સિક્યુરિટી જાગૃતિ
સિક્યુરિટી જાગૃતિ
સિક્યુરિટી જાગૃતિ
ઇન્ફર્મેશન માળખું અને ઇન્ટરનેટ વધુને વધુ જટિલ અને મોટું બનતું જાય છે ત્યારે સિસ્ટમને જાળવવી અને સલામતીની દૃષ્ટિએ તેને હંમેશા મેન્ટેન કરવી ખૂબજ મહત્વનું બનતું જાય છે. હાલનાં વર્ષોમાં સિસ્ટમ એડમિનિસ્ટ્રેટરની કામગીરી સરળ બનતી હોવા છતાં, સિસ્ટમ એડમિનિસ્ટ્રેટરને વધુ અપડેટેડ સિસ્ટમ અને નેટવર્ક સલામતીની ખાતરી કરવી પડે છે. છેલ્લાં થોડા વર્ષોમાં દરેક સિસ્ટમને ઇન્ટરનેટનો સંપર્ક મળ્યો છે, સિસ્ટમ એડમિનિસ્ટ્રેશન કે નેટવર્ક એડમિનિસ્ટ્રેશન માટે તેને મેન્ટેન કરવુ અને તેને હુમલાથી બચાવવું વધુ પડકારરૂપ બન્યું છે.
સિસ્ટમ એડમિનિસ્ટ્રેટર પ્રાથમિક રીતે નીચેનું જાળવવા જવાબદાર હોય છેકોઇ પણ સંસ્થામાં સિસ્ટમ/કમ્પ્યૂટર્સ/નેટવર્ક ડિવાઇસ સરળતાથી અને સલામત રીતે કામગીરી કરે. વધુમાં તે નેટવર્ક અને કમ્પ્યૂટર્સ પોતાની બિઝનેસ જરૂરિયાતો માટે એન્ડ યુઝર્સ સુધી પહોંચે તેનાં માટે જવાબદાર હોય છે. સિસ્ટમ એડમિનિસ્ટ્રેટર્સ માટે સંસ્થાની માહિતી સિસ્ટમ અને નેટવર્ક ડિવાઇસની માહિતી જેટલી બને તેટલી સલામત રાખે તે મહત્વનું હોય છે.
સરળ પ્રેક્ટિસ/ધોરણોને વહીવટી કામગીરીમાં અનુસરીને, તે લોકો આઇટી ડિવાઇસની સલામતી જાળવી શકે છે. સલામતીની પ્રેક્ટિસથી સલામતીનાં કિસ્સામાં પણ મદદ મળે છે અને તેને પ્રાથમિક તબક્કે જ પકડી શકાય છે અને યોગ્ય પગલાં લઇ શકાય છે જેથી બિઝનેસની સલામતી જળવાય છે. જાગૃતિનાં ભાગરૂપે, ISEA તબક્કા – 2માં સિસ્ટમ અને નેટવર્ક ડિવાઇસ માટે બેસ્ટ પ્રેક્ટિસ અને માર્ગદર્શિકાઓનો પરિચય આપવામાં આવે છે.
જો સિસ્ટમ એડમિનિસ્ટ્રેટર વધારે સભાન હોય અને દૈનિક વહીવટી કામોમાં સારી પ્રેક્ટિસ અનુસરતાં હોય તો સંસ્થામાં આઇટી સિસ્ટમ અને નેટવર્ક મેન્ટેન કરવું અને તેને સલામત રાખવું સરળ બની રહે. સંસ્થાની નીતિઓનાં આધારે સિસ્ટમ એડમિન પાસે પોતાની નીતિ હોવી જોઇએઃ:
- સંસ્થાની નીતિ મુજબ સિસ્ટમને યોગ્ય રાખવા
- એન્ડયુઝર્સને સતત ટેકો આપવા
- દરેક સંસ્થા પાસે એકંદરે નીતિ હોવી જોઇએ જે સંસ્થા માટે દિશા નક્કી કરે અને સલામતી માટેની ભૂમિક અને જવાબદારીઓ નક્કી કરે.
- વ્યક્તિગત સિસ્ટમ, નેટવર્ક અને એપ્લિકેશન સલામતી નીતિને સંબોધવા માટે પણ સિસ્ટમ સ્પેસિફિક નિયમો હોવા જોઇએ.
- આ નીતિઓને કર્મચારીઓની માર્ગદર્શિકામાં સમાવવીજોઇએ અને કંપનીની ઇન્ટ્રાનેટ સાઇટ પર પણ મૂકવી જોઇએ.
કામનાં સ્થળે સિસ્ટમ અને નેટવર્ક ડિવાઇસ મૂકતાં પહેલા કે હાલનાં નેટવર્કમાં, નીચેની કેટલીક બેસ્ટ સિસ્ટમ/નેટવર્ક પ્રેક્ટિસ અનુસરવી જરૂરી છે
- નેટવર્કમાં મૂકતાં પહેલાં ઓપરેટિંગ સિસ્ટમને મજબૂત કરવી
- ઇન્ટિગ્રેટેડ ઓએસ અને તેની એપ્લિકેશનને મજબૂત કરવી
- આખું નેટવર્ક આર્કિટેક્ચર એક સ્થળે રાખવું
- કોઇપણ ઓપન પોર્ટ્સ અને જોખમી એપ્લિકેશન માટે જોખમ મૂલ્યાંકન પ્રક્રિયા વાપરીને નેટવર્કને મજબૂત કરવું
- લગભગ ન જોઇતી હોય તેવી સર્વિસ રન કરીને સર્વરને મજબૂત કરો
- સિસ્ટમ અને નેટવર્કની સલામતીની ખામીઓ પર જ્ઞાન વધારવા પ્રયત્નશીલ રહો
- નેટવર્ક સાથે સંકળાયેલ ઇન્ટરનેટવર્કિંગ ડિવાઇસને હંમેશા ભૌતિક સલામતી આપો
- હંમેશા સિસ્ટમ/નેટવર્ક કન્ફિગરેશન કે તેમાં જ્યારે ફેરફાર થાય ત્યારે તેની નોંધ રાખો
- સિસ્ટમ /નેટવર્ક લોગ્સ ડાઉનલોડ કરીને તમારી સિસ્ટમની સમયાંત્તરે દેખરેખ રાખો
- સિસ્ટમ એડમિનિસ્ટ્રેટર અને નેટવર્ક એડમિનિસ્ટ્રેટરે યુઝર્સ અને હેલ્પ-ડેસ્ક વ્યક્તિઓને સલામતીનાં પાયાનાં પડકારો અને અનુસરવાની પ્રેક્ટિસ વિશે શિક્ષિત કરવા
દરેક સરકારી કર્મચારીઓએ જ્યારે તે વિભાગની ઇન્ફર્મેશન કમ્યુનિકેશન અને ટેક્નોલોજી (આઇસીટી) સગવડો અને સાધનોનો જવાબદારીપૂર્વક ઉપયોગ કરવો જોઇએ જેમાં તમારી સિસ્ટમ, નેટવર્ક અને ઇન્ટરનેટ, ફોન, ઇમેઇલ, પ્રિન્ટર, Wi-Fi વગેરે સેવાઓનો સમાવેશ થાય છે. સંસ્થા આઇસીટી સગવડોની દેખરેખ અને નોંધણી રાખે છે જેમાં ઇન્ટરનેટ, ઇન્ટ્રાનેટ અને ઇમેઇલનો સમાવેશ થાય છે. વિભાગની ઇમેઇલ સિસ્ટમ એ રેકોર્ડ કિપિંગ માટેની સત્તાવાર સિસ્ટમ નથી. વિભાગના કર્મચારીઓએ જ્યારે વિભાગની આઇસીટી સગવડો અને સાધનોનો ઉપયોગ કરતાં હોય ત્યારે સંસ્થાની યોગ્ય પ્રક્રિયાઓને અનુસરવી જોઇએ. સરકારી કર્મચારીઓએ સત્તાવાર માહિતીનું ખૂબજ કાળજીપૂર્વક વ્યવસ્થાપન કરવું જોઇએ.
સરકારી સ્ટાફે ગોપનીયતા અને ખાનગીપણું જળવાય તેની તેમજ સંસ્થાનાં સાધનોનાં વપરાશ, સંગ્રહ, રિટ્રિવલ, ઉપયોગ અને સિસ્ટમની બહાર નેટવર્ક ઇન્ફર્મેશન આપતાં સમયે કમર્શિયલ સેન્સિટિવીટી સ્ટાન્ડર્ડ, પ્રેક્ટિસિસ અને જરૂરિયાતો અનુસરાય તેની ખાતરી કરવી.
નીચેના પ્રશ્નોનાં જવાબ આપવા વિનંતીઃ:
- શું તમારી પાસે સત્તાવાર(ઓફિશિયલ) ઇમેઇલ આઇડી છે?
- શું તમે ઇન્ટરનેટનાં સિદ્ધાંતોને અનુસરો છો?
- શું તમારી સંસ્થા પાસે વપરાશની નીતિ છે?
- સંસ્થાનાં સ્રોતોનો ઉપયોગ કરવા માટે તમારી પાસે કોઇ નીતિ કે માર્ગદર્શિકા છે?
- શું તમે તમારી સંસ્થામાં કોઇ ગોપનીય માહિતી કે આંકડા તૈયાર કરો છો?
- શું તમે તમારા સત્તાવાર કમ્પ્યૂટર પર કંઇ ડાઉનલોડ કરો છો?
- શું તમારી સંસ્થામાં કોઇ સલામતીને લગતી નીતિ છે?
હવે તમે માર્ગદર્શિકા જુઓ જે તમને અને તમારી સંસ્થાનાં સાધનોને સલામતી આપે છે.
જ્યારે પણ ઇન્ટરનેટનો વપરરાશ કરો ત્યારે ઇન્ટરનેટ અને ક્મપ્યૂટર વાપરવાનાં નૈતિક સિદ્ધાંતોનું અનુસરણ કરો. કમ્પ્યૂટર સિદ્ધાંતોની એક સામાન્ય સમસ્યા છે કોપીરાઇટનું ઉલ્લંઘન જેમકે ટોરેન્ટ વગેરે પરથી ગેરકાયદેસર ડાઉનલોડ વગેરે. દસ્તાવેજ કે કાગળો ઇન્ટરનેટ પરથી ડાઉનલોડ કરવા અને અન્ય જેની માહિતી હોય તેમની યોગ્ય મંજૂરી મેળવ્યા વગર તેમને ખલેલ પહોંચાડવી. વધુ માહિતી માટે..
તમારે હંમેશા પ્રમાણિક રહેવું જોઇએ અને ઇન્ટરનેટ પર અન્ય વ્યક્તિઓની મિલકતો અને હકોને માન આપવું જોઇએ. વ્યક્તિએ એ સમજવું જોઇએ કે ઇન્ટરનેટ એ વેલ્યુ-ફ્રી ઝોન નથી. વર્લ્ડ વાઇડ વેબ એ એવું સ્થળ છે જ્યાં બહોળા પ્રમાણમાં મૂલ્યોને ધ્યાને લેવામાં આવે છે એટલે આપણે પણ માહિતી અને સેવાઓ તૈયાર કરતી વખતે તેને ધ્યાને રાખવું જોઇએ અને સમજવું જોઇએ કે ઇન્ટરનેટ એ વૈશ્વિક સમાજથી જુદું નથી પણ તેનો જ એક પ્રાથમિક ભાગ છે. વધુ માહિતી માટે..
સિસ્ટમ/લેપટોપ માટે હંમેશા મજબૂત પાસવર્ડ વાપરો અને દર 30 દિવસે એક વખત તેને બદલવો. કામનાં સ્થળની માહિતી તમારી સંસ્થા બહારનાં લોકો સાથે ન વહેંચો. સોશિયલ એન્જિનિયરીંગ વલણ હોય છે જેવાકે ફિશિંગ, વિશિંગ, બાઇટિંગ, ડમ્પસ્ટર ડાઇવિંગ વગેરે જે ખોટી રજૂઆત દ્વારા વ્યક્તિગત માહિતી મેળવે છે. આ પ્રવૃત્તિઓ લોકો દ્વારા હેતુપૂર્વક કરવામાં આવે છે જે વ્યક્તિની સલામતી ભંગ કરી કરવામાં આવે છે અને વ્યક્તિને જાણ પણ નથી થતી. તે ટેલિફોન કે વ્યક્તિગત રીતે કે ઇમેલ દ્વારા નામધારણ કરીને લેવામાં આવે. કેટલાક ઇમેલઇ વ્યક્તિને પ્રલોભનો આપીને એટેચમેન્ટ ખોલવા કહે જે વાઇરસ ધરાવતું હોય કે તેમાં કોઇ દૂષિત પ્રોગ્રામ હોય જે તમારા કમ્પ્યૂટરમાં જાય. તમારે કોઇ બહારની વ્યક્તિને માહિતી આપવા માટે કોઇ કાગળ/ઇમેઇલ પદ્ધતિ અનુસરવી જોઇએ અને રિસેપ્શન/ફ્રન્ટ ડેસ્ક પાસે આવા પ્રકારનાં એન્જિનિયરીંગ અટેક વિશે માહિતી હોવી જોઇએ. વધુ માહિતી માટે..
