اقدامات امنیتی در آموزش کارمندان سازمان (بخش دوم)

اقدامات امنیتی در آموزش کارمندان سازمان (بخش دوم)

اقدامات امنیتی در آموزش کارمندان سازمان (بخش دوم) 800 500 سعید شهبازی

گام‌های مهم در تامین امنیت سازمان های کوچک

نفوذ امنیتی چگونه رخ میدهد؟

اگر شخصی بتواند به اندازه کافی اطلاعات جمع آوری کند و مهارت های کافی در زمینه نفوذ و امنیت را داشته باشد , وی می تواند امنیت شبکه سازمان هدف را به راحتی بکارگیری کند . به این دلیل که امنیت شبکه توسط انسان ها ایجاد می شود غالبا با خطاهای انسانی همراه است.

با توجه به این که امنیت شبکه ها به توسط انسان‌ها تامین می‌شود احتمال بروز خطاهای انسانی در آن وجود دارد و اگر فرد به اندازه کافی اطلاعات کافی در زمینه نفوذ و امنیت شبکه , یا حتی اطلاعات محرمانه طبقه بندی شده سازمان داشته باشد می‌تواند

گذر واژه های ضعیف  (Weak Password)

اصولی که باید برای ساخت رمز عبور رعایت کنید:

حداقل دارای 12 کاراکتر باشد

دارای اعداد، نماد ها و حروف بزرگ و کوچک باشد

از کلماتی که خودشان و یا ترکیباتی از آن ها در فرهنگ لغات وجود دارد، استفاده نکنید مثل House , holybook و …

از جایگزین کردن علامت های واضح در این کلمات نیز خودداری کنید مثلا استفاده از عدد 0 بجای حرف  o

نکته: سعی کنید از ترکیبات تمام این موارد در پسورد شانزده کاراکتری یا بیشتر استفاده کنید.

هر خطایی از عدم پیکربندی درست تجهیزات و سرویس های شبکه تا نام های کاربری و گذر واژه های ضعیف می تواند تهدیدی برای امنیت شبکه به شمار آیند . برخی حفره های پیش فرض امنیتی موجود در سیستم عامل ها , دیوایس های شبکه یا پروتکل های TCP/IP می تواند توسط هکرها به منظور دسترسی به منابع شبکه مورد استفاده قرار گیرند .

برخی حملات شناخته شده بر علیه ضعف های موجود در پروتکل های شبکه مثل SNMP , SMTP , HTTP , ICMP انجام می شود . در نتیجه بسیار مهم است سیستم عامل دیوایس ها بروزرسانی شود و آخرین بسته های امنیتی نصب و تنظیمات پیش فرض را تغییر دهند . هر شرکتی بایستی یک سیاست امنیتی را در پیش گیرد تا آسیب پذیری های بالقوه شناسایی و بر طرف گردند .

تهدید امنیتی از سوی کاربر سهل انگار

حملات شبکه اغلب به صورت تعاملات مستقیم و یا غیر مستقیم اشخاص با شبکه انجام می‌شوند . موارد زیادی وجود دارند که خود کارکنان سازمان بزرگترین تهدید امنیتی برای شرکت به شمار می روند . در موقعیت های گوناگون کارکنان به صورت غیرعمد نرم افزارهای تقلبی را بر روی سیستم های سازمان نصب می کنند که آلوده به ویروس یا کرم یا تروجان هستند . موارد دیگری هم وجود دارد که به دلیل ضعف انسانی , اشخاص ممکن است ایستگاههای کاری خود را بدون حفظ امنیت رها کرده و راه هر نفوذگری را باز بگذارند . برای مثال قفل نکردن سیستم System Lock در مواقع ترک سیستم خود و…

همین دلایل کافی است تا هر مدیر ارشدی را به این فکر بیندازد که یک سیاست امنیتی جامع برای سازمان خود طراحی کند , کارمندان و مدیران سطح پایین را در زمینه امنیت شبکه آموزش دهد و همچنین ابزارهای مناسبی به منظور جلوگیری از بروز حملات هکرها بکارگیرد.

در جمع بندی نهایی 9 اقدام جهت تامین امنیت سازمان وجود دارد که عبارتند از  :