همۀ انسانها در زندگیشان مسلماً مرتکب خطاها بی ساده‌لوحانه گردیده‌اند. شما نیز مرتکب چنین اشتباهاتی گردیده‌اید؛ و من هم! خطا کردن، بخشی از موجودی آدم میباشد. ولی درصورتی که این اشتباه‌ها بر امنیت بخش فناوری داده ها در سازمان شما تأثیر سوء بگذارد، پیامدهای آن بسیار گران خواهد بود. برای مثال، گهگاه از زمان ها، به جهت آسانی ساختار یک راز عبور، یک کامپیوتر هک می‌گردد و داده‌های حساس موجود در آن نشت می نماید. خوشبختانه، این قبیل اشتباهات چندان متداول نیستند و رفع و حل آن ها نیز نسبتاً بی آلایش میباشد.

8 خطا امنیتی رایج در حوزۀ فناوری داده ها که بایستی از آن ها اجتناب کنیم!

درین نوشتار، ما یک فهرست از هشت خطا امنیتی رایج در حوزۀ فناوری داده ها تنظیم کرده‌ایم. به علاوه، نحوه‌های پیشگیری از این ایرادات و همینطور، نحوۀ حل آن ها را نیز معرفی نموده‌ایم.

خطا 1: به کارگیری از گذرواژۀ ضعیف یا این که عدم استفاده از گذرواژه

علیرغم تمام هشدارهایی که در زمینه‌ی گزینش گذرواژه مطرح گردیده اند، اکثری از اشخاص همچنان از گذرواژه های معمولی استعمال مینمایند؛ تا به خاطرشان بماند. برای مثال، شمار متعددی از اشخاص از زمان به دنیاآمدن، کلمۀ password، اسم حیوان خانگی یا این که توالی اعداد (مثل 123456) تحت عنوان گذرواژه استعمال میکنند. بعلاوه، بعضی دیگر از اشخاص نیز تصمیم می‌گیرند که به هیچ وجهً از گذرواژه استعمال نکنند. و شماری دیگر، این عمل را به سپس موکول می‌نمایند و دایم پشت گوش می‌اندازند.

توصیه: از برنامه‌های ایجاد رمز عبور (پسورد) استعمال فرمایید. در این‌حالت، طی چند ثانیه یک گذرواژۀ حاذق و غیرقابل حدس در دست خواهید داشت. اسامی بعضی از برنامه‌های ایجاد گذرواژه که حال در بازار در دسترس میباشند، عبارتند از Dashlane، Keeper Password Manager، Password Boss، LastPass و Sticky Password.

خطا 2: تایپ کردن راز عبور روی کاغذهای چسبدار یا این که قطعات کوچک برگه

این اشتباه، به دنبال اشتباه اولیه میاید و در صورتی که کسی به گذرواژۀ شما دسترسی پیدا نماید، به آسانی قادر است اکانت های کاربری و قفل دستگاه هایتان را گشوده نماید. اکثری از اشخاص، معمولاً یک تکه صفحه پیدا می‌نمایند و گذرواژه هایشان را روی آن مینویسند. برخی دیگر، گذرواژه را روی کاغذهای چسب دار مینویسند و آن را روی صفحۀ نمایشگر کامپیوتر خویش میچسبانند. علت این بی دقتی چه می باشد؟ درج گذرواژه روی صفحه، به‌این معنا میباشد که شما ابداً گذرواژه ندارید؛ چراکه هرکسی قادر است به آن دسترسی پیدا نماید.

توصیه: هیچگاه گذرواژه هایتان را روی برگه ننویسید. بجای اینکار، از برنامه های ذخیرۀ گذرواژه به کارگیری فرمایید. بعضا از این برنامه ها عبارتند از Dashlane، Keeper Password Manager، Password Boss، Last Pass و Sticky Password.

