توصیههای حفاظتی در استفاده از سامانهها و رایانههای اداری دانشگاه رازی – نسخه 6 - دفتر فناوری اطلاعات
توصیههای حفاظتی در استفاده از سامانهها و رایانههای اداری دانشگاه رازی – نسخه 6
حوزه فناوری اطلاعات و ارتباطات و امنیت فضای مجازی
با توجه به تهدیدات روزافزون امنیتی در فضای سایبری و اهمیت حفاظت از اطلاعات شخصی و سازمانی، دانشگاه رازی به عنوان یکی از مراکز علمی پیشرو، سیاستهای امنیتی را برای تمامی کاربران شبکه، اعم از اعضای هیئت علمی، کارکنان و دانشجویان، بهروزرسانی کرده است. این سیاستها به منظور ارتقاء سطح امنیت و حفاظت از دادهها و سیستمهای دانشگاه در برابر تهدیدات مختلف سایبری تهیه شدهاند.
1. کلمه عبور (پسورد) و سیاستهای مرتبط
• ایجاد کلمه عبور قوی: توصیه میشود کلمه عبور پیچیده با ترکیب حروف بزرگ و کوچک، اعداد و نمادها انتخاب گردد. استفاده از پسوردهای ساده و قابل حدسزدن، مانند تاریخ تولد یا نامهای متداول، ممنوع است.
• تغییر پسورد بهطور منظم: حداقل هر 3 ماه یکبار، کلمه عبور خود را تغییر دهید و از استفاده از یک کلمه عبور برای سامانههای مختلف پرهیز کنید.
• حفاظت از کلمه عبور: از ذخیره کلمات عبور در مرورگرها یا نرمافزارهای غیرمعتبر خودداری کنید.
2. قفل کردن سیستم هنگام ترک محل کار
• هرگاه محل کار خود را ترک میکنید، حتی برای مدت کوتاه، سیستم خود را قفل کنید تا از دسترسی غیرمجاز جلوگیری شود.
3. استفاده از سیستمهای دانشگاهی
• استفاده غیرمجاز از یوزر دیگران: استفاده از نام کاربری و رمز عبور دیگران برای اتصال به شبکه دانشگاه موجب مسدود شدن دسترسی به اینترنت دانشگاه به مدت یک هفته خواهد شد.
• عدم استفاده از سیستمهای دانشگاهی برای مقاصد غیراداری: از نصب نرمافزارهای غیرمجاز و متفرقه که ممکن است خطر آسیبپذیری سیستمهای دانشگاه را افزایش دهند، خودداری نمایید.
4.آنتیویروس و نرمافزارهای امنیتی
• نصب آنتیویروس مطمئن: هر سیستم باید از نرمافزار آنتیویروس معتبر و بهروز (خریداری شده توسط دانشگاه) استفاده کند. آنتیویروسها باید بهطور خودکار بهروزرسانی شوند تا از تهدیدات جدید جلوگیری گردد.
5. پشتیبانگیری از اطلاعات
• تهیه نسخه پشتیبان از اطلاعات: اطلاعات حساس و مهم را بهطور منظم پشتیبانگیری کنید. این نسخهها باید در محیطهای امن ذخیره شوند.
6. اتصال به اینترنت و شبکه
• عدم اتصال به اینترنت در مواقع غیرضروری: برای استفاده از سامانه های داخلی دانشگاه نیازی به لاگین به اینترنت نیست، در صورتی که نیازی به ارتباط با اینترنت ندارید، بهتر است آن را قطع کنید تا از خطرات احتمالی هکرها و بدافزارها جلوگیری شود.
• استفاده نکردن از رایانههای دارای اطلاعات محرمانه برای اتصال به اینترنت: از اتصال به اینترنت با رایانههایی که حاوی اطلاعات حساس و محرمانه هستند، خودداری کنید.
7. استفاده از دستگاههای خارجی
• عدم اتصال دستگاههای مشکوک : از اتصال تلفن همراه یا حافظههای فلش مشکوک به سیستمهای دانشگاهی خودداری کنید. این دستگاهها ممکن است آلوده به بدافزار باشند.
