تاريخ:بيست و نهم خرداد 1394 ساعت 13:26
کد : 2493

نکات امنیتی دسترسی از راه دور به سیستم های کامپیوتری محل کار

نکات امنیتی دسترسی از راه دور به سیستم های کامپیوتری محل کار
کار در منزل از طریق کامپیوتر شخصی و تلفن همراه و سایر ابزار به گونه ای که به سایت و کامپیوترهای محل اصلی کار دسترسی داشته باشید، یک روند رو به رشد است که باعث می شود کارها سریع تر و با انعطاف پذیری بیشتری انجام شود.
ایران هشدار- کار در منزل از طریق کامپیوتر شخصی و تلفن همراه و سایر ابزارها، به گونه ای که به سایت و کامپیوترهای محل اصلی کار دسترسی داشته باشید، یک روند رو به رشد است که باعث می شود کارها سریع تر و با انعطاف پذیری بیشتری انجام شود. از آن جایی که کار از طریق موبایل و انجام امور در منزل به طور معمول نیازمند دسترسی به سیستم های محل کار و فرآیند های کاری از طریق دسترسی(ریموت) از محل حضورمان است، بنابراین نیاز است که این دسترسی کاملا امن باشد و اطمینان حاصل شود که حمایت از این دسترسی در تمام زمان ها انجام می شود.
گزینه های ایجاد دسترسی از راه دور

چندین شیوه و سطح دسترسی راه دور کامپیوتر خانگی یا لپ تاپ و یا تلفن همراه به شبکه شرکت وجود دارد. هریک از این راه ها چالش های امنیتی خاص خود رادارند. بعضی از این شیوه ها عبارتند از: 

• شبکه خصوصی مجازی (VPN)
• دسترسی به ایمیل از راه دور
• دسترسی به Desktop windows از راه دور
• شخص ثالث به صفحه کاری از طریق ابزارهایی همچون Citrix , PCAnywhere or GotoMyPc دسترسی پیدا کند.
مخاطرات و ریسک ها
• جاسوسی اطلاعات شما توسط دیگران و منتقل شدن آن ها به فضای عمومی اینترنت که همه به آن دسترسی خواهند داشت.
• دسترسی غیر مجاز به اطلاعات

کارکردن از راه دور به طور امن

اندازه سازمان شما، ماهیت کسب و کار، پیچیدگی وظایف و دسترسی های موجود برای انجام کار، چگونگی دسترسی راه دور برای انجام کار از طریق موبایل و منزل را تعیین می کند.
اگر شما یک شرکت کوچک دارید که کارکنان باید به صورت گاه به گاه به فایل ها دسترسی داشته باشند، می توان یک دسترسی بسیار ساده و موثر و امن از راه دور تعریف کرد. برای سازمان های بزرگتر که نیاز است کارمندان دسترسی هایی با سطوح متفاوتی داشته باشند، برای مثال دسترسی به سیستم مدیریت ارتباط با مشتری (CRM) بهتر است که از یک متخصص IT خبره برای پیاده سازی دسترسی از راه دور(ریموت) ایمن و قابل اعتماد استفاده نمایید.

راهکارهای جلوگیری از جاسوسی اطلاعات


• شبکه خصوصی مجازی (VPN) یک راه ارتباطی مطمئن بین محل کار و دسترسی کارمندان می باشد. برای گسترش امن شبکه محل کار، استفاده از یک کانال امن در اینترنت عمومی کاملا ضروری است.
• برای دیگر روش های ارتباط از راه دور شامل برنامه های مبتنی بر مرورگر، مطمئن شوید که مرورگر به شرحی که در زیر آمده است رمزگذاری شده است:
  • هنگامی که شما سعی می کنید به سیستم وارد شوید یا ثبت نام کنید، نماد قفل باید در قاب پنجره مرورگر ظاهر شود. مطمئن شوید که نماد قفل بر روی صفحه شما ظاهر می شود و از قبل بر روی آن طراحی نشده باشد.
  • آدرس سایت باید با https:// شروع شود. حرف S نشان دهنده امنیت (Secure) می باشد.
• به خاطر داشته باشید از دیدگاه امنیتی استفاده از سرویس G3 یا G4 با این که ممکن است از یک wi-fi عمومی کند تر باشد ولی از نظر امنیتی بهتر است.
• اطمینان حاصل کنید که روتر خانگی که برای اهداف کاری استفاده می شود با استفاده از WPA2 رمزگذاری شده است.

