eitaa logo
متسا | مرجع ترویج سواد امنیتی
@matsa_ir
18.8هزار دنبال‌کننده
1.2هزار عکس
925 ویدیو
22 فایل
|متسا: مرجع ترویج سواد امنیتی| 🔘 متسا تلاشی است برایِ ارائه جامع‌ترین آموزش‌ها، اخبار و تحلیل‌ها‌ی امنیتی. نشانی ما در شبکه های اجتماعی: https://matsa-ir.yek.link
مشاهده در ایتا
پرسش‌ها
قوانین
داغ‌ترین‌ها
چندسکویی
پیوستن
متسا | مرجع ترویج سواد امنیتی
18.8هزار دنبال‌کننده
دانلود
مطالب قبلی
متسا | مرجع ترویج سواد امنیتی
⭕️۱۲ یادآوری ساده برای امنیت اطلاعات در محل کار⭕️ ۱. میز خود را در انتهای روز مرتب کنید. ۲. اسناد محرمانه را در کشوهای ققل‌دار بگذارید‌. ۳. همه‌ی کاغذهای پرینت شده را از روی پرینتر بردارید.‌ ۴. بر روی پرینتر رمز عبور بگذارید. ۵. داد‌ه‌ها را حذف نکنید، سخت‌افزار حاوی داده‌های مهم را قبل از دور انداختن نابود کنید‌. ۶. رمزهای عبور خود را به صورت منظم عوض کنید. ۷. فقط از وسایل الکترونیکی دارای رمز عبور استفاده کنید. ۸. حتما از محافظ صفحه نمایش استفاده کنید. ۹. ابزارهای حاوی اطلاعات را در هتل، کافی‌شاپ، وسایل نقیله و... جا نگذارید. ۱۰. اتاق نگهداری اسناد را مرتب کنید و اجازه ندهید داده‌ها تلمبار شوند. ۱۱. ساکت نباشید. اگر داده‌ها در معرض خطر بود حتما اعلام کنید‌. ۱۲. کاغذهای حاوی اطلاعات را قبل از دور ریختن در کاغذ خردکن بریزید. @matsa_ir
2.4هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
⭕️۱۲ یادآوری ساده برای امنیت اطلاعات در محل کار⭕️ ۱. میز خود را در انتهای روز مرتب کنید. ۲. اسناد محرمانه را در کشوهای ققل‌دار بگذارید‌. ۳. همه‌ی کاغذهای پرینت شده را از روی پرینتر بردارید.‌ ۴. بر روی پرینتر رمز عبور بگذارید. ۵. داد‌ه‌ها را حذف نکنید، سخت‌افزار حاوی داده‌های مهم را قبل از دور انداختن نابود کنید‌. ۶. رمزهای عبور خود را به صورت منظم عوض کنید. ۷. فقط از وسایل الکترونیکی دارای رمز عبور استفاده کنید. ۸. حتما از محافظ صفحه نمایش استفاده کنید. ۹. ابزارهای حاوی اطلاعات را در هتل، کافی‌شاپ، وسایل نقیله و... جا نگذارید. ۱۰. اتاق نگهداری اسناد را مرتب کنید و اجازه ندهید داده‌ها تلمبار شوند. ۱۱. ساکت نباشید. اگر داده‌ها در معرض خطر بود حتما اعلام کنید‌. ۱۲. کاغذهای حاوی اطلاعات را قبل از دور ریختن در کاغذ خردکن بریزید. @matsa_ir
5.4هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
🔻امنیت اطلاعات یا داده‌ها (قسمت اول) 🔻امنیت داده به چه معناست؟ در دنیای امروز، اطلاعات حرف اول را می‌زند، تمامی افرادی که در یک کشور زندگی می‌کنند، تمامی سازمان‌ها و شرکت‌های خصوصی و یا دولتی، ارگان‌های نظامی و غیر نظامی همه و همه اطلاعات زیادی دارند که باید به صورت محرمانه باقی بماند. امنیت اطلاعات به طور ساده یعنی انجام اقداماتی جهت محافظت از اطلاعات دیجیتال در برابر دسترسی‌های غیرمجاز، از دست رفتن، تغییر پیدا‌ کردن، تخریب یا دستکاری. در واقع امنیت داده، مجموعه‌ای از شیوه‌ها، فناوری‌ها و سیاست‌هایی است که برای اطمینان از محرمانه بودن، یکپارچگی و در دسترس بودن داده‌ها در چرخه‌ی عمر آن طراحی شده‌اند. اقدامات کلیدی برای تأمین امنیت داده‌ها شامل احراز هویت، رمزگذاری، کنترل دسترسی، پوشاندن داده‌ها، جلوگیری از دست دادن داده‌ها و ممیزی امنیتی است. اقدامات موثرِ امنیت داده برای حفاظت از اطلاعات حساس، حفظ انطباق با مقررات و حفظ شهرت سازمان ضروری است. امنیت داده‌ها هم شامل حفاظت از مکان‌های فیزیکی از طریق قفل و دوربین‌های امنیتی برای جلوگیری از ورود افراد غیرمجاز و هم تأمین امنیت اطلاعات ذخیره شده روی سیستم‌های رایانه‌ای یا گوشی‌های هوشمند مانند حفاظت توسط رمز عبور یا احراز هویت چند عاملی است. @matsa_ir
4.8هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
متسا | مرجع ترویج سواد امنیتی
🔻امنیت اطلاعات یا داده‌ها (قسمت دوم) چرا امنیت اطلاعات مهم است؟ داده حکم یک عضو حیاتی هر سازمانی را دارد. گاهی اوقات حفظ اطلاعات از حفظ‌ پول و دارایی شرکت مهم‌تر است؛ زیرا درز اطلاعات باعث از بین رفتن شهرت سازمان می‌شود و حتی در خیلی از مواقع می‌تواند منجر به ورشکست شدن آن سازمان یا شرکت شود؛ به عنوان مثال شرکت کوکاکولا را در نظر بگیرید که طرز تهیه نوشابه‌های خود را درون خزانه قفل کرده است. اما همیشه نمی‌توان اطلاعات را قفل و کلید را مخفی کرد. بسیاری از اطلاعات امروزی به صورت دیجیتال هستند و کارمندان نیاز دارند تا به آن دسترسی داشته باشند؛ چراکه باید از آن اطلاعات استفاده کنند و بتوانند به آن داده‌های جدید اضافه کنند و یا از آن برای مسائل مربوط به سازمان استفاده کنند. هرچه تعداد افراد بیشتری به اطلاعات دسترسی داشته باشند، شانس درز اطلاعات و در خطر افتادن آن نیز بیشتر می‌شود. وقتی فردی که دارای مجوز دسترسی نیست؛ به اطلاعات دسترسی پیدا می‌کند، می‌گوییم نقض اطلاعات یا نشت اطلاعات (Data breaches) رخ داده است؛ نقض اطلاعات از بزرگترین نگرانی‌های یک ارگان است. جالب است بدانید در یک مطالعه که توسط یک شرکت امنیت داده‌ی معروف انجام شد 63 درصد از پاسخ‌دهندگان گفتند که در سال 2021 دچار نقض اطلاعات یا حادثه‌ی سایبری شده‌اند و این عدد همواره در حال افزایش است. نقض اطلاعات یا Data Breaches به تعدادی از حوادث سایبری گفته می‌شودکه شامل لو رفتن اطلاعات به صورت اتفاقی، حملات فیشینگ، حملات DDOS یا Distributed Denial-Of-Service، نقض اطلاعات به صورت فیزیکی، مشکلات در کنترل دسترسی (Access Control) و غیره می‌شود. لو رفتن اطلاعات و هک شدن سرویس‌های یک سازمان تنها مخصوص شرکت‌های کوچک و یا ضعیف نیست؛ حتی شرکت‌های بزرگ مانند یاهو، فیسبوک و توییتر نیز دچار این حملات شده‌اند. @matsa_ir
4.5هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
