متخصصان امنیت، سال 2011 را "سال هک" نامیدند

سازمان فناوری اطلاعات ایران با اشاره به تعداد زیاد گزارش های مربوط به نقض امنیت داده ها در سال جاری اعلام کرد که این موضوع موجب شده است که متخصصان امنیت سال 2011 را سال هک بنامند.

به گزارش سیتنا از روابط عمومی سازمان فناوری اطلاعات ایران، ضمن تاکید بر انجام اقدامات امنیتی، نکاتی برای تقویت امنیت شبکه و جلوگیری از نفوذ در داده ها تشریح شده است. 

1- خطرات مرتبط با حوزه فناوری اطلاعات (IT) را به خوبی بشناسید: تمام شرکت‌ها باید حداقل سالی یک بار به ارزیابی خطرات آی‌تی اقدام کنند. ارزیابی کامل خطرات آی‌تی به شناسایی و تعیین اولویت‌های حوزه‌های مشکل‌آفرین کمک می‌کند. 

2- از این که خطرات مرتبط با حوزه فناوری اطلاعات در کجا رخ می‌دهند، مطلع باشید: این که بدانید مشکل چیست کافی نیست؛ علاوه بر آن باید بدانید مشکل در کجاست. ارزیابی دقیق خطرات پیش روی آی‌تی می‌تواند در بلندمدت به صرفه‌جویی در هزینه‌ها منجر شود. 

3- سیستم‌های خود را با قوانین حفاظت از داده‌ها منطبق سازید: نخست با تمام استانداردهای مرتبط صنعتی و دولتی در زمینه حفاظت از داده‌ها انطباق یابید. 

اگر شرکت نتواند مطابقت با استانداردها را به طور مداوم حفظ کند، این مطابقت بی‌نتیجه خواهد بود. فرایندی برای مدیریت تطابق با استانداردها ایجاد کنید و اطلاعات سابقه تطابق را روزآمد نگه دارید. 

4- آزمون نفوذ را به اجرا در آورید: بازرس مستقلی برای انجام آزمون‌های نفوذ استخدام کنید تا نقاط آسیب‌پذیر سیستم را بیابید. آزمون‌های مهندسی اجتماعی را نیز اجرا کنید. 

5- با برنامه واکنش در برابر رخدادها آشنا شوید: تمام شرکت‌ها باید بدانند که به برنامه واکنش در برابر رخدادها نیاز دارند. اگر سازمان شما چنین برنامه‌ای ندارد خیلی زود یک برنامه برای خود تدوین کنید. این برنامه را به صورت تمرینی اجرا کنید تا وقتی داده‌هایتان مورد تهاجم هکرها قرار گرفت همه کارکنان بدانند که باید فوراً دست به چه اقدامی بزنند. 

6- همه کارکنان را آموزش دهید: انسان بدون آن‌که خود بخواهد اصلی‌‌ترین دلیل نقض امنیت است. به تمام کارکنان، از رده بالا تا رده پایین، بیاموزید که مراقب نحوه استفاده از ابزارهای شخصی و داده‌هایی که دانلود می‌کنند ، باشند. 

7- داده‌های مهم را رمزگذاری کنید: داده‌های مهم ذخیره‌شده در سرورها، لپ‌تاپ‌ها و وسایل قابل‌حمل را رمزگذاری کنید. اگر داده‌ها در فلش‌های قابل‌حمل ذخیره شده‌اند، آن‌ها را نیز رمزگذاری کنید. به این ترتیب، اگر این دستگاه‌ها گم شوند، هیچ کس نمی‌تواند به داده‌های رمزگذاری شده دست یابد. 

8- تعیین گذرواژه‌های مطمئن: تمام کارکنان، از رده بالا گرفته تا رده‌های پایین، را به تغییر گاه‌ به گاه گذرواژه‌هایشان ملزم سازید و اطمینان حاصل کنید که گذرواژه های آنان به اندازه کافی قدرتمند باشند. به کاربران بیاموزید که از گذرواژه‌های تکراری برای حساب‌های کاربری شغلی و یا حتی شخصی خود استفاده نکنند. 

9- شبکه و کامپیوترها را از هم تفکیک کنید: برای مبادلات مالی نظیر امور بانکی و پرداخت حقوق از دستگاهی مستقل استفاده کنید. به هیچ جای دیگر، مانند حساب ایمیل یا وب‌سایت‌ها، از آن دستگاه وارد نشوید تا امکان نفوذ بدافزارها و نقض امنیت فراهم نشود. 

10- امنیت را مایه دردسر تلقی نکنید: امنیت چیزی فراتر از جلوگیری یا محدودسازی صرف کارهایی است که افراد انجام می‌دهند. امنیت کافی، با حفظ درآمدها و سودهایی که ممکن است از طریق نقض امنیت داده‌ها از دست رود، صاحبان مشاغل را به اداره ایمن امور قادر می‌سازد. امنیت را بخشی ضروری از مأموریت شرکت بدانید.

انتهای پیام