MILAD_A
کاربر نگاه دانلود
[h=2]
[/h]
اینترنت امکان دسترسی شرکتهای بزرگ و کوچک را در اقصی نقاط جهان، به بازاراهای جدیدتر و بزرگتر فراهم کرده است و با استفاده از ابزارهای کامپیوتری این امکان را به وجود آورده است که شرکتها کسب و کار خود را توسعه داده و از شیوههای کاری جدیدتر و موثرتر استفاده کنند. اگر شرکتی تمایل به استفاده از سیستم محاسباتی که در آن منابع، نرمافزارها و اطلاعات در اختیار تمام کامپیوترها قرار میگیرد، داشته باشد و از ایمیل یا یک وب سایت محاسباتی استفاده میکند، باید به امنیت سایبری نیز توجه کند. سرقت اطلاعات دیجیتال رایجترین و گستردهترین نوع کلاهبرداری در دنیای مجازی است و حتی آمار این نوع کلاهبرداری بیشتر از سرقت اطلاعات در دنیای واقعی است. هر شرکتی که از اینترنت استفاده میکند، مسئولیت آموزش مسائل امنیتی به کارمندان خود را بر عهده دارد تا اعتماد و اطمینان لازم در شرکت و مشتریانش بوجود آید .
پهنای باند و فنآوری اطلاعات ابزارهای بسیار قدرتمندی هستند که برای شرکتهای کوچک امکان دستیابی به بازارهای جدید و افزایش میزان تولید و بهرهوری را فراهم میکنند ؛ اما در هر صورت، شرکتها به استراتژی امنیت سایبری نیاز دارند تا بتوانند از شرکت ، مشتریان و اطلاعات حساسشان در برابر حملات رو به رشد سایبری محافظت کنند .
اصول امنیتی را به کارمندان خود آموزش دهید
رویکردها و اصول اولیه امنیتی، مانند استفاده از پسوردهای قوی، را ایجاد کرده و به کارمندان خود آموزش دهید. برای استفاده از اینترنت دستور العملهای مناسب را تهیه کنید. در این دستور العملها جزئیات جرایم تعیین شده در صورت نقض اصول امنیت سایبری، شرکت باید به صورت روشن آن را مشخص کند و قوانین لازم برای نگهداری و محافظت از اطلاعات مربوط به مشتریان و سایر اطلاعات حساس و مهم را تعیین کنید.
از اطلاعات ، کامپیوترها و شبکههای خود در برابر حملات سایبری محافظت کنید .
داشتن آخرین نرم افزارهای امنیتی ، مروگرها وسیستم عاملها بهترین ابزار برای محافظت از اطلاعات ، کامپیوترها و شبکهها در برابر ویروسها ، نرمافزارهای مخرب و سایر تهدیدهای امنیتی در فضای مجازی است .
نرم افزارهای ضد ویروس را به گونهای تنظیم کنید که بعد از به روز رسانی سیستم شما را بررسی (اسکن) کنند .
به محض اینکه وصلههای جدید نرمافزارهای مهم در اختیار همگان قرار گرفت، آنها را به روز رسانی کنید .
اگر به اینترنت متصل میشوید، دیوار آتش (Firewall) نصب کنید
دیوار آتش به مجموعهای از نرمافزارها اطلاق میشوند که مانع از دسترسی افراد خارج از شبکه به اطلاعات موجود در یک شبکه خصوصی میشوند .
اطمینان حاصل کنید که دیوار آتش شما فعال است و یا از نرم افزارهای دیوار آتش که به صورت رایگان در اینترنت در دسترس هستند، استفاده کنید .
اگر کارمند شما در خانه هم کارهای مربوط به شرکت را انجام میدهد، اطمینان حاصل کنید که سیستم خانگی به دیوار آتش مجهز است .
یک نقشه عملیاتی برای دستگاههای قابل حمل در نظر بگیرید
دستگاههای قابل حمل میتوانند، چالشهای امنیتی و مدیریتی بسیار مهمی ایجاد کنند . خصوصاً زمانی که این دستگاهها حاوی اطلاعات مهم هستند یا توانایی دسترسی به شبکه را دارند. از استفاده کنندگان از این دستگاه ها بخواهید روی دستگاههای خود رمز ورود بگذارند، اطلاعات خود را رمزنگاری کنند ونرمافزارهای امنیتی نصب کنند تا در زمانی که تلفن هوشمند به یک شبکه عمومی وصل شده است، مجرمین نتوانند اطلاعات حساس را سرقت کنند .
اطمینان حاصل کنید که شما ابزارهای اطلاعرسانی و گزارش دهی مناسب در صورت گم شدن یا دزدیده شدن فایلها و دستگاهها را ایجاد کردهاید .
از اطلاعات حساس نسخه پشتیبان تهیه کنید
به طور مرتب از اطلاعات موجود روی تمامی کامپیوترهایتان نسخه پشتیبان تهیه کنید . اطلاعات حساس شامل اسناد «Word»؛ صفحات گسترده «Excel»؛ پایگاههای اطلاعاتی (databases)؛ فایلهای مالی؛ فایلهای بخش منابع انسانی و فایلهای حسابهای دریافتنی/ پرداختنی (اطلاعات حسابداری) میشود .
