امنیت اطلاعات و راه های برقراری آن در محیط کاری

یکی ازمهمترین داراییهای هر سازمان اطلاعات است . حفظ امنیت این اطلاعات بسیار حیاتی می باشد که گاها درسازمان های حساس ، نشتا طلاعات می تواند منجربه خسارات سنگینی درمحیط کار گردد . بسیاری از سازمان ها هزینه های بسیار گزافی برای حفظ امنیت اطلاعات خودمی پر د از ند که با توجه به حساسیت بسیاربالا ی برخیا زاین اطلاعات ، این هزینه ها منطقی به نظرمیرسد . تفاوتی نداردکه شما عضو یک سازمان دولتی وحساس باشید و یا یک شرکت تجاری کوچک . به هرحال حفاظت از امنیت داده ها امری بسیار ضروری درمحیط کاریم ی باشد که هرعضو سازمان موظف به رعایت آنمی باشد .

انواع راههای حفظ امنیت اطلاعات درمحیط کار

بطورکلی اگر بخواهیم امنیت اطلاعات درمحیط کاری ابات وجه به این مورد که امروزه بیشتر اطلاعاتی کسا زمان در حافظه یرای ان ه ها ذخیره شده است دسته بندی نماییم ، میتوانیم اینم ق وله رابه دوست ها من ی تا طلاعات فیزیکی و مجازی دسته بندی کنیم . nbsp

امنیت اطلاعات فیزیکی

عبارت است ازراه های برقراری امنیت اطلاعات درمحیط کاریکه ازطریق و اپای ش هاو نظارت های فیزیکی اعمال میگردد . بعنوان مثالی ساده از این نوع برقراری امنیت میتوان به نظارتهای فیزیکی کارکنان حراست درور ودیو خروجی دربهای سازمان اشاره نمود . وظیفه اینکار کنان این است که در هنگام ورود وخروج دیگر کارمندان و همچنین افراد عادی مراجعه کننده به سازمان ، آنهارا کنترل کرده تا بسته های اپر و نده های اطلاعاتی سازمان رابدون مجوز به بیرون انتقال ندهند . البته باید این نکته راهم درنظرداشت که امنیت اطلاعات فقط به جلوگیری ازسر ق تا طلاعات ختم نمی شود ، بلکه شامل راههای حفظ اطلاعات از حوادث هم می باشد . بعنوان نمونه اطلاعات باید در مکانهایی نگهداری شوند کهکم ترین خط را زبین رفتند راث را تش سوزی یادی گر حوادث راداشته باشند .

امنیت سایبری اطلاعات

اما بحثی که بیشتر مدنظر مامی باشد ، راههای حفظ امنیت اطلاعات سایبری می باشد . همانطور که اشاره شد ، امروزه به سبب سادگی و امکان ذخیره بینهایت اطلاعات در حافظه های ذخیره سازی رایانهای ، اکثرا طلاعات سازمان در این حافظه ها وحتی در فضاهای ابری نگهداری میشوند . این موضوع سبب شده است که موضوع امنیت اطلاعات سایبری به یکی ازمهمترین دغدغه ها برای حفظ اطلاعات ازسر ق توت خری بب دل شود . متاسفانه برنامه ها وراه های زیادی برای ضربه زدن به سازمان هااز طریق مجازی وجود دارد . ویروسها ، تروجانها ، هکرها وبسیاری دیگراز این موارد ، تنها نمونه ای از موارد میباشند .

راههای حفظ امنیت اطلاعات سایبری

استفاده از آن تیوی روسهای بروز شده در سیستمهای کامپیوتری

بر کسی پوشیده نیست که خطر ویروس وتر جان و کرمهای رایانهای ، مهمترین تهدیدی است که می تواند اطلاعاتی ککا م پیوتر را تخریبی اسر ق تنما ی د . اگر سیستمهای محیط کاری به آن تیوی روسهای بروز شده م ج ه زن باشند ممکن است براحتی مورد حمله این برنامه های مخرب قرارگرفته و خسارات سنگینی رابه سازمان واردن مایند .

تا آنجا که امکان دارددر گاههای ی واسب ی را مسدود کنید

اینرو ش یا ست که بسیاری از سازمانهایی که اطلاعات درآنها نقشک لیدی دارند ، بکارگرفته می شود . استفاده از درگاهها ی ی واسب یی کیاز ساده ترین راه ها برایس رقت اطلاعات توسط افرادی است که به سیستم هادس ترسید ارن د . باب ستن فیزیکی ونرم افزاری این درگاهها ، براحتی می توانید از این امر جلوگیری نمایید . nbsp

ترافیک شبکه راکن تر لکن ی د .

یکی ازراه های کشف ناهنجاری و موضوع سرقت اطلاعات ، این است که دائما بهتر افیک شبکه نظارت داشته باشیم . ممکن است سازمان ما دارای صدها سیستم کامپیوتری باشد که نظارت وکنترل همه این سیستم ها کار ساده این باشد . بایدگفت برای اینمن ظور نرم افزار هایی طراحی شده اند که به IDS ها مشهورند . وظیفه IDS یا سیستم تشخیص نفوذ ، کنترل ترافیک شبکه برای تشخیص نفوذهای احتمالی به سیستم ها می باشد . nbsp

ازاطلاعات مهم خود پشت ی بانگی رین مایی د .

یکی ازمهمترین وبهترین راهکارهایی که میتوان برای حفظ داده هااز تخریب بهکار گرفت ، تهیه پشت ی با ناز فایل ها واطلاعات سازمان می باشد . این امر راهم میتوان بصورت دستی و هم میتوان با استفاده از نرم افزار های زمانبندی شده که مخصوص این کار تهیه وطراحی شده اند انجامد اد .

همیشه از فعالیت کاربران در سیستم ها لاگ تهیه کنید .

یکی از مسائلی که باعث می شود امنیت اطلاعات توسط افراد وابسته به سازمان به خط رنی فتد این است که کاربران بدانند تمام فعالیتهایش اند ر سیستم رایانه وشبکه ثبت میگردد . این موضوع سبب می شود تا از کنجکاوی های بیمو رد کاسته شده و درنتیجه امنیت اطلاعات تضمین گردد . همچنین با انجام این عمل حتی پس ا زحم لهم ی توان راه نفوذ به سیستم راک ش فودر آینده آنرا بست .

آموزش صحیح کارمندان درزمینه حفظ امنیت اطلاعات

یکی از موثرترین راه ها برای جلوگیری ازت خری بویا سرقت اطلاعات ، آموزش صحیح کارکنانی است که به این اطلاعات دسترسی دارند . درمحیط کاری باید کارکنان را در ستوم رتب آموزش داده وآنان را از خطرات نشتا طلاعات به اندازه کافی آگاه کنیم . همچنین باید به آنان نحوه صحیح استفاده از سیستم هارا اموزش داده تا کمترین خطر را برای اطلاعات مربوط به سازمان داشته باشیم