03/09/1403  
 
شنبه, ۰۹ آذر ۱۳۹۲ ۱۳:۴۰ ۶۴
طبقه بندی:
  • صنفی
  • اخبار سازمان
چچ
چگونه میتوان در روز امنیت کامپیوتر، شرکت کرد؟

در 30 نوامبر هر سال:

چگونه میتوان در روز امنیت کامپیوتر، شرکت کرد؟

یک رویداد سالیانه در کل جهان " Computer security day " است که در 30 نوامبر سال 1988برای کمک به سطح آگاهی و دانش مفاهیم مربوط به امنیت سیستم های کامپیوتری نامگذاری شده است.

به گزارش ICTPRESS ، Computer security day (CSD) یک روز خوب برای چند عملیات ساده امنیتی و بهترین فرصت برای حرفه ای شدن در زمینه امنیت اطلاعات است.
تمامی کامپیوترها از کامپیوترهای موجود در منازل تا کامپیوترهای موجود در سازمان ها و مؤسسات بزرگ، در معرض آسیب و تهدیدات امنیتی هستند. با انجام تدابیر لازم و استفاده از برخی روش های ساده میتوان پیشگیری لازم و اولیه‌ای را در خصوص ایمن سازی محیط کامپیوتری خود انجام داد.
هدف Computer security day(CSD)، یادآوری کردن به مردم برای محافظت کردن از سیستم ها و اطلاعات محرمانه اشان است.
در این مقاله قصد داریم به بررسی و پیشنهاداتی که به منظور بهبود وضعیت امنیتی سازمان و ارتقا سطح دانش مدیران و کاربران و عملیاتی که در این روز و روزانه باید به آن توجه داشته باشیم بپردازیم:
1- مرور سیاست هایی که مربوط به امنیت سیستم های سازمان است.
لازم است سیاست امنیت اطلاعات را هر چند وقت یکبار دوباره مرور کنید.
اگر در محل کارتان سیاستی وجود دارد،  حتما آن را بخوانید اگرچه قبلا آن را خوانده اید ممکن است آن سیاست بروز شده باشد با اینکه شما بخشی از آن را فراموش کرده اید.
2-چک کردن تمامی رایانه ها برای موارد امنیتی و ایمن بودن
اتفاقاتی نظر نوسانات جریان برق، باز گذاشتن پنجره پس از ترک اتاق یا حتی برگشتن لیوان چای، ممکن است منجر به از بین رفتن تمامی اطلاعات یا خراب شدن رایانه‌ شما بشود. 
بنابراین داشتن برنامه‌ای مدون برای ارزیابی خطرات احتمالی و هم‌چنین ایجاد شرایط مساعد محیطی، در محل استقرار رایانه‌ها و داشتن یک سیاست نوشته شده، از اهمیت خاصی برخوردار است.
·        قرار دادن مانیتورها ،کیبوردها و تجهیزات کامپیوتری دیگر در تشک ها ی ضد لغزش
·        آیا تاکنون محافظ افزایش قدرت برای تمام سیستمها و تجهیزات مربوط به آن داشته اید؟اگرنه ،همین امروز آن را بخرید و سریعا نصب کنید
3-سلامت و امنیت سخت افزارهای سازمان را چک کنید
هر زمان که شما از اتاق و یا محل کارتان خارج میشوید، آیا بقیه افراد میتوانند دسترسی به تجهیزات محاسباتی شما داشته باشند؟
·        استفاده از پسورد مناسب برای جلوگیری از دسترسی ها ناخواسته به سیستم.
·        یک پوستر مناسب که مربوط به امنیت سیستم ها است در اتاق سازمان قرار دهید برای یادآوری به کاربران که همه مسئول نگه داری سیستم های خود هستند.
4-به صورت فیزیکی محل کار و سیستم خود را ایمن سازید.
زمینه استفاده از سیستم توسط افرادی که در محدوده کاری شما فعالیت دارند میبایست کاملا کنترل شده و تحت نظارت باشد. 
·        هر مرتبه که سیستم خود را ترک میکنید ،عملیات logout را فراموش نکنید.
