* آن که تو را هشدار داد چون کسی است که تو را مژده داد. حضرت علی (ع)
  * سخن در بند توست، تا آن را نگفته باشی، و چون گفتی تو در بند آنی، پس زبانت را نگهدار چنانکه طلا و نقره خود را نگه می داری، زیرا چه بسا سخنی که نعمتی را طرد کند یا نعمتی را جلب کند. حضرت علی (ع)

توصیه های حفاظتی در خصوص تخلیه تلفنی :
هوشیار باشید :

• از دادن شماره تلفن های غیرعمومی به افراد ناشناس خود داری کنید.
• هرگونه اطلاعات درون سازمانی که دانستن آن برای عموم جایز نیست، نباید فاش شود.
• برخی اوقات تماس گیرنده، اتفاق مد نظر را به صورتی که مخاطب تحریک شده و اطلاعات بیشتری بدهد تعریف می نماید.
• صرف این که طرف تماس به شما یک شماره داد، دلیل صحت او نیست بلکه باید شماره را بررسی نمایید.
• دادن اطلاعات به تماس گیرنده را به تماس تلفنی خودتان موکول کنید که ضمن اخذ شماره تلفن و چک کردن آن برقرار خواهید کرد.
• آن خاموشی که برای تو سلامت باشد، بهتر از گفتاری است که به دنبالش برایت ملامت باشد.

• امنیت داده ها در کامپیوترها:
• عملیات لازم به منظور امنیت داده ها

• نصب و نگهداری نرم افزارهای ضد ویروس:حفاظت کامپیوترهای قابل حمل در مقابل ویروس ها، نظیر حفاظت سایر کامپیوترها بوده و می بایست همواره از بهنگام بودن این نوع برنامه ها، اطمینان حاصل نمود.
• نصب و نگهداری یک فایروال:در صورت استفاده از شبکه های متعدد، ضرورت استفاده از فایروال ها مضاعف می گردد. با استفاده از فایروال ها حفاظت لازم و پیشگیری اولیه در خصوص دستیابی به سیستم توسط افراد غیر مجاز انجام خواهد شد.
•  Back up  گرفتن داده ها: از هر نوع داده ارزشمند موجود بر روی یک کامپیوتر باید Back up   گرفته و آنها را ذخیره نمود. بدین ترتیب در صورتی که کامپیوتر سرقت و یا با مشکل مواجه شود، امکان دستیابی به اطلاعات در معرض تهدید وجود خواهد داشت .
• رمزنگاری فایل ها: با رمزنگاری فایل ها، صرفاً افراد مجاز قادر به دستیابی و مشاهده اطلاعات خواهند بود. در صورتی که افراد غیر مجاز امکان دستیابی به داده ها را پیدا نمایند، قادر به مشاهده اطلاعات نخواهند بود. در زمان رمزنگاری اطلاعات، می بایست تمهیدات لازم در خصوص حفاظت و به خاطر سپردن رمزهای عبور اتخاذ گردد.
• نحوه انتخاب و حفاظت رمزهای عبور:

• عدم استفاده از رمزهای عبوری که مبتنی بر اطلاعات شخصی هستند زیرا این نوع رمزهای عبور به سادگی حدس و تشخیص داده می شوند.
• عدم استفاده از کلماتی که می توان آنان را در هر دیکشنری  و یا زبانی پیدا نمود.

• پیاده سازی یک سیستم و روش خاص به منظور به خاطرسپردن رمزها
• استفاده از حروف بزرگ و کوچک در زمان تعریف رمزعبور
• استفاده از ترکیب حروف ، اعداد و حروف ویژه
• استفاده از رمزهای عبور متفاوت برای سیستم های متفاوت
• نحوه حفاظت رمزهای عبور:

