عمومی

نقش عامل انسانی در امنیت شبکه و اینترنت

اگر در دوران قدیم دست نیافتنی ترین دژهای نظامی به سادگی توسط عامل انسانی ( یک سرباز ساده لوح یا فریب خورده ، خائن ) سقوط می کردند، امروزه نیز شبکه ها و وب سایتهایی که در ظاهر از قدرتمند ترین سیستم های حفاظتی نظیر آنتی ویروسها و دیوارهای آتش بهره می برند نیز کماکان در معرض این خطر بالقوه قرار دارند. در این مقاله برخی روشهای رفع این مشکل امنیتی را مرور خواهیم کرد.

 

فرهنگ امنیت:

 

– امنیت را طی گامهای زیر به عنوان یک فرهنگ در سازمان خود تعمیق کنید و به کاربران بیامورید که حیاتی ترین قسمت ساختار امنیتی سازمان هستند.  در طی این گامها: الف- ایجاد آگاهی از وجود، وقوعو گستردگی حملات امنیتی ب- فراهم نمودن ابزارهای مناسب برای مقابله پ- برقراری ارتباط دوطرفه میان کارکنان و سوول امنیت شبکه

 

 

ایمن سازی:

 

– به همکارانتان بیاموزید هرگز از رمزهای کوتاه، کلمات قابل حدس نظیر نام و شماره تلفن، تاریخ تولد، کد ملی و شماره شناسنامه و همین طور کلمات موجود در لغتنامه ها استفاده نکرده و در دوره های زمانی مشخص اقدام به تغییر رمز کنند.

 

– نمونه هایی از رمزهای قوی را که شامل حرف، عدد و علامت و به قدرکافی طولانی اند را به همکاران معرفی کنید.

 

-با فرض آگاه بودن همکاران از ندادن گذرواژه ها به دیگران و نگهداری صحیح از رمز و نامهای کاربردی، آموزش را فراموش نکنید. حتی پرسنل واحد IT هم از قلم نیاندازید.

 

پیشگیری:

 

– همیشه به نامه های الکترونیکی، تماس های تلفنی و ملاقات های نا خواسته که عموما طی آنها اطلاعات و … درخواست می شوند، مشکوک باشید.

 

-هیچ گاه اطلاعات شخصی/ سازمانی از قبیل ساختار و شبکه را در اختیار دیگران قرار ندهید، مگر پس از حصول اطینان از وجود مجوز های لازم.

 

– اطلاعات و داده ای شخصی و مالی خود را هرگز از طریق ایمیل بازگو و ارسال نکنید. هیچ وقت به ایمیل های ناخواسته که درآنها این قبیل اطلاعات درخواست شده اند پاسخ نداده و به لینک های موجود در این نوع ایمیل ها توجه نکنید.

 

-تا پیش از اطمینان درباره سیاستهای حریم خصوصی (Private  Policy) یک سایت، اطلاعات حساس شخصی/سازمانی را اعلام نکنید.

 

– آدرس URL را همیشه در نظر داشته باشید، چرا که سایتهای مخرب می توانند با اعمال تغییراتی ناچیز که به چشم نمی آیند، سایهای جعلی و ساختگی خود را به جای سایت معبر مد نظر شما معرفی می کنند.  پس به تفاوت در حروف نام سایت و پسوند آنها بیشتر دقت کنید.

 

– در صورتی که اعتبار ایمیلی برای شما محرز نشده، با برقراری تماس تلفنی با سازمان/فرد مربوطه از اصالت آن اطمینان حاصل کنید.

 

امنیت در شبکه داخلی:

 

– روالی برای تبادل گذرواژه تعیین نمایید.

 

– به پرسنل آموزش دهید هنگام ترک کامپیوتر، از سیستم عامل log off کرده و از محافظ صفحه مجهز به کلمه عبور (screen saver) استفاده کنند.

 

– روالی برای احراز هویت کاربران جدید، مهمان و بیگانه که وارد شرکت  می شوند، در نظر گرفته و اعمال کنید.

 

– به صورت دوره ای موارد امنیتی، مثال هایی از درز اطلاعات و حملات سایبری را برای پرسنل مرور کنید.

 

– روالی برای ثبت تلاش های صورت گرفته برای نفوذ (در سازمان خود) ایجاد نمایید.

 

– کارمندان و پرسنلی که تماس مستقیم با امراجعه کننده دارند را به خوبی توجیه کنید: منشی ها، نگهبان ها، پرسنل خدماتی و …

 

– داده ها و اطلاعات را بررسی و  طبقه بندی کرده و داده های محرمانه را پیش از دور ریختن امحا کنید.

 

– طرز کار و نحوه به روز رسانی anti virus نصب شده در سیستم های شبکه را به کارکنان آموزش دهید.

 

– نحوه  ورود و خروج داده به سازمان را مدون کنید و حافظه های قابل حمل نظیر دیسک های فلش، خارجی (external) و … را مدیریت و پایش کنید.

 

در پایان به یاد داشته باشید شرکتهای فراوانی هستند که هزینه هنگفتی برای امنیت شبکه در نظر می گیرند اما کماکان تمحیدی برای حفره امنیتی بالقوه، یعنی فاکتور انسانی نیاندیشیده اند!

 

به این نوشته امتیاز دهید
به این نوشته امتیاز دهید
[Total: 0 Average: 0]

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید

اشکان نصیری

مدیر سرور در ایران هاست با +۵ سال سابقه در صنعت میزبانی وب و کارشناسی ارشد MBA

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

بستن
دکمه بازگشت به بالا
بستن
بستن