نقش عوامل انسانی در امنیت شبکه های کامپیوتری
نقش عوامل انسانی در امنیت شبکه های کامپیوتری موضوعی حایز اهمیت می باشد.
در یک سیستم کامپیوتری علاوه بر لزوم داشتن سخت افزار مناسب، سیستم عامل و نرم افزار قدرتمند می بایست عوامل انسانی و کاربران سیستم نیز پارامترهای امنیتی داشته باشند چون با وجود داشتن موارد فوق، در صورتیکه کاربران سیستم اصول و پارامترهای ایمنی را رعایت نکنند سیستم به لحاظ امنیت شبکه های کامپیوتری دچار مشکل شده و مورد سوء استفاده مهاجمین قرار می گیرد. در عصر امروز چون تکنولوژی ها پیشرفت کرده و ارتقاء پیدا کرده است سازمان ها و سیستم ها به ویژه سازمان هایی که دارای اطلاعات حساس باشند ممکن است با مسائل جدیدی در حوزه امنیت مواجه شوند.با دارا بودن اطلاعات و دانش به روز در زمینه ی شبکه های کامپیوتری، شانس رسیدن به هدف مهاجمان را کاهش خواهد داد.دراین مقاله تلاش کرده ایم که شماراباانواع اشتباهات رایج در این خصوص آشنا کرده وازراه های جلوگیری ازبروزاین اشتباهات آگاه شویم.
عدم رسیدگی و توجه به نقاط آسیب پذیر در شبکه:
اگرشبکه ای دارای نقاط آسیب پذیروامنیت پایین باشدمیتواند آن سازمان راموردتهدید جدی قراردهد .
در این باره بهتر است موارد زیر مورد توجه قرار بگیرد:
-ارتقاء سطح اطلاعات و آگاهی مدیران سیستم و شبکه
-آگاهی از نحوه عملکرد آخرین حملات
-سپردن مسئولیت حفظ امنیت سیستمها وایمن سازی شبکه ها به افراددارای گواهینامه های امنیتی وداشتن دانش بالاتر
-اطلاعات حساس جایی نوسته نشود و در صورت ثبت بلافاصله از بین برود
-از افراد حرفه ای و آموزش دیده در امور مربوط به امنیت شبکه و سیستم در سازمان ها استفاده شود.
-اختصاص بودجه مناسب جهت ایمن سازی و حفظ امنیت سیستم
اتصال سیستم های فاقد پیکربندی مناسب به کامپیوتر:
همزمان با گسترش نيازهای سازمان، سيستم ها و سرويس دهندگان جديدی بر اساس يک روال معمول به اينترنت متصل می گردند. قطعا” توسعه سيستم با هدف افزايش بهره وری در يک سازمان دنبال خواهد شد.اکثر اين سيستم ها بدون تنظيمات امنيتی خاص به اينترنت متصل شده و می تواند باعث ایجاد زمينه بروز آسيب و حملات اطلاعاتی توسط مهاجمان را شود.مديران سيستم ممکن است به اين موضوع استناد نمايند که سيستم جديد بوده و هنوز کسی آن را نمی شناسد و آدرس IP آن شناخته شده نيست ، بنابراين امکان شناسائی و حمله به آن وجود نخواهد داشت .
طرز فکر فوق ، يک تهديد برای هر سازمان به شمار می رود .
افراد و يا اسکريپت های پويش اتوماتيک در اينترنت ، بسرعت عمليات يافتن و تخريب اين نوع سيستم های آسيب پذير را دنبال می نمايند.
در اين راستا ، شرکت های خاصی وجود دارد که موضوع فعاليت آنان شبکه بوده و برای تست سيستم های توليدی خود به دنبال سيستم های ضعيف و آسيب پذير می گردند.( سيستم آسيب پذير ما ابزار تست ديگران خواهد شد). لازم است در اين راستا تهديدات و خطرات را جدی گرفته و پيگری لازم در اين خصوص انجام شود. در اين رابطه موارد زير پيشنهاد می گردد :
-قبل ازاتصال فيزيکی يک کامپيوتربه شبکه، مجوزامنيتی لازم با توجه به سياست های تدوين شده امنيتی برای آن صادر گردد
( بررسی سيستم و صدور مجوز اتصال )
-سيستمی را که قصد اتصال آن به اينترنت وجود دارد ، نمی بايست شامل اطلاعات حساس سازمان باشد.
-کامپيوتر مورد نظر می بايست شامل آخرين نرم افزارهای امنيتی لازم بوده و از پيکربندی صحيح آنان می بايست مطمئن گرديد.
-در صورتيکه لازم است بر روی سيستم مورد نظر تست های شبکه ای خاصی صورت پذيرد ، سعی گردد امکان دستيابی به سيستم فوق از طريق اينترنت در زمان تست ، بلاک گردد.
-سيستم مورد نظر را تحت برنامه های موسوم به Intrusion Detection System قرار داده تا نرم افزارهای فوق بسرعت نقاط آسيب پذير و ضعف های امنيتی را شناسائی نمايند.
نقش عوامل انسانی در امنیت شبکه های کامپیوتری در پیشگام رایانه
عدم توجه به لاگ ها:
توجه و بررسی نکردن مداوم لاگ های سیستم از دیگر موارد نقش عوامل انسانی در امنیت شبکه ها می باشد و می تواند راه را برای مهاجمان باز کند. در این خصوص می بایست به صورت مستمر لاگ های سیستم بررسی شود تا در صورت مشاهده موارد مشکوک، بتوان از بروز مشکل جلوگیری و همچنین مهاجمان را شناسایی کرد. این کار می بایست توسط مدیران سیستم انجام شود.
عدم توجه و رعایت نکات ایمنی اعلام شده در یک سازمان توسط کاربران:
در هر سازمانی از جمله شرکت پیشگام رایانه جهت حفظ سیستم یکسری قوانین امنیتی مقرر شده است
که کاربران میبایست به تمامی آن قوانین اهمیت داده وجهت حفظ سازمان ازبروزمشکلات احتمالی آنها رارعایت کنند.
از جمله موارد زیر:
-عدم حفظ اطلاعات مهم و محرمانه سازمان بر روی سیستم شخصی در منزل
-عدم یادداشت رمز عبور و اطلاعات محرمانه بر روی کاغذ و استفاده از روش های دیگر جهت نگهداری اطلاعات
-استفاده از منابع مطمئن جهت دریافت ( دانلود ) فایل و یا برنامه های کاربردی دیگر
قطعا در صورتی که در یک سازمان از امکانات مدرن امنیتی استفاده شود
پیشگیری بهتری انجام خواهدشدوهمچنین درصورت بروزمشکل، تشخیص ورفع مشکل باسرعت بیشتری قابل انجام خواهدبود.
در هر صورت نباید از نقش عوامل انسانی در امنیت شبکه ها غافل ماند.
شرکت پیشگام رایانه با 21 سال تخصص در حوزه پشتیبانی شبکه و نگهداری آن و همچنین خدمات پسیو شبکه و راه اندازی سانترال برای ارائه مشاوره در خدمت شماست.
برچسب ها:امنیت شبکه, امنیت شبکه چیست, خدمات شبکه