هكهاي مهم در كشورهاي بزرگ و شركتهاي بين المللي اغلب بخاطر غفلتهاي امنيتي كاربران سازمانها رخ مي دهد. جرايم سايبري يا ساده تر بگوييم، جرايم اينترنتي روز به روز پيشرفته تر و متاسفانه موفق تر بوده و شركتها نيازمند بروزرساني مداوم سياستهاي امنيتي خواهند بود.
هنوز امنيت در محل كار بسياري از افراد خيلي هم پيچيده نشده است. قدمهاي ساده اي وجود دارد كه اگر كارمندان در كارهاي روزانه از آنها پيروي كنند تا خطر نفوذ امنيتي و نشت اطلاعات در حملات سايبري كاهش يابد.
اگر مي خواهيد امنيت شركت خود را در سال جديد افزايش دهيد، نياز است كه حداقل 5 عادت غلط امنيتي را در محيط كار كنار بگذاريد و سال 2017 آغاز تغييرات مناسب شما باشد.
1. پايان استفاده از رمزعبورهاي ضعيف
رمزهاي عبور يكي از بزرگترين دردسرهايي هستند كه در هر شركت كوچك يا بزرگي مي تواند گريبانگير صاحبان امر شود. اگر شركت شما سياستي روي رمزگذاريها اعمال نكرده باشد بهتر است در سال 2017 بتدوين و اجراي سياستهاي امنيتي جديد اقدام نماييد.
استفاده از رمزهاي عبوري كه راحت به خاطر سپرده مي شوند مثل “Password” يا نام و سال تولد شما يا نام تيم مورد علاقه شما بدترين انتخابهاي ممكن براي شما و بهترينها براي هكرها به حساب مي آيند.
حتما سعي كنيد از رمزهايي با طول 16 كاراكتر با تركيب خوبي از حروف بزرگ و كاراكترهاي ويژه (Symbol) استفاده كنيد. استفاده از يك عبارت يا متن آهنگي بعنوان رمز عبور است.
بر اساس محاسبات تخميني، رمز عبورهايي با طول 8 كاراكتر حتي با بيشترين تنوع كاراكتري، بسيار سريع در حد حداكثر 1 روز قابل رمزگشايي هستند(با سيستمهاي عادي). اما رمزهاي عبوري با 10 تا 12 كاراكتر گاهي به بيش از 1 سال زمان براي رمزگشايي نياز خواهند داشت.
موثرترين راه براي افزايش امنيت سيستمها استفاده از يك نرم افزار توليد رمز عبور رندوم يا نرم افزاري است كه بطور مخفيانه رمزهاي عبور را براي كاربردهاي مختلف و نرم افزارهاي متنوع ذخيره، توليد و مديريت نمايد.
2. دقت در استفاده از تجهيزات همراه و موبايل و تبلت و ..
توجه به امنيت شبكه كامپيوتري بسيار مهم است و شايد به استفاده از تجهيزات خارج از شبكه توجه نكرده باشيد. هر تبلت يا موبايلي كه به شبكه داخلي سيستم خانگي يا محل كار شما متصل مي شود يك خطر امنيتي به شمار مي آيد و بايد با همان سياستهاي امنيتي كه با ديگر كامپيوترهاي متصل به شبكه داخلي مديريت مي شوند، محدود شوند.
بايد سياستهاي امنيتي مجزايي براي تمام دستگاههاي ثابت در شبكه استفاده كنيد. حتما از رمزنگاري انتها-به-انتها براي تمام دستگاههاي حاضر در شبكه استفاده كنيد. يعني بايد كل مسير از دستگاه اتصال شونده تا پايان اتصال بطور كامل رمز شوند.
3. فراموشي تنظيمات امنيتي را كنار بگذاريد.
استفاده از فايروالها و نرم افزارهاي امنيتي پيچيده كاركرد موثري روي شبكه هاي كامپيوتري خواهد داشت. بروزرساني مداوم نرم افزارهاي امنيتي مي تواند بر اساس برنامه ريزي زماني و انجام آن در طول شب در شركتها ممكن شود. البته فايروالها نظارت بر سايتها و ورودي خروجي داده ها را نيز ممكن مي سازند. ضمن اينكه امكان دسترسي كاربران به داده ها را نيز محدود يا برنامه ريزي مي كند.
