نقش عامل انسانی در امنیت شبکه چیست، راهکارهای تامین امنیت شبکه های کامپیوتری

خدمات امنیتی وب سایت

اگر در دوران قدیم دست نیافتنی ترین دژهای نظامی به سادگی توسط عامل انسانی ( یک سرباز ساده لوح یا فریب خورده ، خائن ) سقوط می کردند، امروزه نیز شبکه ها و وب سایتهایی که در ظاهر از قدرتمند ترین سیستم های حفاظتی نظیر آنتی ویروسها و دیوارهای آتش بهره می برند نیز کماکان در معرض این خطر بالقوه قرار دارند. در این مقاله برخی روشهای رفع این مشکل امنیتی را مرور خواهیم کرد.

فرهنگ امنیت

– امنیت را طی گامهای زیر به عنوان یک فرهنگ در سازمان خود تعمیق کنید و به کاربران بیامورید که حیاتی ترین قسمت ساختار امنیتی سازمان هستند.  در طی این گامها: الف- ایجاد آگاهی از وجود، وقوعو گستردگی حملات امنیتی ب- فراهم نمودن ابزارهای مناسب برای مقابله پ- برقراری ارتباط دوطرفه میان کارکنان و سوول امنیت شبکه

ایمن سازی

– به همکارانتان بیاموزید هرگز از رمزهای کوتاه، کلمات قابل حدس نظیر نام و شماره تلفن، تاریخ تولد، کد ملی و شماره شناسنامه و همین طور کلمات موجود در لغتنامه ها استفاده نکرده و در دوره های زمانی مشخص اقدام به تغییر رمز کنند.

– نمونه هایی از رمزهای قوی را که شامل حرف، عدد و علامت و به قدرکافی طولانی اند را به همکاران معرفی کنید.

-با فرض آگاه بودن همکاران از ندادن گذرواژه ها به دیگران و نگهداری صحیح از رمز و نامهای کاربردی، آموزش را فراموش نکنید. حتی پرسنل واحد IT هم از قلم نیاندازید.

مشکلات امنیت شبکه

پیشگیری

– همیشه به نامه های الکترونیکی، تماس های تلفنی و ملاقات های نا خواسته که عموما طی آنها اطلاعات و … درخواست می شوند، مشکوک باشید.

-هیچ گاه اطلاعات شخصی/ سازمانی از قبیل ساختار و شبکه را در اختیار دیگران قرار ندهید، مگر پس از حصول اطینان از وجود مجوز های لازم.

– اطلاعات و داده ای شخصی و مالی خود را هرگز از طریق ایمیل بازگو و ارسال نکنید. هیچ وقت به ایمیل های ناخواسته که درآنها این قبیل اطلاعات درخواست شده اند پاسخ نداده و به لینک های موجود در این نوع ایمیل ها توجه نکنید.

-تا پیش از اطمینان درباره سیاستهای حریم خصوصی (Private  Policy) یک سایت، اطلاعات حساس شخصی/سازمانی را اعلام نکنید.

– آدرس URL را همیشه در نظر داشته باشید، چرا که سایتهای مخرب می توانند با اعمال تغییراتی ناچیز که به چشم نمی آیند، سایهای جعلی و ساختگی خود را به جای سایت معبر مد نظر شما معرفی می کنند.  پس به تفاوت در حروف نام سایت و پسوند آنها بیشتر دقت کنید.

– در صورتی که اعتبار ایمیلی برای شما محرز نشده، با برقراری تماس تلفنی با سازمان/فرد مربوطه از اصالت آن اطمینان حاصل کنید.

امنیت در شبکه داخلی

– روالی برای تبادل گذرواژه تعیین نمایید.

– به پرسنل آموزش دهید هنگام ترک کامپیوتر، از سیستم عامل log off کرده و از محافظ صفحه مجهز به کلمه عبور (screen saver) استفاده کنند.

– روالی برای احراز هویت کاربران جدید، مهمان و بیگانه که وارد شرکت  می شوند، در نظر گرفته و اعمال کنید.

– به صورت دوره ای موارد امنیتی، مثال هایی از درز اطلاعات و حملات سایبری را برای پرسنل مرور کنید.

– روالی برای ثبت تلاش های صورت گرفته برای نفوذ (در سازمان خود) ایجاد نمایید.

– کارمندان و پرسنلی که تماس مستقیم با امراجعه کننده دارند را به خوبی توجیه کنید: منشی ها، نگهبان ها، پرسنل خدماتی و …

– داده ها و اطلاعات را بررسی و  طبقه بندی کرده و داده های محرمانه را پیش از دور ریختن امحا کنید.

– طرز کار و نحوه به روز رسانی anti virus نصب شده در سیستم های شبکه را به کارکنان آموزش دهید.

– نحوه  ورود و خروج داده به سازمان را مدون کنید و حافظه های قابل حمل نظیر دیسک های فلش، خارجی (external) و … را مدیریت و پایش کنید.

امنیت در شبکه داخلی

در پایان به یاد داشته باشید شرکتهای فراوانی هستند که هزینه هنگفتی برای امنیت شبکه در نظر می گیرند اما کماکان تمحیدی برای حفره امنیتی بالقوه، یعنی فاکتور انسانی نیاندیشیده اند!

[ratings]

به این نوشته امتیاز دهید

[Total: 0 Average: 0]

در صورت نیاز به تامین امنیت وب سات یا بخش آی تی مجموعه خود با ما در تماس باشید.
02128421193
09129726343
09362196343

[email protected]

موارد مورد آنالیز وب سایت:
● اسکن پورت های باز و دارای حفره امنیتی

● اسکن بیش از ۱۵۰۰ ضعف امنیتی خطرناک در اسکریپت و ساختار سایت

● کشف ضعف تزریق SQL + اعمال Blind SQL Injection

● کشف ضعف های تزریق اسکریپت (XSS)

● کشف ضعف امنیتی پیمایش پوشه ها (Directory Traversal)

● کشف صفحات ورود کاربران و مدیر و اعمال آزمون نفوذ پذیری

● اسکن وب سرور ها برای ضعف های امنیتی

● اسکن وب اپلیکیشن ها (مثل: Cpanel, Plesk, phpMyAdmin, WordPress, Mambo, Joomla, Drupal, DotNetNuke, phpNuke, phpBB, Mambo)

● کشف زیر دامنه ها توسط DNS zone و اعمال اسکن بر روی آن‌ها.

●جلوگیری از هک شدن سایت

●آنالیز و بروزرسانی وب سایت

●ایمن سازی پوشه ها و سطح دسترسی ها

●بروزرسانی پایگاه داده ها

●امن سازی پایگاه داده ها

●نصب افزونه های امینتی و مانیتور وب سایت

●پشتیبانی حرفه ای از امنیت سایت

●مدیریت حفره های امنیتی و غیره ……

‫0/5 ‫(0 نظر)

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا