تقویم آموزشی
تقویم آموزشی
ورود / ثبت‌نام
تلفن: 92004381-021
ورود / ثبت‌نام

8 اشتباه رایج امنیتی در فناوری اطلاعات و امنیت شبکه

آنچه در این مطلب می‌خوانید:

8 اشتباه رایج امنیتی در فناوری اطلاعات و امنیت شبکه

اشتباه کردن بخشی از موجودیت انسان به حساب می‌آید و این احتمال وجود دارد که اشتباهاتی از انسان در شرایط مختلف سر بزند. اما در برخی حوزه‌ها بروز اشتباه می‌تواند عواقب سخت و جبران ناپذیری به همراه داشته باشد. یکی از این حوزه‌های مهم که کوچک‌ترین اشتباه در آن می‌تواند صدمات غیر قابل جبران به همراه داشته باشد، حوزه فناوری اطلاعات و شبکه است.

برخی اشتباهات رایج امنیتی در این حوزه وجود دارد که در صورت بروز می‌تواند منجر به از دست رفتن اطلاعات و داده‌های مهم و حتی در برخی موارد منجر به از بین رفتن یک کسب و کار یا سازمان شود. از این رو آشنایی با این اشتباهات و تلاش برای عدم بروز آن‌ها از اهمیت زیادی برخوردار است. با آموزشگاه مهندسی کندو همراه باشید.

8 اشتباه رایج امنیتی در فناوری اطلاعات و امنیت شبکه 1

چرا امنیت شبکه اهمیت دارد؟

پیش از آشنایی با اشتباهات رایج امنیتی در حوزه فناوری اطلاعات و شبکه باید به این موضوع اشاره کرد که امروزه درصد زیادی از کسب و کارها و سازمان‌ها از فناوری برای انجام امور استفاده می‌کنند که یکی از کاربردی‌ترین فناوری‌ها، شبکه‌های کامپیوتری است. سازمان‌ها و کسب و کارها با استفاده از شبکه تلاش می‌کنند خدمات خود را به بهترین شکل به گیرندگان خدمت ارائه دهند و به همین منظور از یک سری اطلاعات و داده‌ها استفاده می‌کنند.

اطلاعات و داده‌هایی که در شبکه مورد استفاده قرار می‌گیرد از اهمیت زیادی برخوردار است زیرا ممکن است حاوی اطلاعات در مورد مشتریان، کارکنان، امور مالی سازمان، جزئیات پروژه‌ها و خدمات و غیره باشد. دسترسی افراد غیر مجاز به این اطلاعات می‌تواند صدمات جبران‌ناپذیری به همراه داشته و در برخی موارد منجر به از بین رفتن یک کسب و کار شود. به همین منظور تأمین امنیت شبکه و اجتناب از اشتباهات رایج امنیتی به منظور محافظت از داده‌ها و اطلاعات در برابر نفوذ و دسترسی غیر مجاز از اهمیت زیادی برخوردار است.

اشتباهات رایج امنیتی در حوزه IT که باید از آن اجتناب کرد

همانطور که گفته شد، اشتباهات رایج امنیتی در حوزه IT و شبکه وجود دارد که می‌تواند عواقب جبران‌ناپذیری به همراه داشته باشد. از این رو در ادامه با 8 مورد از این اشتباهات که باید در حوزه IT از آن اجتناب شود،‌ آشنا می‌شویم.

8 اشتباه رایج امنیتی در فناوری اطلاعات و امنیت شبکه 3

استفاده از گذرواژۀ ضعیف یا عدم استفاده از گذرواژه

یکی از بزرگ‌ترین اشتباهات رایج امنیتی در حوزه IT مربوط به انتخاب گذرواژه است. با وجود تمام هشدارهایی که در خصوص انتخاب گذرواژه مناسب داده می‌شود، باز هم افرادی هستند که از گذرواژه‌های ساده مانند 1234 یا password و غیره استفاده می‌کنند.

