امنیت رایانه چیست؟+10 نکته امنیتی در 2025+روش های افزایش🔴

امنیت رایانه به معنای محافظت از سیستم‌ های کامپیوتری در برابر باج‌افزار، بدافزار یا قطع خدمات است. این شامل محافظت از سیستم‌ های کامپیوتری، شبکه‌ ها و داده‌ ها در برابر دسترسی و اختلال غیرمجاز است. با افزایش روزافزون استفاده از فناوری‌ های دیجیتال در عملیات روزانه سازمان‌ ها، تقاضا برای امنیت رایانه افزایش می‌ یابد. این مقاله به بررسی اصول اولیه خطرات امنیت رایانه و اهمیت آن در واقعیت فعلی می‌ پردازد.

امنیت رایانه چیست؟

در این مقاله، برخی از موارد خطرناکی را که سازمان‌ ها هنگام استفاده از سیستم کامپیوتری در معرض آن قرار می‌ گیرند و چگونگی تأثیر آنها بر مشاغل و افراد را بررسی می‌ کنیم. این شامل مفاهیم اساسی، شیوه‌ های مفید و روش‌ هایی برای ایمن‌سازی دارایی‌ های فناوری اطلاعات در برابر تهدیدات امنیتی مختلف است.

امنیت رایانه از سیستم‌ ها، شبکه‌ ها و داده‌ های کامپیوتری در برابر دسترسی ناخواسته، سرقت، تخریب یا اختلال محافظت می‌ کند. این به اقدامات و روش‌ های امنیتی می‌ پردازد که تضمین می‌ کند دارایی داده‌ های دیجیتال به طور نامناسب استفاده، ایمن و در هر زمانی قابل دسترسی نیست.

امنیت رایانه بر روی سخت‌افزار، نرم‌افزار و داده‌ هایی که در داخل کامپیوتر ذخیره می‌ شوند تا از مهاجمان خارجی یا دستکاری‌کنندگان داخلی محافظت کنند، متمرکز است. این سیستم با استفاده از کنترل دسترسی، فایروال‌ های رمزگذاری و نرم‌افزار آنتی‌ویروس، به‌روزرسانی‌ های امنیتی منظمی را برای ایمن‌سازی در برابر حملات احتمالی انجام می‌ دهد.

تهدیدات رایج برای امنیت رایانه :

بدافزار :

هر نرم‌افزاری که به‌طور خاص برای آسیب رساندن یا سوءاستفاده از یک سیستم، از جمله ویروس‌ ها، کرم‌ ها یا تروجان‌ ها طراحی شده باشد.

حملات فیشینگ:

ایمیل‌ ها یا وب‌سایت‌ های جعلی که وانمود می‌ کنند قابل اعتماد هستند و تلاش می‌ کنند اطلاعات حساس را سرقت کنند.

حملات انکار سرویس ( DoS ):

تلاش برای از کار انداختن یک دستگاه یا شبکه با ایجاد ترافیک زیاد و غیرقابل دسترس کردن آن برای کاربران قانونی

حملات مرد میانی :

قطع ارتباطات بین دو طرف به منظور گوش دادن یا تغییر آن

سوءاستفاده‌ های روز صفر: حملاتی که از آسیب‌پذیری‌ های فاش نشده در نرم‌افزار هایی استفاده می‌ کنند که هنوز هیچ وصله‌ ای از سوی توسعه‌دهنده دریافت نکرده‌ اند.

ریسک‌ های امنیت رایانه چیست؟

ریسک امنیت رایانه هرگونه تهدید یا آسیب‌پذیری است که می‌ تواند محافظت از سیستم کامپیوتری، شبکه یا سایر داده‌ های مشابه در یک سازمان را به خطر بیندازد. این می‌ تواند منجر به مواردی مانند دسترسی غیرمجاز، نشت داده‌ ها، خرابی سیستم و پیامد های منفی مختلف دیگر شود.

تهدیدات امنیتی می‌ توانند از ترکیبی پیچیده از عواملی مانند فعالیت‌ های مجرمان سایبری، آسیب‌پذیری‌ های نرم‌افزاری، اقدامات انسانی و سیستم‌ های قدیمی سرچشمه بگیرند. شناسایی و درک این خطرات، تلاش‌ های امنیتی را برای محافظت از دارایی‌ های دیجیتال در برابر حملات یا نقض‌ های آینده توسعه خواهد داد.

