با رشد و ارتقاء تکنولوژی، راه های نفوذ مهاجمان به سیستم سازمان ها گسترش پیدا کرده است. این امر در سازمان هایی که دارای اطلاعات حساس و محرمانه می باشند از اهمیت بیشتری برخوردار است. در این خصوص برخی عوامل راه را برای سوء استفاده مهاجمین هموار کرده است، از جمله این عوامل می توان به وجود نقاط ضعف امنیتی در سیستم ها و انجام اشتباهاتی توسط مدیران، کاربران و ... اشاره کرد. در این مقاله به انواع این اشتباهات و راه های جلوگیری از انجام آنها خواهیم پرداخت.
نقش عوامل انسانی در امنیت شبکه های کامپیوتری
در یک سیستم کامپیوتری علاوه بر لزوم داشتن بهترین سخت افزار، بهترین سیستم عامل و بهترین نرم افزار می بایست عوامل انسانی و کاربران سیستم نیز دارای پارامترهای امنیتی باشند زیرا با وجود داشتن سخت افزار قوی، سیستم عامل و نرم افزارهای قوی و مطمئن در صورتیکه کاربران سیستم اصول و پارامترهای ایمنی را رعایت نکنند سیستم از نظر امنیت دچار مشکل شده و مورد سوء استفاده مهاجمین قرار خواهد گرفت. از آنجائیکه امروزه تکنولوژی ها پیشرفت کرده و ارتقاء پیدا کرده است سازمان ها و سیستم ها به ویژه سازمان هایی که دارای اطلاعات حساس می باشند ممکن است با مسائل جدیدی در حوزه امنیت مواجه شوند.
داشتن دانش کافی و کاهش درصد بروز اشتباهات، شانس رسیدن به هدف مهاجمان را کاهش خواهد داد.
در این مقاله سعی بر این شده است که با انواع اشتباهات رایج در این خصوص آشنا شده و از راه های جلوگیری از بروز این اشتباهات آگاه شویم.
عدم رسیدگی و توجه به نقاط آسیب پذیر در شبکه:
اگر شبکه ای دارای نقاط آسیب پذیر و امنیت پایین باشد می تواند آن سازمان را مورد تهدید جدی قرار دهد .
در این خصوص می بایست موارد زیر مورد توجه قرار گیرد:
ارتقاء سطح دانش و آگاهی مدیران سیستم و شبکه
آگاهی از نحوه عملکرد آخرین حملات
سپردن مسئولیت حفظ امنیت سیستم ها و ایمن سازی شبکه ها به افراد دارای گواهینامه های امنیتی و داشتن دانش بالاتر
مطالعه آخرین مقالات منتشر شده در حوزه امنیت
بهتر است از یادداشت کردن اطلاعات حساس جلوگیری شود و یا این یادداشت ها از بین بروند.
از افراد حرفه ای و آموزش دیده در امور مربوط به امنیت شبکه و سیستم در سازمان ها استفاده شود.
اختصاص بودجه مناسب جهت ایمن سازی و حفظ امنیت سیستم
به طور قطع در صورتیکه در یک سازمان از امکانات مدرن امنیتی استفاده شود پیشگیری بهتری انجام خواهد شد و همچنین در صورت بروز مشکل، تشخیص و رفع مشکل با سرعت بیشتری قابل انجام خواهد بود.
ایجاد تنظیمات امنیتی در هنگام اتصال به اینترنت:
اگر سیستمی که به اینترنت متصل می شود دارای نقاط ضعیف امنیتی باشد کار را برای مهاجمان آسان کرده و باعث تخریب آن سیستم خواهد شد.
در این خصوص می بایست موارد زیر مورد توجه قرار گیرد.
سیستم ها می بایست دارای آخرین ورژن نرم افزارهای امنیتی باشند.
تا زمانیکه از امنیت سیستم خود مطمئن نشده اید از طریق آن سیستم به اینترنت متصل نشوید.
سیستمی که دارای اطلاعات حساس و محرمانه می باشد را به اینترنت متصل نکنید.
نصب آخرین ورژن نرم افزارهای تشخیص نقاط ضعف امنیتی بر روی سیستم ها
نصب نرم افزارهای امنیتی متعدد بر روی یک سیستم و بدست آوردن نتایج معتبرتر
انجام عملیات دستی علاوه بر نصب نرم افزارهای امنیتی
عدم توجه و بررسی مداوم لاگ های سیستم می تواند راه را برای مهاجمان باز کند.
در این خصوص می بایست به صورت مستمر لاگ های سیستم بررسی شود تا در صورت مشاهده موارد مشکوک، بتوان از بروز مشکل جلوگیری و همچنین مهاجمان را شناسایی کرد. این کار می بایست توسط مدیران سیستم انجام شود.
عدم آینده نگری مدیران سازمان در امور امنیت سیستم:
مدیران سازمان ها می بایست به این موضوع توجه داشته باشند که همواره خطر و تهدید در کمین بوده و ممکن است هر لحظه سیستم سازمان مورد تهاجم قرار گرفته و کل سازمان دچار مشکل شود. از این رو می بایست مدیران آینده نگر بوده و بستر مسائل امنیتی را قبل از بروز مشکل در سیتم مهیا کرده و پیشگیری لازم را انجام دهند.
عدم توجه و رعایت نکات ایمنی اعلام شده در یک سازمان توسط کاربران:
در هر سازمانی از جمله شرکت پارس دیتا جهت حفظ سیستم یکسری قوانین امنیتی مقرر شده است که کاربران می بایست به تمامی آن قوانین اهمیت داده و جهت حفظ سازمان از بروز مشکلات احتمالی آن نکان و قوانین را رعایت کنند.
در این خصوص می بایست موارد زیر مورد توجه قرار گیرد.
عدم حفظ اطلاعات مهم و محرمانه سازمان بر روی سیستم شخصی در منزل
عدم یادداشت رمز عبور و اطلاعات محرمانه بر روی کاغذ و استفاده از روش های دیگر جهت نگهداری اطلاعات
استفاده از منابع مطمئن جهت دریافت ( دانلود ) فایل و یا برنامه های کاربردی دیگر