امنیت اطلاعات
فهرست موضوعات مطالب
امنیت اطلاعات در سیستم های رایانه ای، اطلاعات مهمترین و بهترین عنصر است
زیرا در صورت خرابی سخت افزار ها با هزنیه نسبتاً کمی میتوان آنها را تعویض نمود
ولی تهیه مجدد اطلاعات که معمولاً حاصل تلاش چند ساله شرکتها است. غیرممکن است و یا در صورت امکان خیلی پر هزینه و وقت گیر است.
معمولاً شرکت ها و موسسات بزرگ، حجم زیادی از اصلاعات را در شبکههای رایانهای خود نگهداری می کنند.
که حفظ این اطلاعات و عدم دسترسی افراد غیر مجاز به آن، برای صاحبان اینگونه شرکتها امری حیاتی به شمار میآید.
زیرا ممکن است دست آوردها و اطلاعات مهم مالی و تجاری یک شرکت.
مورد سوء استفاده شرکتهای رقیب قرار گیرد. در همه مواقع سازمانها باید دستورالعملی برای تشخیص مشکلات امنیتی و نحوه گزارش آنها وجود داشته باشند. تا کارمندان در چنین
وظایف خود را بدانند در این دستورالعمل کارمند باید بداند
در صورت وجود هر مشکل امنیتی با چه کسی باید تماس بگیرد و چه اقدامات پیشگیرانهای را انجام دهد. بعضی از کارمندان از لحاظ امنیتی در موقعیت حساستری قرار دارند لذا ایت کارمندان باید در زمینه امنیت اطلاعات آموزش بیشتری ببینند
به طور کلی روشهای حفاظت را میتوان به دو روش زیر تقسیم نمود
- حفاظت اطلاعات در مقابل نفوذ افراد غیر مجاز
- حفاظت اطلاعات در مقابل از بین رفتن
حفاظت اطلاعات در مقابل نفوذ افراد غیر مجاز
در شبکه های رایانه ای و در نرمافزار های که به صورت مشترک
استفاده میشوند هرکس دارای یک نام کاربر و یک کلمه عبور
است نام کاربری مشخص میکند که چه کسی وارد شبکه شده
است و کلمه عبور تضمین میکند که کسی که وارد شبکه شده
است واقعا همان کاربر است و شخص نامعتبری نیست شاید
همکاران شما ، نام کاربری شما را بدانند ولی هیچکس نباید کلمه عبور شما را بداند.
زیرا ممکن است با استفاده از نام کاربری و کلمه عبور شما وارد شبکه شده
و از اختیارات شما سوء استفاده نماید. هر کاربر در شبکه با توجه به نوع کار و مسئولیت خود دارای دسترسی های مشخصی است. مثلا مسئول حضور و غیاب میتواند ساعت حضور و غیاب افرارد را مشاهده کرده و در مواردی آنها را تغییر دهد. حال اگر کلمه عبور مسئول حضور و غیاب را شخص دیگری بداند به راحتی میتواند ساعت حضور افراد را تغییر دهد و در صورت مشخص شدن از این تخلف ، مسئولین این تخلف را متوجه مسئول حضور و غیاب میدانند زیرا از دید آنها کلمه عبور منحصراً در اختیار او بوده است.
برای اینکه در مقابل نفوذ افراد غیر مجاز از اطلاعات حافظت کنید، چند توصیه زیر را بخاطر بسپارید
حفظ امنیت اطلاعات در هنگام ترک رایانه
=> هرگاه رایانه خود را برای مدت طولانی ترک میکنید در صورت امکان آن را خاموش کنید.
=> درصورتی که بصورت موقت رایانه خود را ترک میکنید نرمافزار محافظ صفحه نمایش (screen Saver) خود را فعال کنید و کلمه عبور آن را فعال کنید.
