امنیت اطلاعات

امنیت اطلاعات

امنیت اطلاعات در سیستم های رایانه ای، اطلاعات مهمترین و بهترین عنصر است

زیرا در صورت خرابی سخت افزار ها با هزنیه نسبتاً کمی می‌توان آنها را تعویض نمود

ولی تهیه مجدد اطلاعات که معمولاً حاصل تلاش چند ساله شرکت‌ها است. غیرممکن است و یا در صورت امکان خیلی پر هزینه و وقت گیر است.

معمولاً شرکت ها و موسسات بزرگ، حجم زیادی از اصلاعات را در شبکه‌های رایانه‌ای خود نگهداری می کنند.

که حفظ این اطلاعات و عدم دسترسی افراد غیر مجاز به آن، برای صاحبان اینگونه شرکتها امری حیاتی به شمار می‌آید.

زیرا ممکن است دست آورد‌ها و اطلاعات مهم مالی و تجاری یک شرکت.
مورد سوء استفاده شرکت‌های رقیب قرار گیرد. در همه مواقع سازمانها باید دستورالعملی برای تشخیص مشکلات امنیتی و نحوه گزارش آنها وجود داشته باشند. تا کارمندان در چنین

وظایف خود را بدانند در این دستورالعمل کارمند باید بداند

در صورت وجود هر مشکل امنیتی با چه کسی باید تماس بگیرد و چه اقدامات پیشگیرانه‌ای را انجام دهد. بعضی از کارمندان از لحاظ امنیتی در موقعیت حساستری قرار دارند لذا ایت کارمندان باید در زمینه امنیت اطلاعات آموزش بیشتری ببینند

به طور کلی روشهای حفاظت را می‌توان به دو روش زیر تقسیم نمود

• حفاظت اطلاعات در مقابل نفوذ افراد غیر مجاز
• حفاظت اطلاعات در مقابل از بین رفتن

حفاظت اطلاعات در مقابل نفوذ افراد غیر مجاز

در شبکه های رایانه ای و در نرم‌افزار های که به صورت مشترک

استفاده می‌شوند هرکس دارای یک نام کاربر و یک کلمه عبور

است نام کاربری مشخص می‌کند که چه کسی وارد شبکه شده

است و کلمه عبور تضمین می‌کند که کسی که وارد شبکه شده

است واقعا همان کاربر است و شخص نامعتبری نیست شاید

همکاران شما ، نام کاربری شما را بدانند ولی هیچکس نباید کلمه عبور شما را بداند.

زیرا ممکن است با استفاده از نام کاربری و کلمه عبور شما وارد شبکه شده

و از اختیارات شما سوء استفاده نماید. هر کاربر در شبکه با توجه به نوع کار و مسئولیت خود دارای دسترسی های مشخصی است. مثلا مسئول حضور و غیاب می‌تواند ساعت حضور و غیاب افرارد را مشاهده کرده و در مواردی آنها را تغییر دهد. حال اگر کلمه عبور مسئول حضور و غیاب را شخص دیگری بداند به راحتی می‌تواند ساعت حضور افراد را تغییر دهد و در صورت مشخص شدن از این تخلف ، مسئولین این تخلف را متوجه مسئول حضور و غیاب می‌دانند زیرا از دید آنها کلمه عبور منحصراً در اختیار او بوده است.

برای اینکه در مقابل نفوذ افراد غیر مجاز از اطلاعات حافظت کنید، چند توصیه زیر را بخاطر بسپارید

حفظ امنیت اطلاعات در هنگام ترک رایانه

=> هرگاه رایانه خود را برای مدت طولانی ترک می‌کنید در صورت امکان آن را خاموش کنید.

=> درصورتی که بصورت موقت رایانه خود را ترک می‌کنید نرم‌افزار محافظ صفحه نمایش (screen Saver) خود را فعال کنید و کلمه عبور آن را فعال کنید.

