یکی ازمهمترین داراییهای هر سازمان اطلاعات است . حفظ امنیت این اطلاعات بسیار حیاتی می باشد که گاها درسازمان های حساس ، نشتا طلاعات می تواند منجربه خسارات سنگینی درمحیط کار گردد . بسیاری از سازمان ها هزینه های بسیار گزافی برای حفظ امنیت اطلاعات خودمی پر د از ند که با توجه به حساسیت بسیاربالا ی برخیا زاین اطلاعات ، این هزینه ها منطقی به نظرمیرسد . تفاوتی نداردکه شما عضو یک سازمان دولتی وحساس باشید و یا یک شرکت تجاری کوچک . به هرحال حفاظت از امنیت داده ها امری بسیار ضروری درمحیط کاریم ی باشد که هرعضو سازمان موظف به رعایت آنمی باشد .
انواع راههای حفظ امنیت اطلاعات درمحیط کار
بطورکلی اگر بخواهیم امنیت اطلاعات درمحیط کاری ابات وجه به این مورد که امروزه بیشتر اطلاعاتی کسا زمان در حافظه یرای ان ه ها ذخیره شده است دسته بندی نماییم ، میتوانیم اینم ق وله رابه دوست ها من ی تا طلاعات فیزیکی و مجازی دسته بندی کنیم . nbsp
امنیت اطلاعات فیزیکی
عبارت است ازراه های برقراری امنیت اطلاعات درمحیط کاریکه ازطریق و اپای ش هاو نظارت های فیزیکی اعمال میگردد . بعنوان مثالی ساده از این نوع برقراری امنیت میتوان به نظارتهای فیزیکی کارکنان حراست درور ودیو خروجی دربهای سازمان اشاره نمود . وظیفه اینکار کنان این است که در هنگام ورود وخروج دیگر کارمندان و همچنین افراد عادی مراجعه کننده به سازمان ، آنهارا کنترل کرده تا بسته های اپر و نده های اطلاعاتی سازمان رابدون مجوز به بیرون انتقال ندهند . البته باید این نکته راهم درنظرداشت که امنیت اطلاعات فقط به جلوگیری ازسر ق تا طلاعات ختم نمی شود ، بلکه شامل راههای حفظ اطلاعات از حوادث هم می باشد . بعنوان نمونه اطلاعات باید در مکانهایی نگهداری شوند کهکم ترین خط را زبین رفتند راث را تش سوزی یادی گر حوادث راداشته باشند .
امنیت سایبری اطلاعات
اما بحثی که بیشتر مدنظر مامی باشد ، راههای حفظ امنیت اطلاعات سایبری می باشد . همانطور که اشاره شد ، امروزه به سبب سادگی و امکان ذخیره بینهایت اطلاعات در حافظه های ذخیره سازی رایانهای ، اکثرا طلاعات سازمان در این حافظه ها وحتی در فضاهای ابری نگهداری میشوند . این موضوع سبب شده است که موضوع امنیت اطلاعات سایبری به یکی ازمهمترین دغدغه ها برای حفظ اطلاعات ازسر ق توت خری بب دل شود . متاسفانه برنامه ها وراه های زیادی برای ضربه زدن به سازمان هااز طریق مجازی وجود دارد . ویروسها ، تروجانها ، هکرها وبسیاری دیگراز این موارد ، تنها نمونه ای از موارد میباشند .
راههای حفظ امنیت اطلاعات سایبری
استفاده از آن تیوی روسهای بروز شده در سیستمهای کامپیوتری
بر کسی پوشیده نیست که خطر ویروس وتر جان و کرمهای رایانهای ، مهمترین تهدیدی است که می تواند اطلاعاتی ککا م پیوتر را تخریبی اسر ق تنما ی د . اگر سیستمهای محیط کاری به آن تیوی روسهای بروز شده م ج ه زن باشند ممکن است براحتی مورد حمله این برنامه های مخرب قرارگرفته و خسارات سنگینی رابه سازمان واردن مایند .
تا آنجا که امکان دارددر گاههای ی واسب ی را مسدود کنید
اینرو ش یا ست که بسیاری از سازمانهایی که اطلاعات درآنها نقشک لیدی دارند ، بکارگرفته می شود . استفاده از درگاهها ی ی واسب یی کیاز ساده ترین راه ها برایس رقت اطلاعات توسط افرادی است که به سیستم هادس ترسید ارن د . باب ستن فیزیکی ونرم افزاری این درگاهها ، براحتی می توانید از این امر جلوگیری نمایید . nbsp
ترافیک شبکه راکن تر لکن ی د .
یکی ازراه های کشف ناهنجاری و موضوع سرقت اطلاعات ، این است که دائما بهتر افیک شبکه نظارت داشته باشیم . ممکن است سازمان ما دارای صدها سیستم کامپیوتری باشد که نظارت وکنترل همه این سیستم ها کار ساده این باشد . بایدگفت برای اینمن ظور نرم افزار هایی طراحی شده اند که به IDS ها مشهورند . وظیفه IDS یا سیستم تشخیص نفوذ ، کنترل ترافیک شبکه برای تشخیص نفوذهای احتمالی به سیستم ها می باشد . nbsp
ازاطلاعات مهم خود پشت ی بانگی رین مایی د .
یکی ازمهمترین وبهترین راهکارهایی که میتوان برای حفظ داده هااز تخریب بهکار گرفت ، تهیه پشت ی با ناز فایل ها واطلاعات سازمان می باشد . این امر راهم میتوان بصورت دستی و هم میتوان با استفاده از نرم افزار های زمانبندی شده که مخصوص این کار تهیه وطراحی شده اند انجامد اد .
همیشه از فعالیت کاربران در سیستم ها لاگ تهیه کنید .
یکی از مسائلی که باعث می شود امنیت اطلاعات توسط افراد وابسته به سازمان به خط رنی فتد این است که کاربران بدانند تمام فعالیتهایش اند ر سیستم رایانه وشبکه ثبت میگردد . این موضوع سبب می شود تا از کنجکاوی های بیمو رد کاسته شده و درنتیجه امنیت اطلاعات تضمین گردد . همچنین با انجام این عمل حتی پس ا زحم لهم ی توان راه نفوذ به سیستم راک ش فودر آینده آنرا بست .
آموزش صحیح کارمندان درزمینه حفظ امنیت اطلاعات
یکی از موثرترین راه ها برای جلوگیری ازت خری بویا سرقت اطلاعات ، آموزش صحیح کارکنانی است که به این اطلاعات دسترسی دارند . درمحیط کاری باید کارکنان را در ستوم رتب آموزش داده وآنان را از خطرات نشتا طلاعات به اندازه کافی آگاه کنیم . همچنین باید به آنان نحوه صحیح استفاده از سیستم هارا اموزش داده تا کمترین خطر را برای اطلاعات مربوط به سازمان داشته باشیم
10 دیدگاه
AmirRF
کاربردی و مفید است
علی کرد
سلام بسیار عالی بود ممنون
LosD
بسیار جالب بود
بهترین کوتاه کننده لینک
سلام ممنونم بسیار عالی بود
Metehan Moğulkoç
مرسی از این مطلب عالیتون
Pain to the Max
با سلام.با تشکر فراوان از بابت مطالب مفید و ارزندتون
پژمان 2S
سپاس از شما
rahul jaiswal
سلام عالی بود
arnino
عالی بود
بهروز حامدی
فوق العاده بود