نکات مهم شغلی و اخلاق حرفهای

در این مقاله سعی داریم در رابطه با نکات مهم شغلی صحبت کنیم. وقتی در دفترتان مشغول کار هستید، حتماً کنترلهای امنیتی شبکه در آنجا وجود دارد، اما وقتی از طریق تلفن یا کامپیوتر خانهتان یا یک لپتاپ خارج از شبکه داخلی شرکت به کار میپردازید، ممکن است امنیت به آن شکلی که در دفترتان وجود دارد، وجود نداشته باشد. پیشرفتهایی که درزمینهٔ مخابرات و دسترسی راه دور صورت گرفته سبب شده که بتوانید تقریباً در همهجا به کار خود بپردازید.
اما مشکل این است که سطح امنیتی خارج از دفاتر سازمان با داخل سازمان یکسان نیستند، خطرات مهمی مثل سرقت فیزیکی، از دست رفتن دادهها، مشاهده مخفیانه صفحهنمایش و غیره وجود دارند و این موارد شامل تمامی دستگاههایتان شامل لپتاپ، پالم PDA و هرگونه دستگاه کامپیوتری قابلحمل دیگری نیز میشود در سیستمهای خارج از شبکه داخلی شرکت، صرفنظر از اینکه دستگاه در کجا قرار دارد؛ در اتاق هتل، در خانه خودتان در منزل بستگان و غیره. باید اطلاعات را بهگونهای مناسب و با توجه به حساسیت و اهمیت آنها حفاظت کنید. خوشبختانه روشهای امنیتی اطمینان بخشی وجود دارد.

نکته
هنگامیکه خارج از سازمان کار میکنید، مراقب خطرات آن باشید. هم دستگاهها و هم اطلاعات آنها ممکن است به سرقت بروند؛ چطور؟ وقتی از راه دور و از طریق کابل با خط DSL متصل میشوید، در میان راه اطلاعات ارسالی و دریافتی ممکن است مورد دسترسی و شنود قرار بگیرند.
وقتی میخواهید با هواپیما مسافرت کنید ممکن است سارقان در جستجوی چمدانها و بستههای سرگردان و رهاشده باشند تا لپتاپ شمارا بدزدند. ضمن اینکه چمدانها معمولاً آسیب میبینند، یا حتی بهطور اتفاقی گم میشوند.
وقتی در یک مکان عمومی کار میکنید، دیگران میتوانند صفحهنمایشتان را ببینند. اگر لپتاپ خود را فقط برای یکلحظه ترک کنید، وقتی باز میگردید احتمالاً دیگر در جای خود نیست.
نکات مهم شغلی در رابطه با امنیت
- اطلاعات محرمانه را رمزگذاری کنید تا کسی نتواند از آنها استفاده کند.
دستگاههای حاوی اطلاعات محرمانه را تا هنگامیکه اطلاعات آنها را کاملاً رمزگذاری نکردهاید از خود جدا نکنید. ممکن است دستگاههای شما تحت پوشش بیمه باشد، اما اطلاعات(چه محرمانه و چه غیر محرمانه) اگر به سرقت بروند، بیارزش و برای انجام بسیاری از کارها غیرقابلاعتماد خواهند بود، چون قبلاً فاش شدهاند.
- از یک برنامه فایروال بر روی سیستمتان استفاده کنید.
اگر از طریق کابل یا DSL از راه دور متصل میشوید، معمولاً هیچ امنیتی بین کامپیوتر و سایت متصل شده، وجود ندارد. یک برنامه فایروال نصبشده بر روی کامپیوترتان، ارتباطات ورودی و خروجی را کنترل و امنیت را برقرار میکند.
- به امنیت فیزیکی دستگاهها توجه داشته باشید.
اگر ظاهرتان شبیه کارمندان سازمانی است و یک لپتاپ نیز دارید، پس شما یک هدف به شمار میآیید. از کلیه دستگاهها به شکل فیزیکی حفاظت کنید. وقتی مدت کوتاهی از لپتاپ دور میشوید، از کابلهایی که لپتاپ را به میز متصل میکند استفاده کنید. مراقب کلیه حافظهها از قبیل فلاپیها، حافظههای USb، سیدیهای درایوهای فشرده و غیره که حاوی اطلاعات حساس هستند، باشید.
