نکاتی جهت امنیت سیستم های کامپیوتری در محیط کار

کارشناس پیشگیری از جرائم سایبری پلیس فضای تولید و تبادل اطلاعات ناجا با اشاره به این موضوع که امنیت سیستم‌های کامپیوتری فقط مختص به ویروس‌ها و تروجان‌های نیست،گفت: امنیت سیستم‌های کامپیوتری را می توان به دو بخش تقسیم کرد. سیستم‌های خانگی و شخصی، سیستم‌های سازمانی و مرتبط با حوزه کاری.
ایشان در خصوص تهدید شدن امنیت سیستم‌های شخصی و خانگی توسط ویروس‌ها و تروجان‌ها گفت:
ویروس‌ها تکه کدهایی هستند که خود را به سایر برنامه‌ها و نرم افزار‌ها متصل کرده و با ایجاد تغییر در آن برنامه‌ها اهداف مخرب خود را که همان تخریب اطلاعات می‌باشد، عملی می‌کنند. اما تروجان‌ها و کرم‌ها بدافزارهایی هستند که به صورت مستقل عمل می‌کنند و گروهی با مخفی کردن خود در برنامه‌های دیگر، از رایانه‌ای به رایانه‌ی دیگر منتقل می‌شوند و بیشتر به دنبال سرقت اطلاعاتی از قبیل تصاویر و فایل های شخصی قربانیان می‌باشند.
وی ادامه داد:
نصب نسخه اصلی یک آنتی ویروس و نرم افزار ضد جاسوسی و فایروال مناسب می‌تواند تا حدودی تاثیرات مخرب این بدافزارها را خنثی کرد. هرچند نباید به روز رسانی مستمر این نرم افزار‌ها را فراموش کرد. این ابزارها قابلیت شناسایی بسیاری از این بدافزارها را دارند و از نفوذ آنها به کامپیوتر شما جلوگیری می‌کنند.
این کارشناس تهیه نسخه پشتیبان را راهکاری برای باز یابی فایل های تخریب شده دانست و گفت:
در نهایت ممکن است برخلاف مراقبت‌های زیاد باز هم کامپیوتر ما مورد هجوم ویروس‌ها و تروجان‌ها قرار بگیرد بنابراین باید به دنبال راهی برای حفاظت از اطلاعات خود باشیم. آن راه می‌تواند ذخیره‌سازی فایل های مهم و حساس در رسانه‌های قابل حمل مثل کول دیسک‌ها و سی دی و ... باشد.
این مقام آگاه در ادامه به رمز نگاری پوشه ها و فایل‌ها اشاره و تاکید کرد:
هر چند ذخیره سازی بر روی فایل‌های قابل حمل می تواند از دسترسی سود جویان سایبری جلوگیری نماید ولی در مورد سرقت فیزیکی نمی تواند موثر باشد. اگر فایل‌ها و پوشه‌ها به صورت پیشرفته رمزگذاری شوند امکان دستیابی به اطلاعات را حتی برای کاربران حرفه ای سخت می‌کند.
ایشان ادامه داد: از دیگر تهدیداتی که سیستم‌های خانگی را مورد هجوم قرار داده است می توان به نفوذ افراد غیر مجاز به کامپیوترهای خانگی و تغییر فایل ها، استفاده از کامپیوترهای خانگی برای تهاجم علیه دیگران، سرقت اطلاعات حساس نظیر شماره کارت اعتباری و خرید غیر مجاز اشاره کرد.
به گفته ایشان با رعایت برخی نکات می توان احتمال بروز و یا موفقیت این نوع از حملات را در کامپیوترهای خانگی به حداقل رساند.
وی امنیت در سیستم های اداری و کاری را نیز بسیار مهم و حیاتی دانست و افزود:
بخش بزرگی از امنیت اطلاعات مهم و محرمانه در محیط کار بر عهده مسئولین IT مثل شبکه های کامپیوتری، امنیت نرم افزار و بانک اطلاعاتی و... است و حفاظت فیزیکی سیستم های اداری با حراست ادارات می باشد.
کارشناس پلیس فتا راه اندازی شبکه داخلی یا اینترانت را یکی از راه کارهای موثر در بالا بردن میزان امنیت سیستم های کاری دانست و گفت:
اینترانت شبکه‌ای محلی و محدود بوده که برای یک موسسه یا شهر، شرکت یا کلاً یک فضای کوچکتر تعریف می شود که برای ورود به آن باید نام کاربری و رمز عبور داشته باشیم. همین امر می تواند تا حد بسیار زیادی تضمین کننده امنیت این شبکه باشد. هدف اصلی از ارائه این سرویس ایجاد زیرساختی اختصاصی و مستقل از اینترنت جهت تبادل اطلاعات و به اشتراک گذاری است.
ایشان ادامه داد: مدیران IT باید نسبت به محرمانگی(اطمینان از اینکه اطلاعات فقط در دسترس افراد مجاز قرار دارد)، صحت(تامین صحت، دقت و کامل بودن اطلاعات و روشهای پردازش آنها)، دسترس پذیری(اطمینان از اینکه کاربران مجاز در صورت نیاز به اطلاعات و دارائیهای مربوطه به آنها دسترسی دارند) اهتمام داشته باشند.
وی توصیه نمود: در صورت ذخیره سازی اطلاعات حساس و مهم کاری می‌توان از حافظه های جانبی از قبیل هارد های اکسترنال، فلش مموری ها و یا لوح های فشرده استفاده نمود. البته حفاظت فیزیکی این حافظه ها نیز بسیار مهم و حیاتی است که نباید این قبیل اطلاعات دسته بندی شده مهم که بر روی سی دی فلش مموری یا هارد اکسترنال ذخیره شده در دسترس عموم کارکنان باشد.
ایشان با اشاره به لزوم استفاده از سیستم های حفاظتی سخت افزاری و نرم افزاری گفت:
انتصاب و تعیین افرادی به عنوان مسئول کنترل، حفاظت وپشتیبانی نرم افزارها، تهیه نرم افزارهای پشتیبان و حفاظت آنها، تنظیم لیست برنامه های حیاتی و مهم سازمان و ذخیره سازی و نگهداری اطلاعات و برنامه های حساس و مهم از جمله اقدامات پیشگیرانه در جهت بالا بردن امنیت می باشند.
این فرد آگاه با اشاره به اینکه روزانه اخبار جدیدی از نفوذ و حملات صورت گرفته به سیستم های رایانه ای در رسانه ها منتشر می شود، افزود:
اگر کاربران و مسئولین it نکاتی جزئی را در مورد سیستم‌های اداری تحت نظر خود رعایت کنند تا حدود زیادی امنیت سیستم های اداری تامین می گردد. نکاتی از قبیل:

