واضح آرشیو وب فارسی:سایت ریسک: View Full Version : كاربران كامپيوتر و حداقل دانش لازم araz_elsas19th July 2006, 01:16 AMكاربران يكی از مولفه های مهم در يك سيستم كامپيوتری می باشند كه نحوه عملكرد آنان بر ادامه حضور مستمر ، بهينه و موثر كامپيوتر در يك سازمان ، تاثيری غير قابل انكار دارد . يكی از چالش های اساسی در خصوص بكارگيری منابع انسانی در سيستم های كامپيوتری ، عدم وجود حداقل دانش لازم در خصوص فن آوری اطلاعات و ارتباطات است . ايجاد حداقل توانمندی لازم برای استفاده از كامپيوتر می بايست قبل از استفاده عملياتی از آن انجام شود تا در سرمايه های ملموس و غيرملموس يك سازمان صرفه جوئی گردد . به عبارت ديگر ، كاربران می بايست دارای حداقل دانش لازم در خصوص فن آوری اطلاعات باشند كه ميزان آن با توجه به نوع محيط بكارگيرنده كامپيوتر متفاوت خواهد بود . يكی از چالش های اساسی در زمينه بكارگيری اكثر فن آوری ها ، عدم وجود آموزش قبل از بكارگيری يك فن آوری است . عليرغم موضوع فوق ، در اكثر سازمان ها كاربران می بايست دارای حداقل دانش لازم در خصوص شناخت و دنبال نمودن بهترين توصيه های امنيتی و ارتباط موثر با كارشناسان فن آوری اطلاعات و ارتباطات باشند : * در صورت بروز مشكل در سيستم ، كاربران به چه صورت آن را به گروه پشتيبانی و نگهداری گزارش می نمايند ؟ * در صورت حل يك مشكل ، آيا امكان بروز همان مشكل توسط همان كاربر مجددا" وجود دارد ؟ * نحوه حفاظت و نگهداری از داده های مهم موجود بر روی يك كامپيوتر چگونه است و آيا كاربران برای اين كار آموزش های لازم را ديده اند ؟ * جايگاه كاربران در ايجاد و نگهداری يك محيط ايمن چيست و آيا به آنان توصيه های امنيتی بر اساس يك ساختار سيستماتيك ارائه می شود ؟ * آموزش قبل از بكارگيری يك فن آوری و يا آموزش بعد از بكارگيری يك فن آوری ؟ يكی از چالش های اساسی در زمينه بكارگيری اكثر فن آوری ها ، عدم وجود آموزش قبل از بكارگيری يك فن آوری است . * كارشناسان فن آوری اطلاعات و ارتباطات شاغل در واحد كامپيوتر و يا هر نام ديگر ، با كاربران خود به چه صورت ارتباط برقرار می نمايند و چگونه حداقل آموزش های لازم را به آنان می دهند ؟ به كاربران كامپيوتر می بايست قبل از استفاده از آن ، حداقل آموزش های كاربردی لازم ارائه و متناسب با شرايط موجود بطور مستمر ادامه يابد . در ادامه به بررسی مهمترين مواردی خواهيم پرداخت كه لازم است به كاربران آموزش داده شود تا بتوانند با واحد پشتيبانی فنی بطرز موثرتری ارتباط برقرار نمايند. به ليست فوق می توان با توجه به نوع محيط ، موارد ديگری را اضافه نمود . * راه اندازی مجدد قبل از تماس با واحد پشتيبانی : با اين كه اعلام اين موضوع به كاربران كه در صورت بروز مشكل در ابتدا كامپيوتر خود را راه اندازی مجدد نمايند ، بنظر يك روش مناسب نمی باشد ولی اين يك واقعيت اثبات شده است كه با راه اندازی مجدد يك كامپيوتر ممكن است برخی از مسائل و مشكلات برطرف گردد. حتی در صورتی كه با راه اندازی مجدد يك كامپيوتر مشكل برطرف نگردد ، اين كه پس از راه اندازی همچنان مشكل وجود دارد می تواند اطلاعات مفيدی را به منظور اشكال زدائی در اختيار كارشناسان واحد فنی قرار دهد . * نحوه گزارش يك مشكل : علاوه بر اين كه لازم است كاربران آگاهی لازم در خصوص نحوه ارسال يك گزارش خطاء را داشته باشند ( تماس تلفنی ، ارسال email و ... ) ، می بايست بدانند كه چه نوع اطلاعاتی می تواند به منظور سرعت در حل مشكل مفيد واقع شود . در اين رابطه می توان يك فرم خاص را به منظور جمع آوری اطلاعات مربوط به مشكل ايجاد شده طراحی و در آن به مواردی نظير : پيام های خطاء ، برنامه های فعال در زمان بروز مشكل ، چه كاری انجام شده است كه باعث بروز مشكل شده است و اين كه آيا امكان توليد مجدد همان خطاء و يا مشكل وجود دارد ، اشاره نمود . به منظور تكميل صحيح و كامل اين نوع فرم های اطلاعاتی ، می بايست به كاربران آموزش های لازم داده شود تا ضمن جلوگيری از ارسال اطلاعات ناقص و اندك ، آنان تشخيص خود را در خصوص مشكل ايجاد