خطرات امنیت رایانه چگونه بر کسب‌وکار ها تأثیر می‌ گذارند؟

خطرات امنیت رایانه می‌ توانند تأثیرات قابل توجهی بر کسب‌وکار ها داشته باشند :

• ضرر های مالی : نقض امنیت می‌ تواند منجر به ضرر مالی مستقیم، سرقت، کلاهبرداری یا پرداخت باج شود.
• نقض داده‌ ها : داده‌ های مشتری و مالکیت معنوی می‌ توانند با دسترسی غیرمجاز به اطلاعات حساس به خطر بیفتند.
• اختلالات عملیاتی : حملات سایبری ممکن است منجر به توقف سیستم شود و در نتیجه وقفه در کسب‌وکار و کاهش بهره‌وری را به همراه داشته باشد.
• آسیب به اعتبار : مشتریان ممکن است اعتماد خود را به یک شرکت و خدمات آن از دست بدهند و به دلیل حوادث امنیتی به نام تجاری شرکت آسیب برسانند.
• پیامد های قانونی : کسب‌وکار ها می‌ توانند در صورت عدم محافظت از داده‌ های حساس در سطح کافی، مجازات‌ های قانونی و جریمه‌ های نقدی دریافت کنند.

پیامد های قانونی: هنگامی که حفاظت از داده‌ های حساس در سطح کافی انجام نشود، ممکن است با تحریم‌ های قانونی و جریمه‌ های نقدی مواجه شوند. ۸ ریسک امنیتی کامپیوتر

ریسک‌ های امنیتی کامپیوتر همچنان در حال تکامل هستند و تهدید های قابل توجهی را برای افراد و سازما ن‌ها ایجاد می‌ کنند. در اینجا لیستی از ۸ مورد از مهمترین ریسک‌ های امنیتی کامپیوتر و حوزه‌ هایی که سازمان‌ ها باید به آنها توجه کنند، آورده شده است.

1- بدافزار

بدافزار یا نرم‌افزار مخرب، به بخشی عادی از امنیت رایانه یک سازمان تبدیل شده است. بدافزار شامل ویروس‌ ها، کرم‌ ها، تروجان‌ ها و باج‌افزار می‌ شود. بدافزار ممکن است از طریق روش‌ هایی مانند پیوست‌ های ایمیل، مرور وب‌سایت‌ های آلوده یا دانلود نرم‌افزار های آلوده، وارد سیستم‌ های یک سازمان شود.

به محض ورود بدافزار به یک سیستم، ممکن است هرگونه اطلاعات حساس را از کامپیوتر استخراج کند، فایل‌ ها را خراب کند یا خود دستگاه را در اختیار بگیرد. باج‌افزار نوعی نرم‌افزار مخرب است که خود را وارد شبکه هدف می‌ کند، فایل‌ ها را رمزگذاری می‌ کند و داده‌ ها را تا زمان تکمیل پرداخت، گروگان می‌ گیرد. بدافزار می‌ تواند به طور خلاصه سیستم را کند کند و به طور کامل به داده‌ های یک سازمان آسیب برساند و همچنین ممکن است ضرر مالی ایجاد کند.

2- حملات فیشینگ

فیشینگ نوع دیگری از حمله است که توسط یک مهاجم از طریق فریب کارمندان برای افشای اطلاعات حساس یا انجام اقدامات مضر انجام می‌ شود. چنین حملاتی معمولاً به صورت ایمیل، پیام متنی یا یک وب‌سایت به ظاهر مشروع است که اعتبارنامه‌ ها یا داده‌ های مالی را استخراج می‌ کند.

فیشر ها به عنوان نهاد های قانونی مورد اعتماد کارمندان، مانند بانک‌ ها، نرخ جریان فعالیت رسانه‌ های اجتماعی یا سازمان‌ های دولتی عمل می‌ کنند.  تکنیک‌ های فیشینگ پیشرفته و به اصطلاح فیشینگ نیزه‌ ای، افراد یا سازمان‌ های خاصی را با پیام‌ های بسیار شخصی‌سازی‌شده هدف قرار می‌ دهند حملات فیشینگ برای مؤثر واقع شدن به مهندسی اجتماعی و تمایل انسان به اعتماد متکی هستند به همین دلیل بهتر است با مبانی جلوگیری از فیشینگ آشنا باشید.

