برای حفظ امنیت در فضای مجازی چه باید کرد؟

به گزارش روابط عمومی بهداشت و درمان نفت هرمزگان در گفتگویی با علی محمد یوسف زاده کارشناس شبکه این مجموعه که به مناسبت قرارگرفتن در هفته پدافند غیرعامل و به منظور افزایش سطح آگاهی کاربران در استفاده امن از فضای مجازی  صورت گرفت از تهدیدات رایج در محیط کار و راهکارهای افزایش امنیت گفت.

تهدیدات رایج در محیط کار شامل ویروس‌ها و بدافزارها، فیشینگ، مهندسی اجتماعی و حمله های سایبری هدفمند است. ویروسها  می‌توانند به سیستم‌های کامپیوتری نفوذ کرده و به اطلاعات آسیب برسانند حملات فیشینگ که با  ارسال ایمیل‌های جعلی و تقلبی انجام می‌شود، حاوی لینک‌های مخرب یا پیوست‌های آلوده هستند و کلاهبرداران سایبری با شیوه‌ها و شگردهای گوناگونی از افراد سوء استفاده می‌کنند و در بعضی از موارد می‌تواند خسارت‌های سنگینی به افراد وارد کنند  مهندسی اجتماعی تکنیکی است که با هدف فریب دادن کارمندان برای افشای اطلاعات محرمانه به کار می‌رود.حمله‌های سایبری هدفمند نیزبه  سازمان‌های خاص انجام می‌شوند و معمولاً توسط هکرهای حرفه‌ای انجام می‌شوند.

وی همچنین ضمن تاکید بر استفاده از آنتی ویروس معتبر و به روز رسانی شده ادامه داد: دلایل زیادی وجود دارد که ما را مجاب میکند که باید از یک انتی ویروس قوی برای کامپیوتر خود استفاده کنیم این نرم افزارها برای محافظت از کامپیوتر در برابر ویروس های شناخته شده به کارمی روند و در صورت استفاده از آنها کاربر نیاز به نگرانی در مورد ویروس ها نخواهد داشت. در شرایطی که روزانه ویروس های جدید تولید شده و توزیع می شوند، نرم افزارهای ضدویروس برای تشخیص و از بین بردن آنها باید به صورت منظم به روز شونداز آنجا که نسخه کرک شده نرم افزار ها ممکن است حاوی ویروس باشد، حتما از نسخه های اصلی نرم افزار ها استفاده کنید  به روز نگهداشتن سیستم عامل ویندوز و نرم افزارهای مختلف بسیار مهم است تقریبا کلیه نرم افزارها، دارای مشکلات امنیتی می باشند که به مرور زمان توسط تولید کنندگان برطرف و در نسخه های بعدی اصلاح می شود.نرم افزارهای قدیمی حاوی حفره ها و باگ های فراوان امنیتی می باشند.با به روز رسانی نرم افزارها، یکی از روشهای نفوذ مسدود می گردد.

کارشناس شبکه بهداشت و درمان صنعت نفت هرمزگان در خصوص استفاده امن از اینترنت گفت:استفاده از اینترانت  و اینترنت ملی می تواند تا حدود زیادی از تهدیدات خارجی جلوگیری کند.بسیاری از سایتهای داخلی نظیربانک ها و خبرگزاری ها در فضای امن اینترانت نیز حضور دارند.اینترنت ملی با کمک به  عدم خروج ترافیک داخلی از کشور، گام مهمی در حفاظت از اطلاعات است.

یوسف زاده ضمن اشاره به جدایی شبکه اداری از اینترنت آنرا کمک کننده ارزیابی کرد و توضیح داد: برابر بخشنامه های اخیر امنیت فناوری اطلاعات ، کلیه ادارات ملزم به جداسازی شبکه اداری از اینترنت به صورت فیزیکی هستند.

 وی در ادامه  بر پشتیبان گیری از اطلاعات تاکید کرد و  گفت: سرقت و از دست رفتن اطلاعات برای شما نیز ممکن است اتفاق بیافتد.تهیه منظم فایل backup بر روی یک CD و یا شبکه ، نگرانی های احتمالی را کاهش خواهد داد .
کارشناس شبکه بهداشت و درمان نفت هرمزگان از  اهمیت رعایت اصول پایه برای کار در فضای مشترک گفت و ادامه داد: یکی از نکات مهم این است که حتی اگر صرفا" برای چند دقیقه کامپیوتر خود را ترک می کنید ، زمان کافی برای افراد دیگر به منظور آسیب رساندن به اطلاعات شما وجود خواهد داشت. شما با قفل نمودن کامپیوتر خود ، می توانید مسیر دسترسی به اطلاعات را سخت تر کنید. همچنین پورت های usb در سیستم های در معرض خطر باید غیر فعال گردد.نیز  انتخاب کلمه عبور مناسب، دشوار سازی کار نفوذ گران و افزایش امنیت داده‌ها را به دنبال خواهد داشت

وی در پاسخ به پرسش چگونگی انتخاب یک رمز عبور مناسب توصیه کرد:

از رمز با طول حداقل ۸ کارکتر و ترکیبی از حروف کوچک و بزرگ، اعداد و علائم استفاده کنید رمز خود را در فواصل منظم و بصورت دوه ای تغییر دهید از دادن رمز به دیگران خودداری کنید از کلمات معنی دار (لغت نامه ای) اسامی علاقه مندی ها دکمه های پشت سر هم صفحه کلید استفاده نکنید استفاده از رمز ثابت برای امور مختلف، تغییر رمز در مدت زمان طولانی،  استفاده از رمز های قدیمی یا خالی گذاشتن رمز اصلا توصیه نمی شود استفاده از رمز خوب نه ساده است که راحت حدس زده شود و نه پیچیده که نیاز به نوشتن داشته باشد.
وی همچنین در مورد قطعات داخلی مستعمل یا  از رده خارج  رایانه مثل هاردها افزود:  هرگز قطعات آسیب دیده سیستم کامپیوتر (مانند: ‌هارد، فلاپی، ‌سی دی ‌و ... ) نباید دور انداخته شوند چرا که حتی  امکان بازیافت اطلاعات از حافظه ‏های پاک شده سیستم وجود داشته و صرف پاک کردن یا ‏‏‏‏فرمت کردن سیستم نمی‏توان از پاک شدن صد در صد آن‏ها ‏اطمینان داشت. بنابراین بعضی از افراد تصور می‏کنند با پاک کردن هارد های مستعمل تمام اطلاعات آن‏ها ‏از بین رفته و می‏توانند آن‏ها ‏را دور ریخته یا ‏‏به فروش برسانند.

یوسف زاده به عنوان سخن پایانی گفت: در نهایت، امنیت سایبری یک فرایند مستمر است که نیاز به توجه و تلاش مداوم دارد. با اتخاذ اقدامات مناسب و همکاری همه کارکنان، می‌توان سطح امنیت سایبری سازمان را به طور قابل توجهی افزایش داد.