به صورت خودکار از اطلاعات خود نسخه پشتیبان تهیه کنید. در صورت امکان هر هفته از اطلاعات خود نسخه پشتیبان تهیه کنید و فایلهای پشتیبان خود را در جایی خارج از محیط شبکه یا در سیستم محاسبات ابری (Cloud) ذخیره کنید .
دسترسی فیزیکی افراد به کامپیوترهایتان را کنترل کنید و برای هر کارمند یک حساب کاربری تعریف کنید .
اجازه ندهید افراد متفرقه به کامپیوترهای شرکت شما دسترسی داشته باشند یا از آنها استفاده کنند .
لپ تاپها میتوانند اهداف بسیار خوبی برای سرقت فیزیکی و اطلاعات باشند؛ بنابراین وقتی که از آنها استفاده نمیکنید، آنها را در جای امن نگهداری کنید. اطمینان حاصل کنید که برای هر کارمند یک حساب کاربری تعریف شده است و از او بخواهید از یک پسورد قوی برای حساب کاربری خود استفاده کند .
حسابهای کاربری ادمین، فقط باید در اختیار کارمندان مورد اعتماد در واحد فنآوری اطلاعات (IT) و افراد دارای صلاحیت قرار گیرد .
شبکههای Wi-Fi خود را امن کنید
اگر شما یک شبکه Wi-Fi در محل کار خود دارید، اطمینان حاصل کنید که این شبکه امن است، اطلاعات در آن رمزنگاری شده است و شبکه مخفی است .
برای مخفی کردن شبکه Wi-Fi خود، یک نقطه دستیابی یا روتر بیسیم نصب کنید . این دستگاه را بهگونهای تنظیم کنید که اسم شبکه (SSID) را منتشر نکند. رمزگذاری مانع از دستیابی به روتر میشود .
دسترسی کارمندان به اطلاعات را محدود کنید و امکان نصب نرم افزار را محدود کنید
اجازه ندهید که یک کارمند امکان دسترسی به تمامی اطلاعات در سیستمها را داشته باشد. کارمندان تنها باید به اطلاعاتی دسترسی داشته باشند که برای انجام امور مربوط به شغل خود به آنها نیاز دارند و بدون کسب مجوز نباید امکان نصب نرمافزار داشته باشند .
پسوردها و احراز هویت
از کارمندان خود بخواهید تا از پسوردهای مناسب استفاده و آن را هر سه ماه یک بار عوض کنند .
[/h]
اینترنت امکان دسترسی شرکتهای بزرگ و کوچک را در اقصی نقاط جهان، به بازاراهای جدیدتر و بزرگتر فراهم کرده است و با استفاده از ابزارهای کامپیوتری این امکان را به وجود آورده است که شرکتها کسب و کار خود را توسعه داده و از شیوههای کاری جدیدتر و موثرتر استفاده کنند. اگر شرکتی تمایل به استفاده از سیستم محاسباتی که در آن منابع، نرمافزارها و اطلاعات در اختیار تمام کامپیوترها قرار میگیرد، داشته باشد و از ایمیل یا یک وب سایت محاسباتی استفاده میکند، باید به امنیت سایبری نیز توجه کند. سرقت اطلاعات دیجیتال رایجترین و گستردهترین نوع کلاهبرداری در دنیای مجازی است و حتی آمار این نوع کلاهبرداری بیشتر از سرقت اطلاعات در دنیای واقعی است. هر شرکتی که از اینترنت استفاده میکند، مسئولیت آموزش مسائل امنیتی به کارمندان خود را بر عهده دارد تا اعتماد و اطمینان لازم در شرکت و مشتریانش بوجود آید .
پهنای باند و فنآوری اطلاعات ابزارهای بسیار قدرتمندی هستند که برای شرکتهای کوچک امکان دستیابی به بازارهای جدید و افزایش میزان تولید و بهرهوری را فراهم میکنند ؛ اما در هر صورت، شرکتها به استراتژی امنیت سایبری نیاز دارند تا بتوانند از شرکت ، مشتریان و اطلاعات حساسشان در برابر حملات رو به رشد سایبری محافظت کنند .
اصول امنیتی را به کارمندان خود آموزش دهید
رویکردها و اصول اولیه امنیتی، مانند استفاده از پسوردهای قوی، را ایجاد کرده و به کارمندان خود آموزش دهید. برای استفاده از اینترنت دستور العملهای مناسب را تهیه کنید. در این دستور العملها جزئیات جرایم تعیین شده در صورت نقض اصول امنیت سایبری، شرکت باید به صورت روشن آن را مشخص کند و قوانین لازم برای نگهداری و محافظت از اطلاعات مربوط به مشتریان و سایر اطلاعات حساس و مهم را تعیین کنید.
از اطلاعات ، کامپیوترها و شبکههای خود در برابر حملات سایبری محافظت کنید .
داشتن آخرین نرم افزارهای امنیتی ، مروگرها وسیستم عاملها بهترین ابزار برای محافظت از اطلاعات ، کامپیوترها و شبکهها در برابر ویروسها ، نرمافزارهای مخرب و سایر تهدیدهای امنیتی در فضای مجازی است .
نرم افزارهای ضد ویروس را به گونهای تنظیم کنید که بعد از به روز رسانی سیستم شما را بررسی (اسکن) کنند .
به محض اینکه وصلههای جدید نرمافزارهای مهم در اختیار همگان قرار گرفت، آنها را به روز رسانی کنید .
اگر به اینترنت متصل میشوید، دیوار آتش (Firewall) نصب کنید
دیوار آتش به مجموعهای از نرمافزارها اطلاق میشوند که مانع از دسترسی افراد خارج از شبکه به اطلاعات موجود در یک شبکه خصوصی میشوند .
اطمینان حاصل کنید که دیوار آتش شما فعال است و یا از نرم افزارهای دیوار آتش که به صورت رایگان در اینترنت در دسترس هستند، استفاده کنید .
اگر کارمند شما در خانه هم کارهای مربوط به شرکت را انجام میدهد، اطمینان حاصل کنید که سیستم خانگی به دیوار آتش مجهز است .
یک نقشه عملیاتی برای دستگاههای قابل حمل در نظر بگیرید
دستگاههای قابل حمل میتوانند، چالشهای امنیتی و مدیریتی بسیار مهمی ایجاد کنند . خصوصاً زمانی که این دستگاهها حاوی اطلاعات مهم هستند یا توانایی دسترسی به شبکه را دارند. از استفاده کنندگان از این دستگاه ها بخواهید روی دستگاههای خود رمز ورود بگذارند، اطلاعات خود را رمزنگاری کنند ونرمافزارهای امنیتی نصب کنند تا در زمانی که تلفن هوشمند به یک شبکه عمومی وصل شده است، مجرمین نتوانند اطلاعات حساس را سرقت کنند .
اطمینان حاصل کنید که شما ابزارهای اطلاعرسانی و گزارش دهی مناسب در صورت گم شدن یا دزدیده شدن فایلها و دستگاهها را ایجاد کردهاید .
از اطلاعات حساس نسخه پشتیبان تهیه کنید
به طور مرتب از اطلاعات موجود روی تمامی کامپیوترهایتان نسخه پشتیبان تهیه کنید . اطلاعات حساس شامل اسناد «Word»؛ صفحات گسترده «Excel»؛ پایگاههای اطلاعاتی (databases)؛ فایلهای مالی؛ فایلهای بخش منابع انسانی و فایلهای حسابهای دریافتنی/ پرداختنی (اطلاعات حسابداری) میشود .
به صورت خودکار از اطلاعات خود نسخه پشتیبان تهیه کنید. در صورت امکان هر هفته از اطلاعات خود نسخه پشتیبان تهیه کنید و فایلهای پشتیبان خود را در جایی خارج از محیط شبکه یا در سیستم محاسبات ابری (Cloud) ذخیره کنید .
دسترسی فیزیکی افراد به کامپیوترهایتان را کنترل کنید و برای هر کارمند یک حساب کاربری تعریف کنید .
اجازه ندهید افراد متفرقه به کامپیوترهای شرکت شما دسترسی داشته باشند یا از آنها استفاده کنند .
لپ تاپها میتوانند اهداف بسیار خوبی برای سرقت فیزیکی و اطلاعات باشند؛ بنابراین وقتی که از آنها استفاده نمیکنید، آنها را در جای امن نگهداری کنید. اطمینان حاصل کنید که برای هر کارمند یک حساب کاربری تعریف شده است و از او بخواهید از یک پسورد قوی برای حساب کاربری خود استفاده کند .
حسابهای کاربری ادمین، فقط باید در اختیار کارمندان مورد اعتماد در واحد فنآوری اطلاعات (IT) و افراد دارای صلاحیت قرار گیرد .
شبکههای Wi-Fi خود را امن کنید
اگر شما یک شبکه Wi-Fi در محل کار خود دارید، اطمینان حاصل کنید که این شبکه امن است، اطلاعات در آن رمزنگاری شده است و شبکه مخفی است .
برای مخفی کردن شبکه Wi-Fi خود، یک نقطه دستیابی یا روتر بیسیم نصب کنید . این دستگاه را بهگونهای تنظیم کنید که اسم شبکه (SSID) را منتشر نکند. رمزگذاری مانع از دستیابی به روتر میشود .
دسترسی کارمندان به اطلاعات را محدود کنید و امکان نصب نرم افزار را محدود کنید
اجازه ندهید که یک کارمند امکان دسترسی به تمامی اطلاعات در سیستمها را داشته باشد. کارمندان تنها باید به اطلاعاتی دسترسی داشته باشند که برای انجام امور مربوط به شغل خود به آنها نیاز دارند و بدون کسب مجوز نباید امکان نصب نرمافزار داشته باشند .
پسوردها و احراز هویت
از کارمندان خود بخواهید تا از پسوردهای مناسب استفاده و آن را هر سه ماه یک بار عوض کنند .
