نکات مهم شغلی و اخلاق حرفه‌ای

در این مقاله سعی داریم در رابطه با نکات مهم شغلی صحبت کنیم. وقتی در دفترتان مشغول کار هستید، حتماً کنترل‌های امنیتی شبکه در آنجا وجود دارد، اما وقتی از طریق تلفن یا کامپیوتر خانه‌تان یا یک لپ‌تاپ خارج از شبکه داخلی شرکت به کار می‌پردازید، ممکن است امنیت به آن شکلی که در دفترتان وجود دارد، وجود نداشته باشد. پیشرفت‌هایی که درزمینهٔ مخابرات و دسترسی راه دور صورت گرفته سبب شده که بتوانید تقریباً در همه‌جا به کار خود بپردازید.

اما مشکل این است که سطح امنیتی خارج از دفاتر سازمان با داخل سازمان یکسان نیستند، خطرات مهمی مثل سرقت فیزیکی، از دست رفتن داده‌ها، مشاهده مخفیانه صفحه‌نمایش و غیره وجود دارند و این موارد شامل تمامی دستگاه‌هایتان شامل لپ‌تاپ، پالم PDA و هرگونه دستگاه کامپیوتری قابل‌حمل دیگری نیز می‌شود در سیستم‌های خارج از شبکه داخلی شرکت، صرف‌نظر از این‌که دستگاه در کجا قرار دارد؛ در اتاق هتل، در خانه خودتان در منزل بستگان و غیره. باید اطلاعات را به‌گونه‌ای مناسب و با توجه به حساسیت و اهمیت آن‌ها حفاظت کنید. خوشبختانه روش‌های امنیتی اطمینان بخشی وجود دارد.

نکته

هنگامی‌که خارج از سازمان کار می‌کنید، مراقب خطرات آن باشید. هم دستگاه‌ها و هم اطلاعات آن‌ها ممکن است به سرقت بروند؛ چطور؟ وقتی از راه دور و از طریق کابل با خط DSL متصل می‌شوید، در میان راه اطلاعات ارسالی و دریافتی ممکن است مورد دسترسی و شنود قرار بگیرند.
وقتی می‌خواهید با هواپیما مسافرت کنید ممکن است سارقان در جستجوی چمدان‌ها و بسته‌های سرگردان و رهاشده باشند تا لپ‌تاپ شمارا بدزدند. ضمن این‌که چمدان‌ها معمولاً آسیب می‌بینند، یا حتی به‌طور اتفاقی گم می‌شوند.
وقتی در یک مکان عمومی کار می‌کنید، دیگران می‌توانند صفحه‌نمایشتان را ببینند. اگر لپ‌تاپ خود را فقط برای یک‌لحظه ترک کنید، وقتی باز می‌گردید احتمالاً دیگر در جای خود نیست.

نکات مهم شغلی در رابطه با امنیت

• اطلاعات محرمانه را رمزگذاری کنید تا کسی نتواند از آن‌ها استفاده کند.

دستگاه‌های حاوی اطلاعات محرمانه را تا هنگامی‌که اطلاعات آن‌ها را کاملاً رمزگذاری نکرده‌اید از خود جدا نکنید. ممکن است دستگاه‌های شما تحت پوشش بیمه باشد، اما اطلاعات(چه محرمانه و چه غیر محرمانه) اگر به سرقت بروند، بی‌ارزش و برای انجام بسیاری از کارها غیرقابل‌اعتماد خواهند بود، چون قبلاً فاش شده‌اند.

• از یک برنامه فایروال بر روی سیستمتان استفاده کنید.

اگر از طریق کابل یا DSL از راه دور متصل می‌شوید، معمولاً هیچ امنیتی بین کامپیوتر و سایت متصل شده، وجود ندارد. یک برنامه فایروال نصب‌شده بر روی کامپیوترتان، ارتباطات ورودی و خروجی را کنترل و امنیت را برقرار می‌کند.

• به امنیت فیزیکی دستگاه‌ها توجه داشته باشید.

