-
راه اندازی مجدد قبل از
تماس با واحد پشتيبانی : با اين كه اعلام اين موضوع به كاربران كه در
صورت بروز مشكل در ابتدا كامپيوتر خود را راه اندازی مجدد نمايند ، بنظر يك
روش مناسب نمی باشد ولی اين يك واقعيت اثبات شده است كه با راه اندازی مجدد يك
كامپيوتر ممكن است برخی از مسائل و مشكلات برطرف گردد. حتی در صورتی كه با
راه اندازی مجدد يك كامپيوتر مشكل برطرف نگردد ، اين كه پس از راه اندازی همچنان
مشكل وجود دارد می تواند اطلاعات مفيدی را به منظور اشكال زدائی در اختيار
كارشناسان واحد فنی قرار دهد .
-
نحوه گزارش يك مشكل
: علاوه بر اين كه لازم است كاربران آگاهی لازم در خصوص نحوه ارسال يك گزارش خطاء
را داشته باشند ( تماس تلفنی ، ارسال email و ... ) ، می
بايست بدانند كه چه نوع اطلاعاتی می تواند به منظور سرعت در حل مشكل مفيد
واقع شود . در اين رابطه می توان يك فرم خاص را به منظور جمع آوری اطلاعات مربوط به
مشكل ايجاد شده طراحی و در آن به مواردی نظير : پيام های خطاء ، برنامه های فعال در
زمان بروز مشكل ، چه كاری انجام شده است كه باعث بروز مشكل شده است و اين كه آيا
امكان توليد مجدد همان خطاء و يا مشكل وجود دارد ، اشاره نمود . به منظور تكميل
صحيح و كامل اين نوع فرم های اطلاعاتی ، می بايست به كاربران آموزش های لازم داده
شود تا ضمن جلوگيری از ارسال اطلاعات ناقص و اندك ، آنان تشخيص خود را در خصوص مشكل
ايجاد شده در مقابل علائم و دلايل بروز خطاء ارسال ننمايند .
-
نگهداری ايمن رمزهای عبور
: كاربران می بايست نسبت به عواقب نگهداری رمزهای عبور در يك مكان
غيرايمن و يا اشتراك آنان با ساير همكاران ، آگاه گردند . بدفعات مشاهده شده است كه
كاربران رمزهای عبور خود را بر روی كاغذ نوشته و آن را به مانيتور و يا بر
روی بدنه كيس خود می چسبانند و يا حتی از آنان به عنوان متن در
screensaver استفاده می نمايند . آموزش كاربران به منظور
تعريف و حفاظت از رمزهای عبور متناسب با سياست های امنيتی يكی از ملزومات امنيتی
اوليه در عصر حاضر محسوب می گردد .
-
ايجاد رمزهای عبور ايمن
: در زمان آموزش كاربران در خصوص نگهداری ايمن رمزهای عبور، از اين فرصت می بايست
استفاده و به آنان دستورالعمل های لازم در خصوص تعريف رمزهای عبور ايمن نيز گفته
شود . ضوابط تعريف يك رمزعبور ايمن می بايست متناسب با سياست های امنيتی تعريف شده
در يك سازمان باشد .
-
حفاظت
از كامپيوتر در زمان مسافرت : استفاده از كامپيوترهای
notebook و ساير دستگاه های الكترونيكی در
مسافرت ، نياز به هوشياری بيشتری به منظور پيشگيری از دستيابی غيرمجاز دارد . به
كاربران علاوه بر آموزش نحوه حفاظت از داده موجود بر روی كامپيوتر دفتر كار
، می بايست نحوه استفاده ايمن از كامپيوتر در زمان ترك دفتر كار نيز آموزش
داده شود ( دستيابی به كامپيوتر از راه دور و رعايت موارد امنيتی لازم ) .
-
پيشگيری لازم در خصوص از دست دادن داده : به
كاربران می بايست آموزش داده شود كه عمليات backup خود
به خود انجام نمی شود و اگر آنان اقدام به حذف فايل و يا فايل هائی نمايند كه
قبلا" از آنان backup گرفته نشده است ، امكان بازيابی
آنان وجود نخواهد داشت . در اكثر سازمان ها كاربران نسبت به گرفتن
backup از داده های مهم موجود بر روی كامپيوتر توجيه
نمی باشند و می بايست اين موضوع و فرآيند انجام آن به درستی به كاربران آموزش
داده شود .
-
رعايت سياست های تعريف شده : تمامی سازمان ها
می بايست دارای يك سياست امنيتی باشند كه بايد ها و نبايدها را مشخص می نمايد .
در واقع سياست های امنيتی ، يك سطح امنيتی اوليه به منظور حفاظت از زيرساخت
اطلاعاتی موجود در يك سازمان و منابع موجود بر روی آن را مشخص و تعريف می نمايد.
كاربران می بايست نسبت به مفاد سياست های امنيتی و استفاده ايمن از منابع
اطلاعاتی موجود در سازمان آگاه و معايب عدم رعايت مسائل مندرج در سياست امنيتی به
آنان آموزش داده شود .
-
دقت در ارسال email
: ارسال email با عناوين نادرست و محتويات غيرواقعی
يكی از مشكلات اساسی در بسياری از سازمان ها محسوب می گردد كه قطعا" می تواند
پيامدهای منفی را برای فرد ارسال كننده و يا سازمان مربوطه به دنبال داشته باشد .
صرفنظر از محتويات و ماهيت سياست استفاده از سرويس
email در يك سازمان ، به كاربران می بايست آموزش های لازم در خصوص استفاده
ايمن از email داده شود .
-
حفاظت در مقابل ويروس ها ، كرم ها و تروجان ها
: با اين كه معمولا" مسئوليت حفاظت از منابع اطلاعاتی در يك سازمان بر عهده
كارشناسان فن آوری اطلاعات و ارتباطات است ولی نمی توان با تاكيد بر اين موضوع
اين تضمين را داد كه هيچگونه مشكل امنيتی در سازمان ايجاد نخواهد نشد . قطعا"
ميزان هوشياری و دقت كاربران در اين خصوص بی تاثير نخواهد بود . به كاربران می
بايست آموزش داده شود كه چگونه تهديدات را شناسائی و با آنان برخورد نمايند .
نحوه شناسائی phishing ، نامه های الكترونيكی مخرب ،
عدم استفاده و يا مطالعه نامه های الكترونيكی از منابع ناشناخته ، عدم باز نمودن
فايل های ضميمه همراه نامه های الكترونيكی ، عدم استفاده از آدرس
email سازمان در وب سايت ها ، غير فعال كردن برنامه
های حفاظتی نظير آنتی ويروس ها و بهنگام سازی آنان از جمله مواردی می باشند
كه می بايست به كاربران آموزش داده شود .