=> در صورتب که از نرم افزار خاصی استفاده میکنید که اطلاعات مهمی در آن وجود دارد، در هنگام ترک رایانه از آن نرم افزار خارج شوید
عدم استفاده از برنامه های ناشناخته
=> یکی از ساده ترین راه های نفوذ هکرها به رایانه شما. استفاده از نرمافزار های اسب تراوا (Trojan) است.
نرم افزارهای اسبتراوا ، نرم افزارهای هستند که به ظاهر نرمافزار های جالبی هستند
ولی در اصل برنامه های جاسوسی هستند که اطلاعات مهم حیاتی شما را در اختیار نویسنده.
برنامه قرار میدهند. معمولا راه مشخصی برای شناسایی این نرمافزارها وجود ندارد پس بهتر است نرمافزارهای ناشناخته را بر روی رایانهای که اطلاعات مهمی بر روی آن قرار دارد، نصب نکنید
=> حتا الامکان از نرمافزار های قفل شکسته و غیر مجاز استفاده نکنید زیرا ممکن است به اطلاعات و برنامههای دیگر شما آسیب برسانند
حفاظت ار اطلاعات در مقابل از بین رفتن
مهمترین حفاظت از اطلاعات، حافاظت در مقابل خرابی یا نابود شدن اطلاعات است. گاهی اوقات حوادثی نظیر توسانات و قطعی برق، آتش سوزی، سیل، و غیره خبرای قطعات رایانه ای و……. باعث میشود که اطلاعات به کلی از بین بروند. اگر قبل از اتفاق افتادن این حوادث تمهیدات لازم را در نظر نگرفته باشید ، قطعاً بازگرداندن اطلاعات محال است. روشهای زیر به شمل کمک میکند تا لطلاعات را در مقابل این حوادث ایمن کنید.
تهیه نسخه پشتیبان (backup)
همانطور که گفته شده، مهمترین چیزی رایانه خود ذخیره میکنید، اطلاعات است که اگر دیسک سخت خراب شود اطلاعات را از دست خواهید داد. بنابراین لازم است همیشه کمی از اصلاعات موجود داشته باشیم که به عمل کپی برداری از اطلاعات تخیه پشتیبان یا (backup) گیری میگویند در سازمانهای بزرگ عملیات بک آپ گیری توسط بخش رایانه بطور اوتوماتیک انجان میپذیرد. در چنین سازمانهای دادها بطور متمرکز بر روی یک رایانه متصل به شبکه ذخیره میشوند. در سازمانهای کوچکتر علمیات backup گیری معمولا به عهده خود افراد است.
در مورد backup گیری از اطلاعات به نکات زیر توجه کنید:
=> حتیالامکان اطلاعات را بر روی وسایل مخصوص Backup گیری نظیر Tape یا CD نگهداری کنید زیرا ضریب امنیتی بیشترب دارند و امکان خراب شدن آنها کمتر است.
=> اگر Tape یا CD در دسترس نبود در صورت امکان اطلاعات رای روی فلاپی دیسک ذخیره کنید.
؛=> Backup های تهیه شده را دور از رایانه و در مکان امنی نگهداری کنید. بهتر است حتیالامکان این مکان دور از ساختمان شرکت یا سازمان شما باشد زیرا اگر حوادثی مانند سیل؛ آتیش سوزی و غیره در دفتر شما رخ بدهد و در صورتیکه دیسک های backup خود را در کنار رایانه قرارداده باشید، آنها هم همراه دیگر چیزها نابود خواهد شد.
=> در صورت امکان پذیر نبودن انتقال backup محل دیگر حداقل backup ها در یک گاو صندوق نسوز قرار دهید تا در مقابل آتیش سوزی محفوظ باشه
اکثر نرم افزار ها دو نوع روش BACKUP گیری دارند
کامل (Complete)
در روش backup گیری کامل هربار که بک آپ گرفته میشود، از کلیه اطلاعات backup تهیه میشود.
افزایشی (Incremental)
در روش backup گیری افزایشی فقط اطلاعاتی بک آپ میگیرد که آخرین بار backup گیری تا کنون تغییر کرده است.
1 دیدگاه