اگر ظاهرتان شبیه کارمندان سازمانی است و یک لپ‌تاپ نیز دارید، پس شما یک هدف به شمار می‌آیید. از کلیه دستگاه‌ها به شکل فیزیکی حفاظت کنید. وقتی مدت کوتاهی از لپ‌تاپ دور می‌شوید، از کابل‌هایی که لپ‌تاپ را به میز متصل می‌کند استفاده کنید. مراقب کلیه حافظه‌ها از قبیل فلاپی‌ها، حافظه‌های USb، سی‌دی‌های درایوهای فشرده و غیره که حاوی اطلاعات حساس هستند، باشید.
وقتی پرواز می‌کنید، اطلاعات خاص و محرمانه را بررسی نکنید. آن‌ها را کاملاً تحت حفاظت خود داشته باشید. اگر در مکان‌های عمومی کار می‌کنید، دستگاه خود را به‌گونه‌ای قرار دهید که صفحه‌نمایش آن از دید دیگران پنهان باشد، یا از یک فیلتر شخصی‌ساز صفحه استفاده کنید.

نکات مهم شغلی در رابطه با کاهش خطرات ایمیل

یکی از مهمترین نکات مهم شغلی به خصوص برای کارمندان و اساتید توجه به ایمیل است. بهترین راه برای یادگیری چگونگی رفتار با پیوست‌های ایمیل، نگاه کردن به گروه پلیس خنثی‌کننده بمب است. بیشتر اشیایی که پمپ به نظر می‌رسند، بعد از بررسی مشخص می‌شود که چیزی بی‌مصرف و زباله بوده‌اند، اما این امکان که شاید آن‌ها بمب باشند، سبب می‌شود که با نهایت دقت با این اشیا رفتار شود.
ایمیل‌ها نیز تااندازه‌ای شبیه این اشیا هستند. باآنکه بیشتر ایمیل‌ها برای سازمان خطرساز نیستند، اما همین احتمال که ممکن است آسیب‌رسان باشند، سبب می‌شود که در مدیریت آن‌ها دقت شود. چند سال پیش ایمیل‌ها فقط شامل متنی ساده می‌شدند، ولی اکنون نرم‌افزارهای ایمیل کاملاً پیشرفت کرده‌اند و همراه این پیشرفت‌ها نیز خطرات امنیتی جدیدی پدید آمده‌اند.

ایمیل اولین مکانیسم انتشار ویروس

درگذشته دیسک‌های فلاپی اولین منبع آلودگی ویروس‌ها بودند و اکنون ایمیل یکی از اولین مکانیسم‌هایی است که برای انتشار ویروس‌ها و سایر برنامه‌های مخرب استفاده می‌شود. لذا مهم است که بدانیم چگونه به‌طور ایمن با پیوست‌های ایمیل رفتار کنیم تا مانع از انتشار ویروس‌ها و برنامه‌های مخرب شویم.

پیوست‌های قابل‌اجرا (منظور آن دسته از فایل‌هایی است که پسوند.exe دارند) یک‌راه سریع برای ویروس‌ها هستند تا به شبکه داخلی شرکت نفوذ کنند که در این صورت تبعات پرهزینه و مهمی را به همراه خواهند داشت.
ممکن است خطر بسیار ظریف یا حتی پنهان باشد. فایل‌های اجرایی با دیگر پسوندها نظیر vbs و pit و Scr وجود دارند. ممکن است پسوندها پنهان‌شده یا فایل‌های اجرایی درون فایل‌های دیگر مخفی‌شده باشند. در مورد ایمیل‌ها نمی‌توانید به هیچ‌کس اعتماد کنید. بسیاری از ویروس‌های ایمیلی از آدرس‌هایی که در کامپیوترهای آلوده وجود دارند استفاده می‌کنند، بنابراین بیشتر ایمیل‌های ویروسی از طرف افرادی که آدرس ایمیل شما در کامپیوترشان ذخیره‌شده،. ارسال می‌شود.

