• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا

این عوامل انسانی در تهدید امنیت شبکه های کامپیوتری نقش دارند

بهمن 11, 1396امنیت شبکهبدون دیدگاهپاوان

وقتی از شبکه های کامپیوتر صحبت می کنیم. با چهار عنصر مانند سخت افزار، نرم افزار و سیستم عامل، برنامه های کاربردی، و کاربران یا عوامل انسانی سر و کار داریم. هر چند هر کدام از این چهار عنصر نقش حیاتی دارند. اما در عصر جدید و گسترش استفاده از اینترنت عوامل انسانی نقش بسیار تعیین کننده در تهدید شبکه های کامپیوتری دارند. یک شبکه کامپیوتر متشکل از صدها کامپیوتر در یک ساختمان یا در نقاط مختلف جهان که از طریق اینترنت به همدیگر متصل هستند. عموما این کامپیوتر توسط افرادی کنترل می شوند.

یک کارمند امنیتی باید بدانند که چگون از داده ها و اطلاعات کاربری محافظت کند، سیستم خود را همیشه امن نگه دارد. آنتی ویروس و نرم افزار های امنیتی را به روز رسانی کند.از سایت های غیر مطمئن فایلی دریافت نکند. هر ایمیل که دریافت کرده لینک آن را باز نکند. دانش امنیتی به روز داشته باشد.

پس این عوامل انسانی شامل هکر، مهندس امنیت شبکه، کاربر معمولی و .. هستند. هر کدام بر اساس نقشی که دارند. می توانند امنیت شبکه را تهدید کنند.

اما این عوامل انسانی چه اشتباهاتی انجام می دهند که امنیت شبکه های کامپیوتری در یک سازمان را تهدید می کنند؟ در پاوان به بررسی موارد مهم می پردازیم.

1. تخطی از سیاست های امنیتی یک سازمان
2. انتقال داده های سازمان بر روی دستگاه شخصی مثل کامپیوتر، موبایل یا فلش
3. ذخیره کردن داده های حساس و اطلاعات حساس مثل نام کاربری و رمز عبور در جای نا امن
4. دریافت فایل از سایت های نا امن
5. عدم رعایت امنیت فیزیکی

1. تخطی از سیاست های امنیتی یک سازمان

اکثر سازمان های برای خود یک سری سیاست های امنیتی تعیین می کنند. و این سیاست ها را با کارمندان، کارکنان خود در میان می گذارند. اینکه میزان دسترسی هر کارمند به اطلاعات،  سخت افزار و نرم افزار چقدر هست. مثلا چه کسانی می توانند وارد اتاق شبکه شوند، اینکه به سیستم ها سازمان گوشی یا فلش شخصی خود را وارد نکنید. از ورود به فلان سایت ها خود داری کنید. بحث محرمانگی داده ها و.. هر کدام از سیاست های امنیتی یک سازمان به شمار می آیند. فرد یا افرادی که این سیاست ها را رعایت نکنند.ممکن است صدمات جبران ناپذیری به امنیت داده های سازمانی و شبکه وارد کنند.

یک سازمان باید بداند که هر کارمندی نباید به حساس ترین اطلاعات آن دسترسی داشته باشد. در هر رده از اطلاعات سازمان و یا شرکت افراد با تخصص های مختلف به عنوان مسئول انتخاب شوند.

هر سازمان باید یک سری قوانین برای محافظت از اطلاعات تعریف کرده و این قوانین را به کارکنان خود اعلام کند. تا هر کارمند در آن سازمان نسبت به وظایف و میدان کاری خود آشنایی داشته باشد.

همچنین سازمان وظیفه دارند برای کارکنان خود دوره های آموزش امنیت سایبری برگذار کنند. چرا که بسیاری از حملات سایبری ناشی از همین خطای سازمانی عوامل انسانی هست. بالابردن دانش امنیتی کارکنان می تواند از حملات به شبک کامپیوترهای یک سازمان یا شرکت جلوگیری کند.

2. انتقال داده های سازمان بر روی دستگاه شخصی مثل کامپیوتر، موبایل یا فلش

در بحث امنیت شبکه استفاده شخصی از وسایل سخت افزاری سازمان یک شرکت مثل ماشین نیست. که هر موقع دوست داشته باشید با ماشین سازمان کارهای شخصی را انجام دهید. شما در امنیت شبکه با داده های حساس و حیاتی سر و کار دارید. که امنیت سازمان را تهدید می کند.

بعضی از کارکنان و کارمندان در یک شرکت یا یک سازمان عادت دارند که از دستگاه شخصی مثل فلش مموری برای جابجایی اطلاعات بین سیستم های کامپیوتری استفاده کنند. بعد از همان فلش در بیرون از محیط کار مثل خانه یا مکان های اینترنت عمومی استفاده کنند. این سری افراد برای امنیت شبکه بسیار مضر و خطرناک هستند. چرا که با این کار امنیت داده های سازمان را به خطر می اندازند. ممکن است بدافزار، ویروس و سایر فایل های مخرب از بیرون وارد سیستم های کامپیوتر سازمان کنند. یا اطلاعات را آگاهانه یا نا آگاهانه به بیرون انتقال دهند.پس در رعایت امنیت شبکه به هیچ وجه نباید از دستگاه های شخصی بر روی کامپیوترهای سازمانی استفاده کرد.یا همچنین نباید از سخت افزار سازمانی بر روی کامپیوتر شخصی استفاده برد. مثلا برای جابجایی اطلاعات از فلش مموری یا گوشی شخصی خود استفاده کنید.

