10 فرمان امنیتی ادمین ها

Sysadmin Rules

10 فرمان امنیتی ادمین ها :

ادمین های سیستم ها (Sysadmin) مسئول عملکردو استفاده مطمئن منابع IT سازمان ها و شرکت ها هستند. این دسته افراد شبانه روز کار میکنند تا اجرا و به روزرسانی نرم افزار و سخت افزار را مدیریت کنند و در سریع ترین زمان ممکن مشکلات را حل کنند. ادمین یا مدیر سیستم یا system administrator شخصی است که مسئول به روزرسانی تنظیمات و مدیریت اجرا و به روزرسانی نرم افزار و سخت افزار بخصوص در سرورها است.
این افراد از 10 فرمان امنیتی پیروی میکنند که به شرح ذیل است.
1. پچ های امنیتی باید نصب شوند: یکی از بردارهای اصلی آلودگی در سیستم ها نقض به آسیب پذیری ها (Exploiting vulnerabilities) است. برای جلوگیری از نفوذ تهدیدها به سیستم، تمامی Operating Systemها، برنامه ها و نرم افزارها بهتر است به روز رسانی شده باشند.

2. حسابرسی (audit) باید انجام شود: یک پرونده و ذخیره از لاگ ها و همه موارد در سیستم و هر چیزی که دارای اطلاعات حساس است را داشته باشید.

3. از فناوری های امنیتی باید استفاده شود: ترکیب اولیه نرم افزارهای انتی ویروس، ضد اسپم و دیواره آتش نقطه شروع محافظت است و باید آنها را با ابزار دیگری مانند WAF، IDS، نرم افزار رمزنگاری (Encryption) استفاده نمود.

4. سیاست های امنیتی باید اجرا شود: این مستندات بهترین روش ها و روال های امنیت و محافظت را در خود دارند، عملکرد کاربر برای استفاده از منابع اطلاعاتی را محدود میکنند و مسئولیت کاربر در مقابل منابع موجود را قید و مشخص میکند.

5. از اسم رمزهای قوی و خاص باید استفاده شود: اسم رمزها کلیدهای دسترسی به منابع متعدد مانند سرورهای، ایمیل و روترها میباشند. آنها باید قوی بوده و در برنامه های مدیریت اسم رمز تخصصی ذخیره شوند تا ریسک دسترسی غیر مجاز به حداقل برسد.

6. دسترسی کاربران را محدود کنید: دسترسی مدیریتی فقط باید به گروه های کوچکی و افراد خاصی داده شود چون بدافزارها از این مورد برای نفوذ استفاده میکنند تا وارد سیستم شوند و یا برنامه های غیر مجاز نصب کنند.

7. از نرم افزار مجاز و موجه باید استفاده کرد: دانلود کردن برنامه از منابع ناشناخته و یا غیر مجاز میتواند باعث دریافت و نصب نرم افزارهای دارای تروجان یا بدافزار (software trojanized یا malware ) شود.

8. به کاربران آموزش باید داده شود: آگاه کردن کاربران در مورد استفاده مناسب از فناوری ها، محافظت از داده ها و تهدید های موجود میتواند از طریق سمینارهای آموزشی، پوستر و پیام های زمان Login موثر واقع شود.

9. نباید استثناهای غیر موجه قائل شد: سیاست گذاری امنیتی باید در تمام شبکه به طور یکنواخت اجرا شود. داشتن و وجود استثنا برای یک مدیر، دوست و یا توسعه دهنده میتواند باعث مشکلات شود، حتی اگر بقیه کاربران همه موارد و سیاست ها را رعایت کنند.

10. روندهای امنیتی را باید دانست: تهدیدهای سایبری و تکنیک های مجرمین سایبری مرتب در حال تکامل است و همزمان اقدامات امنیتی در حال توسعه و بهبود یافتن برای مبارزه با تهدیدها هستند. خواندن اخبار امنیتی نقطه خوبی برای شروع درک روندهای امنیتی است.

سازمان‌ها و شرکت‌های امروزی همگی متکی بر فعالیت‌ها و تلاش‌های ادمین ها هستند تا امنیت برقرار باشد و مشکل بروز ندهد. این دسته افراد به یکی از عضوهای مهم و بدون جایگزین در سازمان‌ها و شرکت‌ها تبدیل‌شده‌اند.

10 فرمان امنیتی ادمین ها