زنگ خطر

تصور نکنید که ایمیل حتماً از طرف شخصی که در قسمت فرستنده (From) ایمیل مشخص‌شده، ارسال‌شده است. این نام به‌صورت دستی واردشده و حتی ممکن است نامی عمومی باشد. به‌راحتی می‌توان آدرس یک ایمیل را جعل کرد. جعل ایمیل بسیار متداول است و به‌سادگی نمی‌توان گفت که کدام ایمیل دروغین و کدام‌یک واقعی است. سه پیشنهاد برای آن‌که اطمینان پیدا کنید که استفاده از ایمیل منجر به آلوده شدن کامپیوترتان نمی‌شود:

• متوجه خطراتی که در مورد پیوست‌های ایمیل وجود دارد باشید.

باز کردن یک پیوست ناشناخته در دنیای دیجیتال همانند باز کردن یک جعبه پاندورا می‌باشد، هشیار و محتاط باشید. هیچ پیوستی را تا هنگامی‌که فرستنده آن را نشناخته‌اید باز نکنید، حتی بعد از شناخت فرستنده نیز مراقب باشید. اگر انتظار یک ایمیل یا پیوست از طرف شخص فرستنده را ندارید یا اگر مطمئن نیستید که این پیوسته برای انجام یک کار اقتصادی ضروری است، آن را باز نکنید.

• اعتماد کنید اما درباره درستی آن تحقیق کنید.

همواره به خاطر داشته باشید که فرستنده ایمیل ممکن است هیچ‌چیز درباره ایمیل نداند. ممکن است که این ایمیل توسط برنامه مخربی که بر روی کامپیوتر وی نصب است، ارسال‌شده یا آن‌که توسط شخص دیگری جعل‌شده باشد.

• همواره نرم‌افزار ضدویروس خود را به‌روز نگه‌دارید.

این موضوع می‌تواند شمارا در برابر پیوست‌های مخرب محافظت کند. عموماً، کارکنان بخش IT سازمان مطمئن می‌شوند که نرم‌افزارهای ضدویروس به‌روز هستند، اما خوب است که خودتان نیز این مورد را پیوسته بررسی کنید.

مراقب ایمیل‌های دروغین باشید

یکی از مهمترین نکات مهم شغلی در رابطه با استفاده از ایمیل، توجه به ایمیل‌های دروغین است.

یک ایمیل دروغین ایمیلی است که به‌عمد ارسال‌شده تا عدم اطمینان، ترس و تردید را درباره تهدیدی جدید که البته واقعیت خارجی ندارد، انتشار دهد که درنتیجه آن سیلی از ایمیل‌ها تولید می‌شوند که تعداد آن‌ها غیرقابل‌شمارش است. این ایمیل‌های دروغین بر کمبود دانش فنی مخاطبان تکیه می‌کنند و از حس انسان‌دوستی و تمایل برای کمک به دیگران سوءاستفاده می‌کنند شاید ایمیلی دریافت کرده باشید که در آن ادعاشده ویروسی به فلان شکل و بدون اجازه به شما ارسال‌شده و حتی ممکن است در این ایمیل خواسته شود تا تغییراتی در کامپیوترتان انجام دهید تا با آن مقابله کنید.

همچنین این ایمیل می‌خواهد این پیام را به هرکس که می‌شناسید ارسال کنید، باوجوداینکه ایمیل‌های دروغین بی‌ضرر به نظر می‌رسند، اما اگر افرادی آن را باور کنند، موجب اتلاف وقت، هدر دادن پهنای باند شبکه و مصرف بیهوده فضای ایمیل سرور می‌شود، اگر گیرنده تغییرات گفته‌شده در ایمیل دروغین را به کامپیوتر خود اعمال کند، آسیب‌های بیشتری پدید می‌آید.

