مديران شركت ها و امنيت IT

آی ت ایران – قوانين امنيتي و سلامت محيط هاي كاري همگي يك هدف مشخص را دنبال مي كنند كه آن جلوگيري از بروز اتفاقات ناگوار براي كاركنان و در نتيجه ايمني بيشتر سازمان است. اين قوانين از دو جنبه بررسي مي شوند:‌ 1- كارگر 2- كارفرما .

براي مثال در يك شركت ساختمان سازي كارگر با استفاده از كلاه ايمني، خود را در مقابل آسيب هاي احتمالي در حين كار ايمن مي كند و كارفرما با اجباري كردن استفاده از كلاه ايمني محيط كاري خود را امن و در نتيجه ميزان بهره وري شركت را افزايش مي دهد.

اين قوانين امنيتي علاوه بر حفظ سلامت كاركنان باعث مي شوند محيط كاري براي كاركنان مطلوب تر باشد. مثلا استفاده از سيستم هاي جديد تهويه مطبوع در يك شركت باعث سلامتي و در نتيجه رضايت بيشتر كاركنان آن شركت مي گردد. نگهباني كه جلوي در يك شركت ورود و خروج همه افراد را كنترل مي كند يك سياست امنيتي است كه باعث آرامش خاطر كاركنان مي شود.

قوانين امنيتي در مورد سيستم IT يك شركت نيز به همين صورت است. امروزه مديران بخش IT كمپاني ها به خوبي آگاهند كه اگر سيستم هاي كامپيوتري به يك آنتي ويروس كارا مجهز نباشند كاربران محيط مناسبي براي كاركردن ندارند چرا كه مرتبا نگران از دست دادن اطلاعاتشان هستند. در نتيجه كارائي آنها تا حد زيادي كاهش مي يابد. سيستمهاي حفاظتي كامپيوترها بايد ب گونه اي باشد كه كليه مراحل پروژه هاي شركت اعم از بانك هاي اطلاعاتي ، پروژه ها و طرح ها را پوشش دهد.

Fernando de la Cuadra يكي از مديران كمپاني اسپانيائي Panda Antivirusمعتقد است كه براي حفاظت سيستم هاي كامپيوتري احتياج به سطح بالايي از ايمني داريم . وي مي گويد اين تنها اطلاعات نيستند كه در معرض تهديدات مستقيم يك سيستم قرار دارند بلكه مسئله ديگر مسئله مالي يك سيستم است. ميزان كدهاي آلوده اي كه با اهداف مالي شيوع يافته اند روز به روز بيشتر و بيشتر مي شود. اين كدهاي آلوده فايلهاي سيستم كاربر را پنهان مي كنند و براي آزاد كردن آنها از كاربر اخاذي مي كنند.

تهديداتي از اين قبيل كه با نام حملات Phishing معروفند، در مدت زمان كوتاهي به يك نگراني جهاني تبديل شدند. اين تهديدات اينترنتي به صورت ارسال گسترده ايميلي است كه هشداري دروغين مبني بر وجود مشكلي در اطلاعات بانكي كاربر به وي مي دهد. كاربراني كه به اين دستورات اين هشدار عمل كنند به يك دردسر جدي مي افتند چرا كه باعث مي شوند هكرها به اطلاعات بانكي آنها دست پيدا كنند.

امروزه malware ها يا بدافزاها تنها به برنامه هاي آلوده (‌Maliciouse Software ) اطلاق نمي شوند. بلكه يك ايميل ساده نيز مي تواند يكي از آنها باشد. به همين دليل است كه امروزه نقش مخرب Spam‌ ها بسيار پررنگ تر از قبل شده است. Phishing‌ ها هم كدهاي مخرب نيستند بلكه تهديدات بسيار خطرناكي هستند كه در دسته بندي malware‌ ها قرار مي گيرند.
علاوه بر تهديدات فوق، Spyware‌ ها يا نرم افزار هاي جاسوسي نوع ديگري از تهديدات اينترنتي هستند كه شركت ها به اندازه كافي به آن توجه نمي كنند.

اكثر افراد Spyware‌ ها را مشكل كاربران خانگي مي دانند. اين افراد نمي دانند كه كار اصلي Spyware ها جمع آوري اطلاعاتي مربوط به علائق كاربران اينترنتي است. براي اين نرم افزار جاسوسي فرقي نمي كند كه اين كاربر اينترنتي با يك سيستم كار مي كند و يا كاربر شبكه است. ضمنا فراموش نكنيم كه Spyware‌ها خصوصيات Keylogger را هم دارند. (Keylogger ها هر ضربه اي كه كاربر به صفحه كليد مي زند را ثبت مي كنند.) بنابراين اطلاعاتي كه كارمند يك شركت در سيستم خود وارد مي كند براي نويسنده اين نرم افزار جاسوسي بسيار مقيد است چرا كه احتمالا اين اطلاعات براي رقياي شركت هاي بزرگ بسيار ارزشمند خواهد بود!
اگر امروزه شركتي سيستم امنيتي جامعي براي كامپيوترهاي خود نداشته باشد بايد منتظر انواع حملات و خطرات جدي كه سازمان و كاركنانش را تهديد مي كند، باشد.

كاربران مي توانند براي آگاهي از انواع تهديدات اينترنتي همچنين پاكسازي و اسكن رايگان سيستم هاي خود به سايت www.mec-security.com يا www.pandasoftware.com مراجعه نمايند.