متسا | مرجع ترویج سواد امنیتی
🔻امنیت اطلاعات یا داده‌ها (قسمت دوم) چرا امنیت اطلاعات مهم است؟ داده حکم یک عضو حیاتی هر سازمان
🔻امنیت اطلاعات یا داده‌ها (قسمت سوم) 🔻اهداف امنیت اطلاعات اهداف اصلی امنیت داده‌ها عبارتند از: 1. حفظ محرمانگی: فقط افراد مجاز باید به داده‌ها دسترسی داشته باشند. این امر برای محافظت از اطلاعات حساس مانند اطلاعات فنی، مالی، پزشکی و اطلاعات شخصی ضروری است. 2. حفظ صحت: داده‌ها باید دقیق و قابل اعتماد باشند. این امر برای اطمینان از اینکه تصمیمات بر اساس اطلاعات صحیح گرفته می‌شود، ضروری است. 3. حفظ در دسترس بودن: داده‌ها باید در زمان نیاز برای کاربران مجاز قابل دسترس باشند. این امر برای اطمینان از اینکه عملیات تجاری بدون وقفه ادامه یابد، ضروری است. 4. حفظ حریم خصوصی: اطلاعات شخصی افراد باید در برابر سوء استفاده محافظت شود. این امر برای احترام به حقوق و آزادی‌های افراد ضروری است. 5. جلوگیری از جرایم سایبری: امنیت داده‌ها می‌تواند به جلوگیری از جرایم سایبری مانند سرقت هویت، کلاهبرداری و حملات باج افزار کمک کند. این امر برای محافظت از افراد و سازمان‌ها در برابر ضررهای مالی ضروری است. 6. حفظ اعتماد: امنیت داده‌ها می‌تواند به حفظ اعتماد بین مشتریان، شرکا و کارکنان کمک کند. این امر برای ایجاد یک محیط امن و قابل اعتماد برای انجام تجارت ضروری است. 7. افزایش بهره‌وری: امنیت داده‌ها می‌تواند به افزایش بهره‌وری با کاهش زمان و هزینه‌ی صرف شده برای بازیابی داده‌ها کمک کند. این امر برای افزایش سودآوری و رقابتی بودن سازمان‌ها نیز ضروری است. @matsa_ir
4.7هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
🔻امنیت اطلاعات یا داده‌ها (قسمت چهارم) 🔻اصول کلیدی امنیت داده‌ها اصول کلیدی امنیت داده‌ها که به عنوان CIA نیز شناخته می‌شوند، عبارتند از: 1. محرمانگی (Confidentiality): فقط افراد مجاز باید به داده‌ها دسترسی داشته باشند. این امر برای محافظت از اطلاعات حساس مانند اطلاعات فنی، مالی، پزشکی و اطلاعات شخصی ضروری است. 2. صحت (Integrity): داده‌ها باید دقیق و قابل اعتماد باشند. این امر برای اطمینان از اینکه تصمیمات بر اساس اطلاعات صحیح گرفته می‌شود، ضروری است. 3. در دسترس بودن (Availability): داده‌ها باید در زمان نیاز برای کاربران مجاز قابل دسترس باشند. این امر برای اطمینان از اینکه عملیات تجاری بدون وقفه ادامه یابد، ضروری است. علاوه بر CIA، اصول دیگری نیز در امنیت داده‌ها وجود دارد، از جمله: - حفظ حریم خصوصی: اطلاعات شخصی افراد باید در برابر سوء‌استفاده محافظت شود. - پاسخگویی: باید مشخص باشد که چه کسی مسئول امنیت داده‌ها است. - امنیت فیزیکی: تجهیزات و داده‌های فیزیکی باید در برابر دسترسی غیرمجاز، سرقت یا تخریب محافظت شوند. - مدیریت ریسک: باید ریسک‌های مربوط به امنیت داده‌ها شناسایی و ارزیابی شده و به حداقل برسد تا مدیریت ریسک امنیت اطلاعات به‌خوبی انجام شود. امنیت داده‌ها یک فرآیند مداوم است که باید به طور منظم به‌روز شود و بهبود یابد. با اتخاذ رویکردی جامع به امنیت داده‌ها، می‌توان از داده‌ها در برابر تهدیدات مختلف محافظت کرد و به اصول فوق دست یافت. @matsa_ir
