نقش عوامل انسانی در امنیت شبکه های کامپیوتری موضوعی حایز اهمیت می باشد. در یک سیستم کامپیوتری علاوه بر لزوم داشتن سخت افزار مناسب، سیستم عامل و نرم افزار قدرتمند می بایست عوامل انسانی و کاربران سیستم نیز پارامترهای امنیتی داشته باشند چون با وجود داشتن موارد فوق، در صورتیکه کاربران سیستم اصول و پارامترهای ایمنی را رعایت نکنند سیستم به لحاظ امنیت دچار مشکل شده و مورد سوء استفاده مهاجمین قرار می گیرد. در عصر امروز چون تکنولوژی ها پیشرفت کرده و ارتقاء پیدا کرده است سازمان ها و سیستم ها به ویژه سازمان هایی که دارای اطلاعات حساس باشند ممکن است با مسائل جدیدی در حوزه امنیت مواجه شوند.

با دارا بودن اطلاعات و دانش به روز در زمینه ی شبکه های کامپیوتری، شانس رسیدن به هدف مهاجمان را کاهش خواهد داد.
در این مقاله تلاش کرده ایم که شما را با انواع اشتباهات رایج در این خصوص آشنا کرده و از راه های جلوگیری از بروز این اشتباهات آگاه شویم.

عدم رسیدگی و توجه به نقاط آسیب پذیر در شبکه:

 

اگر شبکه ای دارای نقاط آسیب پذیر و امنیت پایین باشد می تواند آن سازمان را مورد تهدید جدی قرار دهد .

در این باره بهتر است موارد زیر مورد توجه قرار بگیرد:
-ارتقاء سطح اطلاعات و آگاهی مدیران سیستم و شبکه
-آگاهی از نحوه عملکرد آخرین حملات
-سپردن مسئولیت حفظ امنیت سیستم ها و ایمن سازی شبکه ها به افراد دارای گواهینامه های امنیتی و داشتن دانش بالاتر
-اطلاعات حساس جایی نوسته نشود و در صورت ثبت بلافاصله از بین برود
-از افراد حرفه ای و آموزش دیده در امور مربوط به امنیت شبکه و سیستم در سازمان ها استفاده شود.
-اختصاص بودجه مناسب جهت ایمن سازی و حفظ امنیت سیستم

اتصال سیستم های فاقد پیکربندی مناسب به کامپیوتر:

 

همزمان با گسترش نيازهای سازمان، سيستم ها و سرويس دهندگان جديدی بر اساس يک روال معمول به اينترنت متصل می گردند. قطعا” توسعه سيستم با هدف افزايش بهره وری در يک سازمان دنبال خواهد شد.اکثر اين سيستم ها بدون تنظيمات امنيتی خاص به اينترنت متصل شده و می تواند باعث ایجاد زمينه بروز آسيب و حملات اطلاعاتی توسط مهاجمان را شود.
مديران سيستم ممکن است به اين موضوع استناد نمايند که سيستم جديد بوده و هنوز کسی آن را نمی شناسد و آدرس IP آن شناخته شده نيست ، بنابراين امکان شناسائی و حمله به آن وجود نخواهد داشت .طرز فکر فوق ، يک تهديد برای هر سازمان به شمار می رود . افراد و يا اسکريپت های پويش اتوماتيک در اينترنت ، بسرعت عمليات يافتن و تخريب اين نوع سيستم های آسيب پذير را دنبال می نمايند. در اين راستا ، شرکت های خاصی وجود دارد که موضوع فعاليت آنان شبکه بوده و برای تست سيستم های توليدی خود به دنبال سيستم های ضعيف و آسيب پذير می گردند.( سيستم آسيب پذير ما ابزار تست ديگران خواهد شد). لازم است در اين راستا تهديدات و خطرات را جدی گرفته و پيگری لازم در اين خصوص انجام شود. در اين رابطه موارد زير پيشنهاد می گردد :
-قبل از اتصال فيزيکی يک کامپيوتر به شبکه ، مجوز امنيتی لازم با توجه به سياست های تدوين شده امنيتی برای آن صادر گردد ( بررسی سيستم و صدور مجوز اتصال )
-سيستمی را که قصد اتصال آن به اينترنت وجود دارد ، نمی بايست شامل اطلاعات حساس سازمان باشد.
-کامپيوتر مورد نظر می بايست شامل آخرين نرم افزارهای امنيتی لازم بوده و از پيکربندی صحيح آنان می بايست مطمئن گرديد.
-در صورتيکه لازم است بر روی سيستم مورد نظر تست های شبکه ای خاصی صورت پذيرد ، سعی گردد امکان دستيابی به سيستم فوق از طريق اينترنت در زمان تست ، بلاک گردد.

-سيستم مورد نظر را تحت برنامه های موسوم به Intrusion Detection System قرار داده تا نرم افزارهای فوق بسرعت نقاط آسيب پذير و ضعف های امنيتی را شناسائی نمايند. نقش عوامل انسانی در امنیت شبکه های کامپیوتری

عدم توجه به لاگ ها:

 

توجه و بررسی نکردن مداوم لاگ های سیستم از دیگر موارد نقش عوامل انسانی در امنیت شبکه های کامپیوتری می باشد و می تواند راه را برای مهاجمان باز کند.
در این خصوص می بایست به صورت مستمر لاگ های سیستم بررسی شود تا در صورت مشاهده موارد مشکوک، بتوان از بروز مشکل جلوگیری و همچنین مهاجمان را شناسایی کرد. این کار می بایست توسط مدیران سیستم انجام شود.

عدم توجه و رعایت نکات ایمنی اعلام شده در یک سازمان توسط کاربران:
در هر سازمانی از جمله شرکت پیشگام رایانه جهت حفظ سیستم یکسری قوانین امنیتی مقرر شده است که کاربران می بایست به تمامی آن قوانین اهمیت داده و جهت حفظ سازمان از بروز مشکلات احتمالی آن ها را رعایت کنند. از جمله موارد زیر:
-عدم حفظ اطلاعات مهم و محرمانه سازمان بر روی سیستم شخصی در منزل
-عدم یادداشت رمز عبور و اطلاعات محرمانه بر روی کاغذ و استفاده از روش های دیگر جهت نگهداری اطلاعات
-استفاده از منابع مطمئن جهت دریافت ( دانلود ) فایل و یا برنامه های کاربردی دیگر

قطعا در صورتی که در یک سازمان از امکانات مدرن امنیتی استفاده شود پیشگیری بهتری انجام خواهد شد و همچنین در صورت بروز مشکل، تشخیص و رفع مشکل با سرعت بیشتری قابل انجام خواهد بود. در هر صورت نباید از نقش عوامل انسانی در امنیت شبکه های کامپیوتری غافل ماند.

دیدگاه خود را بنویسید

ایمیل شما منتشر نخواهد شد. موارد ضروری ستاره زده شده اند *