021-84087

راهکارهای فناوری اطلاعات برای پرسنل شرکت های کارگزاری

نکاتی که هر کارمند باید در ارتباط با استفاده از فناوری اطلاعات رعایت نماید :

به منظور ارتقاء سطح کیفی فعالیت پرسنل شرکتهای کارگزاری و آشنایی با مواردی که رعایت آنها موجبات بهبود عملکرد در محیط کاری را فراهم خواهد آورد، نکات ذیل جمع آوری شده است. امید است مطالعه این نکات و رعایت آنها مفید واقع شود.
در انتهای صفحه لینکی تعبیه شده است که از طریق آن می توانید توصیه ها و نکات بیشتری را برای ما ارسال نمایید که پس از بررسی و تجمیع، به موارد موجود اضافه خواهد گردید. همچنین از این طریق پیشنهادات خود را به ما اعلام نمایید.

در انتخاب گذر واژه های خود نکات زیر را رعایت کنید :

  • از قانون طلایی Complexity برای ایجاد گذرواژه همیشه برای همه چیز پیروی کنید. یعنی در گذرواژه خود همزمان از حروف بزرگ و کوچک، عدد و علائم مانند ! یا @ استفاده نمایید و طول گذرواژه کمتر از 8 کاراکتر نباشد و حتی الامکان بی معنی باشد.گذرواژه تنها در صورتی دسترسی غریبه ها به منابع موجود را محدود می کند که حدس زدن آن به سادگی امکان پذیر نباشد.
  • از یک گذرواژه در بیشتر از یک جا استفاده نکنید. در این صورت اگر یکی از گذرواژه های شما لو برود، همه منابع در اختیار شما، در معرض خطر قرار نخواهند گرفت.
  • به صورت منظم گذرواژه های قبلی را عوض نمایید. (به عنوان مثال هر سه ماه یکبار)
  • رمز عبور خود را به خاطر بسپارید و آن را یادداشت نکنید.
  • گذرواژه خود را در اختیار دیگران قرار ندهید.
  • رمز عبور حسابتان را از روی مشخصات شخصی خود (مانند سال تولد، شماره شناسنامه، شماره تلفن همراه و ...) انتخاب نکنید. حدس زدن و کشف کردن چنین رمزهایی دشوار نیست.

در ارتباط با استفاده از سیستم رایانه ای و کار با ویندوز موارد زیر را رعایت کنید :

  • دسکتاپ خود را در مواقعی که کامپیوترتان را حتی برای مدت کوتاهی ترک می کنید قفل نمایید.

قبل از ترک کردن کامپیوتر خود هنگامی که نمی خواهید آنرا خاموش کنید می توانید با استفاده از کلید ترکیبی win + L (با نگه داشتن دکمه ویندوز ( ) و زدن دکمه L) مانیتور خود را قفل کنید تا فرد دیگری به سیستم شما دسترسی نداشته باشد.

  • از نرم افزارهای فیلترشکن، پروکسی و یا VPN حتی الامکان استفاده ننمایید.

استفاده از فیلترشکن ها، پروکسی ها و یا VPN میتواند به امنیت سیستم شما آسیب های جدی وارد نماید.