3. ذخیره کردن داده های حساس و اطلاعات مثل نام کاربری و رمز عبور در جای نا امن

هک شدن و دسترسی به اطلاعات شما به یک نام کاربری و رمز عبور وابسته است. هر کدام از کارکنان باید بدانند که نباید اطلاعات حساس مثل رمز عبور و داده های حیاتی سازمان را در جای نا امن ذخیره کنند. یا از سرویس های انامن برای ارسال و دریافت اطلاعات ارسال کنند. هر سرویس و وسیله ای برای جابجایی یا ذخیره اطلاعات امن نیست. یا در بحث بکاپ گیری نباید فقط به یک CD یا DVD اکتفا کرد. حتی هارد اکسترنال ممکن است به مرور زمان خراب شود. پس اگر اطلاعات بسیار حیاتی و حساس هستند. آنها را بر روی چندین ابزار امن ذخیره کنید. برای بکاپ گیری آنلاین باید از سرویس های مطمئن استفاده کرد.

در بحث امنیت رمز عبور باید اولا رمز عبور پیچیده و غیر قابل حدس متشکل از حروف، اعداد و ..استفاده کنید. رمز عبور خود را جایی امن یاد داشت کنید. به هیچ وجه رمز عبور خود را در اختیار دیگران قرار ندهید. حتی افراد قابل اعتماد ممکن است مورد هک قرار گیرند و اطلاعات شما هم به سرقت برود.

در بحث لاگین و ورود به سیستم یا سامانه می توان از تائید هویت دو مرحله ای نیز استفاده کرد.

4.دریافت فایل از سایت ها و ایمیل های ناامن

در بحث آموزش امنیتی به کارکنان سازمان باید بدانند که از هر سایتی فایل در فضای مجازی منتشر می شود. امن و قابل اطمینان نیست. گاه اوقات به سخت می توان تفاوت یک سایت واقعی با سایت جعلی را شناسایی کرد. با کمی جابجایی حروف می توان ایمیل و سایت جعلی ساخت. کاربران را فریت داد. اکثر سازمان و متخصصین امنیتی توصیه می کنند که نرم افزار و اپلیکیشن ها را از مارکت های رسمی مثل گوگل پلی و..دانلود کنید. اینکه هر سایتی یا هر لینک برای شما ارسال شد کلیک نکنید. یا اینکه هر ایمیل ناشناسی که دریافت کرده اید. محتوای آن را باز نکنید. چرا که یکی از راه های متداول حملات به سازمان ها و شرکت ها ارسال ایمیل فیشینگ است. در محیط کاری یا سازمان باید مدیر شبکه سایت های مخرب و آلوده به ویروس را شناسایی و مسدود کرده تا کارکنان سازمان نتوانند آنها را باز کنند. کارکنان شما توانایی شناسایی سایت ها و ایمیل های فیشینگ را داشته باشند. تا طعمه این گونه ترفندها نشوند.

5. عدم رعایت امنیت فیزیکی

گاهی سرقت اطلاعات نه با روش هک و از طریق اینترنت بلکه به صورت فیزیکی صورت می گیرد. امنیت فیزیکی شامل دستگاه های کامپیوتری مورد استفاده در یک سازمان، مثل سرور، اتاق شبکه و .. هستند که متاسفانه اکثر سازمان اهمیت چندانی برای آنها قائل نیستند. مثلا به راحتی افراد می توانند به اتاق شبکه یا مکانی که سرور یا فایروال قرار دارد دسترسی پیدا کنند. گاهی اوقات به سرقت رفتن سرور اصلی یک شبکه کامپیوتر می توانند کلیه اطلاعات آن سازمان را لو دهد.
فلش یا هارد اکسترنالی که با آن جابجایی اطلاعات درون سازمان یا بین سازمانی انجام می دهید. در صورت سرقت یا گم شدن می تواند خطراتی متوجه سازمان شما کند. به همین دلیل باید نسبت به حفظ و نگهداری کامپیوترها یا وسایل قابل حمل که اطلاعات را با آنها جابجا می کنید. توجه ویژه ای داشت.

امید که سازمان ها با سرمایه گذاری و ارائه آموزش های لازم به کارکنان خود دانش امنیتی آنها را بالا برده و از آسیب پذیری های بیشتر در شبکه کامپیوتری خود جلوگیری به عمل آورند.

جدیدترین اخبار امنیت شبکه را از پاوان پیگیری کنید

: اطلاعات

موارد مرتبط

اصول مراقبت از حريم شخصي

اصول مراقبت از حريم شخصي

بهمن 27, 1394پاوان

درخواست FBI از مدیر تلگرام برای دسترسی به اطلاعات کاربران

شهریور 19, 1396پاوان
مبانی امنيت اطلاعات و ایمن سازی کامپیوترها

مبانی امنيت اطلاعات و ایمن سازی کامپیوترها

خرداد 15, 1396پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما