الزامات و توصیه‌های حفاظتی ـ امنیتی در حوزه فضای مجازی و امنیت سایبری

با عنایت به شرایط جاری کشور و در راستای ارتقای سطح هوشیاری امنیتی، صیانت از اطلاعات، کاهش مخاطرات سایبری و پیشگیری از سوءاستفاده‌های احتمالی در بستر فضای مجازی، الزامات و توصیه های حفاظتی-امنیتی در حوزه فضای مجازی و امنیت سایبری را رعایت کنیم:

۱- از نصب هرگونه نرم‌افزار، برنامه کاربردی، افزونه و فایل اجرایی فاقد اعتبار یا دریافت‌شده از منابع ناشناس، لینک‌های مشکوک و کانال‌های غیررسمی بر روی تلفن همراه، رایانه و سایر تجهیزات هوشمند اکیداً خودداری گردد.

۲- از هرگونه تصویربرداری، فیلم‌برداری، ثبت، انتشار یا بازنشر تصاویر، فیلم‌ها و اطلاعات مرتبط با اماکن حساس، محل وقوع حوادث، فعالیت سامانه‌های پدافندی، انفجارها، تحرکات عملیاتی و سایر موضوعات مرتبط با امنیت و دفاع کشور جداً پرهیز شود.

۳- از طرح، انتقال، ذخیره‌سازی یا انتشار هرگونه اطلاعات مرتبط با موضوعات امنیتی، نظامی، زیرساختی و همچنین اطلاعات حساس سازمانی در پیام‌رسان‌ها، شبکه‌های اجتماعی، تماس‌های تلفنی و سایر بسترهای ارتباطی غیرایمن خودداری گردد.

۴- قابلیت مکان‌یابی تجهیزات هوشمند تا حد امکان غیرفعال نگه داشته شده و مجوزهای دسترسی اعطا شده به نرم‌افزارها به‌صورت دوره‌ای بازبینی شود. دسترسی برنامه‌های غیرضروری به موقعیت مکانی، دوربین، میکروفون، حافظه و سایر قابلیت‌های حساس محدود یا حذف گردد.

۵- استفاده از سرویس‌های VPN رایگان، ناشناس و فاقد تأییدیه‌های لازم امنیتی ممنوع بوده و این‌گونه نرم‌افزارها از تجهیزات مورد استفاده حذف شوند.

۶- از باز کردن لینک‌ها، فایل‌ها، پیوست‌ها و کدهای QR ناشناس یا مشکوک که از طریق پیامک، پست الکترونیکی، شبکه‌های اجتماعی و سایر بسترهای ارتباطی دریافت می‌شوند، جداً خودداری گردد.

۷- از بازنشر اخبار، تصاویر و محتواهای تأییدنشده در فضای مجازی اجتناب شده و اخبار و اطلاعات صرفاً از مراجع رسمی، معتبر و مورد تأیید کشور پیگیری شود.

۸- نسبت به آگاه‌سازی اعضای خانواده، به‌ویژه کودکان، نوجوانان و سالمندان، درخصوص تهدیدات فضای مجازی، کلاهبرداری‌های اینترنتی، حملات مهندسی اجتماعی و مخاطرات ناشی از انتشار اطلاعات شخصی اقدام مقتضی صورت پذیرد.

۹- در اماکن عمومی و محیط‌های پرتردد، از فعال نگه داشتن غیرضروری قابلیت‌های بلوتوث، وای‌فای، هات‌اسپات و سایر ارتباطات بی‌سیم خودداری شود.

۱۰- از نگهداری، انتقال یا اشتراک‌گذاری اسناد، اطلاعات و مکاتبات اداری، آموزشی، پژوهشی و سازمانی در بسترهای غیرمجاز و فاقد ملاحظات امنیتی خودداری شده و صرفاً از سامانه‌ها و بسترهای مورد تأیید دانشگاه استفاده گردد.

۱۱- گذرواژه‌های مورد استفاده در سامانه‌های دانشگاهی و شخصی به‌صورت دوره‌ای تغییر یافته و از انتخاب گذرواژه‌های ساده، قابل حدس یا تکراری اجتناب شود. همچنین در صورت امکان، احراز هویت دومرحله‌ای فعال گردد.

۱۲- در صورت دریافت هرگونه تماس، پیام یا درخواست مشکوک با موضوع دریافت اطلاعات هویتی، سازمانی، مالی یا دسترسی به سامانه‌ها، مراتب با دقت بررسی شده و از ارائه هرگونه اطلاعات بدون احراز هویت درخواست‌کننده خودداری گردد.

۱۳- کاربران موظف‌اند هرگونه رخداد مشکوک سایبری از جمله نفوذ، دسترسی غیرمجاز، بدافزار، فیشینگ، سرقت حساب کاربری یا رفتارهای غیرمتعارف در سامانه‌ها و تجهیزات را در اسرع وقت به این دفتر گزارش نمایند.

۱۴- از اتصال تجهیزات ذخیره‌سازی ناشناس یا غیرمطمئن از قبیل حافظه‌هایUSB، هارددیسک‌های قابل حمل و سایر تجهیزات جانبی به رایانه‌های اداری و سامانه‌های دانشگاهی خودداری گردد.

۱۵- از انتشار اطلاعات مرتبط با برنامه‌های سفر، جلسات مهم، مأموریت‌ها، موقعیت‌های مکانی، تصاویر محیط‌های کاری، زیرساخت‌های دانشگاهی و سایر اطلاعاتی که می‌تواند مورد بهره‌برداری اشخاص یا جریانات معاند قرار گیرد، در فضای مجازی و شبکه‌های اجتماعی پرهیز شود.

دفتر مرکزی حراست سازمان مرکزی دانشگاه

مقصد:
تصویر امنیتی:

امروز	: 508
دیروز	: 2441
مجموعا	: 2891057

ارسال ایمیل