  • سعی کنید به خواندن پیام های ویندوز عادت کنید و ترجمه آنها را یاد بگیرید.
  • بعضی از سایت ها برای دادن فایل یا دانلود برنامه، از شما می خواهند که برنامه ای را بر روی سیستم خود نصب کنید. در این گونه موارد مراقب باشید، چرا که بسیاری از این نرم افزارها مانند تروجان ها و ویروس ها عمل می کنند. بهتر است با مرورگر و یا دانلود منیجر نصب شده روی سیستم خود اقدام به دانلود نمایید.
  • از پاک کردن و یا منتقل کردن فایل هایی که نمی دانید برای چه برنامه ای هستند و یا چه کاربردی دارند خودداری کنید. توجه کنید که درایوهای C و D در اغلب کامپیوترها حاوی برنامه های اصلی سیستم می باشند و پاک کردن پوشه یا فایلهای ناشناس از آنها، ممکن است موجب خرابی ویندوز گردد.
  • هرگز درایوی (پارتیشن هارد دیسک) را به طور کامل پر نکنید. در بسیاری از مواقع اگر درایوی (خصوصا درایو C و یا هر درایوی که ویندوز روی آن نصب است) پر شود موجب از کار افتادن ویندوز می گردد. لازم به ذکر است فایل های موجود در Desktop ویا My Document نیز در همین درایو ذخیره می شود.
  • عادت کنید که از فونت های لاتین برای پوشه ها و فایلها استفاده کنید چرا که بسیاری از نرم افزارها با فایل های با نام فارسی مشکل دارند و بعضی از نرم افزارها حتی پوشه های فارسی را نمی شناسند. ضمن آنکه در صورت پاک شدن ناخودآگاه آنها، احتمال بازیابی فایلهای با نام فارسی کمتر است.

در ارتباط با سامانه بانکداری اینترنتی نکات زیر را رعایت کنید :

  • هنگامی که به صورت وایرلس از اینترنت استفاده می کنید حتی الامکان حساب های بانکی و سایر حساب های مهم را چک نکیند.
  • برای وارد کردن مشخصات حساب کاربری خود، بهتر است از صفحه کلید مجازی (تعبیه شده در سامانه) استفاده کنید. (برای اطلاعات بشتر به بانک مورد نظر خود مراجعه نمایید).
  • از Token و یا OTP (دستگاه های ارائه کننده پسورد یکبار مصرف) استفاده نمایید. (برای اطلاعات بیشتر به بانک مورد نظر خود مراجعه نمایید)
    پیشگیری از جعل و سوءاستفاده های اینترنتی Phishing

جعل و سوء استفاده های اینترنتی (Phishing) از طریق ایجاد وب سایت های مشابه وب سایت اصلی و معتبر و ارسال نامه های الکترونیکی به منظور سرقت اطلاعات محرمانه و سوء استفاده از این اطلاعات به واسطه هدایت افراد به اینگونه وب سایت ها صورت می پذیرد. تمامی آدرس های معتبر برای دسترسی به سامانه اینترنتی بانک ها باید با عبارت //:https شروع شده و آدرس اصلی بانک پس از آن آمده باشد، (به نحوی که رنگ آن از بقیه آدرس متفاوت است). دقت کنید این آدرس با آدرس اصلی بانک متفاوت نباشد.

  • از پاسخگویی و ثبت اطلاعات شخصی و بانکی خود از طریق نامه های الکترونیکی دریافتی اجتناب کنید.
  • توصیه های امنیتی و کاربری بانک مورد نظر خود را حتماً از روی سایت بانک مطالعه نمایید.

در ارتباط با ایمیل و سامانه های تحت وب نکات زیر را رعایت کنید :

  • قبل از خارج شدن از ایمیل های خود و یا هر سایت و یا سامانه ای که از شما نام کاربری (Username) و گذرواژه (Password) می خواهد حتماً دکمه خروج (Exit, Log out,Sign out) را بزنید. در غیر اینصورت احتمال اینکه پس از دوباره وارد شدن فرد دیگری وارد حساب شما بشود وجود دارد.
  • باز نکردن ایمیل های دریافتی از منابع ناشناس

این قانون ساده را پیروی کنید، «اگر فرستنده نامه را نمی شناسید، نسبت به نامه و پیوست های آن بسیار با دقت عمل نمایید».