وقتی پرواز میکنید، اطلاعات خاص و محرمانه را بررسی نکنید. آنها را کاملاً تحت حفاظت خود داشته باشید. اگر در مکانهای عمومی کار میکنید، دستگاه خود را بهگونهای قرار دهید که صفحهنمایش آن از دید دیگران پنهان باشد، یا از یک فیلتر شخصیساز صفحه استفاده کنید.
نکات مهم شغلی در رابطه با کاهش خطرات ایمیل
یکی از مهمترین نکات مهم شغلی به خصوص برای کارمندان و اساتید توجه به ایمیل است. بهترین راه برای یادگیری چگونگی رفتار با پیوستهای ایمیل، نگاه کردن به گروه پلیس خنثیکننده بمب است. بیشتر اشیایی که پمپ به نظر میرسند، بعد از بررسی مشخص میشود که چیزی بیمصرف و زباله بودهاند، اما این امکان که شاید آنها بمب باشند، سبب میشود که با نهایت دقت با این اشیا رفتار شود.
ایمیلها نیز تااندازهای شبیه این اشیا هستند. باآنکه بیشتر ایمیلها برای سازمان خطرساز نیستند، اما همین احتمال که ممکن است آسیبرسان باشند، سبب میشود که در مدیریت آنها دقت شود. چند سال پیش ایمیلها فقط شامل متنی ساده میشدند، ولی اکنون نرمافزارهای ایمیل کاملاً پیشرفت کردهاند و همراه این پیشرفتها نیز خطرات امنیتی جدیدی پدید آمدهاند.
ایمیل اولین مکانیسم انتشار ویروس
درگذشته دیسکهای فلاپی اولین منبع آلودگی ویروسها بودند و اکنون ایمیل یکی از اولین مکانیسمهایی است که برای انتشار ویروسها و سایر برنامههای مخرب استفاده میشود. لذا مهم است که بدانیم چگونه بهطور ایمن با پیوستهای ایمیل رفتار کنیم تا مانع از انتشار ویروسها و برنامههای مخرب شویم.
پیوستهای قابلاجرا (منظور آن دسته از فایلهایی است که پسوند.exe دارند) یکراه سریع برای ویروسها هستند تا به شبکه داخلی شرکت نفوذ کنند که در این صورت تبعات پرهزینه و مهمی را به همراه خواهند داشت.
ممکن است خطر بسیار ظریف یا حتی پنهان باشد. فایلهای اجرایی با دیگر پسوندها نظیر vbs و pit و Scr وجود دارند. ممکن است پسوندها پنهانشده یا فایلهای اجرایی درون فایلهای دیگر مخفیشده باشند. در مورد ایمیلها نمیتوانید به هیچکس اعتماد کنید. بسیاری از ویروسهای ایمیلی از آدرسهایی که در کامپیوترهای آلوده وجود دارند استفاده میکنند، بنابراین بیشتر ایمیلهای ویروسی از طرف افرادی که آدرس ایمیل شما در کامپیوترشان ذخیرهشده،. ارسال میشود.

زنگ خطر
تصور نکنید که ایمیل حتماً از طرف شخصی که در قسمت فرستنده (From) ایمیل مشخصشده، ارسالشده است. این نام بهصورت دستی واردشده و حتی ممکن است نامی عمومی باشد. بهراحتی میتوان آدرس یک ایمیل را جعل کرد. جعل ایمیل بسیار متداول است و بهسادگی نمیتوان گفت که کدام ایمیل دروغین و کدامیک واقعی است. سه پیشنهاد برای آنکه اطمینان پیدا کنید که استفاده از ایمیل منجر به آلوده شدن کامپیوترتان نمیشود:
- متوجه خطراتی که در مورد پیوستهای ایمیل وجود دارد باشید.
باز کردن یک پیوست ناشناخته در دنیای دیجیتال همانند باز کردن یک جعبه پاندورا میباشد، هشیار و محتاط باشید. هیچ پیوستی را تا هنگامیکه فرستنده آن را نشناختهاید باز نکنید، حتی بعد از شناخت فرستنده نیز مراقب باشید. اگر انتظار یک ایمیل یا پیوست از طرف شخص فرستنده را ندارید یا اگر مطمئن نیستید که این پیوسته برای انجام یک کار اقتصادی ضروری است، آن را باز نکنید.
- اعتماد کنید اما درباره درستی آن تحقیق کنید.
همواره به خاطر داشته باشید که فرستنده ایمیل ممکن است هیچچیز درباره ایمیل نداند. ممکن است که این ایمیل توسط برنامه مخربی که بر روی کامپیوتر وی نصب است، ارسالشده یا آنکه توسط شخص دیگری جعلشده باشد.