حتی افرادی وجود دارند که ترجیح می‌دهند از گذرواژه برای سیستم‌ کامپیوتر یا قسمت‌های مختلف شبکه استفاده نکنند. همه این اشتباهات، سیستم‌های کامپیوتری و شبکه را در معرض تهدیدهای زیادی قرار می‌دهد و امنیت اطلاعات را با خطر جدی مواجه می‌کند.

ابتدایی‌ترین چیزی که در دوره امنیت شبکه یاد می‌گیرید، استفاده کردن از قابلیت‌های امنیتی و پایه‌ای است.

نوشتن رمز عبور روی کاغذهای چسبدار یا قطعات کوچک کاغذ

در دنیای فناوری اطلاعات و شبکه در صورتی که کسی به گذرواژه سیستم دسترسی پیدا کند به راحتی می‌تواند وارد شده و به همه اطلاعات موجود دسترسی داشته باشد. یکی از اشتباهات رایج امنیتی این است که برخی از افراد با هدف فراموش نکردن گذرواژه خود آن را بر روی یک تکه کاغذ یادداشت کرده و در کنار سیستم قرار می‌دهند.

این کار به این معنی است که سیستم گذرواژه ندارد زیرا هر فردی با وارد کردن گذرواژه یادداشت شده به سیستم و اطلاعات آن دسترسی خواهد داشت. اگر به خاطر سپردن گذرواژه انتخابی دشوار است می‌توان از برنامه‌های ذخیره گذرواژه استفاده کرد.

8 اشتباه رایج امنیتی در فناوری اطلاعات و امنیت شبکه 5

عدم نصب آنتی‌ویروس یا غیرفعال کردن آنها به قصد افزایش سرعت کامپیوتر

معمولا برنامه‌های آنتی ویروس پس از نصب بر روی سیستم به دلیل استفاده از بخشی از منابع پردازشی ممکن است موجب کاهش سرعت پردازش شوند. همین امر باعث می‌شود که یکی از اشتباهات رایج امنیتی از افراد سر زده و از نصب آنتی ویروس منصرف شوند.

در برخی موارد افراد تصور می‌کنند که کامپیوترهای اپل با توجه به نوع سیستم عامل نیاز به آنتی‌ویروس نداشته و برای نصب آن اقدامی نمی‌کنند. در صورتی که این باورها اشتباه بوده و آنتی‌ویروس یکی از مهم‌ترین لایه‌های امنیتی برای محافظت از داده‌ها و شبکه محسوب می‌شود.

اعتماد بیجا و کورکورانه به فرستندۀ ایمیل

یکی از اشتباهات رایج امنیتی در حوزه IT و امنیت سایبری که باعث می‌شود یک سیستم یا شبکه تحت حمله ویروس یا بدافزارها قرار بگیرد، باز کردن پیوست ایمیل‌ها ارسال شده از طرف افراد ناشناس است. بدتر از این کار پاسخ دادن به این ایمیل‌ها و ارسال کردن اطلاعات شخصی و محرمانه مانند شماره کارت بانکی و رمز آن است.

هر ایمیلی که دریافت می‌کنید تا زمان اطمینان پیدا نکردن از فرستنده آن نباید آن را باز کرده و پیوست‌های آن را مشاهده کرد. همچنین هرگز از طریق ایمیل اطلاعات شخصی و محرمانه خود را ارسال نکنید.

ترک کردن کامپیوتر بدون قفل کردن صفحه

در سازمان‌ها و کسب و کارهای مختلف یکی از اشتباهات رایج امنیتی که از کارکنان سر می‌زند این است که کامپیوتر و میز کار خودد را بدون خاموش کردن یا قفل کردن صفحه ترک می‌کنند. زمانی که شما سیستم خود را بدون قفل کردن صفحه ترک می‌کنید، این فرصت را در اختیار هر کسی قرار می‌دهید که بتواند به سیستم و اطلاعات موجود در آن دسترسی پیدا کند. هر زمان که به هر دلیل قصد دارید میز کار و کامپیوتر خود را ترک کنید، حتی برای یک مدت کوتاه، حتما صفحه کامپیوتر را قفل کنید تا از دسترسی به سیستم توسط افراد غیر مجاز جلوگیری شود.

