12 قانون امنیت سایبری برای تمام کارمندان
صاحبان کسب و کار زمان زیادی را برای امنیت کسب و کار خود اختصاص میدهند اما آیا میتوانند به همان میزان از کارمندان خود در این زمینه مطمئن باشند؟ متاسفانه ممکن است کارمندان به امنیت شبکه توجه زیادی نکنند که این امر میتواند منجر به ایجاد خسارات احتمالی در کسب و کار شود.
به گزارش روابط عمومی واحد حراست دانشگاه علوم پزشگی گیلان و به نقل از ایران هشدار؛ صاحبان کسب و کار زمان زیادی را برای امنیت کسب و کار خود اختصاص میدهند اما آیا میتوانند به همان میزان از کارمندان خود در این زمینه مطمئن باشند؟ متاسفانه ممکن است کارمندان به امنیت شبکه توجه زیادی نکنند که این امر میتواند منجر به ایجاد خسارات احتمالی در کسب و کار شود.
برای جلوگیری از چنین شرایطی، فهرستی را آماده کرده ایم که به کارمندان روند ها و رویه های ضروری در حفظ ایمن شبکه را یادآوری میکند.
12 قانون امنیت سایبری
1. برای ذخیره سازی فایل ها از شبکه داخلی واحد مربوطه استفاده کنید. تمام اطلاعات کاری مربوط به سازمان باید در این شبکه ذخیره سازی شوند. ممکن است از فایل های موجود در دسکتاپ بکآپ گرفته نشده باشد. از حساب های کاربری شخصی در حافظه های ابری همچون گوگل درایو، دراپباکس و غیره نیز نباید برای ذخیره سازی اسناد سازمان استفاده کرد.
2. هنگام ترک میز کار، سیستم خود را باز نگذارید. قبل از ترک میز کار با فشردن کلید Windows + L کامپیوتر خود را قفل کنید.
3. دستگاه های ناشناس را به کامپیوتر خود متصل نکنید. بخصوص فلش های یو اسبی میتواند دستگاه ها و زیرساخت های سازمان را با خطرات جدی مواجه سازد.
4. هیچ نرم افزاری را بدون اجازه دانلود یا نصب نکنید. نرم افزارهای بدون مجوز میتواند مشکلاتی را ایجاد کند که کل شبکه را تحت تاثیر قرار دهد. ابتدا با مدیریت خود در مورد هرگونه اختلال احتمالی در برنامه ها و تنظیمات شبکه صحبت کنید.
5. به ایمیل های ناخواسته و ناآشنا پاسخ ندهید. در صورت دریافت ایمیل ناخواسته نسبت به آن پاسخ یا عکس العملی نشان ندهید چراکه ممکن است حاوی باج افزار باشند. موضوع را به بخش آیتی اطلاع دهید تا آن را بررسی کنند. این رویه در مورد رزومه ها و پیشنهادات ناآشنا نیز صدق میکند.
6. پشتیبانی افراد ناآشنایی که تماس میگیرند را نپذیرید. درصورت دریافت تماس از فردی مبنی بر پشتیبانی از نرم افزارها، گوشی را قطع کنید. این تماس ها غالبا از طرف کلاهبرداران و با هدف کسب دسترسی غیر مجاز به دارایی های شرکت انجام میشود.
7. دستورالعمل مربوط به گذرواژه ها را دنبال کنید. از قوی بودن و پیچیدگی گذرواژه های خود اطمینان حاصل کنید. هرگز نباید از گذرواژه های خود استفاده مجدد کنید.
8. تمام دستگاه های هوشمند همراه را با مدیریت خود چک کنید. قبل از استفاده از هرگونه گوشی هوشمند، لپ تاپ، تبلت وغیره برای اهداف کاری، از داشتن اجازه لازم برای این کار اطمینان حاصل کنید. این کار برای حفظ ایمن اطلاعات سازمان انجام میشود.
9. در صورت مواجه شدن با فردی ناآشنا، موضوع را به مراتب فوق اطلاع دهید و در مورد پرسش راجع به حضور شخصی غریبه در سازمان تردید نکنید.
10. قبل از کلیک کردن فکر کنید. در مکاتبات خود قبل از کلیک بر روی لینکهای دریافتی، لحظاتی را به بررسی آن اختصاص دهید. آیا لینک از یک منبع مورد اطمینان ارسال شده است؟ آیا ایمنی لینک را از طریق دیگر دستگاه های هوشمند سنجیدهاید؟ لینک ها میتوانند غالبا به تهدید سایبری تبدیل شوند.
11. هرگز در گزارش یک موضوع شک نکنید. اگر حین انجام وظایف خود با مسئله ای مواجه شدید باید فورا آن را به مدیریت گزارش کنید. به خاطر داشته باشید که هوشیاری شما میتواند شبکه را از یک فاجعه نجات دهد.
12. اگر سوالی دارید، بپرسید. هنگامی که بحث آیتی و امنیت به میان میآید، هیچ سوالی بی مورد نیست.
این فهرست را به عنوان راهنمای مرجع چاپ کرده و برای یادآوری بین کارکنان خود توزیع کنید.امنیت شبکه به نحوی بر عهده همه افراد است. اما در صورتی که کارمندان از روش های مناسب حفظ ایمن کسب و کار آگاه نباشند، نمیتوانند این مسئولیت را به درستی انجام دهند. این فهرست به آنها کمک میکند که اصول اولیه ایمنی را هنگام کار با کامپیوتر در ذهن داشته باشند.
منبع: ایران هشدار
نظر دهید