- همواره نرمافزار ضدویروس خود را بهروز نگهدارید.
این موضوع میتواند شمارا در برابر پیوستهای مخرب محافظت کند. عموماً، کارکنان بخش IT سازمان مطمئن میشوند که نرمافزارهای ضدویروس بهروز هستند، اما خوب است که خودتان نیز این مورد را پیوسته بررسی کنید.
مراقب ایمیلهای دروغین باشید
یکی از مهمترین نکات مهم شغلی در رابطه با استفاده از ایمیل، توجه به ایمیلهای دروغین است.
یک ایمیل دروغین ایمیلی است که بهعمد ارسالشده تا عدم اطمینان، ترس و تردید را درباره تهدیدی جدید که البته واقعیت خارجی ندارد، انتشار دهد که درنتیجه آن سیلی از ایمیلها تولید میشوند که تعداد آنها غیرقابلشمارش است. این ایمیلهای دروغین بر کمبود دانش فنی مخاطبان تکیه میکنند و از حس انساندوستی و تمایل برای کمک به دیگران سوءاستفاده میکنند شاید ایمیلی دریافت کرده باشید که در آن ادعاشده ویروسی به فلان شکل و بدون اجازه به شما ارسالشده و حتی ممکن است در این ایمیل خواسته شود تا تغییراتی در کامپیوترتان انجام دهید تا با آن مقابله کنید.
همچنین این ایمیل میخواهد این پیام را به هرکس که میشناسید ارسال کنید، باوجوداینکه ایمیلهای دروغین بیضرر به نظر میرسند، اما اگر افرادی آن را باور کنند، موجب اتلاف وقت، هدر دادن پهنای باند شبکه و مصرف بیهوده فضای ایمیل سرور میشود، اگر گیرنده تغییرات گفتهشده در ایمیل دروغین را به کامپیوتر خود اعمال کند، آسیبهای بیشتری پدید میآید.
نکته
اگر هر فرد یک اخطار دروغین را به ۱۰ نفر بفرستند و هرکدام از آن ۱۰ نفر نیز این اخطار دروغین را به ۱۰ نفر دیگر ارسالکننده بدین ترتیب در دهمین دور ارسال این ایمیلها نزدیک به ۱۰ میلیارد ایمیل فرستاده میشود.
این ایمیلها بهطورجدی شبکهها را مسدود و ارتباطات اصلی را مختل میکنند. ایمیلهای دروغین تنها به اخطار در مورد ویروسها محدود نمیشوند. بعضی از ایمیلهای دروغین نوعی از نامههای درخواست کمک هستند که از طرف فردی که بهظاهر در حال مرگ از بیماری سرطان یا دچار مشکل حاد اقتصادی است، ارسال میشود.
بعضی از ایمیلهای دروغین دارای موضوعی مثل پیام مهم از طرف مدیرعامل مایکروسافت، بیل گیتس» هست. انواع مختلفی از فریب در ایمیلهای دروغین وجود دارد. چه هنگام باید مشکوک شوید که یک ایمیل، ایمیل دروغین است؟ در اخطارهای جعلی ایمیلهای دروغین عموماً اصطلاحات فنی نامأنوس زیادی استفاده میشود و تلاش میشود تا با انتساب به یک شخص یا سازمان معروف، ایمیل موجه و واقعی نشان داده شود.

راه مقابله با ایمیل دروغین
- راههای شناخت ایمیلهای دروغین را بدانید.
به دنبال نشانههای کلاسیک و پرچمهای قرمز باشید. ایمیلهای دروغین معمولاً موضوع قابلتوجهی دارند، مثلاً خطر، “فوراً این ایمیل را بخوانید”. این اخطارها معمولاً فرم نامههای رسمی رادارند و از تعداد زیادی کلمات عجیب استفاده میکنند تا ترس را در مخاطب ایجاد کنند.
- هیچ نوع اخطار امنیتی، اطلاعاتی و ویروسی را ارسال نکنید.
اجازه دهید این نوع مشکلات را گروه امنیت اطلاعات حل کنند. سیاست بیشتر سازمانها مانع ارسال هرگونه اخطارهای امنیتی، اطلاعاتی و ویروسی میشود، مگر آن اخطارهایی که از طرف بخش رسمی شرکت تهیهشده باشند.
- با در نظر داشتن احتمال ایمیلهای دروغین، هوشمندانه رفتار کنید.
با جستجو در اینترنت متوجه میشوید که آیا اخطاری واقعی است یا خیر. کافی است بهسادگی موضوع ایمیل یا نام ویروسی که از آن نامبرده شده را در موتور جستجوی گوگل تایپ نمایید تا بهسرعت تعداد زیادی سایت نشان داده شود که به شما میگوید این ایمیل یک ایمیل دروغین است یا خیر. اگر ایمیل دروغین باشد آن را پاککنید و اگر اخطار واقعی است با مدیر IT خود بررسی کنید که چه اقدامی باید انجام دهید.
نکات مهم شغلی در رابطه با استفاده هوشمندانه از اینترنت
اغلب سازمانها به کارمندان خود اجازه استفاده شخصی از کامپیوتر و امکانات سازمانی را میدهند. چند دقیقه گشتوگذار در اینترنت در وقت ناهار فکر خوبی است، اما استفاده شخصی نباید به معنی آزادی بازدید از هرگونه سایت اینترنتی باشد. هنگام استفاده از کامپیوتر سازمان بااحتیاط رفتار کنید، نهفقط به این دلیل که وبگردی موجب اتلاف وقت کاری میشود، بلکه به جهت خطرات بالقوهای که برای کامپیوتر و شبکه سازمان وجود دارد روشن است که بازدید از سایتهای غیر تجاری که غیرقانونی هستند یا مسئولیتی را متوجه سازمان میکند، ممنوع است. ازجمله این سایتها، سایتهایی هستند که حاوی موارد غیراخلاقی، نژادپرستانه یا شرطبندی میباشند.
اغلب میزان زمانی که هر کارمند مجاز است به سایتهای غیر کاری دسترسی داشته باشد، بستگی به ویژگیهای سازمانی که در آن کار میکند، دارد. بههرحال این موضوع ازنظر حقوقی بررسی میشود. بررسی وضعیت آبوهوا و ترافیک، منطقی به نظر میرسد ولی مراقب سایتهایی که بازدید میکنید باشید، متوجه باشید که کلیه فعالیتهای اینترنتیتان ممکن است تحت نظر باشد و ثبت گردد. حتی اگر هیچگونه فیلتری برای دسترسی به اینترنت وجود ندارد، هرگونه بازدید از سایتهای نامناسب ممکن است ثبت و حتی یادداشت شود.

کوکیها
درنتیجه چه یک سایت مناسب باشد و چه نباشد، ممکن است که کامپیوتر و اطلاعات شخصی خود را در معرض خطر قرار دهید، بسیاری از سایتها از کوکیها استفاده میکنند. بعضی از سایتها به کوکیها نیاز دارند. کوکیها فایلهایی هستند که توسط سایتهای اینترنتی که از آنها بازدید میکنید ایجاد و بر روی کامپیوترتان ذخیره میشوند.
کوکیها شامل اطلاعات شخصی نظیر نام، آدرس ایمیل، آدرس منزل و محل کار، شماره تلفن و دیگر اطلاعاتی که شخصاً در اختیار سایت قرار میدهید، میشوند. کوکیها یک خطر بالقوه برای اطلاعات شخصیتان بهحساب میآیند. چراکه اگر شخص دیگری از کامپیوترتان استفاده کند، ممکن است کوکیها منجر به نفوذ امنیتی شوند درنهایت، هرگز نرمافزاری را قبل از آنکه از مدیر خود اجازه نگرفتهاید بر روی کامپیوتر نصب نکنید.
استفاده صحیح از اینترنت
همانطور که گفتیم یکی از مهمترین نکات مهم شغلی که باید در نظر بگیریم استفاده صحیح از اینترنت است لذا با احترام به اینترنت و البته ایمنی به خاطر داشته باشید:
- با این تصور که کسی در حال نظاره کردن شماست، از اینترنت استفاده کنید.
بر روی کامپیوترهای سازمان کاری انجام ندهید که اگر کسی در حال مشاهده شما بود، آن کار را انجام نمیدادید. داشتن چنین تصور فرضی بهتر از آن است که شغل خود را درخطر قرار دهید. - مراقب ارائه اطلاعات شخصی به وبسایتهایی که از کوکیها استفاده میکنند باشید.
این فایلها (کوکی ها) ممکن است برای اهداف غیر قانونی مورد استفاده قرار بگیرند. کوکی ها خطراتی را برای حریم خصوصی تان ایجاد می کنند و می توانند منجر به نفوذهای امنیتی شوند.