જ્યારે ઇન્ટરનેટનો વપરાશ કરતાં હોવ ત્યારે, તમારે ખાનગી માહિતી બહાર જાય તેના જોખમ માટે હંમેશા બ્રાઉઝર સલામતીની ચકાસણી કરવી જોઇએ, જેમકે ‘રિમેમ્બર માય આઇડી ઓન ધીસ કમ્પ્યૂટર’ વિકલ્પ ડિસેબલ કરવો. પોતાના પછીનાં યુઝર દ્વારા પાસવર્ડ ટ્રેક ન થાય તે માટે યુઝર આઇડી કે યુઝરનેમ પણ પાસવર્ડની જેમ સલામત રાખવો.
“ખાનગી બ્રાઉઝિંગ” માટે મોઝિલા ફાયરફોક્સ વેબ બ્રાઉઝર અને ગુગલ ક્રોમ વેબ બ્રાઉઝરમાં “ઇકોગ્નિટો વિન્ડો” વાપરવું સારું છે જેથી આવા પ્રકારનાં અટેક ટાળી શકાય.તમારી કમ્પ્યૂટર ઓપરેટિંગ સિસ્ટમને અપ-ટુ-ડેટ રાખવી જે તમારા કમ્પ્યૂટરને ઝડપી અને સલામત રાખવા માટે ખૂબજ મહત્વનું છે. વિવિધ પીસી પર ચાલતી ઓપરેટિંગ સિસ્ટમની સલામતી આખા નેટવર્કની સુરક્ષા માટે ખૂબજ મહત્વની છે. નેટવર્કની કોઇ એક સિસ્ટમને અપડેટ ન કરવાથી અન્ય સિસ્ટમની સલામતીને પણ અસર થઇ શકે છે. આજે આપણી પાસે અગણિત ફિચર્સ ધરાવતી ઉચ્ચતમ ઓપરેટિંગ સિસ્ટમ છે, પરંતુ જો તેની દેખરેખ ન રાખવામાં આવે, યોગ્ય રીતે કન્ફિગર ન કરવામાં આવે તો તે જોખમમાં મૂકાય છે. કેટલીક વખત ઓપરેટિંગ સિસ્ટમને લેટેસ્ટ પેચ સાથે અપડેટ કરવાથી અન્ય ઓપરેટિંગ સિસ્ટમમાં સમસ્યાઓ પણ થઇ શકે છે. આથી જ્યારે પણ અલાયતા સિસ્ટમ કે પીસીમાં અપડેટ કરતાં હોય ત્યારે યોગ્ય કાળજી રાખવી જોઇએ.
જો સરકારી કર્મચારી તરીકે આપણે મોબાઇલ ફોન વાપરતાં હોય તો, તો આપણે સિરિયલ નંબર/મોડેલ નંબર અને આઇએમઆઇઇ નંબરની ખાતરી કરવી જોઇએ જે ઓફલાઇન કે ઓનલાઇ એસેટ રજિસ્ટરમાં લખાયેલ હોય. જો કર્મચારી તરીકે આપણે આપણાં વ્યક્તિગત મોબાઇલ કે પોર્ટેબલ ડિવાઇસ પર સંસ્થાનાં નેટવર્કનો ઉપયોગ કરતાં હોય તો આઇટી મેનેજર કે ડિરેક્ટરની લેખિત પરવાનગી લેવી જોઇએ. એ બાબતની હંમેશા ખાતરી કરવી કે તમે જે ડિવાઇસ વાપરતાં હોવ તે આઇટી સલામતી નીતિને અનુરૂપ હોય. ડિવાઇસ પર સલામત પાસવર્ડ વાપરો અને જ્યારે વપરાશમાં ન હોય ત્યારે તેને લોક રાખો.
વિભાગની આઇસીટી સગવડો, સિસ્ટમ, નેટવર્ક કે સેવાઓ વાપરવાને કારણે વ્યક્તિગત સાધનોને જો કોઇ નુકસાન થાય તો તેની જવાબદારી વિભાગ લઇ શકે નહી અને તેના રિપેર કે જાળવણીની જવાબદારી વિભાગની થાય નહી. વિભાગ વધુમાં વ્યક્તિને પોતાની માલિકીનાં સાધનો માટે વ્યક્તિગત રીતે કર્મચારીને કોઇ ટેકનીકલ કે સોફ્ટવેર સપોર્ટ આપે નહી. માહિતી અને સિસ્ટમ બેકઅપ પ્રક્રિયાઓ અને આર્કાઇવિન્ગ યોગ્ય હોવું જોઇએ જેથી કોઇ એવી ઘટના બને જેમાં માહિતીને નુકસાન થાય તો તે કામગીરીની સાતત્યતા જળવાય તેની ખાતરી કરે.
ફેરફાર કરાયાની છેલ્લી તારીખ : 6/17/2020
