شتراک فایل ها و اطلاعات :
شاید به اشتراک گذاشتن برخی چیزها در زندگی
روزمره امری مطلوب باشد ( نظیر اشتراک دانش ) ولی در زمان حضور در یک شبکه
با کاربران گمنام و بیشمار ، اشتراک فایل ها و ... می تواند تهدیدات
امنیتی خاص خود را برای کاربران به دنبال داشته باشد . در صورتی که امکان
اشتراک فایل و چاپگر فعال است ، سایر کاربران می توانند از راه دور به
سیستم متصل و به داده موجود بر روی آن دستیابی داشته باشند . حتی المقدور
می بایست گزینه file and printer sharing غیرفعال گردد و در صورتی که لازم
است برخی فولدرها به اشتراک گذاشته شوند ، می بایست از آنان در دو سطح
متفاوت حفاظت نمود : مجوزهای share-level و مجوزهای file-level ( مجوزهای
مبتنی بر NTFS ) . در چنین مواردی می بایست از استحکام رمزهای عبور در نظر
گرفته شده برای local account و local administrator نیز اطمینان حاصل نمود
انتخاب رمزهای عبور ضعیف :
انتخاب رمزهای عبور ضعیف می تواند کاربران را در معرض تهدیدات امنیتی
متعددی قرار دهد . حتی اگر کاربران وابسته به شبکه ای نمی باشند که مدیریت
شبکه از آنان می خواهد که از رمزهای عبور قوی استفاده و بطور مستمر آنها را
تغییر دهند ، می بایست از رمزهای عبور قوی استفاده گردد . از رمزهای عبوری
که امکان حدس آنها به سادگی وجود دارد نظیر تاریخ تولد ، نام فرد مورد
علاقه ، شماره شناسنامه و ... نمی بایست استفاده گردد . تشخیص رمزهای عبور
طولانی برای مهاجمان بمراتب مشکل تر است . بنابراین ، پیشنهاد می گردد که
از رمزهای عبوری با حداقل هشت حرف استفاده گردد ( چهارده حرف مناسب تر است )
. در برخی موارد مهاجمان به منظور تشخیص رمز عبور کاربران از روش هائی
موسوم به حملات "دیکشنری " استفاده می نمایند . بنابراین ، نمی بایست رمز
عبور خود را از کلماتی انتخاب نمود که مشابه آن در دیکشنری موجود باشد .
رمز عبوری را انتخاب ننمائید که به دلیل مشکل بودن بخاطر سپردن آن مجبور به
نوشتن آن در یک مکان دیگر شد، چراکه این احتمال وجود خواهد داشت که
مهاجمان نیز به آن دستیابی پیدا نمایند . برای ایجاد یک رمز عبور ، می توان
یک عبارت خاص را در نظر گرفت و از حروف اول هر یک از کلمات آن استفاده
نمود.
عدم توجه به ایجاد یک استراتژی خاص برای backup :
حتی اگر شما تمامی موارد اشاره شده را رعایت نمائید ، همچنان این احتمال
وجود خواهد داشت که مهاجمان به سیستم شما دستیابی و داده موجود بر روی آن
را حذف و یا حتی تمامی اطلاعات موجود بر روی هارددیسک را پاک کنند .
بنابراین ، لازم است که همواره از اطلاعات مهم موجود backup گرفته شود و از
یک برنامه زمانبندی خاص در این رابطه استفاده گردد .
اکثر کاربران نسبت به گرفتن backup و مزایای آن آگاهی کامل دارند ولی تعداد
زیادی از آنان هرگز این کار را انجام نمی دهند . برخی دیگر اولین backup
را می گیرند ولی آن را به صورت مستمر و سازمان یافته ادامه نمی دهند .
با استفاده از برنامه های موجود در ویندوز نظیر Ntbackup.exe ویا سایر نرم
افزارها ، می توان زمانبندی backup را بگونه ای انجام داد که این فرآیند
بطور اتوماتیک انجام شود . داده backup را می بایست در یک سرویس دهنده دیگر
شبکه و یا درایو removable و در مکانی متمایز از کامپیوتر فعلی نگهداری
نمود .
بخاطر داشته باشید که داده مهمترین چیز برروی یک کامپیوتر است . سیستم عامل
و سایر برنامه ها را می توان مجددا" نصب نمود ولی بازیابی داده اولیه مشکل
و در بسیاری از موارد نیز غیرممکن است .