·        خود را عضو خبرنامه های متفاوت امنیتی کرده تا شما را با آخرین نقاط آسیب پذیر آشنا کنید(مطالعه آخرین مقالات مرتبط با مسائل امنیتی از مراحل ضروری و مهم در فرایند فراگیری مدیران شبکه است).
·        استفاده از یادداشت ها و مقالات در ارتباط با هر نوع اطلاعات حساس نظیر رمز های عبور و هر چیزی که ممکن است زمینه ساز ایجاد یک پتانسیل آسیب پذیر و دستیابی به سیستم مطرح شود را محدود کنید.
5-اطلاع از آخرین نقاط آسیب پذیر نرم افزارها و برنامه ها.
وجود نقاط آسیب پذیر در شبکه میتواند یک سازمان را در معرض تهدیدات جدی قرار دهد
·        آخرین باری که پسوردتان را تغییر دادید چه زمانی بوده؟
·        آیا ویروس ها در سازمانتان در حال رفت و آمد هستند؟
·        فایل های غیر ضروری را از سیستمتان حذف کنید.
·        از کوکی های Adobe flash خودتان را خلاص کنید.
6-مشخص کردن منابع سیستمی
اگر شما مسئول نگهداری سیستم های سازمان هستید حتما لیستی از منابع موجود تهیه کنید.
·        تهیه لیستی از Utility ها و پکیج های نرم افزار
·        تهیه لیستی از نرم افزارهای کاربردی سیستم
7-مطالبی که در مورد امنیت سیستم های سازمانی میباشد را بروز کنید
·        شامل تمام موضوعاتی که مربوط به privacy شبکه های اجتماعی مانند Facebook، Twitter و ... است.
تنظیمات حریم خصوصی برای ایجاد محدودیت در دسترسی به قسمت مختلف پروفایل و اطلاعات انجام میشود.
·        مطالعه در مورد راههای مقابله و جلوگیری از کلاهبرداری های اینترنتی مانند :phishing ،Hoax emails و ...
8-پشتیبان گیری از اطلاعات سیستمی خود
برای بالا بردن سطح امنیت یک سیستم، با گرفتن یک نسخه پشتیبان در قالب ها و فرمت های مختلف از اطلاعات سیستم خود میتوان از پاک شدن و یا از دست رفتن جلوگیری کرد.
اگر به طور منظم از سیستم خود نسخه پشتیبان تهیه نمیکنید از امروز از برنامه ای که این کار را به صورت اتوماتیک انجام میدهد و یا به شما یادآوری میکند استفاده کنید.
آیا تا به حال به این فکر افتاده اید که اگر حافظه ای که بر روی آن پشتیبان میگیرید به سرقت برود، چه بلایی بر سر اطلاعات شما خواهد آمد؟
شما میتوانید نسخه پشتیبان خود را بر روی فضای اینترنت نگهداری کنید.
9- فکر کردن در مورد امنیت سیستمتان زمانی که سیستم را ترک می کنید.
میزان آگاهی و دانش کاربران در رابطه با رعایت مسائل ایمنی خصوصا امنیت فیزیکی به طرز کاملا محسوسی افزایش امنیت و حفاظت داده های حساس در یک سازمان را به دنبال خواهد داشت.
·        عموما رفتار کاربران در زمان استفاده از ایستگاهای کاری سهل انگارانه و فاقد سواد عمومی ایمنی است. کاربران ، اغلب ایستگاه های کاری خود را بدون در نظر گرفتن امنیت فیزیکی رها و screen saver آنان به ندرت دارای رمز عبور بوده
·        هیچ گاه laptop  و یا هر وسیله الکترونیکی خود را در ماشین رها نکنید.
·        به کاربران میبایست آموزش های لازم در رابطه با استراتژی های متفاوت به منظور استفاده از سیستم های سازمان داده شود.
10-پاکسازی کامل سیستم های قدیمی که قرار است به موسسات خیریه ، مدارس و ... اهدا شود

منبع:
آدرس کوتاه شده: