اشتباه کردن بخشی از موجودیت انسان به حساب میآید و این احتمال وجود دارد که اشتباهاتی از انسان در شرایط مختلف سر بزند. اما در برخی حوزهها بروز اشتباه میتواند عواقب سخت و جبران ناپذیری به همراه داشته باشد. یکی از این حوزههای مهم که کوچکترین اشتباه در آن میتواند صدمات غیر قابل جبران به همراه داشته باشد، حوزه فناوری اطلاعات و شبکه است.
برخی اشتباهات رایج امنیتی در این حوزه وجود دارد که در صورت بروز میتواند منجر به از دست رفتن اطلاعات و دادههای مهم و حتی در برخی موارد منجر به از بین رفتن یک کسب و کار یا سازمان شود. از این رو آشنایی با این اشتباهات و تلاش برای عدم بروز آنها از اهمیت زیادی برخوردار است. با آموزشگاه مهندسی کندو همراه باشید.

چرا امنیت شبکه اهمیت دارد؟
پیش از آشنایی با اشتباهات رایج امنیتی در حوزه فناوری اطلاعات و شبکه باید به این موضوع اشاره کرد که امروزه درصد زیادی از کسب و کارها و سازمانها از فناوری برای انجام امور استفاده میکنند که یکی از کاربردیترین فناوریها، شبکههای کامپیوتری است. سازمانها و کسب و کارها با استفاده از شبکه تلاش میکنند خدمات خود را به بهترین شکل به گیرندگان خدمت ارائه دهند و به همین منظور از یک سری اطلاعات و دادهها استفاده میکنند.
اطلاعات و دادههایی که در شبکه مورد استفاده قرار میگیرد از اهمیت زیادی برخوردار است زیرا ممکن است حاوی اطلاعات در مورد مشتریان، کارکنان، امور مالی سازمان، جزئیات پروژهها و خدمات و غیره باشد. دسترسی افراد غیر مجاز به این اطلاعات میتواند صدمات جبرانناپذیری به همراه داشته و در برخی موارد منجر به از بین رفتن یک کسب و کار شود. به همین منظور تأمین امنیت شبکه و اجتناب از اشتباهات رایج امنیتی به منظور محافظت از دادهها و اطلاعات در برابر نفوذ و دسترسی غیر مجاز از اهمیت زیادی برخوردار است.
اشتباهات رایج امنیتی در حوزه IT که باید از آن اجتناب کرد
همانطور که گفته شد، اشتباهات رایج امنیتی در حوزه IT و شبکه وجود دارد که میتواند عواقب جبرانناپذیری به همراه داشته باشد. از این رو در ادامه با 8 مورد از این اشتباهات که باید در حوزه IT از آن اجتناب شود، آشنا میشویم.

استفاده از گذرواژۀ ضعیف یا عدم استفاده از گذرواژه
یکی از بزرگترین اشتباهات رایج امنیتی در حوزه IT مربوط به انتخاب گذرواژه است. با وجود تمام هشدارهایی که در خصوص انتخاب گذرواژه مناسب داده میشود، باز هم افرادی هستند که از گذرواژههای ساده مانند 1234 یا password و غیره استفاده میکنند.
حتی افرادی وجود دارند که ترجیح میدهند از گذرواژه برای سیستم کامپیوتر یا قسمتهای مختلف شبکه استفاده نکنند. همه این اشتباهات، سیستمهای کامپیوتری و شبکه را در معرض تهدیدهای زیادی قرار میدهد و امنیت اطلاعات را با خطر جدی مواجه میکند.
ابتداییترین چیزی که در دوره امنیت شبکه یاد میگیرید، استفاده کردن از قابلیتهای امنیتی و پایهای است.
نوشتن رمز عبور روی کاغذهای چسبدار یا قطعات کوچک کاغذ
در دنیای فناوری اطلاعات و شبکه در صورتی که کسی به گذرواژه سیستم دسترسی پیدا کند به راحتی میتواند وارد شده و به همه اطلاعات موجود دسترسی داشته باشد. یکی از اشتباهات رایج امنیتی این است که برخی از افراد با هدف فراموش نکردن گذرواژه خود آن را بر روی یک تکه کاغذ یادداشت کرده و در کنار سیستم قرار میدهند.
این کار به این معنی است که سیستم گذرواژه ندارد زیرا هر فردی با وارد کردن گذرواژه یادداشت شده به سیستم و اطلاعات آن دسترسی خواهد داشت. اگر به خاطر سپردن گذرواژه انتخابی دشوار است میتوان از برنامههای ذخیره گذرواژه استفاده کرد.

