وقتی از شبکه های کامپیوتر صحبت می کنیم. با چهار عنصر مانند سخت افزار، نرم افزار و سیستم عامل، برنامه های کاربردی، و کاربران یا عوامل انسانی سر و کار داریم. هر چند هر کدام از این چهار عنصر نقش حیاتی دارند. اما در عصر جدید و گسترش استفاده از اینترنت عوامل انسانی نقش بسیار تعیین کننده در تهدید شبکه های کامپیوتری دارند. یک شبکه کامپیوتر متشکل از صدها کامپیوتر در یک ساختمان یا در نقاط مختلف جهان که از طریق اینترنت به همدیگر متصل هستند. عموما این کامپیوتر توسط افرادی کنترل می شوند.
یک کارمند امنیتی باید بدانند که چگون از داده ها و اطلاعات کاربری محافظت کند، سیستم خود را همیشه امن نگه دارد. آنتی ویروس و نرم افزار های امنیتی را به روز رسانی کند.از سایت های غیر مطمئن فایلی دریافت نکند. هر ایمیل که دریافت کرده لینک آن را باز نکند. دانش امنیتی به روز داشته باشد.
پس این عوامل انسانی شامل هکر، مهندس امنیت شبکه، کاربر معمولی و .. هستند. هر کدام بر اساس نقشی که دارند. می توانند امنیت شبکه را تهدید کنند.
اما این عوامل انسانی چه اشتباهاتی انجام می دهند که امنیت شبکه های کامپیوتری در یک سازمان را تهدید می کنند؟ در پاوان به بررسی موارد مهم می پردازیم.
1. تخطی از سیاست های امنیتی یک سازمان
2. انتقال داده های سازمان بر روی دستگاه شخصی مثل کامپیوتر، موبایل یا فلش
3. ذخیره کردن داده های حساس و اطلاعات حساس مثل نام کاربری و رمز عبور در جای نا امن
4. دریافت فایل از سایت های نا امن
5. عدم رعایت امنیت فیزیکی
1. تخطی از سیاست های امنیتی یک سازمان
اکثر سازمان های برای خود یک سری سیاست های امنیتی تعیین می کنند. و این سیاست ها را با کارمندان، کارکنان خود در میان می گذارند. اینکه میزان دسترسی هر کارمند به اطلاعات، سخت افزار و نرم افزار چقدر هست. مثلا چه کسانی می توانند وارد اتاق شبکه شوند، اینکه به سیستم ها سازمان گوشی یا فلش شخصی خود را وارد نکنید. از ورود به فلان سایت ها خود داری کنید. بحث محرمانگی داده ها و.. هر کدام از سیاست های امنیتی یک سازمان به شمار می آیند. فرد یا افرادی که این سیاست ها را رعایت نکنند.ممکن است صدمات جبران ناپذیری به امنیت داده های سازمانی و شبکه وارد کنند.
یک سازمان باید بداند که هر کارمندی نباید به حساس ترین اطلاعات آن دسترسی داشته باشد. در هر رده از اطلاعات سازمان و یا شرکت افراد با تخصص های مختلف به عنوان مسئول انتخاب شوند.
هر سازمان باید یک سری قوانین برای محافظت از اطلاعات تعریف کرده و این قوانین را به کارکنان خود اعلام کند. تا هر کارمند در آن سازمان نسبت به وظایف و میدان کاری خود آشنایی داشته باشد.
همچنین سازمان وظیفه دارند برای کارکنان خود دوره های آموزش امنیت سایبری برگذار کنند. چرا که بسیاری از حملات سایبری ناشی از همین خطای سازمانی عوامل انسانی هست. بالابردن دانش امنیتی کارکنان می تواند از حملات به شبک کامپیوترهای یک سازمان یا شرکت جلوگیری کند.
2. انتقال داده های سازمان بر روی دستگاه شخصی مثل کامپیوتر، موبایل یا فلش
در بحث امنیت شبکه استفاده شخصی از وسایل سخت افزاری سازمان یک شرکت مثل ماشین نیست. که هر موقع دوست داشته باشید با ماشین سازمان کارهای شخصی را انجام دهید. شما در امنیت شبکه با داده های حساس و حیاتی سر و کار دارید. که امنیت سازمان را تهدید می کند.
بعضی از کارکنان و کارمندان در یک شرکت یا یک سازمان عادت دارند که از دستگاه شخصی مثل فلش مموری برای جابجایی اطلاعات بین سیستم های کامپیوتری استفاده کنند. بعد از همان فلش در بیرون از محیط کار مثل خانه یا مکان های اینترنت عمومی استفاده کنند. این سری افراد برای امنیت شبکه بسیار مضر و خطرناک هستند. چرا که با این کار امنیت داده های سازمان را به خطر می اندازند. ممکن است بدافزار، ویروس و سایر فایل های مخرب از بیرون وارد سیستم های کامپیوتر سازمان کنند. یا اطلاعات را آگاهانه یا نا آگاهانه به بیرون انتقال دهند.پس در رعایت امنیت شبکه به هیچ وجه نباید از دستگاه های شخصی بر روی کامپیوترهای سازمانی استفاده کرد.یا همچنین نباید از سخت افزار سازمانی بر روی کامپیوتر شخصی استفاده برد. مثلا برای جابجایی اطلاعات از فلش مموری یا گوشی شخصی خود استفاده کنید.
