نگهداری از کامپیوتر
بزرگترین دشمن کامپیوتر گرماست، که باعث می شود چیپ ها و دیگر اجزای داخلی کامپیوتر گرم شوند. و همچنین از کارآیی کامپیوتر می کاهد اولین چیزی که باید چک کنید این است که از جریان هوا در اطراف کامپیوتر خود مطمئن شوید. اگر کامپیوتر خود را در یک محفظه قرار می دهید. حتماً در پشت آن یک سوراخ دایره ای برای جریان هوا باز کنید. به طوریکه این سوراخ مسیر هوای فن کامپیوتر شما را باز نگه دارد. تا هوای خنک بتواند از داخل کیس کامپیوتر شما بگذرد.اگر کامپیوتر را در داخل محفظه ای قرار می دهید، حداقل تا فضای 10 سانتی متری پشت کیس نباید هیچ مانعی وجود داشته باشد. تا جریان هوا برقرار شود.مطمئن شوید بالا و پشت مانیتور شما از گرد و خاک پاک شده است. کتابها، ورقهای کاغذ، جعبه ها و سایر اشیاء را روی مانیتور خود قرار ندهید. همیشه به شکاف های بالای مانیتور توجه کافی داشته باشید تا گرمای اضافی به راحتی دفع شود. اگر این گرما دفع نشود گرمای اضافی به قطعات الکترونیکی مانیتور سرایت کرده که نتیجه آن به هم ریختگی رنگ، لرزش تصویر و مشکلات دیگری را برای مانیتوردارد.کار بعدی که می توانید انجام دهید پاک کردن گرد و غبار از سطوح داخلی کامپیوتر است.این کار را حداقل دو بار در سال انجام دهيد. به گرد و غبار همانند یک پتو نگاه کنید، که چیپهای کامپیوتر را داغ نگه می دارند، هر چه گرد و خاک بیشتری روی آنها نشسته باشد، بیشتر داغ میشوند. چه میزان گرد و خاک زیاد است؟ 0.05 میلیمتر چطور است یا آنقدر که بتوان گرد و غبار را دید، همین میزان کم می تواند دمای داخلی چیپها را 5 درصد افزایش دهد. به نظر شما 5 درصد زیاد نیست ! اگر بدانید این مقدار میتواند سالها از عمر کامپیوتر شما بکاهد چطور؟ راحت ترین راه برای نظافت داخل کامپیوتر استفاده از یک جاروبرقی خانگی است. بعد از اینکه با یک مکنده مانند جاروبرقی آن را تمیز کردید می توانید از هوای فشرده (با فشار کم طوری که به قطعات کامپیوتر صدمه وارد نشود) برای بیرون راندن گرد و غبار باقی مانده استفاده کنید.مطمئن شوید که پره های فن های خنک کننده را کاملاً تمیز کرده اید. فن منبع تغذیه برق و CPU و کیس را تمیز کنید.برای نظافت کی برد هم از هوای فشرده استفاده کنید و توجه داشته باشید که هیچگاه برای نظافت کی برد از مایعات استفاده نکنید. و از یک کاور برای پوشاندن کی برد در زمان بی کاری کی برد استفاده کنید. با همین روش ساده سالها به عمر کی برد خود اضافه می کنید. و در مورد هارد دیسک، اول از همه توجه داشته باشید که هارد دیسک به گونه ای طراحی شده است که به صورت افقی نصب شود بنابراین نمی توانید هارد دیسک را به پهلو نصب کنید و از آن انتظار کار بیش از دو سال را داشته باشید. 90 درصد هارد دیسکها که به پهلو در کیس نصب می شوند بعد از دو سال مشکل پیدا می کنند و احتیاج به تعویض دارند. این شیوه نصب باعث فشار وارد شدن به قسمت کوچکی از بیرینگ های هارد می شود و این بیرینگ ها خراب می شوند. ولی با نصب افقی هارد وزن هارد به طور یکنواخت در کل سطح بیرینگ تقسیم می شود بنابراین بیرینگ هارد دچار خرابی پیش از موعد نمی شود.

