اشخاص، نحوه‌های منطقی اعظمی را برای نگهداری از خویش، منزل یا این که دیگر متعلقاتشان می شناسند و به عمل می برند. عادت‌هایی نظیر قفل کردن درب و نهفته کردن میزان دارایی‌های گران بها و گران قیمت، روزمره تکرار می گردند؛ البته آیا به قفل کردن کامپیوترتان پیش از خروج از محل کار هم فکر‌میکنید؟ کمپانی‌ها بایستی کارمند خویش را در سمت بسط‌ عادت‌های کامپیوتری ایمن‌تر امداد دهند و ایشان را درباره ی مسئولیت‌هایشان در طول به کار گیری از کامپیوترهای کمپانی فراگیری دهند. شما همواره بایستی این را در ذهن داشته باشید که هرمورد از کارمند انتان می توانند مورد حمله‌ی بدافزارها یا این که مورد های نقض امنیت در آینده باشند.

کنش‌های بر پایه ی ارتقای امنیت را به رسمیت بشناسید.

در صورتی‌که شرکتها بتوانند اختلال نقض امنیت را تبدیل به یک موضوع‌ فردی نمایند، آن گاه میتوانند به آسانی، کارمند را مجاب و ملزم به اعتنا کنند. مثلا، کمپانی قادر است به کارمند نشان دهد که عادات مرورگری شخصی روزمره‌ی اشخاص چطور میتوانند سبب ساز وقوع پیامدهای غیر مطلوب شوند؛ مثلا، خرید از اینترنت با داده های اکانت بانکی از یک تارنما ناامن میتواند به سرقت داده ها یا این که کلاهبرداری بیانجامد.

این جور از نمونه‌ها و مصادیق، نشان می دهند که داده‌های کاری و فنی نیز همانند داده های فردی، در معرض خطر می باشند و قابلیت و امکان سرقت آن ها موجود هست. نتیجتاً، پیامدهای فاجعه باری چشم به راه خواهد بود. در حالتی که کارمند از سیاست‌ها و پروتکل‌های امنیتی سازمان پیروی نماید، قابلیت نگهداری و محافظت از داده های مالی حساس (و همینطور سرورها و کانال‌های کاری) آماده خواهد بود.

با کارمند انتان، راجع به وضعیت متداول و اتفاق ها محتمل بحث فرمایید و ضرورت یادگیری تکنیک‌ها و عادات کامپیوتری و مرورگری مؤثر و ایمن را برایشان توضیح دهید. در حالتی که بتوانید تعهد و تقیّد به رعایت احتیاط در عادات کامپیوتری در خانه را به کارمند تان آموزش بدهید و متعاقباً، مسئولیت پذیریشان را تقویت نمائید، رعایت جوانب احتیاط در کار‌های کامپیوتری برایشان به یک غریزه‌ی ثانوی و عادت تبدیل خواهد شد. شما بایستی نقش‌ها و تأثیرات هر کدام از کارکنان در شبکه را به ایشان آموزش بدهید و به آن‌ها گوشزد فرمائید که هرکدامـشان می توانند به طور بالقوه، یک نقطه ضعف در امنیت شبکه به شمار آیند؛ دراین‌صورت، دانایی آن ها در باب عادت‌های ناامن و ضعیف کامپیوتریشان ارتقا پیدا خواهد کرد.

پروتکل‌های امنیتی صریح و واضح معرفی فرمائید.

در طول ارائه‌ی فراگیری به کارمند، بایستی به ایشان آموزش بدهید که چطور به تهدیدهای یگانه یا این که بعضی حالت استثنائی برخورد کنند. در حالتی که یکی‌از ایشان به صورت تصادفی روی یک ضمیمه نشانی اینترنتی آلوده و کثیف به بدافزار کلیک کرد، بایستی پروتکل مقتضی جهت گزارش آن قضیه را بداند. آیا کارمند می بایست پیش یا این که در زمان ارسال تیکت پشتیبانی شبکه، کامپیوتر خویش را خاموش نمایند یا این که مبادرت دیگری برای رئیس بایستی انجام دهند؟

طی این زمان های آموزشی، کارمند نه فقط با حفظ از داده های فردی خود آشنا می شود، بلکه روش مدیریت اشتباهات را نیز می‌آموزند. گهگاه، در صورتی‌که کارکنان تا موقع پاسخگویی پشتوانه فناوری داده ها و رفع ایراد شکیبایی نمایند، جراحت های جدی به شبکه وارد می گردد؛ درحال حاضر، ایشان بایستی طرز مدیریت ایراد و کاهش تأثیر مشکل را آموزش دیده باشند.

