اقدامات امنیتی در آموزش کارمندان سازمان (بخش اول )

اقدامات امنیتی در آموزش کارمندان سازمان (بخش اول )

اقدامات امنیتی در آموزش کارمندان سازمان (بخش اول ) 640 480 سعید شهبازی
نفوذ امنیتی در سازمان ها
ممکن است باور آن سخت باشد، ولی واقعیت دارد: وقوع ۶۰ درصد از نفوذ و رخنه در داده ها به خاطر وجود هکر های باهوش که می خواهند به شرکت شما ضربه بزنند نیست، بلکه به خاطر کارمندان خودتان است.
برای متوقف کردن این وقایع، شما باید بر دو چیز تمرکز کنید،(به جای سرمایه گذاری بر روی یک فناوری جدید): پردازش ها و رویه های داخلی خودتان را درست تنظیم کنید، به کارمندان خود به درستی آموزش بدهید و آن ها را از خطرات امنیتی آگاه کنید. در این مقاله من بر روی موضوع دوم تمرکز خواهم کرد که موضوعات آن شامل آموزش امنیت و برنامه آگاه سازی می شود.
پیشنهاداتی که در ادامه مطرح می شوند، بدون توجه به این که کارمندان شما از گوشی های هوشمند و یا کامپیوتر استفاده می کنند، و یا این که از دستگاه های خودشان و یا دستگاه های شرکت استفاده می‌کنند قابل کاربرد است.

استفاده از رمز های پیچیده یا نرم‌افزارهای مرتبط 

کارمندان شما باید از رمز های ورود پیچیده استفاده کنند و هرگز آن ها را به کس دیگری نگویند.

این به این خاطر است که اگر کامپیوتر، لپ تاپ، گوشی و یا هر وسیله دیگرشان به سرقت رفت، نه تنها سارق کنترل کلیه اطلاعات موجود در دستگاه را به دست می آورد- بلکه توانایی رخنه به شبکه ی شرکت شما را هم پیدا خواهد کرد و دیتاهای شرکت شمارا دچار آسیب می کند.

 مطمئنا استفاده از یک فایل متنی Notepad یا ذخیره کردن پسورد در گوشی کارهای امنی محسوب نمی‌شوند و شما به هیچ عنوان و تحت هیچ شرایطی نباید از این راه‌ها برای نگه داری رمزهای عبور استفاده کنید. به خاطر سپردن تمام رمزها هم عملاً کار غیر ممکنی است. به این منظور نرم‌افزارهایی وجود دارد  تا مانند گاوصندوقی کار نگهداری از رمزهای عبور شما را انجام دهند. به طور معمول برای دسترسی به رمزهای نگه داری شده در این نرم‌افزارها، شما به یک رمز اصلی یا در‌ واقع یک شاه‌کلید نیاز دارید. و کافی است همان یک رمز را به خاطر بسپارید. بقیه کارها توسط نرم‌افزار پسورد منیجر برای شما انجام می شود. مثل نرم‌افزار  Keypass , LastPass , Password Depot .

تصدیق دو مرحله ای  (Two Step Verification) 

به علاوه، برای مهم ترین خدمات، مانند ایمیل و اشتراک گذاری فایل، کارکنان شما باید از تکنیک های پیشرفته تری مانند تصدیق دو مرحله ای استفاده کنند، چنین تکنیک هایی برای بیشتر فراهم کنندگان cloud، به رایگان موجود و در دسترس هستند. و حتی اگر رمزهای ورود لو برود، باز سطح بالاتری از امنیت را ارایه می دهند.

این سیستم های تصدیق دو مرحله ای، می‌توانند با یک تلفن باهم کار کنند(با فرستادن یک پیام متنی به یک کاربر معتبر) و یا با کلیدهای ویژه‌ی USB که بدون آن ها دسترسی به حساب امکان پذیر نخواهد بود. 

نکته: حتی از کلید واژه های رمز نگاری شده که در یک USB Flash ساده قرار داده می‌شود می‌توان برای روشن کردن سیستم کاربران برای مرحله دوم استفاده کرد.

 اتصال به شبکه های بی سیم

متاسفانه، اتصالات بی سیم بسیار نا امن هستند. برای مثال، کارمندان شما باید تا جایی که امکان دارد از اتصالات بیسیم اجتناب کنند زیرا ثابت شده که برای رخنه و شکست آسان ترین مسیر است.

شبکه های Wi-Fi عمومی غالبا بهتر از این نیستند- هکر ها در مکان های عمومی به این شبکه ها نفوذ می‌کنند، با ادعای این که فراهم کننده ی قانونی هستند ، و با هدف دسترسی به ترافیک اینترنتی کاربران. با این روش آن ها می توانند به تمامی رمزهای ورود و اطلاعات حساس دیگر دسترسی پیدا کنند. بنابر این شخص باید بسیار مراقب باشد تا به چه شبکه ای متصل می شود.

اگر از شبکه Wi-Fi خانه و یا دفتر به طور نامناسبی استفاده شود، می تواند منجر به یک رخنه ی امنیتی شود، رمز ورود روتر باید به اندازه کافی پیچده باشد، و کد گذاری WPA2 باید استفاده شود.اتصال به اینترنت از طریق اپراتور مخابراتی موبایل(مثلا۳G یا ۴G) امن ترین اتصال بی سیم در نظر گرفته می شود. اما غالبا بسیار گران است و البته، استفاده از یک خط ثابت از هر اتصال بی سیمی امن تر است.شیوه ای وجود دارد که امنیت ارتباط را با هزینه به نسبت پایین تری افزایش می دهد: استفاده از سرویس VPN.در این شوه تمام داده ها پیش از آن که از کامپیوتر خارج شوند کد گذاری می شوند، این احتمالا بهترین راه برای حفظ امنیت آن داده هاست.

دسترسی دادن به سیستم

کارمندان شما نباید هیچ گاه اجازه دسترسی به دستگاه خود را به کس دیگری بدهند. بسیار خب، در بعضی موارد، آن ها می خواهند تا به همسران و یا فرزندانشان اجازه دسترسی به کامپیوتر برای اموری مانند بازی کردن و یا خرید را بدهند، اما در چنین موارد آن ها باید در سیستمشان یک حساب دیگر باز کنند و از طریق چنین حسابی اجازه دسترسی به فرد مذکور را بدهند. چنین حساب هایی ممکن است مزیت ها و مجوزهای مدیریتی نداشته باشد، زیرا در آن صورت آن ها (ناخواسته) قادر به فعال و یا نصب کردن بد افزار خواهند بود.

اجازه دسترسی دادن به شخص دیگری به حساب یکسان یک ریسک امنیتی بزرگ است .نیازی نیست این شخص کار ناشایستی انجام دهد،- فقط کافیست تا به اشتباه تعدادی از فایل های شما را حذف کند و یا بعضی برنامه ها را که نباید، اجرا کند .