توصيه هاي لازم حراستي به کارمندان و کارشناسان ادارات و شرکت ها 

امروزه امنيت اطلاعات در سيستم های کامپيوتری بعنوان يکی از مسائل مهم مطرح است و می بايست به مقوله امنيت اطلاعات نه به عنوان يک محصول بلکه به عنوان يک فرآيند نگاه گردد. بدون شک اطلاع رسانی در رابطه با تهديدات، حملات و نحوه برخورد با آنان، دارای جايگاهی خاص در فرآيند ايمن سازی اطلاعات بوده و لازم است همواره نسبت به آخرين اطلاعات موجود در اين زمينه خود را بهنگام نمائيم. بدين دليل و با توجه به اهميت اطلاع رسانی در اين زمينه، به اختصار مطالبی در ارتباط با امنيت اطلاعات، هشدارهای امنيتی، ابزارهای برخورد با حملات و تهديدات امنيتی تقدیم می گردد.

✔ امنيت داده ها در کامپيوترها:

✔  عمليات لازم به منظور امنيت داده ها:

✔ استفاده صحيح از رمزهای عبور:

 سعی نمائيد که برای استفاده از اطلاعات موجود بر روی دستگاه های قابل حمل همواره از رمزهای عبور استفاده نمائيد. در زمان وارد کردن رمز عبور، گزينه هائی را انتخاب ننمائيد که به کامپيوترامکان به خاطر سپردن رمزهای عبور را بدهد. از رمزهای عبوری که امکان تشخيص آسان آنان برای افراد غيرمجاز  وجود دارد، استفاده نكنيد

▪️◾️ ذخيره سازی جداگانه داده های مهم:

 از امکانات و دستگاه های متعددی به منظور ذخيره سازی داده می توان استفاده نمود. ديسک های فشرده CD  ، DVD   و يا دیسک های قابل حمل پيشنهاد می گردد. اطلاعات موجود بر روی دستگاه های قابل حمل( نظير کامپيوترهای Note book  ) بر روی رسانه های ذخيره سازی قابل حمل و در مکان های متفاوت، ذخيره و نگهداری گردد. بدين ترتيب در صورت سرقت و يا خرابی کامپيوتر، امکان دستيابی و استفاده از داده ها همچنان وجود خواهد داشت. مکان نگهداری داده ها می بايست دارای شرايط مطلوب امنيتـی باشد.

▪️  رمزنگاری فايل ها: 

 با رمزنگاری فايل ها، صرفاً افراد مجاز قادر به دستيابی و مشاهده اطلاعات خواهند بود. در صورتی که 

که افراد غير مجاز امکان دستيابی به داده ها را پيدا نمايند، قادر به مشاهده اطلاعات نخواهند بود. در زمان رمزنگاری اطلاعات، می بايست تمهيدات لازم در خصوص حفاظت و به خاطر سپردن رمزهای عبور اتخاذ گردد.

▪️ نصب و نگهداری نرم افزارهای ضد ويروس: 

 حفاظت کامپيوترهای قابل حمل در مقابل ويروس ها، نظير حفاظت ساير کامپيوترها بوده و می بايست همواره از بروز بودن اين نوع برنامه ها، اطمينان حاصل نمود.

▪️نصب و نگهداری يک فايروال:

  در صورت استفاده از شبکه های متعدد، ضرورت استفاده از فايروال ها مضاعف می گردد. با استفاده از فايروال ها حفاظت لازم و پيشگيری اوليه در خصوص دستيابی به سيستم توسط افراد غير مجاز انجام خواهد شد.

▪بکاپ گرفتن داده ها:

  از هر نوع داده ارزشمند موجود بر روی يک کامپيوتر باید Back up   گرفته و آنها را ذخيره نمود. بدين ترتيب در صورتی که کامپيوتر سرقت و يا با مشکل مواجه شود، امکان دستيابی به اطلاعات در معرض تهديد وجود خواهد داشت .

✔️ نحوه انتخاب و حفاظت رمزهای عبور:

رمزهای عبور، روشی به منظور تائيد کاربران بوده و تنها حفاظ موجود بين کاربر و اطلاعات موجود بر روی يک کامپيوتر می باشند. مهاجمان با استفاده ازبرنامه های متعدد نرم افزاری، قادر به حدس رمزهای عبور و يا اصطلاحاً "Crack  " نمودن آنان می باشند. با انتخاب مناسب رمزهای عبور و نگهداری آنان، امکان حدس آنان مشکل و بالطبع افراد غير مجاز قادر به دستيابی اطلاعات شخصی شما نخواهند بود. يکی از بهترين روش های حفاظت از اطلاعات، حصول اطمينان از اين موضوع است که صرفاً افراد مجاز قادر به دستيابی به اطلاعات می باشند. فرآيند تأييد هويت و اعتبار کاربران در دنيای مجازی شرايط و ويژگی های خاص خود را داشته و شايد بتوان ادعا کرد که اين موضوع به مراتب پيچيده تر از دنيای غيرمجازی است. در صورتی که شما رمزهای عبور را به درستی انتخاب نکرده و يا از آنان به درستی مراقبت ننمائيد، قطعاً پتانسيل فوق جايگاه و کارایی واقعی خود را از دست خواهد داد. تعداد زيادی از سيستم ها و سرويس ها صرفاً به دليل عدم ايمن بودن رمزهای عبور با مشکل مواجه شده و برخی از ويروس ها با حدس و تشخيص رمزهای عبور ضعيف، می توانند به اهداف مخرب خود دست يابند.

▪ چگونه يک رمزعبور خوب تعريف کنیم؟

اکثر افراد از رمزهای عبوری استفاده می نمايند که مبتنی بر اطلاعات شخصی آنان است، چراکه بخاطر سپردن اين نوع رمزهای عبور برای آنان ساده تر می باشد. بديهی است به همان نسبت، مهاجمان نيز با سادگی بيشتری قادر به تشخيص و کراک نمودن رمزهای عبور خواهند بود. اين نوع رمزهای عبور دارای استعداد لازم برای حملات از نوع "ديکشنری "، می باشند. به منظور تعريف رمزعبور، موارد زير پيشنهاد می گردد :

▪ عدم استفاده از رمزهای عبوری که مبتنی بر اطلاعات شخصی هستند زیرا اين نوع رمزهای عبور به سادگی حدس و تشخيص داده می شوند

▪  عدم استفاده از کلماتی که می توان آنان را در هر ديکشنری  و يا زبانی پيدا نمود

▪ پياده سازی يک سيستم و روش خاص به منظور به خاطرسپردن رمزها

▪ استفاده از حروف بزرگ و کوچک در زمان تعريف رمزعبور

▪ استفاده از ترکيب حروف ، اعداد و حروف ويژه

▪ استفاده از رمزهای عبور متفاوت برای سيستم های متفاوت

✔️ نحوه حفاظت رمزهای عبور:

پس از انتخاب يک رمزعبور که امکان حدس و تشخيص آن مشکل است، می بايست تمهيدات لازم در خصوص نگهداری آنان پيش بينی گردد. در اين رابطه موارد زير پيشنهاد می گردد:

▪ از دادن رمز عبور خود به ساير افراد جداً اجتناب گردد.

▪از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی ميز محل کار، نزديک کامپيوتر و يا چسباندن آن بر روی کامپيوتر، جداً اجتناب گردد. افرادي که امکان دستيابی فيزيکی به محل کار شما را داشته باشند، براحتی قادر به تشخيص رمز عبور شما خواهند بود.

▪هرگز به خواسته افرادي که به بهانه های مختلف از طريق تلفن و يا نامه از شما درخواست رمز عبور را می نمايند، توجه ننمائيد.

▪در صورتی که مرکز ارائه دهنده خدمات اينترنت شما، انتخاب سيستم تائيد (Authentication  ) را برعهده شما گذاشته است، سعی نمائيد يکی از گزينه های Challenge/response   یا Public encryption key   را در مقابل رمزهای عبور ساده، انتخاب نمائيد.

▪ بسیاری از برنامه ها امکان به خاطر سپردن رمزهای عبور را ارائه می نمايند، برخی از اين برنامه ها دارای سطوح مناسب امنيتی به منظور حفاظت از اطلاعات نمی باشند. برخی برنامه ها نظير برنامه های سرويس گيرنده پست الکترونيکی، اطلاعات را به صورت متن (غيررمزشده) در يک فايل بر روی کامپيوتر ذخيره می نمايند. اين بدان معنی است که افرادي که به کامپيوتر شما دستيابی دارند، قادر به کشف تمامی رمزهای عبور و دستيابی به اطلاعات شما خواهند بود. بدين دليل، همواره به خاطر داشته باشيد زمانی که از يک کامپيوتر عمومی، استفاده می نمائيد، عمليات log out   را انجام دهيد. برخی از برنامه ها از يک مدل رمزنگاری مناسب به منظور حفاظت اطلاعات استفاده می نمايند که ممکن است دارای امکانات ارزشمندی به منظور مديريت رمزهای عبور باشند.