3- آسیب‌پذیری‌های مرتبط با رمز عبور

رمز های عبور ضعیف و لو رفته، خطری برای امنیت هستند. با وجود آگاهی از این موضوع، اکثر کارمندان یک سازمان هنوز ترجیح می‌ دهند رمز های عبور با امنیت پایین تنظیم کنند یا از یک رمز عبور واحد برای همه حساب‌ ها استفاده کنند نقاط ضعف در رمز های عبور می‌ تواند امکان دسترسی غیرمجاز به سیستم‌ ها و داده‌ های حساس را فراهم کند.

رمز های عبور ضعیف می‌ توانند به روش‌ های مختلفی توسط مهاجمان مورد سوءاستفاده قرار گیرند، مانند حملات جستجوی فراگیر، حملات دیکشنری و پر کردن اعتبارنامه‌ ها، که تنها چند نمونه از آنها هستند. اگر کارمندان رمز های عبور پیش‌فرض دستگاه‌ های شرکت را تغییر ندهند یا MFA را فعال نکنند این خطر حتی بیشتر افزایش می‌ یابد.

4- آسیب‌پذیری‌های نرم‌افزاری وصله نشده

آسیب‌پذیری‌ های نرم‌افزاری، نقاط ضعف برنامه‌ ها یا سیستم‌ های عامل هستند که می‌ توانند توسط مهاجمان مورد سوءاستفاده قرار گیرند. معمولاً این آسیب‌پذیری‌ ها به دلیل خطا های کدنویسی/طراحی رخ می‌ دهند. وقتی توسعه‌دهندگان نرم‌افزار این آسیب‌پذیری‌ ها را پیدا می‌ کنند، وصله‌ هایی ایجاد می‌ کنند یا نرم‌افزار را برای رفع آنها به‌روزرسانی می‌ کنند. با وجود این، بسیاری از سازمان‌ ها به‌روزرسانی‌ ها را به موقع نصب نمی‌ کنند و سیستم‌ های آنها محافظت نشده است.

آسیب‌پذیری‌ های مورد سوءاستفاده می‌ توانند باعث ایجاد بدافزار و سایر حملات شوند و امکان به خطر افتادن کل شبکه‌ ها را فراهم کنند. به‌روزرسانی منظم نرم‌افزار سیستم و مدیریت وصله‌ ها برای ایمن نگه داشتن آن مهم است.

5- تهدیدات داخلی

تهدید داخلی از افراد درون سازمان با دسترسی مشروع به سیستم‌ ها و داده‌ ها سرچشمه می‌ گیرد. ماهیت این تهدیدات می‌ تواند عمدی باشد (مثلاً یک کارمند ناراضی که داده‌ ها را می‌ دزدد) یا غیرعمدی باشد (مثلاً کارمندان روی کلاهبرداری‌ های فیشینگ کلیک می‌ کنند یا اطلاعات حساس را به درستی مدیریت نمی‌ کنند). تهدیدات داخلی به ویژه مخرب هستند. زیرا از بسیاری از محافظت‌ ها در برابر حملات خارجی و امنیت شبکه فرار می‌ کنند.

این امر به طور بالقوه مضر است زیرا ممکن است منجر به نقض داده‌ ها، سرقت مالکیت معنوی و همچنین خرابکاری در سیستم‌ های حیاتی شود. این شامل ترکیبی از کنترل‌ های فنی، آموزش کارمندان و سیستم‌ های نظارتی برای شناسایی یک تهدید داخلی بالقوه و کاهش آن است.

6-حملات انکار سرویس توزیع‌شده (DDoS)

هدف از حمله DDoS دشوار یا غیرممکن کردن دسترسی کاربران قانونی به یک برنامه، سرویس یا سایت با پر کردن سیستم یا شبکه هدف با ترافیک زیاد است. این حملات می‌ توانند علیه وب‌سایت‌ ها، سرویس‌ های آنلاین یا کل زیرساخت‌ های شبکه انجام شوند. حملات DDoS بزرگ‌تر و پیچیده‌تر شده‌ اند و قادر به انتقال حجم زیادی از ترافیک از مجموعه‌ ای از منابع هستند. یک حمله DDoS موفق می‌ تواند باعث اختلال در سرویس، آسیب به اعتبار شرکت و ضرر های مالی شود.