نکته

اگر هر فرد یک اخطار دروغین را به ۱۰ نفر بفرستند و هرکدام از آن ۱۰ نفر نیز این اخطار دروغین را به ۱۰ نفر دیگر ارسال‌کننده بدین ترتیب در دهمین دور ارسال این ایمیل‌ها نزدیک به ۱۰ میلیارد ایمیل فرستاده می‌شود.
این ایمیل‌ها به‌طورجدی شبکه‌ها را مسدود و ارتباطات اصلی را مختل می‌کنند. ایمیل‌های دروغین تنها به اخطار در مورد ویروس‌ها محدود نمی‌شوند. بعضی از ایمیل‌های دروغین نوعی از نامه‌های درخواست کمک هستند که از طرف فردی که به‌ظاهر در حال مرگ از بیماری سرطان یا دچار مشکل حاد اقتصادی است، ارسال می‌شود.

بعضی از ایمیل‌های دروغین دارای موضوعی مثل پیام مهم از طرف مدیرعامل مایکروسافت، بیل گیتس» هست. انواع مختلفی از فریب در ایمیل‌های دروغین وجود دارد. چه هنگام باید مشکوک شوید که یک ایمیل، ایمیل دروغین است؟ در اخطارهای جعلی ایمیل‌های دروغین عموماً اصطلاحات فنی نامأنوس زیادی استفاده می‌شود و تلاش می‌شود تا با انتساب به یک شخص یا سازمان معروف، ایمیل موجه و واقعی نشان داده شود.

راه مقابله با ایمیل دروغین

• راه‌های شناخت ایمیل‌های دروغین را بدانید.

به دنبال نشانه‌های کلاسیک و پرچم‌های قرمز باشید. ایمیل‌های دروغین معمولاً موضوع قابل‌توجهی دارند، مثلاً خطر، “فوراً این ایمیل را بخوانید”. این اخطارها معمولاً فرم نامه‌های رسمی رادارند و از تعداد زیادی کلمات عجیب استفاده می‌کنند تا ترس را در مخاطب ایجاد کنند.

• هیچ نوع اخطار امنیتی، اطلاعاتی و ویروسی را ارسال نکنید.

اجازه دهید این نوع مشکلات را گروه امنیت اطلاعات حل کنند. سیاست بیشتر سازمان‌ها مانع ارسال هرگونه اخطارهای امنیتی، اطلاعاتی و ویروسی می‌شود، مگر آن اخطارهایی که از طرف بخش رسمی شرکت تهیه‌شده باشند.

• با در نظر داشتن احتمال ایمیل‌های دروغین، هوشمندانه رفتار کنید.

با جستجو در اینترنت متوجه می‌شوید که آیا اخطاری واقعی است یا خیر. کافی است به‌سادگی موضوع ایمیل یا نام ویروسی که از آن نام‌برده شده را در موتور جستجوی گوگل تایپ نمایید تا به‌سرعت تعداد زیادی سایت نشان داده شود که به شما می‌گوید این ایمیل یک ایمیل دروغین است یا خیر. اگر ایمیل دروغین باشد آن را پاک‌کنید و اگر اخطار واقعی است با مدیر IT خود بررسی کنید که چه اقدامی باید انجام دهید.

نکات مهم شغلی در رابطه با استفاده هوشمندانه از اینترنت

اغلب سازمان‌ها به کارمندان خود اجازه استفاده شخصی از کامپیوتر و امکانات سازمانی را می‌دهند. چند دقیقه گشت‌وگذار در اینترنت در وقت ناهار فکر خوبی است، اما استفاده شخصی نباید به معنی آزادی بازدید از هرگونه سایت اینترنتی باشد. هنگام استفاده از کامپیوتر سازمان بااحتیاط رفتار کنید، نه‌فقط به این دلیل که وبگردی موجب اتلاف وقت کاری می‌شود، بلکه به جهت خطرات بالقوه‌ای که برای کامپیوتر و شبکه سازمان وجود دارد روشن است که بازدید از سایت‌های غیر تجاری که غیرقانونی هستند یا مسئولیتی را متوجه سازمان می‌کند، ممنوع است. ازجمله این سایت‌ها، سایت‌هایی هستند که حاوی موارد غیراخلاقی، نژادپرستانه یا شرط‌بندی می‌باشند.