احترام به کامپیوتر و ابزارهای فناوری را به کارمند یاد دهید.

کارمند بایستی به نیکی بدین قضیه واقف باشد که خلق و خوی و عادات مرورگری ایشان قادر است بر باقی اجزای شبکه تأثیر بگذارد؛ و این بدان معناست که هنگامی که رویه را برای ورود یک بدافزار، هکر یا این که امثالهم به کانال گشوده می نماید، حادثه ها ناشی از آن صد رد صد پیامدهای غیرقابل تصوری برای کمپانی به بار خواهند داشت.

یکی وظایف گروهی که سرویس های کامپیوتری به کمپانی ارائه میدهند مطلع سازی کارکنان از مخاطرات بالقوه پیش رو میباشد. موسسه های پشتیبانی شبکه میتوانند ارشاد‌های درستی در این باره را در چنگ کارمند شما قرار دهند.

طی زمان های آموزشی، می بایست به کارمند بیاموزید که از کامپیوترهای کمپانی برای هدف های فردی به کار گیری نکند (برای مثال کارمند نباید از سایت های غیرمرتبط با فعالیت یا این که سایت هایی که مجموعه را در معرض خطر قرار میدهند، بازدید نماید). حتی زمانیکه در این زمینه به کارمند انتان توضیح میدهید، ایشان کم کم می توانند به گفته های شما مقیّد و بامسئولیت بمانند. ارتقاء درایت کارمند در امر تأثیر کنش هایش بر دیگر اجزای شبکه، یک انگیزه مهم به حساب می آید. در حالتی‌که به کارکنان نشان بدهید که در طول کلیک کردن برروی ضمائم یا این که پاپ آپ های مشکوک، جوانب احتیاط و نگهداری را رعایت نمایند، هم کارکنان و هم مجموعه در امنیت خواهند بود.

ویژگی های یک وب سایت ایمن و خصوصیت های تارنما های غیرامن را به کارمند آموزش بدهید.

کارمندی که کمی از دوره کاری خویش را در گوشه و کنار وب سپری مینماید، می بایست تفاوت در میان وب سایت های http و تارنما های https را بدانند (https ورژن ایمن http میباشد). بعلاوه، او می بایست تارنما های ایمن را از وب سایت های ناامن تشخیص دهد؛ به‌این خواسته، می بایست به آیکون قفل در کناره ی بالا و سمت چپ نوار نشانی دقت نماید.

بازدید از وب سایت هایی که تصویر قفل را در نوار نشانی URL نشان نمیدهند یا این که فاقد پیشوند https می‌باشند، احتمالاً کارمند را در معرض خطر کلاهبرداری قرار خواهد داد؛ این قبیل وب سایت ها، در شمایل یک وب سایت به طور کامل رسمی و مورداعتماد جعل گردیده اند و انگیزه طراحان آن‌ها، کلاهبرداری میباشد. این وبسایت ها، رده استقرار بدافزارهای متعدد میباشند و هکرها می‌توانند با به کارگیری از آن، به کامپیوتر فردی استفاده کننده یا این که به شبکه کمپانی نفوذ نمایند.

در مورد شیوه‌ی گزینش گذرواژه های امن، با کارمند گفتمان نمایید.

کارمند می بایست در طول به کار گیری از کامپیوترهای اداری، یکسری نکته ی مهم را رعایت نماید.

کارمند بایستی هرچندوقت یکبار گذرواژه هایش را عوض نماید.
گذرواژه ها می بایست غیرقابل نفوذ باشند؛ دستکم 12 کاراکتر داشته باشند؛ و مشتمل بر حروف پهناور، حروف کوچک، اعداد و کاراکترهای یگانه باشند.
در طول و موقعیت مقتضی، می بایست از سیستم احراز نام و نشان دوعاملی بهره مند شد.
کارمند می بایست برای هرمورد از اکانت های کاربری خویش، یک گذرواژه ی مستقل داشته باشد.
کارمند را متقاعد فرمائید که به جای مکتوب کردن گذرواژه ها روی ورقه یا این که در محل هایی که به راحتی پیدا می گردند، از برنامه های رئیس گذرواژه استعمال نماید. با به کار گیری از این برنامه ها، کارمند فقط می بایست یک گذرواژه ی کمپلکس را به خیال بسپارد و برنامه، باقی گذرواژه ها را در خویش ذخیره خواهد کرد.