عدم نصب به موقع پچ‌ها یا نسخه به‌روزرسانی شده سیستم عامل

کمپانی‌های سازنده سیستم‌های عامل در بازه‌های زمانی مختلف نسبت به انتشار به‌روزرسانی و پچ‌های امنیتی اقدام می‌کنند. یکی از اشتباهات رایج امنیتی توسط کاربران این است که با مشاهده پیغام نصب این پچ‌ها یا به‌روزرسانی‌ها، آن را رد کرده و عملیات نصب را لغو می‌کنند. این کار باعث می‌شود که سطح امنیتی سیستم عامل به میزان قابل توجهی کاهش پیدا کند. از این به بعد در هنگام رد کردن پیغام این به‌روزرسانی‌ها، کمی بیشتر تأمل کنید.

عدم توجه به ذخیره ابری قابل اعتماد و پایدار

سرویس‌های رایانش ابری یکی از مهم‌ترین سرویس‌هایی هستند که می‌توان از آن‌ها برای ذخیره اطلاعات و تهیه نسخه پشتیبان استفاده کرد. سرورها و کامپیوترها ممکن است روزی از کار بیافتند یا تحت نفوذ افراد غیرمجاز قرار بگیرند؛ در این شرایط یکی از اشتباهات رایج امنیتی عدم توجه به تهیه نسخه پشتیبان از داده‌ها بر روی فضای ابری است.

8 اشتباه رایج امنیتی در فناوری اطلاعات و امنیت شبکه 7

امکان دسترسی به تنظیمات امنیتی برای کارمندان فاقد دانش و صلاحیت

یکی از اشتباهات رایج امنیتی که می‌تواند تبعات سختی برای یک سازمان یا کسب و کار به دنبال داشته باشد، فراهم کردن امکان دسترسی به تنظیمات امنیتی برای کارکنانی است که دانش فنی و صلاحیت لازم برخوردار نیستند. این کارکنان می‌توانند به صورت ناخواسته سدهای امنیتی سیستم را از بین ببرند. همه کارکنانی که در یک سازمان یا کسب و کار مشغول به کار هستند نباید به تنظیمات امنیتی شبکه و سیستم‌ها دسترسی داشته باشند و تنها افرادی که از دانش و تخصص در این زمینه برخوردار هستند باید کارهای مربوطه را انجام دهند.

برای آشنایی بیشتر با مهم‌ترین راه‌های افزایش امنیت شبکه این مطلب را بخوانید.

جمع‌بندی

بحث IT و شبکه در بسیاری از سازمان‌ها و کسب و کارهای امروزی از اهمیت زیادی برخوردار است. سیستم‌ها و شبکه کامپیوتری در کسب و کارها حاوی اطلاعات مهم و حساسی است که برای بقای کسب و کار باید به خوبی تحت محافظت قرار بگیرد. در این میان برخی اشتباهات رایج امنیتی وجود دارد که با عدم توجه به آن و جلوگیری از بروز آن‌ها، امکان به خطر افتادن امنیت سیستم‌ها و شبکه و همچنین از دست رفتن این اطلاعات وجود دارد. در صورتی که این اشتباهات از طریق مدیران کسب و کار یا مدیران IT مورد توجه قرار نگیرد، می‌تواند منجر به از بین رفتن یک کسب و کار شود.

اشتراک گذاری

صدف صبوری

0 0 رای ها
امتیازدهی به این محتوا
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

خانه

تقویم

سبد خرید

0
افکار شما را دوست داریم، لطفا نظر دهید.x
آموزشگاه کندو

تماس از تهران

021-43810

تماس از شهرستان‌

021-92004381