عدم نصب آنتیویروس یا غیرفعال کردن آنها به قصد افزایش سرعت کامپیوتر
معمولا برنامههای آنتی ویروس پس از نصب بر روی سیستم به دلیل استفاده از بخشی از منابع پردازشی ممکن است موجب کاهش سرعت پردازش شوند. همین امر باعث میشود که یکی از اشتباهات رایج امنیتی از افراد سر زده و از نصب آنتی ویروس منصرف شوند.
در برخی موارد افراد تصور میکنند که کامپیوترهای اپل با توجه به نوع سیستم عامل نیاز به آنتیویروس نداشته و برای نصب آن اقدامی نمیکنند. در صورتی که این باورها اشتباه بوده و آنتیویروس یکی از مهمترین لایههای امنیتی برای محافظت از دادهها و شبکه محسوب میشود.
اعتماد بیجا و کورکورانه به فرستندۀ ایمیل
یکی از اشتباهات رایج امنیتی در حوزه IT و امنیت سایبری که باعث میشود یک سیستم یا شبکه تحت حمله ویروس یا بدافزارها قرار بگیرد، باز کردن پیوست ایمیلها ارسال شده از طرف افراد ناشناس است. بدتر از این کار پاسخ دادن به این ایمیلها و ارسال کردن اطلاعات شخصی و محرمانه مانند شماره کارت بانکی و رمز آن است.
هر ایمیلی که دریافت میکنید تا زمان اطمینان پیدا نکردن از فرستنده آن نباید آن را باز کرده و پیوستهای آن را مشاهده کرد. همچنین هرگز از طریق ایمیل اطلاعات شخصی و محرمانه خود را ارسال نکنید.
ترک کردن کامپیوتر بدون قفل کردن صفحه
در سازمانها و کسب و کارهای مختلف یکی از اشتباهات رایج امنیتی که از کارکنان سر میزند این است که کامپیوتر و میز کار خودد را بدون خاموش کردن یا قفل کردن صفحه ترک میکنند. زمانی که شما سیستم خود را بدون قفل کردن صفحه ترک میکنید، این فرصت را در اختیار هر کسی قرار میدهید که بتواند به سیستم و اطلاعات موجود در آن دسترسی پیدا کند. هر زمان که به هر دلیل قصد دارید میز کار و کامپیوتر خود را ترک کنید، حتی برای یک مدت کوتاه، حتما صفحه کامپیوتر را قفل کنید تا از دسترسی به سیستم توسط افراد غیر مجاز جلوگیری شود.
عدم نصب به موقع پچها یا نسخه بهروزرسانی شده سیستم عامل
کمپانیهای سازنده سیستمهای عامل در بازههای زمانی مختلف نسبت به انتشار بهروزرسانی و پچهای امنیتی اقدام میکنند. یکی از اشتباهات رایج امنیتی توسط کاربران این است که با مشاهده پیغام نصب این پچها یا بهروزرسانیها، آن را رد کرده و عملیات نصب را لغو میکنند. این کار باعث میشود که سطح امنیتی سیستم عامل به میزان قابل توجهی کاهش پیدا کند. از این به بعد در هنگام رد کردن پیغام این بهروزرسانیها، کمی بیشتر تأمل کنید.
عدم توجه به ذخیره ابری قابل اعتماد و پایدار
سرویسهای رایانش ابری یکی از مهمترین سرویسهایی هستند که میتوان از آنها برای ذخیره اطلاعات و تهیه نسخه پشتیبان استفاده کرد. سرورها و کامپیوترها ممکن است روزی از کار بیافتند یا تحت نفوذ افراد غیرمجاز قرار بگیرند؛ در این شرایط یکی از اشتباهات رایج امنیتی عدم توجه به تهیه نسخه پشتیبان از دادهها بر روی فضای ابری است.

امکان دسترسی به تنظیمات امنیتی برای کارمندان فاقد دانش و صلاحیت
یکی از اشتباهات رایج امنیتی که میتواند تبعات سختی برای یک سازمان یا کسب و کار به دنبال داشته باشد، فراهم کردن امکان دسترسی به تنظیمات امنیتی برای کارکنانی است که دانش فنی و صلاحیت لازم برخوردار نیستند. این کارکنان میتوانند به صورت ناخواسته سدهای امنیتی سیستم را از بین ببرند. همه کارکنانی که در یک سازمان یا کسب و کار مشغول به کار هستند نباید به تنظیمات امنیتی شبکه و سیستمها دسترسی داشته باشند و تنها افرادی که از دانش و تخصص در این زمینه برخوردار هستند باید کارهای مربوطه را انجام دهند.
برای آشنایی بیشتر با مهمترین راههای افزایش امنیت شبکه این مطلب را بخوانید.
جمعبندی
بحث IT و شبکه در بسیاری از سازمانها و کسب و کارهای امروزی از اهمیت زیادی برخوردار است. سیستمها و شبکه کامپیوتری در کسب و کارها حاوی اطلاعات مهم و حساسی است که برای بقای کسب و کار باید به خوبی تحت محافظت قرار بگیرد. در این میان برخی اشتباهات رایج امنیتی وجود دارد که با عدم توجه به آن و جلوگیری از بروز آنها، امکان به خطر افتادن امنیت سیستمها و شبکه و همچنین از دست رفتن این اطلاعات وجود دارد. در صورتی که این اشتباهات از طریق مدیران کسب و کار یا مدیران IT مورد توجه قرار نگیرد، میتواند منجر به از بین رفتن یک کسب و کار شود.