کنترل های دسترسی

• اطمینان حاصل شود که شبکه شما شامل یک فایروال امن و کارآمد برای جلوگیری از اتصال های ناخواسته است.
• دسترسی های غیر مجاز فیزیکی و الکترونیکی به فایروال، روتر، VPN و مدیریت سرور محدود گردد.
• اطمینان حاصل کنید که همه کاربران از رمز عبور پیچیده استفاده می کنند و آن را با دیگران به اشتراک نمی گذارند و یا آن را در جایی قرار نمی دهند که دردسترس دیگران باشد.
• استفاده ازامنیت بیومتریک از قبیل اسکن اثر انگشت یا احراز هویت مبتنی بر رمز را بررسی نمایید.
• مطمئن شوید کارکنانی که اجازه دسترسی از راه دور را دارند، جزئیات ورود خود را بر روی کامپیوتر و یا دیگر ابزار ذخیره نمی کنند.
• به کارکنان آموزش دهید که اطلاعات حساس و مهم شرکت را بر روی سیستم هایی که بر روی آن ها دسترسی (ریموت) وجود دارد و یا بر روی ابزاری مانند تلفن همراه ذخیره نکنند.
• به کارکنان آموزش دهید پس از اتمام کارشان به طور کامل از برنامه خارج شوند (Log out) و صرفا بستن پنجره برنامه یا خاموش کردن آن ابزار کافی نیست.
• گزینه "remember me on this computer" را غیر فعال کنید.
• امکانات دسترسی از راه دور را هنگامی که به آن ها دیگر نیاز نیست، حذف نمایید. به عنوان مثال کارکنان یا پیمان کارانی که سازمان شما را ترک می کنند و دیگر با شما همکاری نمی کنند،  نباید اجازه دسترسی به شبکه شما را داشته باشند.
• لیستی از افراد را که وارد سیستم شده اند را نگه داری نمایید و زمان هایی را هم که وارد شده اند ثبت نمایید.
حفاظت از شبکه
• فایروال و دیگر log های مربوط به سرور به منظور بررسی دسترسی های از راه دور را نظارت کنید. کلیه فعالیت های غیر معمول باید بررسی شوند.
• اطمینان حاصل شود که سیستم به طور منظم برای آسیب پذیری ها (تست نفوذ) تست می شود و کلیه نقاط ضعف ترمیم می شوند.
• اطمینان حاصل کنید که فایروال و نرم افزار VPN شما، در برابر تهدیدات جدید و متحول شده به روز رسانی شده است.
• دسترسی به اطلاعات مهم و حیاتی را کنترل کنید.
• زمانی که برنامه های دسترسی را نصب می کنید، بررسی کنید برنامه چگونه و در چه قسمتی نصب شده است.


http://www.iranhoshdar.ir/Newsb/1/2493
آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 


 

سامانه پیامکی ۳۰۰۰۶۰۸۲سامانه استعلام شرکت های هرمی و بازاریابی شبکه ای

ایران هشدار

درباره ما

تماس با ما

ایمیل

آپارات

دسترسی ها

کلاهبرداری ارتباطی

قمار و شرط بندی

هشدارها

مطالب برگزیده

قوانین و مقررات

اینفوگرافیک

مصاحبه

لینک های مرتبط

اطلاع رسانی فروش مستقیم

اینماد

پلیس فتا

مرکز توسعه تجارت الکترونیکی

اتحادیه کشوری کسب و کارهای اینترنتی

مرکز ملی فضای مجازی