• از دادن رمز عبور خود به سایر افراد جداً اجتناب گردد.
• از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی میز محل کار، نزدیک کامپیوتر و یا چسباندن آن بر روی کامپیوتر، جداً اجتناب گردد. افرادی که امکان دستیابی فیزیکی به محل کار شما را داشته باشند، به راحتی قادر به تشخیص رمز عبور شما خواهند بود.
• هرگز به خواسته افرادی که به بهانه های مختلف از طریق تلفن و یا نامه از شما درخواست رمز عبور را می نمایند، توجه ننمائید.
• در صورتی که مرکز ارائه دهنده خدمات اینترنت شما، انتخاب سیستم تائید (  Authentication) را برعهده شما گذاشته است، سعی نمائید یکی از گزینه های Challenge/response  Public encryption key  را در مقابل رمزهای عبور ساده، انتخاب نمائید.
• بسیاری از برنامه ها امکان به خاطر سپردن رمزهای عبور را ارائه می نمایند، برخی از این برنامه ها دارای سطوح مناسب امنیتی به منظور حفاظت از اطلاعات نمی باشند. برخی برنامه ها نظیر برنامه های سرویس گیرنده پست الکترونیکی، اطلاعات را به صورت متن (غیررمزشده) در یک فایل بر روی کامپیوتر ذخیره می نمایند. این بدان معنی است که افرادی که به کامپیوتر شما دستیابی دارند، قادر به کشف تمامی رمزهای عبور و دستیابی به اطلاعات شما خواهند بود. بدین دلیل، همواره به خاطر داشته باشید زمانی که از یک کامپیوتر عمومی، استفاده می نمائید، عملیات log out   را انجام دهید. برخی از برنامه ها از یک مدل رمزنگاری مناسب به منظور حفاظت اطلاعات استفاده می نمایند که ممکن است دارای امکانات ارزشمندی به منظور مدیریت رمزهای عبور باشند .

قطع ارتباط با اینترنت زمانی که از آن استفاده نمی گردد: پیاده سازی فناوری هائی نظیرDSL ومودم های کابلی این امکان رابرای کاربران فراهم نموده است که همواره به اینترنت متصل و اصطلاحاً online باشند. این مزیت دارای چالش های امنیتی خاص خود نیز می باشد. باتوجه به این که شما بطور دائم به شبکه متصل می باشید، مهاجمان و ویروس ها فرصت بیشتری برای یافتن قربانیان خود خواهند داشت. در صورتی که کامپیوتر شما همواره به اینترنت متصل است. می بایست در زمانی که قصد استفاده از اینترنت را ندارید، اتصال خود را غیر فعال نمایید. فرآیند غیرفعال نمودن اتصال به اینترنت به نوع ارتباط ایجاد شده، بستگی دارد. چنانچه اطلاعات شما اهمیت زیادی دارد از اتصال سیستم به اینترنت اجتناب کنید.
بررسی تنظیمات امنیتی:
اکثر نرم افزارها نظیر برنامه های مرورگر و یا پست الکترونیکی، امکانات متنوعی را به منظور پیکربندی سفارشی متناسب با شرایط و خواسته استفاده کنندگان، ارائه می نمایند. در برخی موارد همزمان با فعال نمودن برخی از گزینه ها از یک طرف امکان استفاده از سیستم راحت تر شده و از طرف دیگر ممکن است احتمال آسیب پذیری شما در مقابل حملات، افزایش یابد. در این رابطه لازم است تنظیمات امنیتی موجود در نرم افزار را بررسی نموده و گزینه هائی را انتخاب نمائید که علاوه بر تأمین نیاز شما، آسیب پذیری سیستم شما در مقابل حملات را افزایش ندهد. در صورتی که یک Patch و یا نسخه جدیدی از یک نرم افزار را بر روی سیستم خود نصب می نمائید، ممکن است تغییراتی را در تنظیمات انجام شده اعمال نماید، می بایست بررسی مجدد در خصوص تنظیمات امنیتی را انجام داده تا این اطمینان حاصل گردد که سیستم دارای شرایط مناسب و مقاوم در مقابل تهدیدات است.


به منظور افزایش مقاومت سیستم در مقابل خرابی و از دست دادن اطلاعات، می بایست به ابعاد دیگری نیز توجه داشت. برخی مواقع تهدید اطلاعات و در معرض آسیب قرار گرفتن آنان از جانب افراد نبوده و این موضوع به عوامل طبیعی و فنی دیگری بستگی دارد. با اینکه روشی برای کنترل و یا پیشگیری قطعی این نوع از حوادث وجود ندارد ولی می توان با رعایت برخی نکات میزان خرابی را کاهش داد.
نتایج بی توجهی به امنیت اطلاعات:
نفوذ به شبکه و دسترسی به اطلاعات طبقه بندی شده
تخریب و دستکاری اطلاعات موجود در سیستم و نرم افزارها
اشغال پهنای باند و اتلاف پهنای باند
سوء استفاده های آموزشی، مالی، اداری و… از طریق نفوذ به سیستم ها

                                                                                                                                                                                                         مدیریت حراست