طراحی وب سایت

آی تی ایران - قوانین امنیتی و سلامت محیط های کاری همگی یک هدف مشخص را دنبال می کنند که آن جلوگیری از بروز اتفاقات ناگوار برای کارکنان و در نتیجه ایمنی بیشتر سازمان است . این قوانین از دو جنبه بررسی می شوند: 1- کارگر 2- کارفرما .
برای مثال در یک شرکت ساختمان سازی کارگر با استفاده از کلاه ایمنی، خود را در مقابل آسیب های احتمالی در حین کار ایمن می کند و کارفرما با اجباری کردن استفاده از کلاه ایمنی محیط کاری خود را امن و در نتیجه میزان بهره وری شرکت را افزایش می دهد .
این قوانین امنیتی علاوه بر حفظ سلامت کارکنان باعث می شوند محیط کاری برای کارکنان مطلوب تر باشد . مثلا استفاده از سیستم های جدید تهویه مطبوع در یک شرکت باعث سلامتی و در نتیجه رضایت بیشتر کارکنان آن شرکت می گردد . نگهبانی که جلوی در یک شرکت ورود و خروج همه افراد را کنترل می کند یک سیاست امنیتی است که باعث آرامش خاطر کارکنان می شود .
قوانین امنیتی در مورد سیستم IT یک شرکت نیز به همین صورت است . امروزه مدیران بخش it کمپانی ها به خوبی آگاهند که اگر سیستم های کامپیوتری به یک آنتی ویروس کارا مجهز نباشند کاربران محیط مناسبی برای کارکردن ندارند چرا که مرتبا نگران از دست دادن اطلاعاتشان هستند . در نتیجه کارائی آنها تا حد زیادی کاهش می یابد . سیستمهای حفاظتی کامپیوترها باید به گونه ای باشد که کلیه مراحل پروژه های شرکت اعم از بانک های اطلاعاتی ، پروژه ها و طرح ها را پوشش دهد .
fernando de la cuadra یکی از مدیران کمپانی اسپانیائی Panda antivirusمعتقد است که برای حفاظت سیستم های کامپیوتری احتیاج به سطح بالایی از ایمنی داریم . وی می گوید این تنها اطلاعات نیستند که در معرض تهدیدات مستقیم یک سیستم قرار دارند بلکه مسئله دیگر مسئله مالی یک سیستم است . میزان کدهای آلوده ای که با اهداف مالی شیوع یافته اند روز به روز بیشتر و بیشتر می شود . این کدهای آلوده فایلهای سیستم کاربر را پنهان می کنند و برای آزاد کردن آنها از کاربر اخاذی می کنند .
تهدیداتی از این قبیل که با نام حملات phishing معروفند، در مدت زمان کوتاهی به یک نگرانی جهانی تبدیل شدند . این تهدیدات اینترنتی به صورت ارسال گسترده ایمیلی است که هشداری دروغین مبنی بر وجود مشکلی در اطلاعات بانکی کاربر به وی می دهد . کاربرانی که به این دستورات این هشدار عمل کنند به یک دردسر جدی می افتند چرا که باعث می شوند هکرها به اطلاعات بانکی آنها دست پیدا کنند .
امروزه malware ها یا بدافزاها تنها به برنامه های آلوده ( maliciouse software ) اطلاق نمی شوند . بلکه یک ایمیل ساده نیز می تواند یکی از آنها باشد . به همین دلیل است که امروزه نقش مخرب spam ها بسیار پررنگ تر از قبل شده است . phishing ها هم کدهای مخرب نیستند بلکه تهدیدات بسیار خطرناکی هستند که در دسته بندی malware ها قرار می گیرند .
علاوه بر تهدیدات فوق، Spyware ها یا نرم افزار های جاسوسی نوع دیگری از تهدیدات اینترنتی هستند که شرکت ها به اندازه کافی به آن توجه نمی کنند .
اکثر افراد Spyware ها را مشکل کاربران خانگی می دانند . این افراد نمی دانند که کار اصلی spyware ها جمع آوری اطلاعاتی مربوط به علائق کاربران اینترنتی است . برای این نرم افزار جاسوسی فرقی نمی کند که این کاربر اینترنتی با یک سیستم کار می کند و یا کاربر شبکه است . ضمنا فراموش نکنیم که spyware ها خصوصیات keylogger را هم دارند . (Keylogger ها هر ضربه ای که کاربر به صفحه کلید می زند را ثبت می کنند . ) بنابراین اطلاعاتی که کارمند یک شرکت در سیستم خود وارد می کند برای نویسنده این نرم افزار جاسوسی بسیار مقید است چرا که احتمالا این اطلاعات برای رقیای شرکت های بزرگ بسیار ارزشمند خواهد بود!
اگر امروزه شرکتی سیستم امنیتی جامعی برای کامپیوترهای خود نداشته باشد باید منتظر انواع حملات و خطرات جدی که سازمان و کارکنانش را تهدید می کند، باشد .
کاربران می توانند برای آگاهی از انواع تهدیدات اینترنتی همچنین پاکسازی و اسکن رایگان سیستم های خود به سایت www . MEC-Security . com یا www . pandasoftware . com مراجعه نمایند .

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات  تاریخ : 18   آبان   1383  شاخه : امنیت