8. حفاظت از اطلاعات در زمان خرابی و تعمیرات
• نگهداری از قطعات آسیبدیده: از دور ریختن قطعات آسیبدیده نظیر هارد دیسکها و حافظهها خودداری کنید و در صورت نیاز، آنها را بهطور کامل نابود کنید.
• دستیابی به پشتیبانی IT : هرگونه خرابی یا نیاز به تعمیر سیستم را تنها به کارشناسان IT دانشگاه سپرده و از دادن سیستم به افراد غیرمجاز خودداری کنید.
9. قطع شبکه در صورت بروز حملات سایبری
• جداسازی شبکه در صورت حملات سایبری: در صورتی که بدافزاری به سیستم نفوذ کرده و آن را آلوده کرد، سریعاً کابل شبکه را از سیستم جدا کنید تا از پخش آلودگی در شبکه جلوگیری شود.
10. آموزش و آگاهی کاربران
• آموزش منظم: تمامی کاربران باید دورههای آموزشی امنیتی را طی کنند تا با تهدیدات جدید آشنا شوند و از روشهای پیشگیری از حملات سایبری آگاه شوند.
11. آلودگی نرمافزاری
• اجتناب از دانلود برنامههای مشکوک: فایلهای دریافتی از اینترنت یا منابع غیرمعتبر را باز نکنید و قبل از باز کردن آنها، از آنتیویروسها برای اسکن کردن فایلها استفاده کنید.
• گزارشدادن رفتارهای مشکوک به واحدIT : در صورت مشاهده هرگونه رفتار مشکوک مانند کندی سیستم، پاک شدن فایلها یا تغییرات غیرمنتظره در تنظیمات، سریعاً به واحد IT گزارش دهید.
12. هشدار درباره بدافزارها و حملات فیشینگ
• بدافزارها و ویروسها: بدافزارها میتوانند از طریق ایمیلها، پیامکها، یا شبکههای اجتماعی به سیستمها وارد شوند. این بدافزارها ممکن است به صورت فایلهای ضمیمه، لینکهای مخرب یا برنامههای جعلی ظاهر شوند. از باز کردن هرگونه لینک یا فایل مشکوک که از منابع ناشناس دریافت میکنید، خودداری کنید.
• حملات فیشینگ: حملات فیشینگ معمولاً از طریق ایمیلها یا پیامهای کوتاه به کاربران ارسال میشود و به نظر میرسد که از طرف مراجع معتبر مانند بانکها، سرویسهای آنلاین یا همکاران شما باشد. این حملات سعی دارند اطلاعات حساس شما مانند نام کاربری، کلمه عبور، شماره کارت بانکی یا دیگر دادههای خصوصی را به سرقت ببرند. در صورتی که ایمیل یا پیامک مشکوکی دریافت کردید، از کلیک روی لینکها یا وارد کردن اطلاعات شخصی خود خودداری کرده و آن را به واحد IT گزارش دهید.
13. شناسایی پیامهای مشکوک در ایمیل و شبکههای اجتماعی
• ایمیلهای مشکوک: ایمیلهای مشکوکی که از آدرسهای ناشناخته یا غیررسمی ارسال میشوند، ممکن است حاوی بدافزار یا لینکهای فیشینگ باشند. به ویژه ایمیلهایی که شما را به باز کردن فایلهای ضمیمه یا کلیک روی لینکها ترغیب میکنند، باید با دقت بررسی شوند. برای جلوگیری از حملات فیشینگ، به ایمیلهای مشکوک پاسخ ندهید و هیچگاه فایلهای ضمیمه را از منابع غیرمعتبر باز نکنید.
• پیامهای مشکوک در شبکههای اجتماعی: در شبکههای اجتماعی ممکن است پیامهای جعلی یا فریبندهای ارسال شوند که هدف آنها سرقت اطلاعات شما باشد. این پیامها ممکن است به عنوان پیشنهادات وسوسهانگیز، هدایا، یا فرصتهای شغلی به نظر برسند. اگر پیامی دریافت کردید که مشکوک به نظر میرسد یا از شما میخواهد اطلاعات شخصی خود را وارد کنید، آن را نادیده گرفته و از تعامل با آن خودداری کنید.
دریافت فایل PDF- توصیههای حفاظتی در استفاده از سامانهها و رایانههای اداری دانشگاه رازی – نسخه 6
شناسه : 33768988