7- حملات مرد میانی (MitM)

حمله مرد میانی زمانی است که یک مهاجم بین دو طرف قرار می‌ گیرد و اطلاعات ارسالی را شنود یا تغییر می‌ دهد. این حملات از طریق شبکه‌ های Wi-Fi نا امن، از طریق روتر های آسیب‌دیده یا از طریق بدافزار فیزیکی روی دستگاه کارمند انجام می‌ شود. حمله مرد میانی اغلب با سرقت داده‌ ها، برداشت اعتبار یا تزریق محتوای مخرب بین ارتباطات به ظاهر مشروع به پایان می‌ رسد. برای کاهش حملات MitM، سازمان‌ ها می‌ توانند از پروتکل‌ های رمزگذاری به همراه کانال‌ های ارتباطی قوی و تأیید صحت گواهی دیجیتال استفاده کنند.

8- حملات تزریق SQL

تزریق SQL نوعی حمله است که از آسیب‌پذیری‌ های برنامه‌ های وب که در آن کد با پایگاه‌ های داده تعامل دارد، سوءاستفاده می‌ کند. مهاجمان کد SQL مخرب را در کوئری‌ های برنامه وارد می‌ کنند تا به پایگاه داده سازمان دسترسی پیدا کنند. چنین حمله‌ ای می‌ تواند منجر به سرقت داده‌ ها، دستکاری محتوا از پایگاه داده یا حتی به دست گرفتن کنترل کامل سرور مربوطه که میزبان پایگاه داده است، شود.

حملات تزریق SQL از اعتبارسنجی ورودی ناکافی سوءاستفاده می‌ کنند و همچنین یکی از جدی‌ترین تهدیدات برای هر سازمانی هستند که داده‌ های حساس را در پایگاه داده خود ذخیره می‌ کند. شیوه‌ های کدنویسی ایمن، پاکسازی ورودی و استفاده از کوئری‌ های پارامتری برای جلوگیری از این حملات ضروری است.

بهترین شیوه‌ ها برای جلوگیری از خطرات امنیتی رایانه

امنیت رایانه برای ایمن‌سازی سیستم‌ های رایانه‌ ای و داده‌ ها از هرگونه تهدیدی ضروری است. در اینجا پنج نکته وجود دارد که سازمان‌ ها می‌ توانند برای جلوگیری از خطرات امنیتی رایانه در عملیات خود بگنجانند:

1. به‌روزرسانی منظم نرم‌افزار و مدیریت وصله‌ ها

بروز نگه داشتن نرم‌افزار بهداشت امنیتی اساسی است. از آنجا که به‌روزرسانی‌ های نرم‌افزاری روشی رایج برای انتشار اصلاحات امنیتی برای مشکلات شناخته‌شده هستند باید از یک فرآیند سیستماتیک برای به‌روزرسانی منظم همه نرم‌افزار ها و میان‌افزار استفاده شود. رایانه‌ هایی مانند کامپیوتر های رومیزی، سرور ها، دستگاه‌ های تلفن همراه و تجهیزات شبکه، در صورت امکان، از ابزار های به‌روزرسانی خودکار استفاده می‌ کنند تا اطمینان حاصل شود که وصله‌ ها به محض در دسترس قرار گرفتن، اعمال می‌ شوند.

سازمان‌ ها باید یک راهکار مدیریت وصله را برای آزمایش و توزیع به‌روزرسانی‌ ها پیاده‌سازی کنند. به‌روزرسانی مداوم به سازمان‌ ها کمک می‌ کند تا در برابر سوءاستفاده‌ های رایج محافظت شوند.

۲. احراز هویت قوی و کنترل دسترسی

سازمان‌ ها باید از احراز هویت قوی برای جلوگیری از دسترسی غیرمجاز استفاده کنند. آن‌ ها باید مطمئن شوند که همه حساب‌ ها توسط رمز های عبور قوی و منحصر به فرد محافظت می‌ شوند. رمز های عبور باید از حروف بزرگ و کوچک، همراه با اعداد و نماد های ویژه تشکیل شده باشند. ایمن‌سازی MFA در هر کجا که ممکن باشد، باید لایه‌ های امنیتی بیشتری به رمز های عبور اضافه کند.

