• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
چگونه میتوان در روز امنیت کامپیوتر شرکت کرد؟

چگونه میتوان در روز امنیت کامپیوتر شرکت کرد؟

بهمن 27, 1394اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان
Computer security day یک رویداد سالیانه در کل جهان میباشد که در 30 نوامبر سال 1988برای کمک به سطح آگاهی و دانش مفاهیم مربوط به امنیت سیستم های کامپیوتری نامگذاری گردیده است.
، Computer security day (CSD) یک روز خوب جهت چند عملیات ساده امنیتی و بهترین فرصت برای حرفه ای شدن در زمینه امنیت اطلاعات میباشد.
تمامي کامپيوترها از کامپيوترهاي موجود در منازل تا کامپيوترهاي موجود در سازمان ها و مؤسسات بزرگ، در معرض آسيب و تهديدات امنيتي مي باشند. با انجام تدابير لازم و استفاده از برخي روش هاي ساده ميتوان پيشگيري لازم و اوليه‌اي را در خصوص ايمن سازي محيط کامپيوتري خود انجام داد.
هدف Computer security day(CSD)، یادآوری کردن به مردم برای محافظت کردن از سیستم ها و اطلاعات محرمانه اشان میباشد.
در این مقاله قصد داریم به بررسی و پیشنهاداتی که به منظور بهبود وضعیت امنیتی سازمان و ارتقا سطح دانش مدیران و کاربران و عملیاتی که در این روز و روزانه باید به آن توجه داشته باشیم بپردازیم:
1- مرور سیاست هایی که مربوط به امنیت سیستم های سازمان میباشد.
لازم است سياست امنيت اطلاعات را هر چند وقت يکبار دوباره مرور کنيد.
اگر در محل کارتان سیاستی وجود دارد،  حتما آن را بخوانید اگرچه قبلا آن را خوانده اید ممکن است آن سیاست بروز شده باشد با اینکه شما بخشی از آن را فراموش کرده اید.
2-چک کردن تمامی رایانه ها برای موارد امنیتی و ایمن بودن
اتفاقاتی نظیر نوسانات جریان برق، باز گذاشتن پنجره پس از ترک اتاق یا حتی برگشتن لیوان چای، ممکن است منجر به از بین رفتن تمامی اطلاعات یا خراب شدن رایانه‌ی شما بشود. بنابراین داشتن برنامه‌ای مدون برای ارزیابی خطرات احتمالی و هم‌چنین ایجاد شرایط مساعد محیطی، در محل استقرار رایانه‌ها و داشتن یک سیاست نوشته شده، از اهمیت خاصی برخوردار است.
•قرار دادن مانیتورها ،کیبوردها و تجهیزات کامپیوتری دیگر در تشک ها ی ضد لغزش
•آیا تاکنون محافظ افزایش قدرت برای تمام سیستمها و تجهیزات مربوط به آن داشته اید؟اگرنه ،همین امروز آن را بخرید و سریعا نصب کنید
3-سلامت و امنیت سخت افزارهای سازمان را چک کنید
هر زمان که شما از اتاق و یا محل کارتان خارج میشوید، آیا بقیه افراد میتوانند دسترسی به تجهیزات محاسباتی شما داشته باشند؟
•استفاده از پسورد مناسب برای جلوگیری از دسترسی ها ناخواسته به سیستم.
•یک پوستر مناسب که مربوط به امنیت سیستم ها میباشد در اتاق سازمان قرار دهید جهت یادآوری به کاربران که همه مسئول نگه داری سیستم های خود هستند.
4-به صورت فیزیکی محل کار و سیستم خود را ایمن سازید.
زمینه استفاده از سیستم توسط افرادی که در محدوده کاری شما فعالیت دارند میبایست کاملا کنترل شده و تحت نظارت باشد.
•هر مرتبه که سیستم خود را ترک میکنید ،عملیات logout را فراموش نکنید.
•خود را عضو خبرنامه های متفاوت امنیتی کرده تا شما را با آخرین نقاط آسیب پذیر آشنا نماید(مطالعه آخرین مقالات مرتبط با مسائل امنیتی از مراحل ضروری و مهم در فرایند فراگیری مدیران شبکه میباشد).
