آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 39439
تاریخ انتشار : 11 آذر 1392 11:34
تعداد بازدید : 973

10 توصیه به مناسبت روز امنیت کامپیوتر

اول ایمنی بعد رایانش

روز امنیت کامپیوتر (Computer security day) یا CSD یک رویداد سالیانه جهانی است که 30 نوامبر سال 1988 برای کمک به سطح آگاهی مربوط به امنیت سیستم های کامپیوتری نام گذاری شده و روز خوبی برای حرفه ای شدن در زمینه امنیت اطلاعات است.

 باید در نظر داشت که تمامي کامپيوترها از کامپيوترهاي منازل تا کامپيوترهاي موجود در سازمان‌ها و موسسات بزرگ، در معرض آسيب و تهديدات امنيتي هستند. اما با استفاده از برخي روش‌هاي ساده مي‌توان پيشگيري اوليه را انجام داد و محيط کامپيوتري خود را امن‌تر کرد.
در ادامه پیشنهادهایی برای بهبود وضعیت امنیتی سازمان و ارتقای سطح دانش مدیران و کاربران می‌پردازیم:
1- سیاست‌های امنیتی را مرور کنید.
اگر در محل کارتان سیاست امنيت اطلاعات وجود دارد، حتما آن را دوباره مرور کنید. چون حتی اگر آن را قبلا خوانده‌اید، ممکن است آن سیاست به روز شده باشد با اینکه شما بخشی از آن را فراموش کرده باشید.
2- تمامی ‌رایانه‌ها را بررسی کنید.
اتفاقاتی نظیر نوسان جریان برق، باز گذاشتن پنجره پس از ترک اتاق یا حتی برگشتن لیوان چای، ممکن است منجر به از بین رفتن اطلاعات یا خراب شدن رایانه بشود. بنابراین داشتن برنامه‌ای مدون برای ارزیابی خطرات احتمالی و همچنین ایجاد شرایط مساعد محیطی در محل استقرار رایانه‌ها و داشتن یک سیاست نوشته شده، از اهمیت خاصی برخوردار است. این سیاست‌ها می‌تواند شامل مواردی همچون قرار دادن مانیتورها، کیبوردها و تجهیزات کامپیوتری دیگر در تشک‌های ضد لغزش و نصب محافظ افزایش قدرت برای سیستم‌ها و تجهیزات مربوط باشد.
3- از سلامت سخت‌افزارها مطمئن شوید.
هر زمان که از اتاق و یا محل کارتان خارج می‌شوید، ممکن است افرادی به تجهیزات شما دسترسی داشته باشند. پس استفاده از پسورد مناسب برای جلوگیری از دسترسی‌های ناخواسته و نصب یک پوستر مناسب مربوط به امنیت سیستم‌ها در اتاق سازمان برای یادآوری مسوولیت نگهداری سیستم‌ها ضروری است.
4- ایمنی فیزیکی را جدی بگیرید.
زمینه استفاده از سیستم توسط افرادی که در محدوده کاری شما فعالیت دارند باید کاملا کنترل شده و تحت نظارت باشد. بنابراین:
  هر مرتبه که سیستم خود را ترک می‌کنید، logout را فراموش نکنید.
   عضو خبرنامه‌های امنیتی شوید تا شما را با آخرین نقاط آسیب‌پذیر آشنا کنند.
   استفاده از یادداشت‌ها و مقالات در ارتباط با اطلاعات حساس نظیر رمز‌های عبور را محدود کنید.
5- نقاط آسیب‌پذیر نرم‌افزارها را بشناسید.
وجود نقاط آسیب‌پذیر در شبکه می‌تواند یک سازمان را در معرض تهدیدات جدی قرار دهد. بنابراین مرتب این سوالات را از خود بپرسید:
   آخرین باری که پسوردتان را تغییر دادید چه زمانی بوده؟
   آیا ویروس‌ها در سازمان‌تان در حال رفت و آمد هستند؟
  فایل‌های غیرضروری را از سیستم‌تان حذف کرده‌اید؟
   از کوکی‌های Adobe flash خودتان را خلاص کرده اید؟
6- منابع سیستمی‌ را مشخص کنید.
اگر مسوول نگهداری سیستم‌های سازمان هستید حتما لیستی از منابع موجود شامل Utility‌ها و پکیج‌های نرم‌افزاری و نرم‌افزارهای کاربردی تهیه کنید.
7- به روز باشید.
تمام موضوعات مربوط به محرمانگی شبکه‌های اجتماعی، تنظیمات حریم خصوصی برای ایجاد محدودیت در دسترسی به قسمت مختلف پروفایل و اطلاعات و مطالعه در مورد راه‌های مقابله و جلوگیری از کلاهبرداری‌های اینترنتی را مرتبا به‌روز کنید.
8- پشتیبان بگیرید.
با گرفتن نسخه پشتیبان در قالب‌ها و فرمت‌های مختلف و به طور متناوب، جلوی پاک شدن و یا از دست رفتن اطلاعات را بگیرید. اگر هم به طور منظم از سیستم پشتیبان تهیه نمی‌کنید، از برنامه‌ای استفاده کنید که این کار را به صورت اتوماتیک انجام می‌دهد یا به شما یادآوری می‌کند.
همچنین می‌توانید نسخه پشتیبان خود را روی فضای اینترنت نگهداری کنید.
9- به وقتی که نیستید فکر کنید.
آگاهی کاربران در رابطه با رعایت مسایل ایمنی به ویژه امنیت فیزیکی، به طرز کاملا محسوسی افزایش امنیت داده‌های حساس در یک سازمان را به دنبال خواهد داشت. باید بدانید که عموما رفتار کاربران در زمان استفاده از ایستگاه‌های کاری سهل‌انگارانه است. کاربران اغلب ایستگاه‌های کاری خود را بدون در نظر گرفتن امنیت فیزیکی رها می‌کنند و محافظ صفحه نمایش آنها به ندرت دارای رمز عبور است.
یادتان باشد که هیچ‌گاه لپ‌تاپ یا وسایل الکترونیکی خود را در ماشین رها نکنید و به کاربران آموزش‌های لازم در رابطه با استراتژی‌های استفاده از سیستم‌های سازمان را آموزش دهید.
10- اول پاکسازی، بعد اهدا
پاکسازی کامل سیستم‌های قدیمی ‌که قرار است به موسسات خیریه، مدارس و از این قبیل اهدا شود، مهم است.
منبع: شرکت ایمن رایانه پندار، نماینده رسمی ‌و انحصاری Panda Security در ایران


نظر شما



نمایش غیر عمومی
تصویر امنیتی :