فهرست بستن
سایبر 3

پلیس فتا: نیروی انسانی ناایمن، عامل اصلی نشت اطلاعات

معاون فنی پلیس فتا ناجا استفاده از نیروی انسانی فاقد مهارت تخصصی کافی را عامل اصلی نشت اطلاعات از برخی سرور‌ها و سامانه‌های اطلاعاتی بیان کرد.
به گزارش پایگاه خبری پلیس (http://news.police.ir/News/fullStory.do?Id=307855)، بررسی‌های کارشناسی مشخص کرده، استفاده از نیروی انسانی ناایمن، فاقد مهارت فنی،عدم توجه به الزامات امنیتی و سایبری و سهل انگاری در پیاده‌سازی سیاست‌ها و الزامات امنیتی منشاء اصلی بروز این گونه رخدادها بوده است.

امنیت

موارد توصیه شده در این گزارش:

بازبینی‌های امنیتی به صورت منظم و دوره‌ای توسط کارشناسان متخصص
بررسی صلاحیت فردی و شغلی مدیران و کارشناسان حوزه فناوری اطلاعات سازمان به خصوص کارکنان بخش امنیت
کنترل دسترسی کاربران بخصوص کاربران با سطح دسترسی ادمین
کنترل‌های مبتنی بر توکن یا IP جهت دسترسی به بخش‌های حساس
استفاده از روش‌های احراز هویت دو مرحله‌ای
عدم اتصال مستقیم پایگاه‌های داده حساس بدون واسط امن به اینترنت
تغییر تنظیمات امنیتی پیش‌فرض وب‌سایت و سامانه‌ها
به‌روزرسانی مستمر و اعمال بلادرنگ وصله‌های امنیتی منتشر شده

گفتنی است مرکز ماهر نیز به دنبال نشت متعدد اطلاعات مختلف از پایگاه‌های داده‌ی شرکت‌ها و سازمان‌های دولتی و خصوصی دستورالعمل هایی(https://cert.ir/news/13005) را منتشر کرده است.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد.

این را به اشتراک بگذارید

کپی لینک در کلیپبورد

کپی