•استفاده از یادداشت ها و مقالات در ارتباط با هر نوع اطلاعات حساس نظیر رمز های عبور و هر چیزی که ممکن است زمینه ساز ایجاد یک پتانسیل آسیب پذیر و دستیابی به سیستم مطرح گردد را محدود نمایید.
5-اطلاع از آخرین نقاط آسیب پذیر نرم افزارها و برنامه ها.
وجود نقاط آسیب پذیر در شبکه میتواند یک سازمان را در معرض تهدیدات جدی قرار دهد
•آخرین باری که پسوردتان را تغییر دادید چه زمانی بوده؟
•آیا ویروس ها در سازمانتان در حال رفت و آمد هستند؟
•فایل های غیر ضروری را از سیستمتان حذف نمایید.
•از کوکی های Adobe flash خودتان را خلاص کنید.
6-مشخص کردن منابع سیستمی
اگر شما مسئول نگهداری سیستم های سازمان هستید حتما لیستی از منابع موجود تهیه نمایید.
•تهیه لیستی از Utility ها و پکیج های نرم افزاری
•تهیه لیستی از نرم افزارهای کاربردی سیستم
7-مطالبی که در مورد امنیت سیستم های سازمانی میباشد را بروز نمایید
•شامل تمام موضوعاتی که مربوط به privacy شبکه های اجتماعی مانند Facebook، Twitter و … میباشد.
تنظیمات حریم خصوصی برای ایجاد محدودیت در دسترسی به قسمت مختلف پروفایل و اطلاعات انجام میشود.
•مطالعه در مورد راههای مقابله و جلوگیری از کلاهبرداری های اینترنتی مانند :phishing ،Hoax emails و …
8-پشتیبان گیری از اطلاعات سیستمی خود
برای بالا بردن سطح امنیت یک سیستم، با گرفتن یک نسخه پشتیبان در قالب ها و فرمت های مختلف از اطلاعات سیستم خود میتوان از پاک شدن و یا از دست رفتن جلوگیری کرد.
اگر به طور منظم از سیستم خود نسخه پشتیبان تهیه نمیکنید از امروز از برنامه ای که این کار را به صورت اتوماتیک انجام میدهد و یا به شما یادآوری میکند استفاده نمایید.
آیا تا به حال به این فکر افتاده اید که اگر حافظه ای که بر روی آن پشتیبان میگیرید به سرقت برود، چه بلایی بر سر اطلاعات شما خواهد آمد؟
شما میتوانید نسخه پشتیبان خود را بر روی فضای اینترنت نگهداری کنید.
9- فکر کردن در مورد امنیت سیستمتان زمانی که سیستم را ترک میکنید.
میزان آگاهی و دانش کاربران در رابطه با رعایت مسائل ایمنی خصوصا امنیت فیزیکی به طرز کاملا محسوسی افزایش امنیت و حفاظت داده های حساس در یک سازمان را به دنبال خواهد داشت.
•عموما رفتار کاربران در زمان استفاده از ایستگاهای کاری سهل انگارانه و فاقد سواد عمومی ایمنی است. کاربران ، اغلب ایستگاه های کاری خود را بدون در نظر گرفتن امنیت فیزیکی رها و screen saver آنان به ندرت دارای رمز عبور بوده
•هیچ گاه laptop  و یا هر وسیله الکترونیکی خود را در ماشین رها نکنید.
•به کاربران میبایست آموزش های لازم در رابطه با استراتژی های متفاوت به منظور استفاده از سیستم های سازمان داده شود.
10-پاکسازی کامل سیستم های قدیمی که قرار است به موسسات خیریه ، مدارس و … اهدا شود
: آنتی ویروس, پسورد

موارد مرتبط

Russianintelligence

هشدار بریتانیا نسبت به استفاده از آنتی ویروس کسپرسکی

آذر 11, 1396پاوان
راه های جلوگیری از آلوده شدن سیستم به ویروس و بدافزار

راه های جلوگیری از آلوده شدن سیستم به ویروس و بدافزار

تیر 1, 1396پاوان
خداحافظی با Security Essentials مایکروسافت

خداحافظی با Security Essentials مایکروسافت

اسفند 17, 1394پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما