راه اندازی اینترانت عاملی برای پیشگیری از سرقت اطلاعات سیستم‌های اداری

سرپرست اداره پیشگیری از جرایم سایبری پلیس فتا ناجا با اشاره به اینکه راه اندازی شبکه داخلی یا اینترانت راه کاری برای افزایش امنیت سیستم های اداری می باشد؛ اظهار داشت : مدیران IT باید نسبت به محرمانگی، صحت و دسترس پذیری، سیستم های کامپیوتری در محل کار اهتمام داشته باشند.
کد خبر: ۳۴۹۸۷
تاریخ انتشار: ۰۸ آذر ۱۳۹۳ - ۱۳:۳۴ - 29November 2014

راه اندازی اینترانت عاملی برای پیشگیری از سرقت اطلاعات سیستم‌های اداری

به گزارش خبرنگار انتظامی " دفاع پرس "، سرگرد حمید کیانی سرپرست اداره پیشگیری از جرایم سایبری پلیس فتا ناجا با اشاره به اینکه امنیت سیستم های کامپیوتری معمولا با ویروس های رایانه ای در ذهن تداعی می شود ، به برخی از کارکردهای ویروس های رایانه ای مانند تخریب، مزاحمت، سرقت و یا حذف اطلاعات و ... اشاره کرد.

سرپرست اداره پیشگیری از جرایم سایبری پلیس فتا ناجا عنوان داشت: امنیت سیستم های کامپیوتری فقط مختص به ویروس ها و تروجان های نیست و به دو بخش، سیستم های خانگی و شخصی، سیستم های سازمانی و مرتبط با حوزه کاری تقسیم بندی می شود.

سرگرد حمید کیانی در خصوص تهدید امنیت سیستم های شخصی و خانگی و اداری توسط ویروس ها و تروجان ها گفت: ویروس ها تکه کدهایی هستند که خود را به سایر برنامه ها و نرم افزار ها متصل کرده و با ایجاد تغییر در آن برنامه ها اهداف مخرب خود را که همان تخریب اطلاعات می باشد، عملی می کنند؛ اما تروجان ها و کرم ها بدافزارهایی هستند که به صورت مستقل عمل می کنند و گروهی با مخفی کردن خود در برنامه های دیگر، از رایانه ای به رایانه ی دیگر منتقل می شوند و بیشتر به دنبال سرقت اطلاعاتی از قبیل تصاویر و فایل های شخصی قربانیان می باشند.

وی ادامه داد: نصب نسخه اصلی یک آنتی ویروس و نرم افزار ضد جاسوسی و فایروال مناسب می تواند تا حدودی تاثیرات مخرب این بدافزار ها را خنثی کند، در این خصوص نباید به روز رسانی مستمر این نرم افزار ها را فراموش کرد، زیرا این ابزار ها قابلیت شناسایی بسیاری از این بدافزار ها را دارند و از نفوذ آنها به کامپیوتر شما جلوگیری می کنند.

وی تهیه نسخه پشتیبان را راهکاری برای باز یابی فایل های تخریب شده دانست و گفت: در نهایت ممکن است برخلاف مراقبت های زیاد باز هم کامپیوتر ما مورد هجوم ویروس ها و تروجان ها قرار بگیرد بنابراین باید به دنبال راهی برای حفاظت از اطلاعات خود باشیم. آن راه می تواند ذخیره سازی فایل های مهم و حساس در رسانه های قابل حمل مثل کول دیسک ها و سی دی و ... باشد.

این مقام آگاه در ادامه ضمن اشاره به رمز نگاری پوشه ها و فایل ها تاکید کرد:هر چند ذخیره سازی بر روی فایل های قابل حمل می تواند از دسترسی سود جویان سایبری جلوگیری نماید ولی در مورد سرقت فیزیکی نمی تواند موثر باشد؛ اگر فایل ها و پوشه ها به صورت پیشرفته رمزگذاری شوند امکان دستیابی به اطلاعات را حتی برای کاربران حرفه ای سخت می کند.

سرگرد کیانی ادامه داد: از دیگر تهدیداتی که سیستم های خانگی را مورد هجوم قرار داده است می توان به نفوذ افراد غیر مجاز به کامپیوترهای خانگی و تغییر فایل ها، استفاده از کامپیوترهای خانگی برای تهاجم علیه دیگران، سرقت اطلاعات حساس نظیر شماره کارت اعتباری و خرید غیر مجاز اشاره کرد.