3. ذخیره کردن داده های حساس و اطلاعات مثل نام کاربری و رمز عبور در جای نا امن
هک شدن و دسترسی به اطلاعات شما به یک نام کاربری و رمز عبور وابسته است. هر کدام از کارکنان باید بدانند که نباید اطلاعات حساس مثل رمز عبور و داده های حیاتی سازمان را در جای نا امن ذخیره کنند. یا از سرویس های انامن برای ارسال و دریافت اطلاعات ارسال کنند. هر سرویس و وسیله ای برای جابجایی یا ذخیره اطلاعات امن نیست. یا در بحث بکاپ گیری نباید فقط به یک CD یا DVD اکتفا کرد. حتی هارد اکسترنال ممکن است به مرور زمان خراب شود. پس اگر اطلاعات بسیار حیاتی و حساس هستند. آنها را بر روی چندین ابزار امن ذخیره کنید. برای بکاپ گیری آنلاین باید از سرویس های مطمئن استفاده کرد.
در بحث امنیت رمز عبور باید اولا رمز عبور پیچیده و غیر قابل حدس متشکل از حروف، اعداد و ..استفاده کنید. رمز عبور خود را جایی امن یاد داشت کنید. به هیچ وجه رمز عبور خود را در اختیار دیگران قرار ندهید. حتی افراد قابل اعتماد ممکن است مورد هک قرار گیرند و اطلاعات شما هم به سرقت برود.
در بحث لاگین و ورود به سیستم یا سامانه می توان از تائید هویت دو مرحله ای نیز استفاده کرد.
4.دریافت فایل از سایت ها و ایمیل های ناامن
در بحث آموزش امنیتی به کارکنان سازمان باید بدانند که از هر سایتی فایل در فضای مجازی منتشر می شود. امن و قابل اطمینان نیست. گاه اوقات به سخت می توان تفاوت یک سایت واقعی با سایت جعلی را شناسایی کرد. با کمی جابجایی حروف می توان ایمیل و سایت جعلی ساخت. کاربران را فریت داد. اکثر سازمان و متخصصین امنیتی توصیه می کنند که نرم افزار و اپلیکیشن ها را از مارکت های رسمی مثل گوگل پلی و..دانلود کنید. اینکه هر سایتی یا هر لینک برای شما ارسال شد کلیک نکنید. یا اینکه هر ایمیل ناشناسی که دریافت کرده اید. محتوای آن را باز نکنید. چرا که یکی از راه های متداول حملات به سازمان ها و شرکت ها ارسال ایمیل فیشینگ است. در محیط کاری یا سازمان باید مدیر شبکه سایت های مخرب و آلوده به ویروس را شناسایی و مسدود کرده تا کارکنان سازمان نتوانند آنها را باز کنند. کارکنان شما توانایی شناسایی سایت ها و ایمیل های فیشینگ را داشته باشند. تا طعمه این گونه ترفندها نشوند.
5. عدم رعایت امنیت فیزیکی
گاهی سرقت اطلاعات نه با روش هک و از طریق اینترنت بلکه به صورت فیزیکی صورت می گیرد. امنیت فیزیکی شامل دستگاه های کامپیوتری مورد استفاده در یک سازمان، مثل سرور، اتاق شبکه و .. هستند که متاسفانه اکثر سازمان اهمیت چندانی برای آنها قائل نیستند. مثلا به راحتی افراد می توانند به اتاق شبکه یا مکانی که سرور یا فایروال قرار دارد دسترسی پیدا کنند. گاهی اوقات به سرقت رفتن سرور اصلی یک شبکه کامپیوتر می توانند کلیه اطلاعات آن سازمان را لو دهد.
فلش یا هارد اکسترنالی که با آن جابجایی اطلاعات درون سازمان یا بین سازمانی انجام می دهید. در صورت سرقت یا گم شدن می تواند خطراتی متوجه سازمان شما کند. به همین دلیل باید نسبت به حفظ و نگهداری کامپیوترها یا وسایل قابل حمل که اطلاعات را با آنها جابجا می کنید. توجه ویژه ای داشت.
امید که سازمان ها با سرمایه گذاری و ارائه آموزش های لازم به کارکنان خود دانش امنیتی آنها را بالا برده و از آسیب پذیری های بیشتر در شبکه کامپیوتری خود جلوگیری به عمل آورند.
جدیدترین اخبار امنیت شبکه را از پاوان پیگیری کنید
