زمان : 14 Farvardin 1392 - 00:23
شناسه : 67303
بازدید : 6377
امنيت فيزيکي و امنيت در محيط کار جدی بگیریم امنيت فيزيکي و امنيت در محيط کار جدی بگیریم

شايد به جرات بتوان گفت که پايه‌ي هر برنامه و طرح حفاظتي، امنيت فيزيکي است ؛ اگر در شرکت قفل و بند درستي نداشته باشد و يا کليد آن در اختيار همه باشد، خريد برنامه‌هاي امنيتي چند صد هزار توماني هم دردي را دوا نخواهد کرد.

 

هرگاه در يک مبحث مربوط به کامپيوتر صحبت از امنيت به ميان مي‌آيد، بسياري به فکر جلوگيري از نفوذ ويروس‌ها و تروجان‌ها، مقابله با حملات فيشينگ و محافظت‌هاي نرم افزاري مي‌افتند. اما هر مقدار که براي داشتن آنتي ويروس قوي و به روز، فايروال قدرتمند، رمزهاي عبور قرص و محکم و برنامه‌هاي نرم‌افزاري هزينه کنيد، باز هم يک سارق مي‌تواند در اتاق کامپيوتر و يا شرکت‌تان را باز کرده و از اطلاعات شما کپي برداري کرده و يا سيستم‌هاي شما را بدزدد!

 

شايد به جرات بتوان گفت که پايه‌ي هر برنامه و طرح حفاظتي، امنيت فيزيکي است. اگر در شرکت قفل و بند درستي نداشته باشد و يا کليد آن در اختيار همه باشد، خريد برنامه‌هاي امنيتي چند صد هزار توماني هم دردي را دوا نخواهد کرد.

 

در اين نوشتار به برخي نکات ضروري در خصوص امنيت فيزيکي مي پردازيم:

 

از قفل‌هاي مطمئن داخلي براي درهاي ورودي اصلي استفاده کنيد

 

اول از همه بايد به فکر زماني باشيم که در خانه يا شرکت نيستيم. مطمئن هستيد که درهاي ورودي به اندازه‌ي کافي ايمن هستند و به خوبي بسته مي‌شوند؟ بهتر است که در ورودي شرکت يا خانه فلزي باشد. علاوه بر قفل‌هاي آويز معمولي، آن را به قفل داخلي هم مجهز کنيد. اين قفل‌ها که به قفل‌هاي

 

گاوصندوقي هم مشهور هستند، درون در نصب مي‌شوند و معمولا دو يا چهار زبانه بلند دارند که داخل لنگه مقابل در چفت مي‌شود. حتي اگر بخش آي‌تي و محل قرارگيري کامپيوترهاي شما در قسمت مجزايي از محل کارتان است، در ورودي آن را هم به چنين قفلي مجهز کنيد تا امکان نفوذ هنگام عدم حضور شما بسيار کاهش يابد.

 

در اتاق کامپيوتر هميشه قفل باشد

 

هنگام انتخاب اتاقي براي نگهداري کامپيوتر و تجهيزات شبکه، قبل از توجه به زيبايي و شيک بودن اتاق، ابتدا به در آن توجه کنيد. آيا محکم و قابل اطمينان است؟ آيا داراي قفل و بند درست و حسابي است و به خوبي قفل مي‌شود؟ حال به عنوان يک قانون براي همه‌ي افرادي که از اين اتاق استفاده مي‌کنند، هميشه در بايد قفل باشد. عادت کنيد که حتي هنگام ترک اتاق براي چند دقيقه، در را قفل کنيد. شايد سختگيرانه و مشکل به نظر برسد، اما براي يک

 

دزد اطلاعات حرفه‌اي تنها چند دقيقه زمان براي سرقت يک هارد يا کپي‌برداري از اطلاعات بر روي کول ديسک کافي است. براي اضافه کردن ابزاري به روتر، براي استفاده بعدي و يا نصب کي‌لاگرهاي سخت افزاري هم که حتي يک دقيقه زمان زيادي به نظر مي رسد.

