تعريف سطح دسترسي كاركنان؛ ضامن امنيت شبكه‌هاي اداري

واضح آرشیو وب فارسی:سایت ریسک: View Full Version : تعريف سطح دسترسي كاركنان؛ ضامن امنيت شبكه‌هاي اداري iman game5th August 2009, 05:52 PM(کاربران ثبت نام کرده قادر به مشاهده لینک می باشند) (کاربران ثبت نام کرده قادر به مشاهده لینک می باشند) کاربران ثبت نام کرده قادر به مشاهده لینک می باشند تعريف سطح دسترسي كاركنان؛ ضامن امنيت شبكه‌هاي اداري خبرگزاري فارس: عدم تعريف سطح دسترسي براي كارمندان در كنار بي توجهي به وصله‌هاي امنيتي دو عامل اساسي براي ورود هكرها و ويروس‌نامه‌نويسان به شبكه‌هاي رايانه‌اي اداري محسوب مي‌شود. به گزارش خبرنگار فناوري اطلاعات فارس، فريب خوردن كارمندان در برابر حملات پيشينگ و سرقت يا مفقود شدن لپ تاپ ها از جمله عوامل مهم افشا اطلاعات حساس و مهم شغلي و حرفه اي است كه در بخش قبلي اين مطلب مورد توجه و بررسي قرار گرفت و امروز به چند نكته ديگر در اين ارتباط اشاره مي كنيم. **-عدم تعريف سطح دسترسي و سوءاستفاده كارمندان سابق يكي ديگر از عوامل افشاي اطلاعات سازماني و به خطر افتادن امنيت كاربران در شبكه هاي رايانه اي، تعريف نشدن دقيق سطح دسترسي هر يك از كارمندان و كاربران به اطلاعات موجود است. عدم تعريف دقيق يا اشتباه در تعيين سطح دسترسي از جمله مسائل مهمي است كه موجب افشاي اطلاعات، دستكاري يا انتقال ناخواسته آنها و در نهايت افشاء و سوءاستفاده از آنها مي شود. اگر چه امروزه سيستم هاي پيشرفته و فوق العاده پيچيده اي براي تعيين سطح دسترسي كاربران و مشخص كردن كامل و دقيق وظايف تعريف شده آنان وجود دارد، اما برخي از مديران شركت ها و موسسات آي تي از اين امكانات استفاده نمي كنند و در اين زمينه بي توجه هستند. از سوي ديگر با توجه به تغيير و تحولات مكرر سازماني و جابجايي و ورود و خروج مداوم افرادي به سازمان هاي اداري به روز شدن دائمي سطح دسترسي و اختيارات كارمندان از ضرورت غيرقابل انكاري برخوردار است. تحقيقات نشان مي دهد كه در برخي سازمان هاي مهم اداري بعضا تا 4 ماه پس از خروج يك كارمند از آن وي هنوز از طريق كلمه عبور قديمي خود به امكانات سيستم دسترسي داشته است. براي حل اين مشكل ضروري است از نرم افزارهاي پيشرفته براي تعيين سطح دسترسي و اختيارات كاربران استفاده شده و همين طور مديران بخش آي تي هر سازمان در اين زمينه دقت و حساسيت زيادي به خرج دهند. **- بي توجهي به وصله‌هاي امنيتي شركت هاي سازنده نرم افزارهاي مختلف و به خصوص عرضه كنندگان سيستم هاي عامل اعم از ويندوز، مك و لينوكس براي برطرف كردن مشكلات امنيتي و ارتقاي كارآيي و ثبات توليداتشان به طور مرتب دست به عرضه وصله هاي امنيتي مي زنند و به عنوان مثال مايكروسافت هر ماه يك بار تعدادي وصله نرم افزاري براي توليدات خود عرضه مي كند. بديهي است كه مديران شبكه هاي رايانه اي هم موظفند براي جلوگيري از سوءاستفاده هكرها و ويروس نويسان از آسيب پذيري هاي نرم افزاري، اين وصله ها را بارگذاري كرده و نرم افزارهاي مورد استفاده در شبكه ها را به روز كنند. بايد توجه داشت كه برخي از ويروس نويسان و طراحان بدافزارهاي رايانه اي هميشه منتظر عرضه وصله هاي امنيتي شركت هاي نرم افزاري مي مانند تا با بررسي آنها ضعف موجود در آن محصول خاص را شناسايي كنند و سپس به سرعت بر همين اساس ويروس ها و كرم هاي اينترنتي خود را طراحي كرده و در فضاي مجازي منتشر مي كنند. در صورتي كه مديران شبكه هاي رايانه اي در بارگذاري و نصب اين وصله ها تعلل كنند، كرم ها و ويروس هاي مذكور مشكلات جدي را به وجود خواهند آورد. با عنايت به اين مساله ضروري است كه مديران شبكه ها با استفاده از انواع خدمات و نرم افزارهاي مديريت وصله هاي نرم افزاري آنها را به سرعت بارگذاري و نصب كنند. خوشبختانه امروزه دهها نرم افزار تنها به همين منظور توليد شده است و با استفاده از يكي از آنها مي توان به طور خودكار وصله هاي جديد را دريافت و بر روي همه رايانه هاي موجود در يك شبكه نصب كرد. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 474]