نکات امنیتی برای حفاظت از اطلاعات کاری
نکته شماره یک: موبایل ها و ابزارهای همراه کارمندان را امن کنید
تلفن های همراه و ابزارهای الکترونیک پرتابل کارمندان باعث افزایش خلاقیت و بهره وری آنها می شوند. اما همین ابزارها می توانند باعث بروز خطرات امنیتی گردند. تنها کافی است که ایمیل کاری بر روی این وسایل تنظیم شود، اجازه اتصال به شبکه وای فای شرکت را بیابند، یا اینکه اطلاعات مهمی روی آنها کپی شود. حالا دیگر گم شدن یا سرقت آنها، شما را با یک حفره امنیتی بزرگ روبرو خواهد کرد.
مدیران انفورماتیک در هر شرکت باید همواره اطلاع و اطمینان داشته باشند که همه کارمندان از تمامی امکانات امنیتی ممکن برای سیستم عامل وسایل پرتابل شان، به طور کامل بهره می برند. سه قابلیت امنیتی اصلی که حتما باید استفاده شوند، عبارتند از: حفاظت با رمزعبور یا PIN، رمزنگاری اطلاعات و امکان پاک کردن اطلاعات از راه دور.
اکثر تلفن های همراه هوشمند جدید این قابلیت ها را دارند و یا به آسانی با هزینه کمی می توان آنها را به موبایل کارمندان اضافه کرد.
نکته شماره دو: لپ تاپ ها و کول دیسک های کارمندان را رمزگذاری کنید
تمامی کارمندان صرف نظر از موقعیت شغلی یا نوع اطلاعاتی که روی لپ تاپ های شان نگهداری می کنند، باید این اطلاعات را به صورت رمزنگاری شده ذخیره کنند. در صورتی که همه اطلاعات روی لپ تاپ ها به صورت رمزنگاری نگهداری شوند، هرگاه کارمندی لپ تاپ اش گم شده یا به سرقت رود، کلیه فایل ها، اطلاعات کاری، رمزهای عبور و تاریخچه اینترنت گردی وی دور از دسترس افراد غیر مجاز خواهند بود.
اغلب کارمندان معمولا برای جابجایی و نگهداری فایل از کول دیسک استفاده می کنند. با توجه به اینکه این فایل ها معمولا حاوی اطلاعات حساس شرکتی هستند، باید همیشه اطلاعات به صورت رمزنگاری شده روی آنها ذخیره شود تا از دسترس دیگران دور نگه داشته شود.
نکته شماره سه : امنیت شبکه های وای فای را به دقت کنترل کرده و از شبکه های مطمئن استفاده کنید.
بسیاری از شرکت ها شبکه های بیسیم در اختیار کارمندان راه دورشان می گذارند. باید مواظب بود که شبکه و روتر مورد استفاده کارمندان در خانه و دفاتر اداری حتما با استانداردهای WPA و WPA2 رمزنگاری شده باشد.
مدیران شبکه ادارات هم باید دقت کنند که تنظیمات WPA و WPA2 همیشه به صورت Enterprise یا سازمانی پیکربندی شده باشند و از تنظیمات ساده کاربر خانگی یا PSK استفاده نکنند. استفاده از حالت سازمانی، به مدیر اجازه می دهد تا تنظیمات لازم برای نام های کاربر و رمزهای عبور اختصاصی برای هر کارمند را انجام دهد.
کارمندانی هم که به صورت سیار کار می کنند یا مرتبا در سفر هستند، معمولا به شبکه های عمومی و رایگان اینترنت برای ارسال ایمیل های شان متصل می شوند. باید به آنها آموزش داد که از برنامه ها یا سرویس هایی همچون اوت لوک و جی میل استفاده کنند که امکان ارتباط امن را با رمزگذاری SSL فراهم می کنند.
نکته شماره چهار : از فایل ها و فولدرهای حاوی اطلاعات شرکتی مرتبا پشتیبان بگیرید.
می خواهید شما هم مانند بسیاری از تشکیلات اداری و اقتصادی بزرگ، ۲۰۱۱ را سال بدون اطلاعات مفقود شده بنامید؟ پس حواس تان باشد که درایو ها یا کامپیوترها می توانند بمیرند، دزدیده شوند، به راحتی گم شوند و حتی در آتش بسوزند. اطلاعات هم ممکن است دزدیده شوند، گم شوند یا اینکه خراب شوند.
برای اینکه اطلاعات ارزشمندتان را تحت هیچ شرایطی از دست ندهید، باید همیشه نسخه پشتیبان مناسبی از آنها در اختیار داشته باشید.
در بسیاری از شرکت ها، بیشترین اطلاعات مهم در برنامه های مدیریت ایمیلی چون اوت لوک قرار دارد که بین کارمندان رد و بدل می شود. همیشه از اطلاعات رد و بدل شده در ایمیل های اداری کارمندان که روی سرور شرکت قرار دارند، نسخه پشتیبان به روزی داشته باشید. در صورت امکان، پشتیبان گیری از فولدرهای اوت لوک کامپیوترهای کارمندان هم گزینه مناسبی در افزایش امنیت اطلاعات است.
بهتر است که مدیران شبکه همیشه به دنبال برنامه ریزی روش های پشتیبان گیری باشند که هیچ نیازی به دخالت کاربران در روند کار نباشد. اگر بتوانید نقشه ای برای پشتیبان گیری طراحی و اجرا کنید که به صورت خودکار و بر روی یک سیستم مرکزی انجام گیرد، تا حد بسیار زیادی در زمان خود و دیگر کارمندان صرفه جویی کرده اید.
1 بهمن 1393 | 1956 بازدید