 

اتاق کامپيوتر قلب فيزيکي شبکه ي کامپيوتري شرکت شما است. يک بدخواه با دست يابي به اين اتاق، به راحتي با دستکاري سوييچ ها، روترها، کابل ها و ديگر ابزارها مي تواند صدمات سختي را وارد آورد.

 

يک سيستم نظارت و مراقبت دائمي داشته باشيد

 

درست است که قفل کردن در، راه کار بسيار مناسبي است اما اگر فردي که اجازه ي ورود و امکان دسترسي داشته باشد و بخواهد دست به خرابکاري بزند، يا فردي با شکستن در و تخريب قفل آن وارد شود، چگونه وي را شناسايي مي‌کنيد. بهترين راه داشتن يک سيستم کنترل تردد به اتاق است. اين سيستم مي تواند يک قفل با کارت مغناطيسي يا رمز و شايد يک دستگاه شناسايي هويت بيومتريک باشد.

 

در هر صورت تمامي ورود و خروج ها با درج زمان دقيق ثبت و نگه داري مي شوند. اگر امکان چنين هزينه هايي نداريد، يک دوربين ويديويي نيز مي تواند نياز شما را برطرف کند. يک دوربين کوچک ويديويي را در محلي که به راحتي قابل ديدن و از کار انداختن نباشد، به گونه اي نصب کنيد که تصوير کاملي از ورودي اتاق يا ساختمان ضبط کند. حال شما در موقع لزوم مي توانيد ورود و خروج هاي صورت گرفته را کنترل کنيد. حتي با کمي هزينه ي بيشتر مي توانيد از دوربين هايي استفاده کنيد که علاوه بر ضبط تصاوير، از طريق ايميل يا پيام کوتاه شما را خبر کنند.

 

تمامي ابزارهاي در معرض خطر، در محل امني قرار داشته باشند ؛ممکن است کامپيوتر مرکزي شرکت خود را در اتاق امني گذاشته و با رمز عبور قوي و نرم افزارهاي لازم از آن مراقبت کنيد. اما روتر، هاب، يا سوييچ هاي شبکه تان در کجا قرار دارند؟ يک هکر به راحتي با يک لپ تاپ و دسترسي به هاب قادر است خسارات شديدي را به شما وارد کند. تا حد ممکن تمامي ابزارهاي شبکه تان را در اتاق هاي مطمئن و قفل شده قرار دهيد. اگر هم امکان چنين کاري را نداريد، حداقل آنها را درون جعبه هاي محکم و قفل داري قرار دهيد که هر کسي نتواند به آنها دسترسي داشته باشد.

 

محيط کاري را فراموش نکنيد هکر مي تواند از هر ابزار و دستگاه ناامن موجود در محيط کارتان براي نفوذ به شبکه و تخريب و سرقت اطلاعات استفاده کند. اتاق و ميز کارمندي که به مرخصي رفته يا اخراج شده و کسي به آنجا سر نمي زند، بهترين طعمه براي يک هکر خبره است. دسترسي کامپيوتر و ابزارهاي بلا استفاده به شبکه را قطع کنيد و يا آنها را به انباري منتقل کنيد. در اتاق هاي خالي را قفل کنيد.

 

از کارکنان بخواهيد حتي وقتي براي نهار بيرون مي روند، درها را قفل کنند. اگر در خانه جشن يا برنامه اي داريد که همه ي شرکت کنندگان آن را نمي‌شناسيد، حتما در اتاق کامپيوتر قفل شده باشد. استفاده از قفل هاي سخت افزاري از قبيل قفل پورت USB و شبکه هم فکر خوبي است.

 

کيس کامپيوترتان را قفل کنيد

 

وضعيتي را در نظر بگيريد که جناب دزد به هر شکلي که شده به کامپيوتر شما دست پيدا مي کند. حال بايد به راحتي پيچ هاي پشت کيس را باز کند و هارد ديسک را بردارد و برود؟ يا اينکه هر بار از اتاق بيرون مي رويد هارد ديسک را درون جيب تان مي گذاريد و با خودتان مي بريد؟ امروزه در پشت همه کيس‌ها جايي براي استفاده از قفل تعبيه شده است. پس با کمي هزينه حتما کيس‌‌هاي تان را قفل کنيد، تا براي سرقت هارد ديسک به چيزي بيش از يک پيچ گوشتي نياز باشد.

