کنترل دسترسی افراد به اطلاعات یک کامپیوتر
در بخش های قبلی به مباحث حملات سایبری، نحوه پیشگیری امنیت در ایمیل، حملات مهندسی اجتماعی و نحوه مقابله با آنها، راهکارهای کاهش Spam و محتویات فعال و کوکی ها و نرم افزارهای ضد ویروس پرداختیم. در این بخش از آموزش به کنترل دسترسی افراد به اطلاعات یک کامپیوتر می پردازیم.
به گزارش باشگاه خبرنگاران؛ در بخش های قبلی به مباحث حملات سایبری، نحوه پیشگیری امنیت در ایمیل، حملات مهندسی اجتماعی و نحوه مقابله با آنها، راهکارهای کاهش Spam و محتویات فعال و کوکی ها و نرم افزارهای ضد ویروس پرداختیم. در این بخش از آموزش به کنترل دسترسی افراد به اطلاعات یک کامپیوتر می پردازیم.
به نظر شما به منظور افزايش ايمن سازی و حفاظت مطلوب اطلاعات موجود بر روی يک کامپيوتر، صرفا می بايست در انتظار معجزه ای بود که از آستين نرم افزار و يا سخت افزار بيرون خواهد آمد؟ ما به عنوان عوامل انسانی و افرادي که مشهور به کاربران کامپيوتر شده ايم، چه نوع تغييری را در رفتار خود می بايست انجام داده تا ما هم سهمی در پيشگيری از فجايع اطلاعاتی را داشته باشيم؟ آيا می بايست برخی عادات را ترک و برخی ديگر را ملکه ذهن خود نمائيم؟ انسان عصر اطلاعات می بايست در کنار استفاده از فن آوری های متعدد، سعی نمايد که برخی عادات و حرکات پسنديده را برای خود اصل قرار داده و با تکرار مدوام آنان، امکان و يا بهتر بگوئيم شانس خرابی اطلاعات و يا کامپيوتر را کاهش دهد.
دسـيابی به يک کامپيوتر به دو صورت فيزيکی و از راه دور، امکان پذير می باشد. شما می توانيد بسادگی افرادی را که قادر به دستيابی فيزيکی به سيستم و کامپيوتر شما می باشند را شناسائی نمائيد. ( مثلا” افراد خانواده و يا همکاران ) آيا شناسائی افرادي که می توانند از راه دور به سيستم شما متصل گردند، نيز امری ساده است؟ پاسخ سوال، منفی است و شناسائی افرادی که از راه دور به سيستم شما متصل می شوند، بمراتب مشکل تر خواهد بود. اگر شما دارای يک کامپيوتر هستيد و آن را به يک شبکه ( مثلا اينترنت ) متصل نموده ايد، قطعا در معرض تهديد و آسيب خواهيد بود. استفاده کنندگان کامپيوتر و کاربران شبکه های کامپيوتری ( خصوصا اينترنت )، می توانند با رعايت برخی نکات که می بايست به عادت تبديل شوند، ضريب مقاومت و ايمنی سيستم خود را افزايش دهند. در ادامه به برخی از اين موارد اشاره می گردد.
قفل نمودن کامپيوتر زمانی که از آن دور هستيم: حتی اگر صرفا برای چند دقيقه کامپيوتر خود را ترک می کنيد، زمان کافی برای افراد ديگر به منظور آسيب رساندن به اطلاعات شما وجود خواهد داشت. شما با قفل نمودن کامپيوتر خود، عرصه را برای افراديکه با نشستن پشت کامپيوتر شما قصد دستيابی بدون محدوديت به تمامی اطلاعات شما را دارند، تنگ خواهيد کرد.
قطع ارتباط با اينترنت زمانی که از آن استفاده نمی گردد: پياده سازی فناوری هائی نظير DSL و مودم های کابلی اين امکان را برای کاربران فراهم نموده است که همواره به اينترنت متصل و اصطلاحا online باشند. اين مزيت دارای چالش های امنيتی خاص خود نيز می باشد. باتوجه به اين که شما بطور دائم به شبکه متصل می باشيد، مهاجمان و ويروس های کامپيوترهای فرصت بيشتری برای يافتن قربانيان خود خواهند داشت. در صورتی که کامپيوتر شما همواره به اينترنت متصل است. می بايست در زمانی که قصد استفاده از اينترنت را نداريد، اتصال خود را غير فعال نمائيد. فرآيند غيرفعال نمودن اتصال به اينترنت به نوع ارتباط ايجاد شده، بستگی دارد. مثلا قطع خط تلفن ارتباطی، خاموش نمودن کامپيوتر يا مودم و… .