شده در مقابل علائم و دلايل بروز خطاء ارسال ننمايند . * نگهداری ايمن رمزهای عبور : كاربران می بايست نسبت به عواقب نگهداری رمزهای عبور در يك مكان غيرايمن و يا اشتراك آنان با ساير همكاران ، آگاه گردند . بدفعات مشاهده شده است كه كاربران رمزهای عبور خود را بر روی كاغذ نوشته و آن را به مانيتور و يا بر روی بدنه كيس خود می چسبانند و يا حتی از آنان به عنوان متن در screensaver استفاده می نمايند . آموزش كاربران به منظور تعريف و حفاظت از رمزهای عبور متناسب با سياست های امنيتی يكی از ملزومات امنيتی اوليه در عصر حاضر محسوب می گردد . * ايجاد رمزهای عبور ايمن : در زمان آموزش كاربران در خصوص نگهداری ايمن رمزهای عبور، از اين فرصت می بايست استفاده و به آنان دستورالعمل های لازم در خصوص تعريف رمزهای عبور ايمن نيز گفته شود . ضوابط تعريف يك رمزعبور ايمن می بايست متناسب با سياست های امنيتی تعريف شده در يك سازمان باشد . * حفاظت از كامپيوتر در زمان مسافرت : استفاده از كامپيوترهای notebook و ساير دستگاه های الكترونيكی در مسافرت ، نياز به هوشياری بيشتری به منظور پيشگيری از دستيابی غيرمجاز دارد . به كاربران علاوه بر آموزش نحوه حفاظت از داده موجود بر روی كامپيوتر دفتر كار ، می بايست نحوه استفاده ايمن از كامپيوتر در زمان ترك دفتر كار نيز آموزش داده شود ( دستيابی به كامپيوتر از راه دور و رعايت موارد امنيتی لازم ) . * پيشگيری لازم در خصوص از دست دادن داده : به كاربران می بايست آموزش داده شود كه عمليات backup خود به خود انجام نمی شود و اگر آنان اقدام به حذف فايل و يا فايل هائی نمايند كه قبلا" از آنان backup گرفته نشده است ، امكان بازيابی آنان وجود نخواهد داشت . در اكثر سازمان ها كاربران نسبت به گرفتن backup از داده های مهم موجود بر روی كامپيوتر توجيه نمی باشند و می بايست اين موضوع و فرآيند انجام آن به درستی به كاربران آموزش داده شود . * رعايت سياست های تعريف شده : تمامی سازمان ها می بايست دارای يك سياست امنيتی باشند كه بايد ها و نبايدها را مشخص می نمايد . در واقع سياست های امنيتی ، يك سطح امنيتی اوليه به منظور حفاظت از زيرساخت اطلاعاتی موجود در يك سازمان و منابع موجود بر روی آن را مشخص و تعريف می نمايد. كاربران می بايست نسبت به مفاد سياست های امنيتی و استفاده ايمن از منابع اطلاعاتی موجود در سازمان آگاه و معايب عدم رعايت مسائل مندرج در سياست امنيتی به آنان آموزش داده شود . * دقت در ارسال email : ارسال email با عناوين نادرست و محتويات غيرواقعی يكی از مشكلات اساسی در بسياری از سازمان ها محسوب می گردد كه قطعا" می تواند پيامدهای منفی را برای فرد ارسال كننده و يا سازمان مربوطه به دنبال داشته باشد . صرفنظر از محتويات و ماهيت سياست استفاده از سرويس email در يك سازمان ، به كاربران می بايست آموزش های لازم در خصوص استفاده ايمن از email داده شود . * حفاظت در مقابل ويروس ها ، كرم ها و تروجان ها : با اين كه معمولا" مسئوليت حفاظت از منابع اطلاعاتی در يك سازمان بر عهده كارشناسان فن آوری اطلاعات و ارتباطات است ولی نمی توان با تاكيد بر اين موضوع اين تضمين را داد كه هيچگونه مشكل امنيتی در سازمان ايجاد نخواهد نشد . قطعا" ميزان هوشياری و دقت كاربران در اين خصوص بی تاثير نخواهد بود . به كاربران می بايست آموزش داده شود كه چگونه تهديدات را شناسائی و با آنان برخورد نمايند . نحوه شناسائی phishing ، نامه های الكترونيكی مخرب ، عدم استفاده و يا مطالعه نامه های الكترونيكی از منابع ناشناخته ، عدم باز نمودن فايل های ضميمه همراه نامه های الكترونيكی ، عدم استفاده از آدرس email سازمان در وب سايت ها ، غير فعال كردن برنامه های حفاظتی نظير آنتی ويروس ها و بهنگام سازی آنان از جمله مواردی می باشند كه می بايست به كاربران آموزش داده شود . آموزش ، فرآيندی مستمر است كه انجام موفقيت آميز آن ، مهمترين دليل حضور موفقيت آميز و موثر يك سازمان در عصر حاضر می باشد . سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 626]