[[{"content_id":465930,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"7 سؤال امنیت سایبری که هر کارشناس حوزه فناوری باید بپرسد","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"&nbsp;کارشناسان امنیت اطلاعات به&zwnj;عنوان مشاوران شرکت&zwnj;ها و سازمان&zwnj;های دولتی، که به آن&zwnj;ها درزمینه محافظت از تهدیدات جدید کمک می&zwnj;کنند؛ برای بهبود روند و بالا رفتن کیفیت امنیتی به هفت سؤال در این زمینه دست&zwnj;یافته&zwnj;اند که هر مسئول فناوری و مدیر امنیت یک کسب&zwnj;و&zwnj;کار باید بداند و بپرسد که در ادامه به آن می&zwnj;پردازیم.\r\n\r\n7 سؤال امنیت سایبری:\r\n\r\nسؤال1 : آیا شما&nbsp;به&zwnj;صورت فیزیکی یا دیجیتالی از یک شخص یا شرکت ثالث برای کنترل داده&zwnj;ها و اطلاعات شرکت&zwnj;تان، استفاده می&zwnj;کنید؟\r\nجواب : اصولاً هر شرکتی باید با جذب نیروی انسانی ماهر و تشکیل بخش&zwnj;&zwnj;های مورد نیاز خود و ایجاد بستر و امکانات لازم برای آن&zwnj;ها، مخصوصاً برای تیم امنیتی خود، شرایط لازم برای کار را مهیا کرده و در صورت استفاده از واسطه&zwnj;ها نیز باید از طریق شرکت&zwnj;های معتبر اقدام و محدودیت&zwnj;های لازم در جهت دسترسی به اطلاعات طبقه&zwnj;بندی شده را اعمال نماید.&nbsp;\r\n\r\n\r\n\r\nسؤال2 : آیا شما به&zwnj;طور مداوم برای آسیب&zwnj;پذیری&zwnj;های احتمالی که ممکن است در آینده گریبان&zwnj;گیر شرکت شود، نظارت می&zwnj;کنید؟\r\nجواب : به&zwnj;طورکلی به دلیل رو به رشد بودن جرائم سایبری و ظهور بدافزارها، باج افزارها و ویروس&zwnj;های جدید؛ یک مدیر همیشه باید تیم امنیتی خود را از نظر نیروی&zwnj;انسانی، نرم&zwnj;افزاری و سخت&zwnj;افزاری تجهیز و بروز نماید؛ که لازمه این کار صرف هزینه و هوشیاری در مدیریت است.\r\n\r\nسؤال3 : آیا شما اندیشه&zwnj;ای برای مدیریت و برقراری امنیت در دیگر شعبات&nbsp;شرکت دارید؟\r\nجواب : برخی از شرکت&zwnj;ها به دنبال رویدادها و پیشرفت&zwnj;های بزرگ هستند، تا بتوانند در سطح جغرافیایی بیشتری فعالیت کنند. مدیران باید در برخی موارد مثل رقیبان فکر کرده و آنان را ردیابی کنند. با انجام این کار، آن&zwnj;ها قادر خواهند بود تا از بروز یک مسئله خاص در شرایط حساس جلوگیری کنند. مدیران می&zwnj;توانند با حضور دیجیتالی و نظارت فعالانه، بر حضور آنلاین و آفلاین گروه امنیتی شرکت خود، با آن&zwnj;ها در ارتباط بوده و ایمنی سازمان خود را تأمین کنند.\r\n\r\nسؤال4 : آیا شما بالاترین و مهم&zwnj;ترین دارایی&zwnj;های شرکت خود را تعیین و آن را برای بخش&zwnj;های امنیتی خود توصیف کرده&zwnj;اید؟\r\nجواب : همان&zwnj;طور که می&zwnj;دانید ارزشمندترین دارایی یک شرکت داده&zwnj;ها و اطلاعات آن شرکت است. پس شما نیاز دارید تا یک دیدگاه و بینش خاصی به داده&zwnj;هایتان داشته باشید. شما باید به امنیت داده&zwnj;هایتان توجه کنید. مدیران باید برای تیم امنیتی خود شرایط و حساسیت موضوع را توضیح داده و با ایجاد فضای مناسب زمینه را برای کار بهتر فراهم نمایند تا این تیم درروند آسیب&zwnj;پذیری&zwnj;های جدید گرفتار نشود.\r\n\r\n\r\n\r\n&nbsp;سؤال5 : بدترین کابوس سایبری چیست؟ آیا شرکت شما برنامه&zwnj;ای برای آن دارد؟\r\nجواب : کاملاً مشخص است که از دست دادن داده&zwnj;ها و اطلاعات برابر است با نابودی یک سازمان، پس حفاظت از آن اصلی&zwnj;ترین و مهم&zwnj;ترین اقدام یک تیم امنیتی است که باید با استفاده از جدیدترین روش&zwnj;ها، نرم&zwnj;افزارهای امنیتی و آنتی&zwnj;ویروس&zwnj;ها انجام شود؛ درواقع کمترین کار پشتیبان گیری به روش&zwnj;های نوین در رسانه&zwnj;های مختلف مثل (&nbsp;Full Backup -&nbsp; Incremental Backup&nbsp; Differential Backup&nbsp; -&nbsp;Mirror Backup -&nbsp;Full PC Backup or Full Computer Backup&nbsp; - Local Backup ) است.\r\n\r\nسؤال6 : آیا درزمانی که می&zwnj;خواهید همه&zwnj;ی اطلاعات زیرمجموعه خود را باهم به اشتراک بگذارید، در مورد طرح امنیتی شرکت خود بحث و گفتگو کرده&zwnj;اید؟\r\nجواب : یک مدیر باید بداند که سطح دسترسی هر قسمت به اطلاعات و داده&zwnj;ها چقدر باید باشد، پس باید ضمن مشورت به تیم امنیتی خود متذکر شود تا اشتراک&zwnj;گذاری و دسترسی&zwnj;ها را متناسب باسیاست&zwnj;های سازمان تنظیم نموده و طی ابلاغیه داخلی شرح وظایف، محدودیت&zwnj;ها، دسترسی&zwnj;ها و مسئولیت&zwnj;های هر بخش را اعمال نماید.\r\n\r\nسؤال7 : شما وقتی&zwnj; که دستورات را به گروه امنیتی شرکت ابلاغ می&zwnj;کنید، آیا عملکرد و رفتار آن&zwnj;ها را نسبت به برنامه امنیتی رصد کرده و مطابقت می&zwnj;دهید؟\r\nجواب : یک مدیر باید بروز باشد و همیشه خود را بروز نگه دارد تا از آخرین تکنولوژی&zwnj;های و آسیب&zwnj;های سایبری روز در دنیای فناوری آگاه باشد و متناسب با آن در سریع&zwnj;ترین زمان ممکن اقدام کرده و دستورات لازم را به تیم امنیتی خود ابلاغ نماید و متعاقباً با حضور فیزیکی و مجازی خود در کنار تیم امنیتی عملکرد و رفتار آن&zwnj;ها را کنترل و در صورت لزوم تغییرات اساسی را اعمال نماید.","content_html":"<p> کارشناسان امنیت اطلاعات به‌عنوان مشاوران شرکت‌ها و سازمان‌های دولتی، که به آن‌ها درزمینه محافظت از تهدیدات جدید کمک می‌کنند؛ برای بهبود روند و بالا رفتن کیفیت امنیتی به هفت سؤال در این زمینه دست‌یافته‌اند که هر مسئول فناوری و مدیر امنیت یک کسب‌و‌کار باید بداند و بپرسد که در ادامه به آن می‌پردازیم.<br \/><br \/>\n7 سؤال امنیت سایبری:<br \/><br \/>\nسؤال1 : آیا شما به‌صورت فیزیکی یا دیجیتالی از یک شخص یا شرکت ثالث برای کنترل داده‌ها و اطلاعات شرکت‌تان، استفاده می‌کنید؟<br \/>\nجواب : اصولاً هر شرکتی باید با جذب نیروی انسانی ماهر و تشکیل بخش‌‌های مورد نیاز خود و ایجاد بستر و امکانات لازم برای آن‌ها، مخصوصاً برای تیم امنیتی خود، شرایط لازم برای کار را مهیا کرده و در صورت استفاده از واسطه‌ها نیز باید از طریق شرکت‌های معتبر اقدام و محدودیت‌های لازم در جهت دسترسی به اطلاعات طبقه‌بندی شده را اعمال نماید. <br \/><br \/><br \/><br \/>\nسؤال2 : آیا شما به‌طور مداوم برای آسیب‌پذیری‌های احتمالی که ممکن است در آینده گریبان‌گیر شرکت شود، نظارت می‌کنید؟<br \/>\nجواب : به‌طورکلی به دلیل رو به رشد بودن جرائم سایبری و ظهور بدافزارها، باج افزارها و ویروس‌های جدید؛ یک مدیر همیشه باید تیم امنیتی خود را از نظر نیروی‌انسانی، نرم‌افزاری و سخت‌افزاری تجهیز و بروز نماید؛ که لازمه این کار صرف هزینه و هوشیاری در مدیریت است.<br \/><br \/>\nسؤال3 : آیا شما اندیشه‌ای برای مدیریت و برقراری امنیت در دیگر شعبات شرکت دارید؟<br \/>\nجواب : برخی از شرکت‌ها به دنبال رویدادها و پیشرفت‌های بزرگ هستند، تا بتوانند در سطح جغرافیایی بیشتری فعالیت کنند. مدیران باید در برخی موارد مثل رقیبان فکر کرده و آنان را ردیابی کنند. با انجام این کار، آن‌ها قادر خواهند بود تا از بروز یک مسئله خاص در شرایط حساس جلوگیری کنند. مدیران می‌توانند با حضور دیجیتالی و نظارت فعالانه، بر حضور آنلاین و آفلاین گروه امنیتی شرکت خود، با آن‌ها در ارتباط بوده و ایمنی سازمان خود را تأمین کنند.<br \/><br \/>\nسؤال4 : آیا شما بالاترین و مهم‌ترین دارایی‌های شرکت خود را تعیین و آن را برای بخش‌های امنیتی خود توصیف کرده‌اید؟<br \/>\nجواب : همان‌طور که می‌دانید ارزشمندترین دارایی یک شرکت داده‌ها و اطلاعات آن شرکت است. پس شما نیاز دارید تا یک دیدگاه و بینش خاصی به داده‌هایتان داشته باشید. شما باید به امنیت داده‌هایتان توجه کنید. مدیران باید برای تیم امنیتی خود شرایط و حساسیت موضوع را توضیح داده و با ایجاد فضای مناسب زمینه را برای کار بهتر فراهم نمایند تا این تیم درروند آسیب‌پذیری‌های جدید گرفتار نشود.<br \/><br \/><br \/><br \/>\n سؤال5 : بدترین کابوس سایبری چیست؟ آیا شرکت شما برنامه‌ای برای آن دارد؟<br \/>\nجواب : کاملاً مشخص است که از دست دادن داده‌ها و اطلاعات برابر است با نابودی یک سازمان، پس حفاظت از آن اصلی‌ترین و مهم‌ترین اقدام یک تیم امنیتی است که باید با استفاده از جدیدترین روش‌ها، نرم‌افزارهای امنیتی و آنتی‌ویروس‌ها انجام شود؛ درواقع کمترین کار پشتیبان گیری به روش‌های نوین در رسانه‌های مختلف مثل (<b> Full Backup -  Incremental Backup  Differential Backup  - Mirror Backup - Full PC Backup or Full Computer Backup  - Local Backup )<\/b> است.<br \/><br \/>\nسؤال6 : آیا درزمانی که می‌خواهید همه‌ی اطلاعات زیرمجموعه خود را باهم به اشتراک بگذارید، در مورد طرح امنیتی شرکت خود بحث و گفتگو کرده‌اید؟<br \/>\nجواب : یک مدیر باید بداند که سطح دسترسی هر قسمت به اطلاعات و داده‌ها چقدر باید باشد، پس باید ضمن مشورت به تیم امنیتی خود متذکر شود تا اشتراک‌گذاری و دسترسی‌ها را متناسب باسیاست‌های سازمان تنظیم نموده و طی ابلاغیه داخلی شرح وظایف، محدودیت‌ها، دسترسی‌ها و مسئولیت‌های هر بخش را اعمال نماید.<br \/><br \/>\nسؤال7 : شما وقتی‌ که دستورات را به گروه امنیتی شرکت ابلاغ می‌کنید، آیا عملکرد و رفتار آن‌ها را نسبت به برنامه امنیتی رصد کرده و مطابقت می‌دهید؟<br \/>\nجواب : یک مدیر باید بروز باشد و همیشه خود را بروز نگه دارد تا از آخرین تکنولوژی‌های و آسیب‌های سایبری روز در دنیای فناوری آگاه باشد و متناسب با آن در سریع‌ترین زمان ممکن اقدام کرده و دستورات لازم را به تیم امنیتی خود ابلاغ نماید و متعاقباً با حضور فیزیکی و مجازی خود در کنار تیم امنیتی عملکرد و رفتار آن‌ها را کنترل و در صورت لزوم تغییرات اساسی را اعمال نماید.<\/p>\n\n<p><!--EndFragment--><\/p>","content_source":"","content_url":"","content_date_start":"2017-10-23 11:06:51","content_date_event":"2017-10-23 11:06:51","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2017-10-23 11:09:06","content_date_register":"2017-10-23 11:09:06","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201710\/97615_3788797562_150_120.webp","300":".\/cache\/184\/attach\/201710\/97615_3788797562_150_120.webp","400":".\/cache\/184\/attach\/201710\/97615_3788797562_150_120.webp","600":".\/cache\/184\/attach\/201710\/97615_3788797562_150_120.webp","900":".\/cache\/184\/attach\/201710\/97615_3788797562_150_120.webp","1200":".\/cache\/184\/attach\/201710\/97615_3788797562_150_120.webp"},"ext":"jpg","file_media":1,"token":3788797562,"files":{"original":{"url":".\/file\/184\/attach\/201710\/97615_3788797562.jpg","width":150,"height":120,"size":0}}}]}]]