حتما بايد قابليتهاي امنيتي تنها توسط تيم امنيتي امكان غيرفعال شدن داشته باشند و كاربران ديگر از اين كار بر حذر باشند. يعني كاربران اجازه دسترسي به داده هاي كاربران متعدد ديگر را نداشته باشند و امكان تغيير سياستهاي امنيتي را نداشته باشند. بخاطر داشته باشيد كه تعداد كمي از افراد اجازه دسترسي به اطلاعات را خواهند داشت و اينكار باعث مي شود امكان مديريت بهتر منابع اطلاعاتي و حفظ امنيت ميسر شود.
4. از باز كردن ايميلهاي مجهول پرهيز نماييد.
اين يك اشتباه رايج است. اگر ايميلي مشكوك بنظر آمد يا اسامي عجيب داشت و خصوصا از شخصي ناشناس برايتان ارسال شد نبايد باز شود. به همين راحتي!
مي توانيد محتواي ايميل يا نام فرستنده را در گوگل سرچ كنيد تا از كسب و كار و اطلاعاتشان بيشتر مطلع شويد. همه كارمندانتان را تشويق كنيد كه هر ايميل مشكوكي يا پاپ آپ نامناسبي را كه مي بينند گزارش دهند و تيم امنيتي را در جريان بگذارند.
5. هيچ وقت اطلاعاتتان را در معرض نمايش نگذاريد!
تاحالا چيزي از "ميزكار خلوت" شنيده ايد؟! شايد الان ديگر وقتش باشد كه مجبور به اينكار شويد.
اگر شركت شما بحث امنيتي روي شبكه را خيلي جدي گرفته است و همه دستگاها را رمزنگاري مي كند و فايروالها و نرم افزارهاي امنيتي را بروز مي كند، مهم است كه اين مورد را در اولين قدمها در نظر داشته باشد.
چند نفر از كارمندان شما رمز عبورشان را جايي يادداشت مي كنند يا در پستي مي نويسند؟ پرينت اطلاعات حساس و رها كردن داده ها بر روي دسكتاپ سيستم يا ميز كار غفلت بسيار بزرگي است! شما خطر ديده شدن و استفاده شدن از داده ها را چند برابر كرده ايد!
بديهي است كه اين عادات خيلي مهم بنظر نمي آيد، اما مشكلات امنيتي بزرگي بوجود مي آورند. كارمندان بايد اطلاعات امنيتي و حساس را در ميز كار قفل شده قرار دهند و از نوشتن رمز عبورها يا باز گذاشتن دسكتاپ ويندوز در زمان نبودن پشت ميزكار بپرهيزند.
در آخر اينكه شايد براي شما بسياري داده ها در كار عادي باشند و قابل سوء استفاده نباشند اما اين جزئيات مثل تكه هاي پازلند كه در صورت تكميل شدن مي توانند مثل بمبي امنيتي كسب و كار شما را از بهشت به جهنم تبديل نمايد.
از اينكه با سي سي تي وي آنلاين همراهيد ممنونيم.
- http://webdesigning-seokav.famblog.ir/post/50
- http://webdesigning-seokav.famblog.ir/post/50
- http://webdesigning-seokav.famblog.ir/post/50
- https://seoweb5.blogsky.com/1400/06/28/post-180/%d9%86%d8%ad%d9%88%d9%87-%d8%a7%d9%86%d8%aa%d8%ae%d8%a7%d8%a8-%db%8c%da%a9-DVR-%d8%ae%d9%88%d8%a8-%d8%a8%d8%b1%d8%a7%db%8c-%d8%af%d9%88%d8%b1%d8%a8%db%8c%d9%86-%d9%85%d8%af%d8%a7%d8%b1-%d8%a8%d8%b3%d8%aa%d9%87