ده توصيه مهم براي حفظ امنيت اطلاعات در شبكه

ده توصيه مهم براي حفظ امنيت اطلاعات در شبكه
1- مهمترين خطر و تهديد براي امنيت اطلاعات در سازمانها وشركتها عدم آگاهي كاركنان در مورد «امنيت اطلاعات» است. آنها بايد فرق «آنچه بايد بدانند» و« آنچه دانستنش بد نيست » را بدانند. براي پيشگيري از نشت اطلاعات، كاركنان بايد فقط به اطلاعاتي دسترسي داشته باشند كه در جهت انجام وظيفه به‌آن نياز دارند.كاركنان خود را به صورت دوره‌اي و منظم آموزش دهيد.
2- يكي از خطرات عمده براي هر سازمان وشركتي «نفوذي‌ها» هستند. نفوذي‌ها هم داده‌ها را تخريب مي‌كنند و هم وجهة سازمان وشركت را مخدوش مي‌سازد. براي مقابله با آنها از برنامه‌هايي به نام «ديوار آتشين1» استفاده كنيد. ديوار آتشين رايانه‌ها را از نفوذي‌هايي‌كه قصد ورود غير مجاز به آنها را دارند مصون نگه ‌مي‌دارد. بهتراست يك برنامه شناسايي ورود غيرمجاز2(IDS) هم به سامانه اضافه گردد تا در مواردي كه ديوارآتشين موفق نبوده وارد عمل شود. با وجود اين دو برنامة محافظ، چنانچه نفوذي صورت گيرد مي‌توان با «برنامه مواجهه با حادثه3»(HIS) آسيبهاي احتمالي به وجود آمده را به حداقل رساند. توصيه مي‌شود حتماً ازكلمات رمز و كدهاي دسترسي در سامانه خود استفاده كنيد. كلمات رمز نبايد كوتاه و قابل حدس باشند و بايد هر چند وقت يكبار آنها را عوض كرد.
3 -اگر مورد حمله يك نفوذي قرار گرفتيد وHIS نداشتيد بايد فوراً اتصال شبكه را قطع كنيد. داشتن پرونده‌هاي پشتيبان به شما كمك مي‌كند كه اطلاعات را باز سازي نماييد. اگر خطر جدّي بود پليس شبكه را خبر كنيد. (البته پليس شبكه در كشور ما در آيندة نزديك به وجود خواهد آمد.)
4- براي حفظ امنيت رايانه شخصي توصيه مي‌شود كه يك كلمه رمز سخت‌افزاري و يك كلمه رمز صفحة نمايش بگذاريد و هر چند وقت يكبار آن را عوض كنيد. براي اطلاعات مهم و محرمانه از روشهاي رمزنگاري استفاده كنيد. روشهاي مختلف ديگري هم براي محافظت فيزيكي رايانة شخصي وجود دارد كه از آن جمله مي‌توان به هشدار دهنده‌ها و قفلهاي نرم‌افزاري اشاره كرد.
5- يك برنامه ضد ويروس‌ خوب، راه مقابله ساده و موثري براي مقابله با ويروسهاي رايانه‌اي است. از آن جمله مي‌توان به برنامه‌هاي ضد ويروس نورتن يا مك‌كافي اشاره‌كرد. مشكلي كه وجود دارد توليد ويروسهاي جديد است كه براي مواجهه با آن لازم است برنامه‌هاي ضد ويروس هرچند وقت يكبار به‌روز شوند. دريافت پرونده از منابع ناشناس يا باز كردن نامه‌هاي الكترونيكي فرستاده شده از افراد ناشناس كار خطرناكي است. در مورد نامه‌هاي الكترونيكي مراقب پيوستهاي آنها هم باشيد. قبل از وارد شدن به شبكه ديسك‌هاي خود را از نظر ويروس امتحان كنيد. براي سازمان يا شركت خود مقرّراتي را براي دريافت پرونده‌هاي الكترونيكي مشخص‌كنيد.
6-براي ارسال اطلاعات محرمانه از طريق شبكه، اولاً فقط بايد در موارد ضروري اين كار بكنيد و ثانياً اگر مي‌خواهيد با پست الكترونيكي آنها را بفرستيد حتماً از روشهاي رمزنگاري استفاده كنيد.
7- به مديران بگوييد در مواقعي‌كه يك دسترسي غير مجاز به اطلاعات يا حملات محافظت نشده‌اي از خارج روي مي‌دهد چه مي‌توانند بكنند. اگر يك نفوذي با موفقيت به شبكه شما نفوذ كند تخريبهاي احتمالي را به مديران گوشزد كنيد. به كاركنان بياموزيد كه هرگز شماره شناسنامه، كلمه رمز و شماره كارت شناسايي خود را به كسي نگويند و اين چيزها را هم از طريق تلفن با هم مبادله نكنند.
8- اگر فهميديد يك نفوذ غير مجاز به سايت شما صورت گرفته، قبل از اين كه اطلاعات محرمانه افشا شوند و در اولين فرصت ممكن، اطلاعات محرمانه را به سيستم ديگري منتقل كنيد. افراد سازمان را تحت نظر بگيريد و رفتارشان را كنترل كنيد. به هيچ فرد خارج از سازمان، تحت هيچ عنوان حتي براي تعمير يا امانت اجازه ندهيد كه رايانه‌هاي حاوي اطلاعات محرمانه را از محل خارج كند.
9- سامانه هاي ارتباط از راه دور را هم از سوءاستفاده و دسترسي غير مجاز حفظ كنيد. تلفن‌هاي همراه يا ثابت بايد با تنظيم شماره شناسه شخصي در مقابل سوءاستفاده مصون شوند. درسازمانها و شركتهاي بزرگ بايد شماره تلفن‌هاي خاصي را محدود كرد كه قابل دسترسي براي همه نباشد.
10- با استفاده از مقالات، جزوات، كتب و دوره هاي آموزشي امنيت در فناوري اطلاعات، دانش و مهارت مورد نياز را در اين زمينه بدست آوريد. جهت نيل به اين مقصود از اينترنت هم مي‌توان كمك گرفت. در برخي‌كشورها پليس و شبكه ارتباطات و مخابرات هم تسهيلاتي را در اين خصوص ايجاد كرده‌اند.
مرجع اينترپول (پليس بين الملل)

[1]fire wall
[2] Intrusion detection system
[3] Incident Handling system
محقق: مهدی صادقی کارشناس فناوری اطلاعات

استفاده از مطالب این وبلاگ باذکر نام منبع بلا مانع است

06/10/24