معاون فنی پلیس فتا ناجا استفاده از نیروی انسانی فاقد مهارت تخصصی کافی را عامل اصلی نشت اطلاعات از برخی سرورها و سامانههای اطلاعاتی بیان کرد.
به گزارش پایگاه خبری پلیس (http://news.police.ir/News/fullStory.do?Id=307855)، بررسیهای کارشناسی مشخص کرده، استفاده از نیروی انسانی ناایمن، فاقد مهارت فنی،عدم توجه به الزامات امنیتی و سایبری و سهل انگاری در پیادهسازی سیاستها و الزامات امنیتی منشاء اصلی بروز این گونه رخدادها بوده است.
موارد توصیه شده در این گزارش:
بازبینیهای امنیتی به صورت منظم و دورهای توسط کارشناسان متخصص
بررسی صلاحیت فردی و شغلی مدیران و کارشناسان حوزه فناوری اطلاعات سازمان به خصوص کارکنان بخش امنیت
کنترل دسترسی کاربران بخصوص کاربران با سطح دسترسی ادمین
کنترلهای مبتنی بر توکن یا IP جهت دسترسی به بخشهای حساس
استفاده از روشهای احراز هویت دو مرحلهای
عدم اتصال مستقیم پایگاههای داده حساس بدون واسط امن به اینترنت
تغییر تنظیمات امنیتی پیشفرض وبسایت و سامانهها
بهروزرسانی مستمر و اعمال بلادرنگ وصلههای امنیتی منتشر شده
گفتنی است مرکز ماهر نیز به دنبال نشت متعدد اطلاعات مختلف از پایگاههای دادهی شرکتها و سازمانهای دولتی و خصوصی دستورالعمل هایی(https://cert.ir/news/13005) را منتشر کرده است.
پاسخ دهید