داستان هایی از مشکلات امنیتی در سازمانها
سلام
قراره برای پرسنل غیر متخصص یک سازمان؛ آموزش امنیت عمومی داشته باشیم.
میخواستم اگه راهکارهای امنیتی دررابطه با پرسنل عادی دارین مطرح کنین
همینطور میخواستم که داستانها و مثالهایی از سهل انگاری کارکنان شرکت ها معروف که منجر به حوادث امنیتی شده هم برام مطرح کنین.
مثلاقضیه تست نفوذ با انداختن فلش حاوی تصاویربر سر راه کارکنان یه سازمان و الوده کردن کلاینتها و....
فوریه ممنون میشم زودتر جواب بدین
2 پاسخ
سلام دوست عزيز
با اجازه از اساتيد محترم
شما ميتونيد اموزش ها و نكات مهندس امجدي عزيز رو مطالعه بفرماييد
سلام ITpro ای عزیز
متاسفانه بشترین اتفاقی که باعث به بیرون درز کردن اطلاعات یک سازمان یا شرکت میشه روش های مهندسی اجتماعی هستش که جز پایه ترین و البته مهمترین و راه ترین موارد برای داشتن یا نداشتن امنیت عمومی هستش
مثلا شما باید توضیح بدین که اطلاعات طبقه بندی شده را نه توی شبکه های اجتماعی نه در جمع های عمومی یا حتی دوستانه مطرح نشود چون اساس نفوذ و به خطر افتادن امنیت یک سازمان جمع اوری همین اطلاعات حتی پیش پا افتاده است مثل اینکه از چه نوع سیستم عامل کلاینتی در سازمان استفاده میشود ، اطلاعات در مورد پست سازمانی خود کارمندان ، وصل کردن کول دیسک ها و هاردهای اکسترنال به سیستم ، داشتن پسوردهای قوی ( در جاهایی که خودشان پسورد را تعیین میکنند ) و این دست موارد که کارمندان را باید مطلع کرد که هر حرفی که از دهانشان در مورد سازمان یا مسایل مربوط به خودشان در سازمان زده شود ، یک بند از طناب امنیت سازمان را با دست خودشان قطع میکنند
البته بیشتر موارد امنیتی باید از سمت ادمینها رعایت بشه و مواردی که مربوط به کارکنان هست را در بالا بهشون اشاره کردم
موفق و پیروز باشین