در صورت امکان، سازمان‌ ها باید از تأیید های بیومتریک استفاده کنند. کنترل دسترسی مبتنی بر نقش (RBAC) باید در سراسر سیستم سازمانی پیاده‌سازی شود تا اطمینان حاصل شود که کاربران فقط به منابع مورد نیاز برای وظایف شغلی خود دسترسی دارند. مجوز های دسترسی باید به طور منظم بررسی و به‌روزرسانی شوند، به خصوص زمانی که کارمندان نقش‌ های خود را تغییر می‌ دهند یا سازمان را ترک می‌ کنند.

۳. آموزش جامع آگاهی امنیتی

سازمان‌ ها هنوز به دلیل خطا های انسانی با نقض‌ های امنیتی زیادی روبرو هستند برای جلوگیری از این امر، سازمان‌ ها باید آموزش‌ های دوره‌ ای آگاهی امنیتی را برای همه کارمندان انجام دهند. این آموزش‌ ها باید شامل اطلاعاتی در مورد نحوه تشخیص حملات فیشینگ، نحوه مرور ایمن، نحوه مدیریت داده‌ های حساس و لزوم رعایت سیاست‌ های امنیتی باشد. کارمندان را در مورد ایجاد رمز های عبور قوی و مدیریت رمز عبور آموزش دهید.

دانش آنها را با استفاده از حملات فیشینگ شبیه‌سازی شده آزمایش کنید و آنها را به یادآوری آموخته‌ هایشان ترغیب کنید. با مطالب آموزشی، مطمئن شوید که در حوزه روند ها و حوادث تهدید مرتبط باقی می‌ مانید. فرهنگ آگاهی امنیتی را تشویق کنید که در آن کارکنان احساس مسئولیت و مشارکت در محافظت از دارایی‌ های سازمانی داشته باشند.

۴. اقدامات امنیتی شبکه

سازمان‌ ها باید فایروال‌ ها را برای فیلتر کردن ترافیک ورودی و خروجی نصب و مدیریت کنند. سیستم‌ های تشخیص و پیشگیری از نفوذ (IDS/IPS) ابزار های دیگری برای شناسایی و حتی جلوگیری از حملات هستند. شبکه‌ ها را برای محدود کردن چارچوب‌ های مهم و محدود کردن گسترش وقفه‌ های احتمالی، بخش‌بندی کنید. از داده‌ های حساس در حین انتقال و همچنین هنگام ذخیره محافظت کنید. از طریق استفاده از شبکه‌ های خصوصی مجازی (VPN) راه‌حل‌ های دسترسی از راه دور ایمن را مستقر کنید. انجام اسکن‌ های منظم شبکه و ارزیابی آسیب‌پذیری برای کشف نقاط ضعف.

۵. پشتیبان‌گیری منظم و برنامه‌ریزی بازیابی پس از سانحه

یک استراتژی پشتیبان‌گیری قووی به سازمان‌ ها کمک می‌ کند تا در برابر از دست دادن داده‌ ها به دلیل حوادث امنیتی، خرابی سخت‌افزار یا فجایع دفاع کنند. پشتیبان‌گیری مکرر از داده‌ ها، سیستم و پیکربندی برای تاب‌آوری در برابر هرگونه فاجعه. داده‌ ها را در یک مکان امن خارج از سایت پشتیبان‌گیری کنید یا سازمان‌ ها می‌ توانند از خدمات پشتیبان‌گیری مبتنی بر ابر استفاده کنند. داده‌ های پشتیبان باید رمزگذاری شوند تا از دسترسی غیرمجاز جلوگیری شود. پشتیبان‌گیری‌ ها باید از قبل آزمایش شوند تا اطمینان حاصل شود که با موفقیت بازیابی می‌ شوند.

سازمان‌ ها باید از طریق یک برنامه دقیق و کامل برای قطع یا خرابی سیستم‌ ها که به عنوان مستندسازی در فرآیند تشخیص و مدیریت پاسخ به حوادث امنیتی عمل می‌ کند، برای همه بلایای طبیعی برنامه‌ریزی کنند. طرح DR را به‌روز نگه دارید و آن را به صورت دوره‌ ای آزمایش کنید تا توانایی آن در کاهش فرآیند ها در زندگی واقعی بررسی شود. اتخاذ استراتژی‌ های امنیتی قوی ضروری است.