4.9هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
متسا | مرجع ترویج سواد امنیتی
🔻امنیت اطلاعات یا داده‌ها (قسمت چهارم) 🔻اصول کلیدی امنیت داده‌ها اصول کلیدی امنیت داده‌ها که ب
🔻امنیت اطلاعات یا داده‌ها (قسمت پنجم) 🔻چالش‌های پیش روی امنیت داده‌ها 🔹چالش‌های پیش روی امنیت داده‌ها متعدد و متنوع هستند، از جمله: 1. پیچیدگی روزافزون تهدیدات: حملات سایبری پیچیده‌تر و هدفمندتر می‌شوند. مجرمان سایبری از ابزارها و روش‌های جدیدی برای نفوذ به سیستم‌ها و سرقت داده‌ها استفاده می‌کنند. 2. افزایش حجم داده‌ها: حجم داده‌ها به طور تصاعدی در حال افزایش است. مدیریت و محافظت از حجم عظیمی از داده‌ها دشوار است. 3. کمبود مهارت‌های امنیتی: تقاضا برای متخصصان امنیت سایبری بیش از عرضه است. بسیاری از سازمان‌ها از تخصص لازم برای مقابله با تهدیدات پیچیده سایبری برخوردار نیستند. 4. خطاهای انسانی: خطاهای انسانی یکی از بزرگ‌ترین تهدیدات برای امنیت داده‌ها است. کاربران ممکن است به طور تصادفی داده‌ها را حذف کنند یا به طور غیرمجاز به آنها دسترسی داشته باشند. علاوه بر چالش‌های ذکر شده، چالش‌های دیگری نیز در امنیت داده‌ها وجود دارد، از جمله: امنیت اینترنت اشیاء: دستگاه‌های اینترنت اشیاء (IoT) به طور فزاینده‌ای در معرض حملات سایبری قرار دارند. امنیت هوش مصنوعی: هوش مصنوعی (AI) می‌تواند برای حملات سایبری جدید و پیچیده استفاده شود. امنیت زنجیره‌ی تأمین: سازمان‌ها باید از امنیت داده‌ها در سراسر زنجیره تامین خود اطمینان حاصل کنند. @matsa_ir
4.8هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
متسا | مرجع ترویج سواد امنیتی
🔻امنیت اطلاعات یا داده‌ها (قسمت پنجم) 🔻چالش‌های پیش روی امنیت داده‌ها 🔹چالش‌های پیش روی امنیت
🔻امنیت اطلاعات یا داده‌ها (قسمت ششم) انواع داده‌ها از نظر امنیت قبل از اینکه یک ارگان تصمیم بگیرد داده‌ها را ایمن کند، اول باید بداند که اصلاً چه داده‌هایی در اختیار دارد و میزان حساسیت آنها چه قدر است. دسته‌بندی‌ اطلاعات یا Data Classification یک امر مهم در جهت ایمن‌سازی داده‌ها به‌حساب می‌آید و باعث می‌شود که مدیریت آنها، ذخیره‌سازی و ایمن‌کردن آنها راحت‌تر صورت بپذیرد. به‌طور کلی 4 دسته اطلاعات وجود دارد که به صورت زیر است: -اطلاعات عمومی (Public Information) -اطلاعات محرمانه (Confidential Information) -اطلاعات حساس (Sensitive Information) -اطلاعات شخصی (Personal Information) بسته به نوع سازمان و ارگان صاحب اطلاعات، دسته‌ها ممکن است تغییر کنند و هرکدام از شاخه‌ها نیز دارای زیرمجموعه‌ی مخصوص به خودش باشد. تمامی این موارد به خود سازمان بستگی دارد؛ ولی مهم است که قبل از هرگونه اقدامی تمامی دسته‌ها مشخص شوند. @matsa_ir
