به گزارش روابط عمومی اداره کل ارتباطات و فناوری اطلاعات استان قم، جواد غلام پور مدیرکل ارتباطات و فناوری اطلاعات با اشاره به اینکه مرکزآپا قم با همکاری سازمان فناوری اطلاعات به عنوان بازوی اجرایی در زمینههای آگاهیرسانی، پشتیبانی و امداد برای حوادث امنیتی سایبری فعالیت میکند افزود: وقوع رخدادهای متعدد نشت اطلاعات از پایگاههای دادهی شرکتها و سازمانهای دولتی و خصوصی در فضای مجازی عمدتاً متأثر از فهرست مشترکی از خطاها و ضعفهای امنیتی در پیادهسازی و تنظیمات است. این ضعفها باعث میشود در برخی موارد دسترسی به دادههای سازمانها و کسب و کارها حتی نیاز به دانش عمیق هک و نفوذ نداشته باشد و با یکسری بررسیها و جستجوهای ساده دادهها افشا میشوند.<br> <br> وی بهمنظور پیشگیری از نشت اطلاعات و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانهها تصریح کرد: عدم اتصال مستقیم پایگاههای داده به صورت مستقیم به شبکه اینترنت، دقت در راهاندازی پایگاههای داده به ویژه انواع پایگاههای دادهی NoSQL و اطمینان از عدم وجود دسترسی حفاظت نشده، غیرفعالسازی قابلیت Directory Listing غیر ضروری در سرویس دهندههای وب جهت جلوگیری از دسترسی به فایلها، عدم دسترسی مستقیم از طریق اینترنت به هرگونه سرویس مدیریتی نظیرRDP، iLo، کنسول مدیریتvCenter و عدم نگهداری هرگونه نسخه پشتیبان از سیستمها بر روی سرور وب از جمله موارد ضروری برای پیش گیری از آسیب پذیری دستگاه ها است.<br> <br> وی تأکید کرد: این موارد به هیچ عنوان جایگزین فرآیندهای کامل امنسازی و ارزیابی امنیتی نبوده و صرفاً برطرف کننده شماری از ضعفهای جدی مشاهده شده میباشد.<br> <br> براساس این گزارش دستگاه ها می توانند جهت کسب اطلاعات بیشتر به وبگاه مرکزآپا دانشگاه قم مراجعه نمایند.