باز نکردن نامه ها و ایمیل های دریافتی از منابع ناشناس

خودداری از به اشتراک گذاشتن منابع کامپیوتر با افراد غریبه

قطع اتصال به اینترنت در مواقع عدم استفاده

گرفتن منظم وصله های امنیتیPatches

حصول اطمینان از آگاهی کاربران از نحوه برخورد با کامپیوترهای آلوده

بررسی مرتب میزان دریافت و ارسال اطلاعات

ایشان با اشاره به ضروری بودن ارائه آموزش‌های لازم به کاربران و مدیران IT گفت: پلیس فتا همواره رویکرد پیشگیرانه و آموزشی را در صدر وظایف خود قرار داده است و در این زمینه کارگاه‌های آموزشی متعددی برگزار نموده است. مطالب آموزشی، کلیپ های تصویری، اطلاع رسانی‌ها در قالب هشدار‌های پلیسی نیز در سایت www.cyberpolice.ir در اختیار عموم قرار گرفته است.
وی در انتها به کاربران اینترنت توصیه کرد:
کامپیوتری که در محل کار خود استفاده می‌کنید را محدود به انجام کارهای محل کارتان کنید؛ زیرا در هنگامی که کاربران به اینترنت متصل می‌شود افراد سودجو در کمین شما هستند و می‌توانند از این ابزار سودمند استفاده ناصحیح کرد و با طراحی نرم افزار‌های مخرب و ویروس‌ها به دیگر سیستم‌ها ورود غیر مجاز داشته باشند و به دنبال اهداف مخرب خود باشند.