داراي مسئوليت كافي باشيم
پنجشنبه :ساعت 14 بعداز ظهر است خسرو امور روزانه خود را در سازمانش تمام كرده است و داود هم كه همكار جديد اوست در بعضي از امور او را ياري مي كند.خسرو قصد رفتن به خانه را دارد ولي همكار جديدش هنوز كارهاي نا تمامي دراداره دارد كه بايد انجام دهد.خسرو براي كمك به داود شناسه كاربري ورود به سيستم را همراه بارمز عبور خود به او مي دهد تا در نبودش داود بتواند كارها را پيش برد.چون كه او كارمند تازه كاري است و هنوز شناسه كاربري دريافت نكرده.....
شايد در ابتدا شما فكر كنيد خسرو به داود كمك كرده است چرا كه شناسه كاربري خود را در اختيار داود جهت تسهيل امور قرار داده ; اما اين كار خسرو در واقع يك خلل امنيتي رايج و مهم در اغلب سازمانها و ادارات محسوب مي شود.
اغلب مديران سازمانها فقط حكرها و ويروسها و... را تهديد امنيتي مي دانند. در حالي كه تهديد واقعي امنيت; كاربران داخلي سازمانها هستندو اگر مديريت صحيح روي آن صورت نگيرد مي تواند اصلي ترين بحث تهديد امنيت به شمار رود، در واقع طبق يك الگوي استاندارد اغلب نفوذ هاي رايانه اي از طريق خود كاربران داخلي سازمان (كارمندان)صورت ميگيرد.در اصل بيشتر اين نفوذها غير عمدي و تصادفي است.مانند داستان خسرو كه رمزعبور و كاربري خود را در اختيار داود قرار داده است .حال اگر شناسه خسرو يك شناسه ايده آل (شناسه اي كه قابليت دسترسي كامل به اطلاعات دارد)باشد مي توان حدس زد كه چه تهديدي براي سازمان به وجود مي آيد؟!
در واقع او هيچ كمكي به همكار جديدش نكرده است بلكه در مقابل تمامي اعمالي كه داود با شناسه او انجام داده است ،خسرو مسئول ميباشد. و اگر داود كار غير قانوني انجام داده باشد ،همان اندازه نيز خسرو مسئول كارهاي انجام شده مي باشدچرا كه او وظيفه اصلي خود را كه همان "حفظ امنيت و اسرار سازمان است"انجام نداده و در حقيقت سازمان را در معرض خطرات و تهديدات زيادي قرار داده است.
به خاطر داشته باشيد شما در مقابل هر آنچه در سيستم كاربري تان وجود دارد يا عملي صورت مي گيرد مسئول هستيد.