  • هرگاه یک نامه مشکوک دریافت کردید، بهترین عمل حذف کل نامه همراه با پیوست های آن قبل از باز نمودن است.
  • برای امنیت بیشتر حتی اگر فرستنده نامه آشنا باشد هم باید با احتیاط بود.
  • اگر عنوان نامه نا آشنا و عجیب باشد، و بالاخص در صورتی که نامه حاوی لینک های غیرمعمول باشد باید با دقت عمل کرد.
  • ممکن است دوست شما به صورت تصادفی ویروسی را برای شما فرستاده باشد.
  • دقت در عدم ذخیره اطلاعات کاربری شما در دیتابیس مرورگر ضروری است :

هنگام استفاده از مرورگرها برای ورود به ایمیل و سایر سامانه های تحت وب دقت نمایید که پس از وارد نمودن نام کاربری و گذرواژه اکثر مرورگرها از شما سؤالی مبنی بر ذخیره نمودن نام کاربری و گذرواژه شما در دیتابیس مرورگر می پرسند. اگر از مرورگر سیستمی که امکان استفاده دیگر افراد از آن وجود دارد استفاده می نمایید حتی الامکان گزینه منفی (No) را انتخاب نمایید.

در ارتباط با ایمیل و سامانه های تحت وب نکات زیر را رعایت کنید :

  • قبل از خارج شدن از ایمیل های خود و یا هر سایت و یا سامانه ای که از شما نام کاربری (Username) و گذرواژه (Password) می خواهد حتماً دکمه خروج (Exit, Log out,Sign out) را بزنید. در غیر اینصورت احتمال اینکه پس از دوباره وارد شدن فرد دیگری وارد حساب شما بشود وجود دارد.
  • باز نکردن ایمیل های دریافتی از منابع ناشناس

این قانون ساده را پیروی کنید، «اگر فرستنده نامه را نمی شناسید، نسبت به نامه و پیوست های آن بسیار با دقت عمل نمایید».

  • هرگاه یک نامه مشکوک دریافت کردید، بهترین عمل حذف کل نامه همراه با پیوست های آن قبل از باز نمودن است.
  • برای امنیت بیشتر حتی اگر فرستنده نامه آشنا باشد هم باید با احتیاط بود.
  • اگر عنوان نامه نا آشنا و عجیب باشد، و بالاخص در صورتی که نامه حاوی لینک های غیرمعمول باشد باید با دقت عمل کرد.
  • ممکن است دوست شما به صورت تصادفی ویروسی را برای شما فرستاده باشد.
  • دقت در عدم ذخیره اطلاعات کاربری شما در دیتابیس مرورگر ضروری است :

هنگام استفاده از مرورگرها برای ورود به ایمیل و سایر سامانه های تحت وب دقت نمایید که پس از وارد نمودن نام کاربری و گذرواژه اکثر مرورگرها از شما سؤالی مبنی بر ذخیره نمودن نام کاربری و گذرواژه شما در دیتابیس مرورگر می پرسند. اگر از مرورگر سیستمی که امکان استفاده دیگر افراد از آن وجود دارد استفاده می نمایید حتی الامکان گزینه منفی (No) را انتخاب نمایید.

در خارج از محیط کار موارد زیر را رعایت نمایید :

  • اطلاعات سازمانی (هرچند اطلاعات معمولی) را هرگز از طریق فلش مموری و یا هر حافظه ی قابل انتقال به بیرون از محل کار منتقل نکنید.
  • امور و فعالیت های مربوط به کار و حرفه خود را به هیچ وجه در مکان هایی مانند کافی نت انجام ندهید.

امکان ذخیره شدن اطلاعات محرمانه شما و شرکت شما به انحای مختلف در این مکان ها وجود دارد. از جمله این احتمالات می توان به ذخیره شدن نام کاربری وگذرواژه شما در مرورگر، استفاده از keylogger های سخت افزاری و نرم افزاری (که فعالیت های کیبورد و موس شما را ثبت و ذخیره می نماید)، screenshot، فیلمبرداری از صفحه نمایش و ... اشاره نمود.

دانش حرفه ای خود را ارتقا دهید:

با شرکت در کلاس ها و دوره های طراحی شده در حوزه فناوری اطلاعات متناسب با فعالیت سازمان، شرکت و واحدی که شما در آن فعالیت دارید دانش حرفه ای خود را بالا ببرید. از این طریق شما با بسیاری از مسائل که امنیت و محرمانگی حرفه شما را تهدید و یا تقویت می کند آشنایی پیدا می کنید.