1. بالاخره صندلی داغ برای کاربران ، این ماه برگذار شد!
    صندلی داغ آبان ماه ۹۵ رو هلیا با نام کاربری ( haleya ) مهمان این برنامس!
    برای اطلاعات بیشتر حتما به صندلی داغ در موضوعات آزاد سر بزنید.
    رد اعلامیه

عوامل موثر انسانی در امنیت کامپیوتر.

شروع موضوع توسط heelboy در ‏31 ژانویه 2013 در انجمن دانش و فناوری در کامپیوتر

  1. heelboy

    heelboy کاربر پر تلاش ( طلایی) کاربر تایید شده

    تاریخ عضویت:
    ‏29 ژانویه 2013
    ارسال ها:
    560
    تشکر شده:
    374
    جنسیت:
    مرد
    aimg.tebyan.net_big_1391_11_25344139221119187491512501561546360154150124.jpg

    قسمت اول، قسمت دوم، قسمت سوم
    کاربران سیستم به افرادی گفته می شود که در طول روز با داده ها در سازمان سرو کار داشته و با استفاده از سیستم ها آنها را پردازش می کنند. حال این داده ها می تواند بسیار حساس باشد یا می توانند داده های عادی باشند. در ادامه مطلب به برخی از اشتباهاتی که کاربران یا بعبارتی استفاده کنندگان از سیستم انجام می دهند اشاره می کنیم.


    عدم رعایت سیاست های امنیتی سازمان

    در هر سازمانی که مدیریت امنیتی صحیح، با چهارچوب قوانین خاص خود پیاده سازی شده باشد، صددرصد سیاست های امنیتی نیز بطور جامع تدوین و در آن مسئولیت هر یک از افراد سازمان که با داده های حساس در ارتباط هستند مشخص شده است. نحوه ارتباط با داده ها از طریق شبکه کاملا مشخص شده است و همین طور دستور عمل هائی که ضریب امنیتی را بالا می برد. اعلامیه موجود یا به عبارتی دستورعمل های اجرائی امنیتی جزو مدل های امنیت محسوب و بسیار ضروری بوده و هدف از تدوین آن درک صحیح و آگاهی لازم برای شناخت نحوه حفاظت سیستم های سازمان در زمان استفاده و هنگام مواجهه با خطر می باشد.
    تجربه نشان داده که با بکارگیری روش های امنیتی در سازمان محدودیت هائی برای کاربری آسان ایجاد می شود و در نتیجه علاقه به تخطی را برای کاربران سیستم بالا می برد که این امر عامل مهمی برای بخطر انداختن سیستم های حساس و اطلاعات مهم سازمان می باشد. این تخطی ها گاهی باعث بوجود آمدن تهدیدهای خطرناک شده که منجر به از دست دادن اطلاعات حیاتی سازمان یا از کار افتادن سرویس های مهم شده است. به همین دلیل پیشنهاد می شود که نقش امنیتی و رعایت نکات امنیتی کاربرانی که با اینگونه اطلاعات و سرویس ها در تماس هستند به آنها گوشزد و آموزش های لازم نیز بصورت مستمر به آنها داده شود.
    aimg.tebyan.net_big_1391_11_23116762241631431487415821117865821816684.jpg

    انتقال داده های حساس به بیرون از سازمان

    بسیاری از پرسنل و کارمندان سازمان امور کاری خود را به منزل برده و در آنجا به ادامه فعالیت خود می پردازند. به طبع با چنین اتفاقی زمانی که اطلاعات مهم و حساس از شبکه سازمان که بیشترین تدابیر امنیتی را داراست به روی سیستمی که احتمال آسیب دیدن آن بی نهایت بالاست، منتقل شود چه خطراتی می تواند در پی داشته باشد. اکثر کاربران به این امر واقف نیستند که سیستم خانگی ایمنی بسیار پائین تری نسبت به سیستم های تحت شبکه دارند هر چند که آنتی ویروس و یا دیواره آتش بر روی آنها نصب شده باشد.

    ذخیره سازی داده های حساس بطور غیر امن

    فرآیند ایجاد و نگهداری از رمزهای عبور مستمر باید انجام شود و می بایست مورد توجه قرار گیرد. کاربران سیستم همیشه علاقه مند به استفاده از رمزهای عبور ساده که براحتی قابل حفظ کردن می باشد، هستند. در سیاست های امنیتی می بایست نحوه ایجاد رمز عبور، زمان اعتبار آن و نحوه نگهداری را مشخص نماید. با توجه به سخت بودن بخاطر سپردن رمزهای عبوراستاندارد کاربران علاقه دارن که آنها را در گوشه ای یادداشت و مخفی نمایند که معمولا در زیر صفحه کلید، کیف، کشو و یا هرمکانی که از نظر کاربر امن می باشد، برای این منظور استفاده می شود. این یادداشت ها گاهی شامل رمزهای عبور به منظور دسترسی به داده های حساس است که فاش شدن آن فاجعه برای سازمان محسوب می شود.
    تجربه نشان داده که با بکارگیری روش های امنیتی در سازمان محدودیت هائی برای کاربری آسان ایجاد می شود و در نتیجه علاقه به تخطی را برای کاربران سیستم بالا می برد که این امر عامل مهمی برای بخطر انداختن سیستم های حساس و اطلاعات مهم سازمان می باشد​
    استفاده از اینگونه روش ها برای محافظت از رمز عبور جزو تخطی از سیاست های امنیتی می باشد. لذا ضروریست کاربران توجیه و آگاهی های لازم را در این خصوص داشته تا در صورت بروز مشکل، امکان مدیریت آن و کاهش ریسک را در پی داشته باشد. برای رفع این مشکل بهتر است روش ها و تکنیک های مفید برای بخاطر سپردن رمزهای عبور به کاربران آموزش داده شود تا ثبت و یادداشت این رمزها کاهش یابد. آموزش روش های متعدد برای بخاطرسپاری کلمات عبور و آشنائی کارکنان با راههای سوء استفاده از رمزها و حدس زدن آنها توسط مهاجمان و تکنیک های تهدید، می تواند ضریب امنیتی را برای داده های حساس بالا ببرد.

    aimg.tebyan.net_big_1391_11_178233219200233785224115128551842421519047.jpg

    دریافت فایل از سایت های غیر امن

    امروزه اینترنت این قابلیت را برای کاربران فراهم می کند که از هر جائی بتواند فایل های مورد نظرشان را دریافت کنند. این دریافت ها گاهی باعث تخطی از سیاست های امنیتی موجود در سازمان بوده و سیستم های سازمان را در معرض آسیب و تهاجم قرار می دهد. بسیاری از سایت های غیر امن و نامطمئن دارای فایل هائی هستند که حاوی برنامه های تهاجمی و جاسوسی می باشند و دریافت فایل ها جز تبدیل کاربران به توزیع کننده برنامه های تهاجمی چیز دیگری نخواهد بود. بهترین روش برای جلوگیری از این اتفاقات محدود کردن دسترسی به این نوع سایت ها و هماهنگی کاربران با بخش آی تی به منظور دریافت فایل های مورد نیاز می باشد.

    رعایت نکردن موارد امنیت فیزیکی

    عدم آگاهی های کاربران در رابطه با رعایت مسائل ایمنی باعث می شود که سازمان با خطر مواجه شود. رفتار کاربران در زمان استفاده از سیستم های کاری فاقد سواد لازم امنیت بوده و اغلب کاربران بدون در نظر گرفتن موارد امنیت فیزیکی سیسم خود را رها و یا در حالت عدم قفل می باشد. که این کار می تواند باعث سوء استفاده از حساب کاربری و در حالت وخیم سرقت داده های حساس شود. دادن آموزش های لازم در این خصوص باعث برخورد صحیح آنها با داده های حساس و سیستم های خود آنهامی شود و می بایست در این آموزش ها بطور مداوم صورت بگیرد.
     

    موضوعات مشابه

XenForo Add-ons by Brivium ™ © 2012-2013 Brivium LLC.