 

مراقب ابزارهاي پرتابل باشيد

 

لپ تاپ ها و تبلت ها مي تواند خطري بالقوه براي اطلاعات شما باشند. تا حدامکان هيچگونه اطلاعات مهم و حياتي را بر روي ابزارهاي اينچنيني نگهداري نکنيد، زيرا حداقل رمز عبور شبکه بي سيم تان بر روي همه ي اين ابزارها ذخيره شده است. پس براي لپ تاپ ها حتما کابل هاي قفل تهيه کنيد يا اينکه آنها را درکشو يا کمدي امن نگه داريد يا حتي به عنوان يک روال کاري همه موظف باشند که هميشه ابزارهاي شان را به همراه داشته باشند.

 

نگهداري امن نسخه هاي پشتيبان

 

يکي از مهمترين کارهاي هر فرد يا شرکتي تهيه ي نسخه هاي پشتيبان از اطلاعات است. اما محل نگهداري نسخه هاي پشتيبان هم از اهميت بالايي برخوردار است. اگر آنها را در همان اتاق کامپيوتر بگذاريد که ممکن است به راحتي دزديده شوند و يا در اتفاقاتي مانند آتش سوزي از بين بروند، کل برنامه ي پشتيبان گيري شما بي مصرف خواهد بود. بهتر است که نسخه اي از بک آپ ها را به صورت رمزگذاري شده و در جاي مطمئني خارج از محل کارتان نگهداري کنيد. اگر کارمندان تان هم به بک آپ گيري اطلاعات روي سي دي، کول ديسک يا هارد هاي اکسترنال عادت دارند، حتما آنها را به گونه اي آموزش دهيد که اطلاعات را هميشه به صورت رمزگذاري شده و امن نگه داري کنند.

 

مراقب دستگاه هاي کپي و پرينتر باشيد

 

در نگاه اول يک دستگاه کپي يا پرينتر نمي تواند خطري براي امنيت اطلاعات محسوب شود، اما متاسفانه دستگاه هاي کپي و پرينت امروزي، نسخه اي از اطلاعات چاپ شده را درون هارد و يا حافظه داخلي خود نگه مي دارند. کافي است که فردي اين دستگاه را بدزدد و با کمي تلاش به اطلاعات موجود در آن دست يابد تا نسخه اي از مطالب چاپي شما را در دست داشته باشد. بهتر است که اين دستگاه ها را تا حد ممکن در اتاق هاي امن نگه داري کنيد و يا آنها را به شکلي نصب کنيد که به راحتي قابل حمل و سرقت نباشند. علاوه بر اين برگه هاي چاپ شده توسط اين دستگاه ها هم خطر بالقوه ديگري هستند، هميشه نسخه هاي چاپي هستند که به درد نمي خورند و راهي سطل زباله مي شوند.

 

 اين کپي ها به راحتي قابل سرقت و سوء استفاده هستند. به عنوان يک سياست کاري حتي کاغذهاي معمولي و بي اهميت را هم به جاي سطل زباله، راهي دستگاه کاغذ خرد کن کنيد. اين باعث مي شود که همه به اين کار عادت کنند و هيچ کپيِ مهم بي مصرفي به دست افراد سوءاستفاده گر نيافتد.

 

از سيستم هاي هشداردهنده استفاده کنيد

 

قفل هاي مطمئن و در و پنجره هاي محکم جلوي ورود سارقان را مي گيرند. اما استفاده از يک سيستم هشدار دهنده براي امنيت بيشتر امري ضروري است. اولين کاربرد يک سيستم هشدار دهنده ترساندن و فراري دادن دزدها است. علاوه بر اين شما را با خبر مي کند که اتفاقي افتاده است. يک سيستم دزدگير معمولا از تعدادي سنسور حساس به حرکت، سنسور شکست شيشه و يک سيستم کنترل مرکزي تشکيل شده است. پس از اينکه حرکت غير مجازي تشخيص داده شود، علاوه بر به صدا در آمدن آژير، دستگاه با شما و پليس تماس تلفني برقرار خواهد کرد.

