د کمپیوټر امنیت - د ټولنیز انجنیري بریدونو مخه ونیسي د 8 لارې




ټولنیز انجینرۍ په اساسی بڼه کې د کمپیوټر کاروونکو د مینځلو لپاره د هیرکر خبرې کوي چې د دوی کارن-نوم او پاسورډ څخه بهر دي. ټولنیز انجنیری په واقعیا ډول د کارن نومونو او پاسورډونو څخه بهر ځي. یو ښه پلان شوي ټولنیز انجینري برید کولی شي شرکتونه ویجاړ کړي. ټول تر ټولو زیان رسونکي معلومات چورلکې د ځینې ټولنیز انجینري برید څخه کار اخیستی. ټولنیز انجنیري ډیر اغیزمن دي ځکه چې د کمپیوټري مدیریت او امنیتي ماهرین د هغوی ټول وخت د پیچ ​​کولو سیسټمونه لګوي او د معلوماتو د امنیت په اړه د کارکوونکو روزنه نه کوي. د معلوماتو امنیت د کمپیوټرونو څخه بهر نه ځي، دا د فزیکي امنیت، کمپیوټر / د شبکې پالیسۍ او د کارمندانو روزنه ده.

دا مقاله به د امنیت لوی خنډونه تشریح کړي چې د معلوماتو غلا ګټه پورته کوي او څنګه کولی شئ د دوی مخه ونیسي.

1. د ګورتځایونو معلومات



د شرکت ویب پاڼې د معلوماتو راټولولو په وخت کې د پیل کولو غوره ځای دی. ډیری وخت به یو شرکت د خپلو ټولو کارمندانو نومونه، د بریښناليک پته، پوستونه او د تليفون شمیره د هر چا لپاره وګوري. تاسو غواړئ په ویب پاڼه کې د کارمندانو او تليفون شمیره محدوده کړئ. همدارنګه، د کارموند د بریښناليک پتې سره د فعال فعال اړیکو څخه باید مخنیوی وشي. یوه غلطي غلطه ده چې د شرکت بریښنالیک نوم به د دوی د شبکې لوډون وي، مثال: د بریښنالیک پته به وي [برېښنالیک خوندي] د بریښناليک لپاره د برېښنالیک نوم د بریښنالیک او شبکې لپاره ورته شفر لري.

2. د تليفون سکري



په تلیفون کې یو څوک سکینګ خورا ساده دی. د شرکت کارمندانو ته باید روزنه ورکړل شي ترڅو قضاوت وکړي مګر مګر کله چې د تلیفون پرمهال د تلیفونونو معلوماتو ورکولو لپاره محتاط وي. د هیکنگ سکام یو هیکر دی چې یو شرکت دې ته راوباسي چې د کمپیوټر پلورونکي وي. پلورونکي به له منشي څخه وپوښتل چې کوم کمپیوټري کمپیوټرونه لري، دوی دوی بېسیمه شبکې لري او کوم ډول سیسټمونه چې دوی چلوي. هیکونکي کولی شي د دې معلوماتو کارولو لپاره په شبکه کې د دوی برید پلان کړي. خپلو کارکوونکو ته روزنه ورکړئ چې د ټیک مالتړ لپاره د معلوماتي ټکنالوجۍ اړوند هرې پوښتنې راجع کړي.

3. بهر قراردادیان



بهر قراردادیان باید د دوی د فعالیتونو څارنه لپاره د امنیت اړیکه ولري. د امنیت تړل باید په هغه څه وپوهیږي چې قراردادي د فعالیت ترسره کولو، د عملیاتو ساحه، قراردادیان پیژندنه او که چیرې قراردادي به د کاري ساحې څخه توکي لیرې کړي.

4. ډمپټر ډائیونگ



د هر چا په اړه د معلوماتو ترلاسه کولو لپاره ترټولو آسانه لاره د دوی د کڅوړو له لارې روانه ده. شیډر باید په ټولو قضیه کې کارول شي یا د شیدو ورکولو خدمات باید په کار وګمارل شي. همدارنګه، ډمپټر باید په یو خوندي ځای او د څارنې لاندې وي.

5. سیکریټان



دا ستاسو د دفاع لومړۍ کرښه ده، دوی ته روزنه ورکوي چې هیڅ څوک ستاسو په ودانۍ کې اجازه ورنکړي تر څو چې دوی د هغه چا لپاره وي چې څوک یې دي. امنیتي کمرې باید د ننوتو په اصلي لاره کې او د ودانۍ بهر کې هم وي. چور چې ستاسو د شبکې په اړه تحقیق کوي معاینه کوي چې وګوري چې ایا د ودانۍ په داخل کې هغه ننګونې کیږي، کیمرونه کولی شي د نمونو او شکمنو خلکو پیژندلو کې مرسته وکړي.

6. نه پاسپورټونه



د شرکت تګلاره جوړه کړئ چې د تخنیکي ریاست هیڅکله تاسو ته بلنه نه درکوي یا ستاسو د کارن-نوم یا پټنوم غوښتنه کولو غوښتنه کوي. که څوک وغواړي او د یو پټنوم یا یا هم د کارن نوم کاروونکي غوښتنه وکړي هر ځای چیرې کیږي.

7. وتون



د ټولنیزو انجینرۍ بریدونه هیکر ودانۍ ته راځي او دوی به عموما ډیری کاري سټیشنونه ومومي چیرې چې کارن کاروونکي نه دي ثبت کړي. د شرکت تګلاره جوړه کړئ چې ټول کارونکي باید هرکله چې دوی پریږدي خپل کارټونه بند کړي. که چیرې پالیسي تعقیب نشي نو کارمند باید لیکل شوي یا تادیه شوي وي. د هیکر دنده مه کوه له هغې څخه کومه اسانه ده.

8. روزنه



د معلوماتو د امنیت روزنه باید د هرې اندازې شرکت لپاره اړین وي. د معلوماتو امنیت یوه پرتلیزه تګلاره ده چې د ودانۍ فزیکي جوړښت سره پیل کیږي چې څنګه د کار سټیشن څنګه ترتیب شوی. نور پرتونه ستاسو امنیتي پالن ستونزمن کار دی چې دا د معلوماتو چور لپاره دی ترڅو خپل ماموریت بشپړ کړي.