اغلب میزان زمانی که هر کارمند مجاز است به سایت‌های غیر کاری دسترسی داشته باشد، بستگی به ویژگی‌های سازمانی که در آن کار می‌کند، دارد. به‌هرحال این موضوع ازنظر حقوقی بررسی می‌شود. بررسی وضعیت آب‌وهوا و ترافیک، منطقی به نظر می‌رسد ولی مراقب سایت‌هایی که بازدید می‌کنید باشید، متوجه باشید که کلیه فعالیت‌های اینترنتی‌تان ممکن است تحت نظر باشد و ثبت گردد. حتی اگر هیچ‌گونه فیلتری برای دسترسی به اینترنت وجود ندارد، هرگونه بازدید از سایت‌های نامناسب ممکن است ثبت و حتی یادداشت شود.

کوکی‌ها

درنتیجه چه یک سایت مناسب باشد و چه نباشد، ممکن است که کامپیوتر و اطلاعات شخصی خود را در معرض خطر قرار دهید، بسیاری از سایت‌ها از کوکی‌ها استفاده می‌کنند. بعضی از سایت‌ها به کوکی‌ها نیاز دارند. کوکی‌ها فایل‌هایی هستند که توسط سایت‌های اینترنتی که از آن‌ها بازدید می‌کنید ایجاد و بر روی کامپیوترتان ذخیره می‌شوند.

کوکی‌ها شامل اطلاعات شخصی نظیر نام، آدرس ایمیل، آدرس منزل و محل کار، شماره تلفن و دیگر اطلاعاتی که شخصاً در اختیار سایت قرار می‌دهید، می‌شوند. کوکی‌ها یک خطر بالقوه برای اطلاعات شخصی‌تان به‌حساب می‌آیند. چراکه اگر شخص دیگری از کامپیوترتان استفاده کند، ممکن است کوکی‌ها منجر به نفوذ امنیتی شوند درنهایت، هرگز نرم‌افزاری را قبل از آن‌که از مدیر خود اجازه نگرفته‌اید بر روی کامپیوتر نصب نکنید.

استفاده صحیح از اینترنت

همانطور که گفتیم یکی از مهم‌ترین نکات مهم شغلی که باید در نظر بگیریم استفاده صحیح از اینترنت است لذا با احترام به اینترنت و البته ایمنی به خاطر داشته باشید:

• با این تصور که کسی در حال نظاره کردن شماست، از اینترنت استفاده کنید.
  بر روی کامپیوترهای سازمان کاری انجام ندهید که اگر کسی در حال مشاهده شما بود، آن کار را انجام نمی‌دادید. داشتن چنین تصور فرضی بهتر از آن است که شغل خود را درخطر قرار دهید.
• مراقب ارائه اطلاعات شخصی به وب‌سایت‌هایی که از کوکی‌ها استفاده می‌کنند باشید.
  این فایل‌ها (کوکی ها) ممکن است برای اهداف غیر قانونی مورد استفاده قرار بگیرند. کوکی ها خطراتی را برای حریم خصوصی تان ایجاد می کنند و می توانند منجر به نفوذهای امنیتی شوند.

• تا زمانی که یک دلیل کاملا منطقی و موجه ندارید، هیچ نرم افزاری را نصب نکنید.
  ممکن است نرم افزاری حاوی ویروس باشد و موجب آسیب به کامپیوترتان شود و شبکه سازمان را نیز مورد حمله قرار گیرد.
  برنامه های بی شماری (مثل فایل های موسیقی و گیم ها) بر روی اینترنت در دسترس هستند که به نظر جالب و ارزشمند می‌رسند؛ دانلود، نصب و بعد هم اجرا. بسیاری از این برنامه‌ها حاوی ویروس و دیگر برنامه‌های مخرب هستند.
  حتی اگر نرم‌افزاری به‌صورت گسترده نیز مورداستفاده قرار می‌گیرد و بی‌خطر به نظر می‌رسد، ممکن است اشکالات امنیتی داشته و آسیب‌پذیر باشد. شاید مسئول IT سازمان نسخه بهتری از آن نرم‌افزار را داشته باشد یا نرم‌افزار دیگری با همان قابلیت و توانایی در سیستمتان نصب کند.