خطا 3: عدم نصب آنتی‌ویروس یا این که غیرفعال کردن آن ها به قصد ارتقاء سرعت کامپیوتر

اکثری از اشخاص هنوز بر این باورند که کامپیوترها، علی الخصوص دستگاه های اپل/ مک فردی یا این که سازمانی، به برنامۀ آنتی ویروس احتیاج ندارند؛ ولی این اعتقاد به هیچ وجه صحیح وجود ندارد. احتمالاً هنگامی که برنامۀ آنتی ویروس را اجرا می‌کنید، سرعت پردازش کامپیوترتان کاهش پیدا نماید.

توصیه: از برنامه های آنتی ویروسی به کارگیری فرمائید که سرعت کامپیوترتان را تحت نیاورند. بعضا از این برنامه ها که حالا در بازار در دسترس می باشند، عبارتند از Avast، AVG، Kaspersky، Bitdefender، و Check Point Zone Alarm.

خطا 4: اعتماد بیجا و کورکورانه به فرستندۀ آدرس اینترنتی

بعضی از اشخاص، ضمیمه ایمیلهایی را که از سوی منابع یا این که اشخاص ناشناس ارسال شدهاند، به‌سرعت و آسانی باز مینمایند. و در پاره ای از وقت ها، به آن آدرس اینترنتی‌ها جواب داده و داده ها مهم و حساس خویش (مثل شمارۀ کارت اعتباری یا این که گذرواژه) را در دست فرستنده قرار میدهند. هرگاه یک نشانی اینترنتی دربردارنده ضمیمه را مشاهده کردید و فرستندۀ آن را نشناختید، بدانید که بعد از باز کردن آن ضمیمه، احتمالاً رویه را برای ورود ویروس‌های بدافزار یا این که هکرها به کامپیوتر خویش گشوده خواهید کرد. وقتی که تمایل به اشتراک داده ها فردی خویش می گیرید، به یاد داشته باشید که‌این فعالیت، هم داده های خودتان و هم داده های شرکتتان را در معرض سرقت قرار خواهد بخشید.

سفارش: از الآن به آن‌گاه، دیگر هیچ داده های فردی و حساسی را از روش پست الکرونیکی ارسال نکنید. برای ارسال داده ها مهم می توانید از برنامۀ گوگل درایو به کارگیری فرمایید. براین اساس، شما می توانید اطلاعات را در قالب یک لینک و پیوند ارسال فرمایید و از گیرنده بخواهید که برای دسترسی به پوشه، به اکانت کاربری خویش در گوگل درایو وارد شود.

خطا 5: ترک کردن کامپیوتر فارغ از قفل کردن برگه

استراق سمع، یکی‌از مشکلات و ریسک های امنیتی میباشد که همچنان نادیده گرفته می‌گردد. هنگامی که از پشت کامپیوتر خویش بلند می شوید و میز کار خویش را رخنه‌ می‌کنید، هر فرد دیگری قادر است به کامپیوتر شما و داده های داخل آن دسترسی پیدا نماید. درصورتی که یادتان رفته باشد که تَب های بوک برند گردیده در مرورگر را ببندید و در آن صفحه ها، داده ها اکانت بانکی فردی خودتان یا این که داده ها سیستم حسابداری کمپانی نوشته شده باشند، چه اتفاقی خواهد به زمین خورد؟ در حالتی که صفحۀ کامپیوتر خویش را پیش از شکاف آن قفل نکنید، عملاً قابلیت دسترسی به اطلاعات دردسترس در کامپیوتر را برای همگان آماده آورده اید.

سفارش: پیش از شکاف میز کار و کامپیوتر خویش، مدام صفحۀ کامپیوتر را قفل نمائید. در اکثر کاغذ کلیدهای کامپیوتر، دکمۀ Microsoft Windows درنظرگرفته شده میباشد. این دکمه را فشار داده و به طور همزمان، کلید L را نگه دارید؛ به این ترتیب، صفحۀ کامپیوتر سریعاً قفل می شود. بعلاوه، شما می توانید کامپیوتر خویش را طوری تهیه نمائید که بعد از یک بازۀ clhkd مشخص، بطور اتومات قفل شود (برای مثالً بعداز 1 دقیقه، بعداز 5 دقیقه یا این که بعداز 10 دقیقه).