- تا زمانی که یک دلیل کاملا منطقی و موجه ندارید، هیچ نرم افزاری را نصب نکنید.
ممکن است نرم افزاری حاوی ویروس باشد و موجب آسیب به کامپیوترتان شود و شبکه سازمان را نیز مورد حمله قرار گیرد.
برنامه های بی شماری (مثل فایل های موسیقی و گیم ها) بر روی اینترنت در دسترس هستند که به نظر جالب و ارزشمند میرسند؛ دانلود، نصب و بعد هم اجرا. بسیاری از این برنامهها حاوی ویروس و دیگر برنامههای مخرب هستند.
حتی اگر نرمافزاری بهصورت گسترده نیز مورداستفاده قرار میگیرد و بیخطر به نظر میرسد، ممکن است اشکالات امنیتی داشته و آسیبپذیر باشد. شاید مسئول IT سازمان نسخه بهتری از آن نرمافزار را داشته باشد یا نرمافزار دیگری با همان قابلیت و توانایی در سیستمتان نصب کند.
پرهیز از خطرات اینترنت
در رابطه با نکات مهم شغلی همانگونه که گفته شد، هیچ وبسایت غیرمجازی را در زمان کار و با استفاده از امکانات سازمان بازدید نکنید. در زیر، فعالیتهای اینترنتی دیگری آمده که احتمالاً ازنظر سازمان شما ممنوع است:
- استفاده از اینترنت برای کارهای تجاری شخصی در زمان کار و با استفاده از امکانات سازمان.
- نصبِ مودم بهمنظور اتصال کامپیوتری که در شبکه داخلی قرار دارد به شبکه اینترنت.
برای ایمنی در مقابل خطرات استفاده از اینترنت، اغلب سازمانها از دستگاههای سختافزاری امنیتی نظیر دستگاههای فایروال استفاده میکنند، اگر مودمی را به کامپیوترتان متصل کنید، درواقع با حذف دستگاه فایروال شکافی ایجاد کردهاید که به افراد خارج از سازمان اجازه میدهد تا به کامپیوترهای داخلی سازمان دسترسی داشته باشد.
استفاده از چت رومها
- استفاده از چت رومهای پیامرسان فوری، بعضی از گروههای ایمیل و دیگر انجمنهای عمومی.
استفاده از چت رومها، پیامرسانهای فوری (massenger)، گروههای ایمیل و یا دیگر گروههای عمومی اینترنت، علاوه بر اتلاف وقت میتواند موجب ریسکهای امنیتی شود، بهسادگی میتوان از پیامرسان فوری استفاده کرد و ساعتها را به ارتباط با دوستان، بستگان و هر فرد آشنای دیگری گذراند و بدین ترتیب موجب اتلاف وقت شد، ضمن آنکه سیستم پیامرسان فوری میتواند از کنترلهای امنیتی داخلی گذر کند و موجب نفوذ ویروسها، برنامههای مخرب و دیگر خطرات امنیتی به شبکه گردد. اغلب کارکنان بهطور غیر عمد اطلاعات محرمانه را از طریق چت روم و پیامرسان افشا میکنند.
ازآنجاکه استفاده از پیامرسان فوری موقتی است، اکثر کاربران سطح ایمنی خود را کاهش میدهند و ممکن است به شکل بسیار غیرحرفهای در ارتباطاتشان رفتار کنند. حتی پیامی بسیار کوتاه در پیامرسان یا بر روی وبسایت میتواند بسیار جدی و مشکلساز باشد بعضی از افراد میتوانند از فنهای مهندسی اجتماعی برای به دست آوردن اطلاعات محرمانه استفاده کنند.

خلاصه موارد مطرح شده در رابطه با نکات مهم شغلی
اینترنت مشابه غرب وحشی است. بهتر است از دردسر دور بمانید، هشیار باشید و با ایمنی رفتار کنید.
از چت رومها در وقت کار و با استفاده از امکانات سازمان بازدید نکنید. ممکن است امنیت اطلاعات سازمان را به خطر بی اندازید و شبکه آن را در معرض ویروسها قرار دهید. همچنین ممکن است شما اطلاعات محرمانه را ناخواسته افشا کنید.
اطلاعات بیشتر در مورد نکات مهم شغلی
جهت کسب اطلاعات بیشتر در مورد افسردگی شغلی میتوانید به ویکیپدیا مراجعه نمایید.
شما میتوانید با مطالعهی راهاندازی کسب و کار اطلاعات لازم در این زمینه را کسب نمایید.
نظرات
ثبت نظر