شیوه ی بک آپ گرفتن را به کارمند یاد دهید.

کارمند می بایست بداند که درایوها و فولدرهای کاری و اداری مهم در کجا ساکن می باشند. درصورتی که او بداند که فولدر های اداری و کاری را در کجا ذخیره نماید، تأثیر و کارآمدی بک آپ های کمپانی به حداکثر خواهد رسید. به‌این نحوه، کارمند دیگر نیز محل ذخیره ی فولدر ها را می دانند و در صورت نیاز می توانند به راحتی به آن ها دسترسی پیدا نماید.

در مورد اینکه که کارمند باید یا نباید دانلود، تماشا یا این که نصب نماید، صراحتاً حرف بزنید.

شما بایستی درخصوص مرورگرها، برنامه ها و دیگر ابزارهای کامپیوتری مورداستفاده‌ی کارمند برروی کامپیوترهای اداری، با او صحبت نمائید. برخی از شرکت ها، پیش از ارائه ی یک اپلیکیشن به کارمند، آن را آزمایش و نظارت مینمایند؛ و شماری از نرم افزارها را به جهت فقدان پچ‌های امنیتی یا این که مسائل مربوط به سازگاری پذیری، بطور کل مردود مینمایند. کارمندی که نرم افزارهای موردنظر خودش را روی دستگاه نصب مینماید، آسیب پذیری شبکه ی کمپانی را ارتقا می دهد؛ به همین برهان، موسسات می بایست یک فهرست از برنامه هایی که پیشتر به تأیید رسیده اند و نصب آنان روی کامپیوترهای اداری، مجاز میباشد، به کارمند ارائه کنند.

در مورد خطرهای اتصال به کانکشن‌های وب بی‌سیم و شایسته ترین راهکارها جهت اتصال، با کارمند حرف بزنید.

هات‌اسپات‌های وای‌فای همگانی، نقاطی جراحت‌پذیر و سوژه‌های هکرها برای حمله میباشند. یک استفاده کننده قادر است به آسانی به هر کدام از هات اسپات های در دسترس و فارغ از سر، متصل شود؛ و در عین حالا، ابداً به امنیت آن اتصال اعتنا نداشته باشد. در حین به کار گیری از ابزارهای وایرلس در دور و اطراف فعالیت، شما بایستی کارمند را راجع به گزینش اتصالات وایرلس ایمن با خبر سازید تا از قرارگیری فولدر ها یا این که داده های حساس کمپانی در معرض خطر حمله ی هکرها اجتناب به کار آورید.

برای کارمند، تمرین های بسط امنیت داخلی پباده سازی نمایید.

یکی‌از شایسته ترین نحوه ها برای یادگرفتن کارمند جهت به کارگیری ایمن تر از مرورگرها، ارائه ی تمرین های گسترش امنیت داخلی به او میباشد. این تمرین، مانند مانور اتفای آتش خواهد بود؛ یعنی کارمند را برای مواجهه و مدیر وضعیت اورژانسی حقیقی فراهم خواهد کرد. برای یک مجموعه اداری، هیچ چیز خطرناک تر از نقض و ناکامی امنیت یا این که نفوذ یک بدافزار وجود ندارد.

شما می توانید ضمن ارسال آدرس اینترنتی های فیشینگ جعلی به کارمند، شیوه ی عکس العمل ایشان را چک نمایید و از تعهد و تقید او به پیروی از پروتکل های امنیتی جهت بازکردن و گزارش این پست الکرونیکی ها اطمینان نتایج فرمایید.

یادگرفتن عادت های درست کامپیوتری به کارمند و تبدیل ایشان به مرورگرهای ایمن، یکی از هدف ها و مأموریت های پیشگیرانه در سازمان ها به حساب می آید که نیازمند یادگرفتن همیشگی و یاد‌آوری منظم میباشد. در‌این راستا، نکته های متفاوت نظیر تعیین گذرواژه های غیر قابل نفوذ، استعمال ایمن از کانکشن های وایرلس و نصب و اجرای نرم افزارهای موردتأیید دپارتمان فناوری داده ها در سازمان، می بایست بطور منظم به کارمند یاد آوری شوند.

درصورت داشتن هرگونه سوال میتوانید با ما تماس بگیرید یا دیدگاه خود را برای ما بنویسید