خطا 6: عدم نصب به موقع پچ ها یا این که نسخۀ بروزرسانی شدۀ سیستم برهان

ورژن های بروزرسانی گردیده و پچ های سیستم برهان، نقش بسیار مهم و حیاتی ای در حفاظت از کامپیوتر در قبال تهدیدهای سایبری دارا‌هستند. این ورژن های بروزرسانی گردیده و پچ ها، سالمی کامپیوتر شمارا تضمین می‌کنند. دفعه بعد از آن، پیش از آنکه گزینۀ “Not Now” یا این که “Ask Me Later” را تعیین نمائید، اضافه تصور کنید.

توصیه: هر زمان که اعلان ضرورت نصب ورژن های بروزرسانی گردیده و پچ را اخذ کردید، سریعاً مبادرت نمائید. حتی پیشنهاد میشود که هفته ای یکبار، شخصاً پچ ها و ورژن های بروزرسانی تازه را کاوش فرمایید.

خطا 7: بی توجهی به ضرورت برخورداری از یک بکاپ ذخیرۀ ابری قابل اعتماد و استوار

سرورها از کار میفتند و کامپیوترها خاموش خواهند شد. در شرایطی که به نکات امنیتی اعتنا نکنید، این حادثه دیر یا زود رخ می‌دهد. عدم اعتنا به رایانش ابری، به مثابه امضا کردن حکم مرگ پوشه های کامپیوتری میباشد. علاوه بر هک شدن، عوارض دیگری نیز وجود دارند که سرورها را از عمل می اندازند؛ و برخی از آن‌ها عبارتند از فرسودگی، آتش سوزی، سیل و بلایای طبیعی.

توصیه: با یک کمپانی تخصصی فناوری داده ها که سرویس های ذخیره سازی ابری ارائه می‌دهد یا این که نمایندۀ فروش رایانش ابری دارد، تماس حاصل نمایید. پیش از عقد هر جور قرارداد، حالت و راهبرد های استعمال از این سرویس ها را با توجه مطالعه فرمایید.

خطا 8: اعطای قابلیت و امکان دسترسی به پیکربندی امنیتی برای کارکنان فاقد علم و صلاحیت

متأسفانه، پرسنل مهمترین تهدیدهای امنیتی در یک سازمان یا این که کمپانی به شمار می‌آیند. در اکثر مواقع، کارکنان به طور ناخواسته سدهای امنیتی را در هم میشکنند؛ البته خطای انسانی و فقدان مهارت و علم کافی، مهم‌ترین کارداران بروز چنین مشکلاتی محسوب میگردند. همۀ پرسنل یک کمپانی نمیتوانند در عرصۀ فناوری داده ها، تخصص و علم داشته باشند. روند تأمین امنیت فناوری داده ها، پروسه و قدم های گوناگون دارااست و در شرایطی که یک قدم به صحت اجرا نشود، کل سیستم در معرض تهدیدات و خطرها جدی خواهد بود.

سفارش: کارکنان شما دقیقاً می بایست کاری را انجام دهند که در تعریف مسئولیت‌ها و وظایفشان آمده میباشد. برای تأمین امنیت سیستم های شبکه، از موسسه های سرویس های امنیت شبکه بیرون از سازمان منفعت بگیرید. این مجموعه ها با راهکارهایی که ارائه میدهند امنیت شبکه کامپیوتری شمارا کاملا برقرار خواهند کرد. پیراسیس یک کدام از شرکتهایی میباشد که در این باره کار می‌نماید و قادر است امنیت شبکه شما‌را تامین نماید. ما در پیراسیس میکوشیم تا سرویس ها ی شبکه را به شایسته ترین نحو مهیا کنیم. به گونه ای که شما صرفا روی هسته اصلی کسب و عمل خودتان تمرکز فرمایید.