این مقام مسوول امنیت در سیستم های اداری و کاری را نیز بسیار مهم و حیاتی دانست و افزود:بخش بزرگی از امنیت اطلاعات مهم و محرمانه در محیط کار بر عهده مسئولین IT مثل شبکه های کامپیوتری، امنیت نرم افزار و بانک اطلاعاتی و... است و حفاظت فیزیکی سیستم های اداری با حراست ادارات می باشد.

سرپرست اداره پیشگیری از جرایم سایبری پلیس فتا ناجا راه اندازی شبکه داخلی یا اینترانت را یکی از راه کارهای موثر در بالا بردن میزان امنیت سیستم های کاری دانست و گفت:اینترانت شبکهای محلی و محدود بوده که برای یک موسسه یا شهر، شرکت یا کلاً یک فضای کوچکتر تعریف می شود که برای ورود به آن باید نام کاربری و رمز عبور داشته باشیم؛ همین امر می تواند تا حد بسیار زیادی تضمین کننده امنیت این شبکه باشد. هدف اصلی از ارائه این سرویس ایجاد زیرساختی اختصاصی و مستقل از اینترنت جهت تبادل اطلاعات و به اشتراک گذاری است.

سرگرد کیانی ادامه داد: مدیران IT باید نسبت به محرمانگی(اطمینان از اینکه اطلاعات فقط در دسترس افراد مجاز قرار دارد)، صحت(تامین صحت، دقت و کامل بودن اطلاعات و روشهای پردازش آنها)، دسترس پذیری(اطمینان از اینکه کاربران مجاز در صورت نیاز به اطلاعات و دارائیهای مربوطه به آنها دسترسی دارند) اهتمام داشته باشند.

وی توصیه کرد: در صورت ذخیره سازی اطلاعات حساس و مهم کاری میتوان از حافظه های جانبی از قبیل هارد های اکسترنال، فلش مموری ها و یا لوح های فشرده استفاده نمود، البته حفاظت فیزیکی این حافظه ها نیز بسیار مهم و حیاتی است که نباید این قبیل اطلاعات دسته بندی شده مهم که بر روی سی دی فلش مموری یا هارد اکسترنال ذخیره شده در دسترس عموم کارکنان باشد.

سرگرد کیانی با اشاره به لزوم استفاده از سیستم های حفاظتی سخت افزاری و نرم افزاری گفت:انتصاب و تعیین افرادی به عنوان مسئول کنترل، حفاظت وپشتیبانی نرم افزارها، تهیه نرم افزارهای پشتیبان و حفاظت آنها، تنظیم لیست برنامه های حیاتی و مهم سازمان و ذخیره سازی و نگهداری اطلاعات و برنامه های حساس و مهم از جمله اقدامات پیشگیرانه در جهت بالا بردن امنیت می باشند.

این فرد آگاه با اشاره به اینکه روزانه اخبار جدیدی از نفوذ و حملات صورت گرفته به سیستم های رایانه ای در رسانه ها منتشر می شود، افزود اگر کاربران و مسئولین it نکاتی ذیل را در مورد سیستم های اداری تحت نظر خود رعایت کنند تا حدود زیادی امنیت سیستم های اداری تامین می گردد:
- باز نکردن نامه ها و ایمیل های دریافتی از منابع ناشناس
- خودداری از به اشتراک گذاشتن منابع کامپیوتر با افراد غریبه
- قطع اتصال به اینترنت در مواقع عدم استفاده
- گرفتن منظم وصله های امنیتیPatches
- حصول اطمینان از آگاهی کاربران از نحوه برخورد با کامپیوترهای آلوده
- بررسی مرتب میزان دریافت و ارسال اطلاعات

سرگرد کیانی با اشاره به ضروری بودن ارائه آموزش های لازم به کاربران و مدیران IT گفت: پلیس فتا همواره رویکرد پیشگیرانه و آموزشی را در صدر وظایف خود قرار داده است و در این زمینه کارگاه های آموزشی متعددی برگزار نموده است. مطالب آموزشی، کلیپ های تصوصری، اطلاع رسانی ها در قالب هشدار های پلیسی نیز در سایت www.cyberpolice.ir در اختیار عموم قرار گرفته است.

وی در انتها به کاربران اینترنت توصیه کرد:کامپیوتری که در محل کار خود استفاده می کنید را محدود به انجام کارهای محل کارتان کنید؛ زیرا در هنگامی که کاربران به اینترنت متصل می شود افراد سودجو در کمین شما هستند و می توانند از این ابزار سودمند استفاده ناصحیح کرد و با طراحی نرم افزار های مخرب و ویروس ها به دیگر سیستم ها ورود غیر مجاز داشته باشند و به دنبال اهداف مخرب خود باشند.

انتهای پیام/
 

نظر شما
پربیننده ها