درباره وبلاگ

در عصر حاضر لزوم استفاده از تکنولوژی و امکانات فناوری اجتناب ناپذیر می باشد . هم میهنان عزیز با توجه به پتانسیل علمی بالا در داخل کشور برای فراگیری و استفاده از این امکانات نیاز به مراجع اطلاع رسانی دارند . مابر آنیم تا بستری برای تبادل اطلاعات علمی و آموزشی با کمک شما عزیزان فراهم سازیم . ما منتظر یاری سبزتان هستیم .
موضوعات
آرشيو مطالب
وبلاگ دوستان
 
Visit : 18


در گزارش روز سه شنبه روابط عمومی سازمان فناوری اطلاعات ایران ، ضمن تاکید بر انجام اقدامات امنیتی ،10 نکته برای تقویت امنیت شبکه و جلوگیری از نفوذ در داده ها تشریح شده است .1- خطرات مرتبط با حوزه فناوری اطلاعات (it) را به خوبی بشناسید: تمام شرکت‌ها باید حداقل سالی یک بار به ارزیابی خطرات آی‌تی اقدام کنند. ارزیابی کامل خطرات آی‌تی به شناسایی و تعیین اولویت‌های حوزه‌های مشکل‌آفرین کمک می‌کند. 2- از این که خطرات مرتبط با حوزه فناوری اطلاعات در کجا رخ می‌دهند، مطلع باشید: این که بدانید مشکل چیست کافی نیست؛ علاوه بر آن باید بدانید مشکل در کجاست. ارزیابی دقیق خطرات پیش ِ روی آی‌تی می‌تواند در بلندمدت به صرفه‌جویی در هزینه‌ها منجر شود.

  3- سیستم‌های خود را با قوانین حفاظت از داده‌ها منطبق سازید: نخست با تمام استانداردهای مرتبط صنعتی و دولتی در زمینه حفاظت از داده‌ها انطباق یابید. اگر شرکت نتواند مطابقت با استانداردها را به طور مداوم حفظ کند، این مطابقت بی‌نتیجه خواهد بود. فرایندی برای مدیریت تطابق با استانداردها ایجاد کنید و اطلاعات سابقه تطابق را روزآمد نگه دارید. 4- آزمون نفوذ را به اجرا در آورید: بازرس مستقلی برای انجام آزمون‌های نفوذ استخدام کنید تا نقاط آسیب‌پذیر سستم را بیابید. آزمون‌های مهندسی اجتماعی را نیز اجرا کنید. 5- با برنامه واکنش در برابر رخدادها آشنا شوید: تمام شرکت‌ها باید بدانند که به برنامه واکنش در برابر رخدادها نیاز دارند.


اگر سازمان شما چنین برنامه‌ای ندارد خیلی زود یک برنامه برای خود تدوین کنید. این برنامه را به صورت تمرینی اجرا کنید تا وقتی داده‌هایتان مورد تهاجم هکرها قرار گرفت همه کارکنان بدانند که باید فوراً دست به چه اقدامی بزنند. 6- همه کارکنان را آموزش دهید: انسان بدون آن‌که خود بخواهد اصلی‌‌ترین دلیل نقض امنیت است. به تمام کارکنان، از رده بالا تا رده پایین، بیاموزید که مراقب نحوه استفاده از ابزارهای شخصی و داده‌هایی که دانلود می‌کنند ، باشند.
7- داده‌های مهم را رمزگذاری کنید: داده‌های مهم ذخیره‌شده در سرورها، لپ‌تاپ‌ها و وسایل قابل‌حمل را رمزگذاری کنید. اگر داده‌ها در فلش‌های قابل‌حمل ذخیره شده‌اند، آن‌ها را نیز رمزگذاری کنید. به این ترتیب، اگر این دستگاه‌ها گم شوند، هیچ کس نمی‌تواند به داده‌های رمزگذاری شده دست یابد. 8- تعیین گذرواژه‌های مطمئن: تمام کارکنان، از رده بالا گرفته تا رده‌های پایین، را به تغییر گاه‌ به گاه گذرواژه‌هایشان ملزم سازید و اطمینان حاصل کنید که گذرواژه های آنان به اندازه کافی قدرتمند باشند. به کاربران بیاموزید که از گذرواژه‌های تکراری برای حساب‌های کاربری شغلی و یا حتی شخصی خود استفاده نکنند. 9- شبکه و کامپیوترها را از هم تفکیک کنید: برای مبادلات مالی نظیر امور بانکی و پرداخت حقوق از دستگاهی مستقل استفاده کنید. به هیچ جای دیگر، مانند حساب ایمیل یا وب‌سایت‌ها، از آن دستگاه وارد نشوید تا امکان نفوذ بدافزارها و نقض امنیت فراهم نشود. 10- امنیت را مایه دردسر تلقی نکنید: امنیت چیزی فراتر از جلوگیری یا محدودسازی صرف کارهایی است که افراد انجام می‌دهند. امنیت کافی، با حفظ درآمدها و سودهایی که ممکن است از طریق نقض امنیت داده‌ها از دست رود، صاحبان مشاغل را به اداره ایمن امور قادر می‌سازد. امنیت را بخشی ضروری از مأموریت شرکت بدانید.

برچسب ها:
1 2 3 4 5
نویسنده : Alireza fazli
پنجشنبه 28 مهر 1390
متفرقه,
صفحات سایت
پیوندهای روزانه
کد های کاربر

www.samenblog.com -->ساخت وبلاگ

آمار وبلاگ
» بازدید امروز : 30
» افراد آنلاین : 2
» بازدید دیروز : 32
» بازدید ماه : 61
» بازدید سال : 2101
» کل بازدیدها : 77429
» مجموع اعضا : 15
» تعداد مطالب : 106
» تعداد نظرات : 19

تمامی حقوق متعلق به وبلاگ سال 2011 "سال هک" می باشد. کپی برداری از مطالب فقط با ذکر منبع امکانپذیر می باشد. طراحی و کد نویسی توسط : قالب سبز.