10 نکته مهم برای حفظ امنیت رایانه

 شما هدف هکر ها هستید

هرگز نگویی د: ” این اتفاق برای من نمی‌ افتد.” همه ما در معرض خطر هستیم و خطرات زیادی وجود دارد هم برای رفاه شخصی و مالی شما و هم برای اعتبار و شهرت دانشگاه.امنیت سایبری مسئولیت همه است.

 نرم‌افزار ها را به‌روز نگه دارید

نصب به‌روزرسانی‌ های نرم‌افزار برای سیستم عامل و برنامه‌ هایتان بسیار مهم است. همیشه آخرین به‌روزرسانی‌ های امنیتی را برای دستگاه‌ های خود نصب کنید :

• به‌روزرسانی‌ه ای خودکار را برای سیستم عامل خود روشن کنید.
• از مرورگر های وب مانند کروم یا فایرفاکس که به‌روزرسانی‌ های امنیتی خودکار و مکرر دریافت می‌ کنند، استفاده کنید.
• مطمئن شوید که افزونه‌ های مرورگر (فلش، جاوا و غیره) را به‌روز نگه دارید.

 از کلاهبرداری‌ های فیشینگ اجتناب کنید – مراقب ایمیل‌ ها و تماس‌ های تلفنی مشکوک باشید

کلاهبرداری‌ های فیشینگ یک تهدید دائمی برای امنیت رایانه هستند. مجرمان سایبری با استفاده از ترفند های مختلف مهندسی اجتماعی (link is external) سعی می‌ کنند شما را فریب دهند تا اطلاعات شخصی مانند شناسه و رمز عبور ورود به سیستم، اطلاعات بانکی یا کارت اعتباری خود را فاش کنید.

کلاهبرداری‌ های فیشینگ را می‌ توان از طریق تلفن، پیامک یا از طریق سایت‌ های شبکه‌ های اجتماعی انجام داد – اما بیشتر از طریق ایمیل.

به هر پیام ایمیل یا تماس تلفنی که به نظر رسمی می‌ رسد و اطلاعات شخصی یا مالی را درخواست می‌ کند، مشکوک باشید.

مدیریت خوب رمز عبور را تمرین کنید

همه ما رمز های عبور زیادی برای مدیریت داریم – و استفاده از میانبر ها، مانند استفاده مجدد از یک رمز عبور، آسان است. یک مدیر رمز عبور می‌ تواند به شما کمک کند تا رمز های عبور قوی و منحصر به فرد را برای همه حساب‌ های خود حفظ کنید. این برنامه‌ ها می‌ توانند رمز های عبور قوی برای شما ایجاد کنند، اعتبارنامه‌ ها را به صورت خودکار وارد کنند و به شما یادآوری کنند که رمز های عبور خود را به صورت دوره‌ ای به‌روزرسانی کنید. دانشگاه برکلی، LastPass Premium رایگان (لینک خارجی) را برای همه کاربرانی که دارای شناسه CalNet هستند، ارائه می‌ دهد.

مراقب کلیک‌ های خود باشید

از بازدید از وب‌سایت‌ های ناشناخته یا دانلود نرم‌افزار از منابع نامعتبر خودداری کنید. این سایت‌ ها اغلب میزبان بدافزار هایی هستند که به طور خودکار (اغلب بی‌سروصدا) نصب می‌ شوند و رایانه شما را به خطر می‌ اندازند.

اگر پیوست‌ ها یا پیوند های موجود در ایمیل به هر دلیلی غیرمنتظره یا مشکوک هستند، روی آنها کلیک نکنید.

 هرگز دستگاه‌ ها را بدون مراقبت رها نکنید

امنیت فیزیکی دستگاه‌ های شما به اندازه امنیت فنی آنها مهم است.

اگر لازم است لپ‌تاپ، تلفن یا تبلت خود را برای مدت زمانی ترک کنید – صفحه نمایش را قفل کنید و آن را از نظر فیزیکی قفل کنید تا هیچ کس دیگری نتواند از آن استفاده کند.

اگر داده‌ های محافظت‌شده را روی فلش درایو یا هارد اکسترنال نگه می‌ دارید، مطمئن شوید که آنها نیز رمزگذاری و قفل شده‌ اند.

برای کامپیوتر های رومیزی و لپ‌تاپ، وقتی از آنها استفاده نمی‌ کنید، صفحه نمایش را قفل کنید یا سیستم را خاموش کنید.