بررسی تنظيمات امنيتی: اکثر نرم افزارها نظير برنامه های مرورگر و يا پست الکترونيکی، امکانات متنوعی را به منظور پيکربندی سفارشی متناسب با شرايط و خواسته استفاده کنندگان، ارائه می نمايند. در برخی موارد همزمان با فعال نمودن برخی از گزينه ها از يک طرف امکان استفاده از سيستم راحت تر شده و از طرف ديگر ممکن است احتمال آسيب پذيری شما در مقابل حملات، افزايش يابد. در اين رابطه لازم است تنظيمات امنيتی موجود در نرم افزار را بررسی نموده و گزينه هائی را انتخاب نمائيد که علاوه بر تامين نياز شما، آسيب پذيری سيستم شما در مقابل حملات را افزايش ندهد. در صورتی که يک Patch و يا نسخه جديدی از يک نرم افزار را بر روی سيستم خود نصب می نمائيد که ممکن است تغييراتی را در تنظيمات انجام شده، اعمال نمايد، می بايست بررسی مجدد در خصوص تنظيمات امنيتی را انجام تا اين اطمينان حاصل گردد که سيستم دارای شرايط مناسب و مقاوم در مقابل تهديدات است.
به منظور افزايش مقاومت سيستم در مقابل خرابی و از دست دادن اطلاعات، می بايست به ابعاد ديگری نيز توجه داشت. برخی مواقع تهديد اطلاعات و در معرض آسيب قرار گرفتن آنان از جانب افراد نبوده و اين موضوع به عوامل طبيعی و فنی ديگری بستگی دارد. با اينکه روشی برای کنترل و يا پيشگيری قطعی اين نوع از حوادث وجود ندارد ولی می توان با رعايت برخی نکات ميزان خرابی را کاهش داد.
حفاظت کامپيوتر در مقابل نوسانات جريان برق: در صورت وجود نوسانات شديد برق، می بايست کامپيوتر را خاموش و کابل های آن را از پريز مربوطه جدا نمود. با اينکه برخی از منابع تغذيه، امکان حفاظت سيستم در مقابل نوسانات برق را افزايش می دهند، ولی آنان به تنهائی به منظور حفاظت سيستم در مقابل نوسانات جريان برق کافی نبوده و می توان در اين رابطه از محصولاتی ديگر نظير ups در زمان ايجاد نوسانات برق و يا قطع برق، استفاده نمود.
backup گرفتن از داده ها: صرف نظر از اين که شما خود را در مقابل مسائل ايمنی محافظت نموده باشيد، همواره احتمال بروز حوادثی وجود خواهد داشت که باعث از دست دادن اطلاعات می گردد. شما ممکن است حداقل دارای يک مورد تجربه باشيد که در آن يک و يا چندين فايل خود را در اثر بروز حادثه ای از دست داده باشيد (مثلا” توسط عملکرد يک کرم و يا ويروس، يک حادثه طبيعی و يا يک مشکل خاص که در سخت افزار سيستم ايجاد شده باشد) تهيه منظم فايل backup بر روی يک CD و يا شبکه، نگرانی های احتمالی را کاهش خواهد داد. تشخيص اين که در چه مقاطع زمانی و به چه صورت از اطلاعات backup گرفته شود يک تصميم شخصی است. در صورتی که شما بطور دائم در حال افزودن و يا تغيير داده های موجود بر روی کامپيوتر می باشيد، می توان عمليات backup را با فرکانس بيشتر و در محدوده زمانی کوتاهتری، تکرار نمود.
لطفا نظر خود را در مورد مطلب بالا در قسمت اعلام نظرات ذکر کرده و نوع مقالات و اخبار مورد علاقه خود را بیان کنید به بهترین نظرات هدایای نفیسی تعلق خواهد گرفت . باتشکر