 

مراقب کليدهايتان باشيد

 

امروزه ابزارهاي امنيتي و حفاظتي بسيار پيشرفته اي در اختيار کاربران قرار دارد، ولي با اين وجود هنوز همين کليدهاي فلزي کوچک، حفره ي امنيتي بزرگي محسوب مي شوند. خانه يا محل کار شما تعداد زيادي در و قفل دارد و همه ي آنها براي باز شدن به کليد نياز دارند. آيا همه ي افرادي را که اين کليدها را در اختيار دارند مي شناسيد؟

 

آيا مي دانيد که آنها چند کپي از کليدهاي شان دارند؟ کپي کردن يک کليد، کار چندان سختي نيست و تنها کافي است دارنده ي کليد به يک قفل ساز مراجعه کند. حتي يک سارق متبحر مي تواند با يک تکه موم يا خمير بازي طرح کليد را دزديده و نمونه اي از آن بسازد. استفاده از کليدهاي چهار پهلو و کليدهاي موسوم به کامپيوتري (که به جاي دندانه سوراخ هايي بر روي خود دارند) هم ايده ي خوبي به نظر مي رسد. به هر حال

 

کليدسازانِ کمي قادر به کپي کردن آنها هستند و دزديدن طرح آنها با خمير بازي اگر نگوييم غير ممکن، حداقل خيلي سخت است. پس هميشه مراقب باشيد که کليدها دست چه کساني هستند و هيچ گاه موضوع يک کليد گم شده را ساده نگيريد. با کم شدن هر کليد هم بهتر است به فکر استفاده از قفل جديد براي آن محل بود.

 

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

 

امنيت مرورگرهاي وب با رعايت چند نكته مهم

 

گروه فتا - رييس پليس فتا گيلان با اشاره به اينکه مرورگرهاي وب شما را قادر مي سازند كه به وب گسترده ي جهاني دسترسي داشته باشيد تا به مقادير زيادي از اطلاعات دست يابيد، تصريح کرد : وليکن هوشيار باشيد همه ي وب سايت ها سالم نيستند .

 

 

 

سرهنگ محمدخاني رئيس پليس فتاي فرماندهي انتظامي استان گيلان در مصاحبه با خبرنگارپايگاه اطلاع رساني پليس با بيان اين مطلب گفت: مرورگرهاي وب شما را قادر مي سازند كه به وب گسترده ي جهاني دسترسي داشته باشيد تا به مقادير زيادي از اطلاعات دست يابيد، اما همه ي وب سايت ها سالم نيستند .

 

رئيس پليس فتاي فرماندهي انتظامي استان گيلان افزود: دانستن برخي از تهديدهاي ذاتي وب گسترده جهاني و رعايت نكات ذيل به شما كمك خواهد كرد تا از سرقت هويت يا استفاده ي غير مجاز از رايانه تان در امان باشيد :

 

1-مطمئن شويد كه از آخرين نسخه ي مرورگر وب خود استفاده مي كنيد و تنظيمات حساس امنيتي و محرمانه را فعال ساخته ايد، همچنين آخرين به روز رساني ها و اصلاحيه ها را اعمال كرده ايد .

 

2-كوكي ها و زبان اسكريپت نويسي را بدون آن كه هدف آن ها را بدانيد ، تاييد نكنيد.

 

3- از نام هاي كاربري و رمز هاي عبور متفاوت براي سايت هاي مختلف يا حساب هاي كاربري خود استفاده كنيد، اين امر كمك مي كند تا اطمينان حاصل كنيد كه اگر يك حساب كاربري شما به خطر افتاد ، برروي ساير حساب هاي كاربري شماتاثيري نخواهد گذاشت.

 

4- بيانيه ي محرمانگي وب سايت را پيش از آن كه اطلاعات شخصي تان را در اختيار آن بگذاريد ، وارد كنيد ، چرا كه در اين صورت مي دانيد كه وب سايت با اطلاعات شما چه خواهد كرد .

 

5- قبل از اينكه اطلاعات حساس را در وب سايتي وارد كنيد ، به دنبال آيكن قفل يا عبارت https:// در نوار آدرس بگرديد تا امنيت آن را احراز كنيد .

 

6- تمام فايل هاي دانلود شده را قبل از بازكردن آن ، اسكن كنيد.