پرش به محتوای اصلی

همه ادارات ملزم به پیش گیری از نشت اطلاعات سازمان ها و کسب و کارها هستند

همه ادارات ملزم به پیش گیری از نشت اطلاعات سازمان ها و کسب و کارها هستند
با توجه به حمله سایبری اخیر درکشور به سامانه های سوخت رسانی و ضرورت آسیب شناسی و ارتقای آمادگی در مقابل حملات احتمالی، مدیرکل ارتباطات و فناوری اطلاعات استان قم و دبیر کارگروه توسعه دولت الکترونیکی در استان طی گزارشی خواستار رعایت دستوراالعمل های امنیتی برای مدیران دستگاه های اجرایی استان برگزارشد.
به گزارش روابط عمومی اداره کل ارتباطات و فناوری اطلاعات استان قم، جواد غلام پور مدیرکل ارتباطات و فناوری اطلاعات با اشاره به اینکه مرکزآپا قم با همکاری سازمان فناوری اطلاعات به عنوان بازوی اجرایی در زمینه‌های آگاهی‌رسانی، پشتیبانی و امداد برای حوادث امنیتی سایبری فعالیت می‌کند افزود: وقوع رخدادهای متعدد نشت اطلاعات از پایگاه‌های داده‌ی شرکت‌ها و سازمان‌های دولتی و خصوصی در فضای مجازی ‌عمدتاً متأثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پیاده‌سازی و تنظیمات است. این ضعف‌ها باعث می‌شود در برخی موارد دسترسی به داده‌های سازمان‌ها و کسب و کارها حتی نیاز به دانش عمیق هک و نفوذ نداشته باشد و با یکسری بررسی‌ها و جستجوهای ساده داده‌ها افشا می‌شوند.

وی به‌‌منظور پیشگیری از نشت اطلاعات و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانه‌ها تصریح کرد: عدم اتصال مستقیم پایگاه‌های داده به صورت مستقیم به شبکه اینترنت، دقت در راه‌اندازی پایگاه‌های داده‌ به ویژه انواع پایگاه‌های داده‌ی NoSQL و اطمینان از عدم وجود دسترسی حفاظت نشده، غیرفعال‌سازی قابلیت Directory Listing غیر ضروری در سرویس‌ دهنده‌های وب جهت جلوگیری از دسترسی به فایل‌ها، عدم دسترسی مستقیم از طریق اینترنت به هرگونه سرویس مدیریتی نظیرRDP، iLo، کنسول مدیریتvCenter و عدم نگهداری هرگونه نسخه پشتیبان از سیستم‌ها بر روی سرور وب از جمله موارد ضروری برای پیش گیری از آسیب پذیری دستگاه ها است.

وی تأکید کرد: این موارد به هیچ عنوان جایگزین فرآیندهای کامل امن‌سازی و ارزیابی امنیتی نبوده و صرفاً برطرف کننده شماری از ضعف‌های جدی مشاهده شده می‌باشد.

براساس این گزارش دستگاه ها می توانند جهت کسب اطلاعات بیشتر به وبگاه مرکزآپا دانشگاه قم مراجعه نمایند.
۱۸ آذر ۱۴۰۰ ۱۲:۴۲
تعداد بازدید: ۲۲۴

اظهارنظر

تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید