با گسترش و توسعه سیستمهای تحت وب، حفظ و صیانت از اطلاعات و امنیت راهکارهای سازمانی در صدر اولویتهای فناوری اطلاعات قرار گرفته و به تبع آن حساسیتهای سازمانی و تأکیدها و پیگیریهای نهادهای ذیصلاح امنیتی نیز فزونی یافته است. در همین راستا انتظارات از شرکتهای ارائه دهنده محصولات و خدمات فناوری اطلاعات نیز در این حوزه افزایش یافته است.
برید سامانه نوین ضمن تعامل با مراجع ذیصلاح امنیتی در این حوزه، به ویژه بر اسـاس تأکیدهای مرکز مـدیریت راهبردی افتـا ریاست جمهوری و پیگیریهای مکرر این نهاد در خصوص افزایش ضریب امنیتی محصول و همچنین ارائه خدمات پشتیبانی امن، نکات و توصیههایی را جهت افزایش ضریب امنیت سیستمهای سازمانی شناسایی و مدون نموده است و ضروری است چه کارفرما و چه مجری سیستمها به این موارد توجه جدی و دقیق داشته باشند.
نرم افزار اتوماسیون اداری ، اتوماسیون آنلاین ، نرم افزار دبیرخانه ، نرم افزار بایگانی و … در این راستا مفید هستند.
حوزه بانک اطلاعاتی و سامانه اتوماسیون اداری
۱. برای کاربران دارای دسترسیهای اساسی مانند مدیر سیستم، حتماً از رمزهای عبور پیچیده استفاده شود و از رمزهای پیشفرض و ساده جداً خودداری شود.
۲. رمزهای عبور کاربران با دسترسیهای مدیریتی را به صورت دورهای تغییر دهید.
۳. رمزهای عبور کاربران به خصوص کاربران اصلی سیستم مانند مدیر و کاربران دبیرخانه و مدیران سازمان را در بازههای زمانی کوتاه با رمزعبور مناسب و پیچیده تغییر دهید.
۴. در بخش “قواعد تعریف کلمه عبور” تنظیمات مناسب اتخاذ گردد.
۵. از دادن دسترسیهای غیر ضروری به کاربران مانند “مشاهده تمامی نامهها” خودداری شود.
۶. رمز عبور کاربران اصلی بانک اطلاعاتی (SYS, SYSTEM, Pargar) پیچیده باشد و به صورت دورهای تغییر نماید.
۷. رمز عبور کاربران بانک اطلاعاتی صرفاً در اختیار افراد معتمد سازمان بوده و از آن به صورت دقیق محافظت گردد.
۸. از عدم دسترسی افراد غیر مجاز به سرورهای بانک اطلاعاتی اطمینان حاصل گردد.
۹. از عدم امکان اتصال سایر کامپیوترهای غیر مرتبط به بانک اطلاعاتی اطمینان حاصل گردد. در واقع سرور پایگاه داده فقط با سرور Application ارتباط مستقیم داشته باشد و از سایر نقاط شبکه قابل دسترس نباشد.
۱۰. از اجرای صحیح فرآیند تهیه نسخ پشتیبان به صورت مداوم اطمینان حاصل شود.
۱۱. از نگهداری نسخههای پشتیبان (بکاپ) در محل امن به صورت مداوم اطمینان حاصل شود.
۱۲. از عدم دسترسی افراد غیرمجاز به نسخههای پشتیبان اطمینان حاصل گردد.
۱۳. در صورت پیادهسازی ارتباط بین سیستم پرگار با سایر سیستمها، از امن بودن این تبادل ارتباط اطمینان حاصل نمایید.
۱۴. ترجیحاً از مکانیزمهای پیشرفته احراز هویت شامل موارد ذیل استفاده نمایید:
مکانیزم احراز هویت بر اساس توکن سختافزار
۱۵. امنسازی فضای بین ارسال کنندگان و گیرندگان ایمیل. از آن جایی که عمده باج افزارها از طریق ایمیل وارد میشوند، باید دامنههای ارسال کننده ایمیل در سرور ایمیل مشخص باشد و دامنههایی که میتوان به آن ایمیل ارسال نمود؛ مشخص باشد.
حوزه سرورها و شبکه
۱۶. از به روز بودن سیستم عامل و نصب تمامی وصلههای امنیتی مورد نیاز، اطمینان حاصل شود.
۱۷. از به روز بودن آنتی ویروس اطمینان حاصل شود.
۱۸. از عدم دسترسیهای غیرمجاز به سرورها در لایه شبکه اطمینان حاصل شود و دسترسی پورتها و پروتکلهای غیر لازم برداشته شود.
۱۹. تمامی ملاحظات امنیتی در حوزه سیستم عامل، از جمله به کارگیری رمزهای عبور مطمئن، لحاظ شود.
۲۰. از در اختیار قرار دادن رمز عبور سیستم عامل، حتی به کارشناسان پشتیبانی برید خودداری نمایید.
۲۱. در صورت فراهم نمودن امکان دسترسی به سیستم از طریق اینترنت، ملاحظات امنیتی مورد نیاز از جمله جداسازی سرورها در لایه بانک اطلاعاتی و Application حتماً اجرا گردد.
۲۲. پروتکل SSL پیادهسازی شده و سیستم در بستر HTTPS در اختیار کاربران قرار داده شود.
۲۳. بر روی کلیه سرورها به جز پورتهای ضرورری، پورت دیگری باز نباشد.
حوزه امنیت در ارتباطات راه دور
۲۴. ارتباطات راه دور در بستری امن برقرار شود. ترجیحا از طریق VPN شرایط ارتباط راه دور فراهم گردد.
۲۵. دسترسی برقراری ارتباط از راه دور، صرفاً از طریقIP های اعلام شده برقرار گردد.
۲۶. یک نام کاربری با دسترسیهای مشخص در سطح سیستم عامل تعریف و به صورت رسمی در اختیار مجری قرار گیرد و از در اختیار قراردادن دسترسی سایر کاربران از جمله Administrator جداً خودداری گردد.
۲۷. جز در مواقع بسیار خاص (آن هم با هماهنگی و نظارت)، شناسه مورد استفاده برای دریافت خدمات نیاز به دسترسیAdministrator نداشته باشد و شناسه مورد استفاده، توسط مجری در سطح Standard نیاز است.
۲۸. برقراری ارتباط راه دور به شکلی برنامهریزی شود که صرفاً پس از هماهنگی و اعطای مجوز، امکان برقراری ارتباط فراهم گردد و از دسترسی ارتباط راه دور بدون محدودیت زمانی پرهیز شود.
حوزه ارتباطات
۲۹. ارتباطات فقط از طریق مدیر ویژهای که به صورت رسمی به شرکت برید سامانه نوین معرفی شده است؛ صورت پذیرد.
۳۰. ترجیحاً تمامی درخواستها و موارد مورد نظر از طریق مکاتبه یا پورتال اعلام گردد و از اعلام موارد به کارشناسان شرکت برید سامانه نوین به صورت تلفنی و حضوری، اجتناب شود.
نرم افزار اتوماسیون اداری ، اتوماسیون آنلاین ، نرم افزار دبیرخانه ، نرم افزار بایگانی و … در این راستا مفید هستند.
پیام بگذارید