=> در صورتب که از نرم افزار خاصی استفاده می‌کنید که اطلاعات مهمی در آن وجود دارد، در هنگام ترک رایانه از آن نرم افزار خارج شوید

عدم استفاده از برنامه های ناشناخته

=> یکی از ساده ترین راه های نفوذ هکرها به رایانه شما. استفاده از نرم‌افزار های اسب تراوا (Trojan) است.

نرم افزار‌های اسب‌تراوا ، نرم افزارهای هستند که به ظاهر نرم‌افزار های جالبی هستند

ولی در اصل برنامه های جاسوسی هستند که اطلاعات مهم حیاتی شما را در اختیار نویسنده.

برنامه قرار می‌دهند‌. معمولا راه مشخصی برای شناسایی این نرم‌افزارها وجود ندارد پس بهتر است نرم‌افزارهای ناشناخته را بر روی رایانه‌ای که اطلاعات مهمی بر روی آن قرار دارد، نصب نکنید

=> حتا الامکان از نرم‌افزار های قفل شکسته و غیر‌ مجاز استفاده نکنید زیرا ممکن است به اطلاعات و برنامه‌های دیگر شما آسیب برسانند

حفاظت ار اطلاعات در مقابل از بین رفتن

مهمترین حفاظت از اطلاعات، حافاظت در مقابل خرابی یا نابود شدن اطلاعات است. گاهی اوقات حوادثی نظیر توسانات و قطعی برق، آتش سوزی، سیل، و غیره خبرای قطعات رایانه ای و……. باعث می‌شود که اطلاعات به کلی از بین بروند. اگر قبل از اتفاق افتادن این حوادث تمهیدات لازم را در نظر نگرفته باشید ، قطعاً بازگرداندن اطلاعات محال است. روشهای زیر به شمل کمک می‌کند تا لطلاعات را در مقابل این حوادث ایمن کنید.

تهیه نسخه پشتیبان (backup)

همانطور که گفته شده، مهمترین چیزی رایانه خود ذخیره می‌کنید، اطلاعات است که اگر دیسک سخت خراب شود اطلاعات را از دست خواهید داد. بنابراین لازم است همیشه کمی از اصلاعات موجود داشته باشیم که به عمل کپی برداری از اطلاعات تخیه پشتیبان یا (backup) گیری می‌گویند در سازمانهای بزرگ عملیات بک آپ گیری توسط بخش رایانه بطور اوتوماتیک انجان می‌پذیرد. در چنین سازمانهای دادها بطور متمرکز بر روی یک رایانه متصل به شبکه ذخیره می‌شوند. در سازمانهای کوچکتر علمیات backup گیری معمولا به عهده خود افراد است.

در مورد backup گیری از اطلاعات به نکات زیر توجه کنید:

=> حتی‌الامکان اطلاعات را بر روی وسایل مخصوص Backup گیری نظیر Tape یا CD نگهداری کنید زیرا ضریب امنیتی بیشترب دارند و امکان خراب شدن آنها کمتر است.

=> اگر Tape یا CD در دسترس نبود در صورت امکان اطلاعات رای روی فلاپی دیسک ذخیره کنید.

؛=> Backup های تهیه شده را دور از رایانه و در مکان امنی نگهداری کنید. بهتر است حتی‌الامکان این مکان دور از ساختمان شرکت یا سازمان شما باشد زیرا اگر حوادثی مانند سیل؛ آتیش سوزی و غیره در دفتر شما رخ بدهد و در صورتیکه دیسک های backup خود را در کنار رایانه قرارداده باشید، آنها هم همراه دیگر چیزها نابود خواهد شد.

=> در صورت امکان پذیر نبودن انتقال backup محل دیگر حداقل backup ها در یک گاو صندوق نسوز قرار دهید تا در مقابل آتیش سوزی محفوظ باشه

اکثر نرم افزار ها دو نوع روش BACKUP گیری دارند

کامل (Complete)

در روش backup گیری کامل هربار که بک آپ گرفته می‌شود، از کلیه اطلاعات backup تهیه می‌شود.

افزایشی (Incremental)

در روش backup گیری افزایشی فقط اطلاعاتی بک آپ می‌گیرد که آخرین بار backup گیری تا کنون تغییر کرده است.