7 توصيه امنيتي براي حفاظت از اطلاعات شخصي و تجاري

واضح آرشیو وب فارسی:سایت ریسک: View Full Version : 7 توصيه امنيتي براي حفاظت از اطلاعات شخصي و تجاري iman game8th August 2009, 01:13 PM(کاربران ثبت نام کرده قادر به مشاهده لینک می باشند)کاربران ثبت نام کرده قادر به مشاهده لینک می باشند (کاربران ثبت نام کرده قادر به مشاهده لینک می باشند) 7 توصيه امنيتي براي حفاظت از اطلاعات شخصي و تجاري خبرگزاري فارس: سرقت يا پاك شدن اطلاعات حساس ناشي از بي دقتي‌هاي امنيتي از جمله مشكلات جدي عموم كاربران و شبكه هاي رايانه اي در نقاط مختلف جهان محسوب مي‌شود. به گزارش خبرنگار فناوري اطلاعات فارس، در سال هاي اخير مهاجمان اينترنتي بيش از 20 ترابايت از اطلاعات حساس وزارت دفاع آمريكا و سازمان هاي حساس وابسته به آن و همين طور سازمان هاي دولتي غيرنظامي را به سرقت برده اند. اين در حالي است كه سازمان هاي مذكور به شدت در حال فعاليت بوده و شبكه هاي اينترنتي آنها به طور گسترده كنترل مي شود. بايد توجه داشت برخي حملات از طريق شبكه هاي رايانه اي انجام شده وبرخي نيز به طور فيزيكي و از طريق سرقت لپ تاپ و ديگر وسايل حاوي اطلاعات حساس صورت مي گيرد. نكته مشترك آن است كه در اغلب موارد فرد قرباني متوجه سرقت اطلاعات نمي شود زيرا وي جريان اطلاعات و ترافيك در حال تبادل از رايانه خود را كنترل نمي كند. در نتيجه بايد ترافيك شبكه هم به صورت فيزيكي و هم به صورت الكترونيكي كنترل شود تا از خرابكاري هكرها به طور جدي جلوگيري شود. سرقت و پاك شدن اطلاعات حساس معمولا منجر به سرقت هاي گسترده تر و خسارات جبران ناپذير مالي و اقتصادي و در مواردي تهديد امنيت ملي مي شود. براي مقابله با اين مشكل بايد تمهيدات متعددي را در نظر گرفت و افراد، فرايندها، ديتا و سيستم ها را به دقت بررسي نمود. خوشبختانه در سال هاي اخير اقدامات متعددي براي كنترل، سياست گذاري و طبقه بندي اطلاعات حساس به عمل امده، اما براي مقابله با اين پديده خطرناك توجه به چند نكته زير نيز خالي از لطف نيست. **- هارد ديسك را رمزگذاري كنيد مهم ترين نكته آن است كه اشخاص و سازمان ها بايد از نرم افزارها و سيستم هاي پيشرفته رمزگذاري هارد ديسك استفاده كنند تا اطلاعات حساس لپ تاپ ها و رايانه ها در معرض ديد قرار نگيرد. **- پايشگري رايانه و شبكه‌ها فراموش نشود استفاده از ابزار نظارت شبكه بايد بر روي رايانه ها و شبكه هاي رايانه اي نصب شود تا هرگونه وضعيت غيرعادي در جريان ترافيك شبكه مشخص شود. انتقال ناگهاني فايل هاي بزرگ، ارتباط هاي طولاني مدت و غيرضروري شبكه اي، برقراري ارتباط هاي شبكه اي در فواصل مرتب زماني، استفاده از پروتكل ها و پورت هاي غيرضروري و مشكوك و استفاده از برخي كلمات كليدي حساس در ارتباطات شبكه اي از جمله عواملي است كه بايد مورد توجه جدي كاربران و مديران شبكه هاي رايانه اي قرار بگيرد. **- از نرم‌افزارهاي ردگيري سارقان استفاده كنيد بايد از يك ابزار خودكار براي نظارت بر اطلاعات خاص مربوط به هويت شخصي كاربران، كلمات كليدي و اسناد خاص استفاده شود تا هرگونه تلاش براي دسترسي غيرمجاز به اين اطلاعات مشخص و ردگيري شود. **- اطمينان از عدم دستكاري اطلاعات حساس شخصي و تجاري براي افزايش اطمينان بايد در فواصل زماني مشخص رايانه ها با استفاده از نرم افزارهاي خودكار اسكن شده تا از عدم دستكاري اطلاعات حساس شخصي و تجاري اطمينان كسب شود. اين ابزار با بررسي خودكار الگوهاي از قبل تعريف شده مي توانند وضعيت امنيتي اطلاعات مشخص شده را تعيين كنند. ** انتقال اطلاعات تنها از فرايندهاي ايمن انتقال اطلاعات از طريق شبكه هاي رايانه اي بايد از طريق فرايندهاي ايمن، رمزگذاري شده و قابل تاييد انجام شود. **- رمزگذاري وسايل انتقال اطلاعات را فراموش نكنيد اطلاعات ذخيره شده بر روي سي دي ها و دي وي دي ها، حافظه هاي فلاش بايد حتما رمزگذاري شود. رايانه هاي شبكه اي بايد به گونه اي برنامه ريزي شوند كه به طور خودكار و بدون دخالت كاربر اين اطلاعات را رمزگذاري كنند. **- پورت‌هاي USB را در صورت عدم استفاده، مسدود شود در صورتي كه لزومي به استفاده از حافظه فلاش و هاردهاي مبتني بر USB در شبكه وجود ندارد بايد از اين كار جلوگيري شده و پرت هاي مربوطه بلوكه شوند. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 369]