدی قرار دهد.
• آخرین باری که پسوردتان را تغییر دادید چه زمانی بوده؟
• آیا ویروس ها در سازمانتان در حال رفت و آمد هستند؟
• فایل های غیر ضروری را از سیستمتان حذف نمایید.
• از کوکی های Adobe flash خودتان را خلاص کنید.
۶-مشخص کردن منابع سیستمی
اگر شما مسئول نگهداری سیستم های سازمان هستید حتما لیستی از منابع موجود تهیه نمایید.
• تهیه لیستی از Utility ها و پکیج های نرم افزاری
• تهیه لیستی از نرم افزارهای کاربردی سیستم
۷-مطالبی که در مورد امنیت سیستم های سازمانی میباشد را بروز نمایید
• شامل تمام موضوعاتی که مربوط به privacy شبکه های اجتماعی مانند Facebook، Twitter و … می باشد.
تنظیمات حریم خصوصی برای ایجاد محدودیت در دسترسی به قسمت مختلف پروفایل و اطلاعات انجام می شود.
• مطالعه در مورد راههای مقابله و جلوگیری از کلاهبرداری های اینترنتی مانند :phishing ،Hoax emails و …
۸-پشتیبان گیری از اطلاعات سیستمی خود
برای بالا بردن سطح امنیت یک سیستم، با گرفتن یک نسخه پشتیبان در قالب ها و فرمت های مختلف از اطلاعات سیستم خود میتوان از پاک شدن و یا از دست رفتن جلوگیری کرد.
اگر به طور منظم از سیستم خو
د نسخه پشتیبان تهیه نمیکنید از امروز از برنامه ای که این کار را به صورت اتوماتیک انجام میدهد و یا به شما یادآوری میکند استفاده نمایید.
آیا تا به حال به این فکر افتاده اید که اگر حافظه ای که بر روی آن پشتیبان میگیرید به سرقت برود، چه بلایی بر سر اطلاعات شما خواهد آمد؟
شما میتوانید نسخه پشتیبان خود را بر روی فضای اینترنت نگهداری کنید.
۹- فکر کردن در مورد امنیت سیستمتان زمانی که سیستم را ترک می کنید.
میزان آگاهی و دانش کاربران در رابطه با رعایت مسائل ایمنی خصوصا امنیت فیزیکی به طرز کاملا محسوسی افزایش امنیت و حفاظت داده های حساس در یک سازمان را به دنبال خواهد داشت.
• عموما رفتار کاربران در زمان استفاده از ایستگاهای کاری سهل انگارانه و فاقد سواد عمومی ایمنی است. کاربران ، اغلب ایستگاه های کاری خود را بدون در نظر گرفتن امنیت فیزیکی رها و screen saver آنان به ندرت دارای رمز عبور بوده
• هیچ گاه laptop و یا هر وسیله الکترونیکی خود را در ماشین رها نکنید.
• به کاربران میبایست آموزش های لازم در رابطه با استراتژی های متفاوت به منظور استفاده از سیستم های سازمان داده شود.
۱۰-پاکسازی کامل سیستم های قدیمی که قرار است به موسسات خیریه ، مدارس و … اهدا شود.