محافظت از داده‌ های محافظت‌شده

از داده‌ های محافظت‌شده‌ ای که با آنها در تماس هستید و محدودیت‌ های مربوط به آنها در مورد امنیت رایانه آگاه باشید. برای مثال‌ هایی از انواع داده‌ ها در هر سطح طبقه‌بندی، استاندارد طبقه‌بندی داده‌ های UCB را بررسی کنید. به طور کلی :

• داده‌ های محافظت‌شده سطح بالا (P4) (مانند شماره تأمین اجتماعی، اطلاعات کارت اعتباری، اطلاعات کمک‌ های مالی، اطلاعات سلامت و غیره) را از ایستگاه کاری، لپ‌تاپ و دستگاه‌ های تلفن همراه خود دور نگه دارید.
• فایل‌ های داده حساس را هنگامی که دیگر نیازی به آنها ندارید، به طور ایمن از سیستم خود حذف کنید.
• همیشه هنگام ذخیره یا انتقال داده‌ های حساس از رمزگذاری استفاده کنید.

استفاده ایمن از دستگاه‌ های تلفن همراه

با توجه به اینکه چقدر به دستگاه‌ های تلفن همراه خود وابسته هستیم و چقدر در معرض حمله هستند، باید مطمئن شوید که محافظت شده‌ اید :

• دستگاه خود را با یک پین یا رمز عبور قفل کنید – و هرگز آن را در مکان‌ های عمومی بدون محافظت رها نکنید.
• فقط برنامه‌ ها را از منابع معتبر (Apple AppStore، Google Play) نصب کنید.
• سیستم عامل دستگاه را به‌روز نگه دارید.
• روی لینک‌ ها یا پیوست‌ های ایمیل‌ ها یا پیامک‌ های ناخواسته کلیک نکنید.
• از انتقال یا ذخیره اطلاعات شخصی روی دستگاه خودداری کنید.

اکثر دستگاه‌ های دستی قادر به استفاده از رمزگذاری داده‌ ها هستند – برای گزینه‌ های موجود، به مستندات دستگاه خود مراجعه کنید.

از ابزار های Find my iPhone اپل (لینک خارجی) یا Android Device Manager (لینک خارجی) برای جلوگیری از گم شدن یا سرقت استفاده کنید.

نکته ۹ – نصب آنتی ویروس/ضد بدافزار

این برنامه‌ ها را فقط از یک منبع شناخته شده و قابل اعتماد نصب کنید. تعاریف ویروس، موتور ها و نرم‌افزار های خود را به‌روز نگه دارید تا از مؤثر ماندن برنامه‌ هایتان اطمینان حاصل کنید.

نکته شماره ۱۰ – از داده‌ های خود نسخه پشتیبان تهیه کنید

به طور منظم نسخه پشتیبان تهیه کنید – اگر قربانی یک حادثه امنیتی هستید،

نتیجه‌گیری

با دیجیتالی شدن همه چیز، خطرات امنیتی کامپیوتر روز به روز متنوع‌تر می‌ شوند. با این حال، ایمن نگه داشتن دارایی‌ ها و اطلاعات دیجیتال نیاز به احتیاط دارد. یک استراتژی امنیتی لایه‌ ای برای به حداقل رساندن ریسک یک سازمان بسیار مهم است.

برخی از این مراحل شامل اطمینان از اجرای بهترین شیوه‌ ها، مانند به‌روزرسانی نرم‌افزار، روش‌ های احراز هویت، آموزش آگاهی‌بخشی امنیتی، راه‌حل‌ های امنیت شبکه و پشتیبان‌گیری است.

سازمان‌ ها همچنین می‌ توانند از تشخیص مبتنی بر هوش مصنوعی و پاسخ خودکار بسیار توانمند در راه‌حل‌ های محافظتی بدون تهدید بهره ببرند که به سازمان‌ ها کمک می‌ کند تا در برابر دشمنان مختلف و همچنین در سراسر سطح حمله، مانند نقاط پایانی و شبکه‌ ها، فوق‌العاده مقاوم باشند. برای محافظت کامل در برابر خطرات امنیتی کامپیوتر، به پلتفرم امنیتی ای نیاز دارید که قابلیت‌ های دفاعی یکپارچه و خودکار ارائه دهد.