4.7هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
متسا | مرجع ترویج سواد امنیتی
🔻امنیت اطلاعات یا داده‌ها (قسمت هفتم) 🔹روش‌های ایمن سازی اطلاعات تضمین امنیت اطلاعات روش‌های مختلفی دارد؛ چراکه ماهیت داده‌ها و اطلاعات و همچنین نوع ذخیره‌سازی آنها متفاوت است؛ بنابراین نمی‌توان تنها با انجام یک تکنیک ثابت جهت ایمن سازی اطلاعات ادعا کنیم که داده‌ها دیگر در معرض خطر نیستند. مهم‌ترین تکنیک‌ها و اقدامات جهت ایمن سازی اطلاعات عبارتند از: 📌رمزنگاری (Encryption) در فرایند رمزنگاری، متون ساده و قابل خواندن به سایفرتکست Ciphertext) تبدیل می‌شوند که غیرقابل خواندن است؛ این‌کار به وسیله الگوریتم‌های رمزنگاری انجام می‌شود. متون رمزشده توسط افراد متفرقه قابل رمزگشایی نیست و تنها کسی که کلید مخصوص رمزگشایی را داشته باشد قادر است تا متون رمزشده را رمزگشایی کند 📌پوشش داده‌ها (Data Masking) این روش شاید شبیه به رمزنگاری به نظر برسد اما کاملاً با رمزنگاری فرق می‌کند. در این تکنیک، داده‌های ماسک شده شبیه به داده‌های اصلی بنظر می‌رسند، یعنی همان ویژگی مجموعه داده‌ها و یکپارچگی را دارند، اما اطلاعات مفیدی به خواننده نمی‌دهند و از آن نمی‌توان به داده‌های محرمانه و حساس رسید. بدین ترتیب از لو رفتن اطلاعات اصلی جلوگیری می‌شود. پوشش داده بیشتر برای وقتی استفاده می‌شود که قرار است قسمتی از داده را به کاربر نشان دهیم و همچنین برای تست نرم افزار یا Software Testing نیز مورد استفاده قرار می‌گیرد. 📌کنترل دسترسی (Access Control) سطوح دسترسی و فعالیت‌های قابل انجام برای افراد مختلف تعیین می‌شود؛ به عنوان مثال ممکن است به یک شخص (مثلا منشی) تنها اجازه خواندن و مشاهده اطلاعات موجود در پایگاه داده ، داده شود و اجازه هرگونه تغییر و حذف اطلاعات از او گرفته شود. اگر هر شخصی که در سازمان حضور دارد بتواند به طور آزادانه هر عملی را بر روی داده‌ها و اطلاعات انجام دهد، آن‌وقت است که داده‌ها در معرض خطر لو رفتن و نقض شدن قرار می‌گیرد. 📌پیشگیری از ، از دست دادن اطلاعات (Data loss Prevention) DLP یا Data Loss Prevention روش مناسبی است که برای جلوگیری از نشت یا از دست دادن اطلاعات حساس و محرمانه استفاده می شود. DLP از روش های گفته شده همچون کنترل دسترسی، رمزنگاری، مانیتورینگ فعالیت ها و اعمال سیاست های امنیتی برای جلوگیری از نشت اطلاعات استفاده می کند. 📌پشتیبان‌گیری از داده‌ها به معنای تهیه نسخه‌ای کپی از داده‌های مهم است که در مکانی جایگزین و جدا از محل اصلی انباشت اطلاعات، ذخیره می‌شوند. @matsa_ir
3.6هزار مشاهده