پرهیز از خطرات اینترنت

در رابطه با نکات مهم شغلی همان‌گونه که گفته شد، هیچ وب‌سایت غیرمجازی را در زمان کار و با استفاده از امکانات سازمان بازدید نکنید. در زیر، فعالیت‌های اینترنتی دیگری آمده که احتمالاً ازنظر سازمان شما ممنوع است:

• استفاده از اینترنت برای کارهای تجاری شخصی در زمان کار و با استفاده از امکانات سازمان.
• نصبِ مودم به‌منظور اتصال کامپیوتری که در شبکه داخلی قرار دارد به شبکه اینترنت.

برای ایمنی در مقابل خطرات استفاده از اینترنت، اغلب سازمان‌ها از دستگاه‌های سخت‌افزاری امنیتی نظیر دستگاه‌های فایروال استفاده می‌کنند، اگر مودمی را به کامپیوترتان متصل کنید، درواقع با حذف دستگاه فایروال شکافی ایجاد کرده‌اید که به افراد خارج از سازمان اجازه می‌دهد تا به کامپیوترهای داخلی سازمان دسترسی داشته باشد.

استفاده از چت روم‌ها

• استفاده از چت روم‌های پیام‌رسان فوری، بعضی از گروه‌های ایمیل و دیگر انجمن‌های عمومی.

استفاده از چت روم‌ها، پیام‌رسان‌های فوری (massenger)، گروه‌های ایمیل و یا دیگر گروه‌های عمومی اینترنت، علاوه بر اتلاف وقت می‌تواند موجب ریسک‌های امنیتی شود، به‌سادگی می‌توان از پیام‌رسان فوری استفاده کرد و ساعت‌ها را به ارتباط با دوستان، بستگان و هر فرد آشنای دیگری گذراند و بدین ترتیب موجب اتلاف وقت شد، ضمن آن‌که سیستم پیام‌رسان فوری می‌تواند از کنترل‌های امنیتی داخلی گذر کند و موجب نفوذ ویروس‌ها، برنامه‌های مخرب و دیگر خطرات امنیتی به شبکه گردد. اغلب کارکنان به‌طور غیر عمد اطلاعات محرمانه را از طریق چت روم و پیام‌رسان افشا می‌کنند.

ازآنجاکه استفاده از پیام‌رسان فوری موقتی است، اکثر کاربران سطح ایمنی خود را کاهش می‌دهند و ممکن است به شکل بسیار غیرحرفه‌ای در ارتباطاتشان رفتار کنند. حتی پیامی بسیار کوتاه در پیام‌رسان یا بر روی وب‌سایت می‌تواند بسیار جدی و مشکل‌ساز باشد بعضی از افراد می‌توانند از فن‌های مهندسی اجتماعی برای به دست آوردن اطلاعات محرمانه استفاده کنند.

خلاصه موارد مطرح شده در رابطه با نکات مهم شغلی

اینترنت مشابه غرب وحشی است. بهتر است از دردسر دور بمانید، هشیار باشید و با ایمنی رفتار کنید.

از چت روم‌ها در وقت کار و با استفاده از امکانات سازمان بازدید نکنید. ممکن است امنیت اطلاعات سازمان را به خطر بی اندازید و شبکه آن را در معرض ویروس‌ها قرار دهید. همچنین ممکن است شما اطلاعات محرمانه را ناخواسته افشا کنید.

اطلاعات بیشتر در مورد نکات مهم شغلی

جهت کسب اطلاعات بیشتر در مورد افسردگی شغلی می‌توانید به ویکی‌پدیا مراجعه نمایید.

شما می‌توانید با مطالعه‌ی راه‌اندازی کسب و کار اطلاعات لازم در این زمینه را کسب نمایید.