«امنيت اطلاعات با شما شروع مي شود»
رمز عبور 
احمدپسرش كميل را خيلي دوست دارد تا جائي كه براي سيستم رايانه اي خود جهت ورود به شبكه سازمان نام "كميل" را به عنوان رمز عبور خود انتخاب كرده است . او با اين كار مي خواهدميزان علاقه شديدخود به پسرش را نشان دهد و از جهتي چون فراموش كردن اين رمز عبور تقريبا غير ممكن است،فكر مي كند اين رمز عبور ايده ال ميباشد .حال تصور كنيد اگر اين سازمان يك واحد حساس و حياتي باشدو سيستم كارمند مثال ما دسترسي به بانك اطلاعاتي كامل داشته باشد چه اتفاقي مي افتد و اگر يك نفر كنجكاو بخواهد به اين سيستم سري بزند و قصدخرابكاري داشته باشد چه تهديد بزرگي متوجه اين سازمان مي شود؟!
در مثال بالا كار احمد از دو منظر كاملا اشتباه است اولا نبايد رمز عبوري براي خود انتخاب كند كه قابل حدس زدن باشد ثانيا استاندارد لازم براي انتخاب رمز عبور رعايت نشده است.
هفت روش حرفه اي براي ايجاد رمز عبور
.براي ايجاد كلمه عبور، از حروف بزرگ و كوچك و به صورت يك در ميان استفاده كنيد. مثال: cOmPuTeR
2.حروف اول كلمات يك جمله را به عنوان رمز عبور خود انتخاب كنيد.
مثلاًدر جمله:"If sentence is longer password would be safer " كه رمز عبور آن به اين صورت تبديل مي شود: " Isilpwbs "
3.عدد يا تاريخي را براي خود در نظر بگيريد و آن را با دكمه Shift تايپ كنيد.
مثلاً : تاريخ: 13.06.2002 با دكمه Shift به اين كلمه تبديل مي شود: #>)^>@))@
4.لغتي را در نظر بگيريد و سپس حروف سمت راست آن را که بر روي صفحه كليد قرار دارد، بنويسيد: مثال: Hardware تبديل مي شود به: Jstfestr
5.رمز خود را تركيبي از حروف+اعداد+كاراكترهاو حداقل 8 حرف انتخاب كنيد به عنوان مثال                                             Day882$@$
6.لغات يك جمله را به اختصار بنويسيد اين اختصارات را خود شما تعيين مي كنيد و از قاعده خاصي پيروي نمي كنند. مثلاً عبارت White meat with cabbage تبديل مي شود به: “whtmtwtcabge” .
7.در رمز عبور از علائم ويژه استفاده كنيد. مثال: “c/Om%u §E~r
   هرگز رمز عبور خود را حتي به دوستان صميمي و همكاران خود يا همسر و فرزندان افشاء نكنيد چرا كه كاملا" محرمانه "است.
 هيچ وقت رمز عبور يا كاربري خود  را روي چيزي ياداشت نكنيد و اگر چنين كاري انجام داديد، دور از اتاق كار خود نگه داريد تا افشاء نشود .

> افشاء رمز عبور معمولترين روش دزديدن اطلاعات است<
برنامه هاي مخرب :

انواع برنامه هاي مخرب عبارتند از :
1- ويروس  2- تروجان  3- نرم افزارهاي جاسوسي spyware     4-كرم هاي اينترنتي
 1- ويروس: ويروس هاي كامپيوتري برنامه هايي هستند كه مشابه ويروسهاي زيستي گسترش يافته و پس از وارد شدن به رايانه اقدامات غير منتظره و مخربي انجام مي دهند بسياري از آنها با هدف تخريب انواع مشخصي از فايل ها و برنامه هاي كاربردي و يا سيستم هاي عامل نوشته شده اند . ويروسها يكي از انواع مختلف نرم افزارهائي هستند كه باعث ايجاد خرابي در فايلها و برنامه هاي رايانه مي شوند. ويروسها خودشان را با ديگر برنامه ها پيوست مي كنند آنها قادرند خود را از يك رايانه به رايانه ديگر كپي كنند. از آن جهت به اين برنامه ها ويروس مي گويند كه همانند ويروسهاي بيولوژيكي دامنه وسيعي از انواع بي ضرر تا درجه مرگ آور را دارند و مي توانند تكثير و منتشر شوند ويروس هاي رايانه اي ممكن است در بسياري از مواقع خيلي سريع سيستم رايانه اي را مختل كرده يا حتي شبكه اي را از بين ببرند .

2- تروجان : نرم افزار هايي هستند كه به هنگام اجرا شدن در رايانه درهاي رايانه را به روي هكرها مي گشايند اين درها در واقع همان ( پورتها ) هستند. دقت كنيد تروجان طوري طراحي شده است كه هنگامي كه سيستم هدف به اينترنت متصل شود آدرسIP  را هك مي كند . نرم افزار تروجان نيز يك برنامه مخرب است كه كاربران را فريب مي دهد . زماني كه شما برنامه بي ضرر اصلي را اجرا مي كنيد ، برنامه تروجان نيز اجرا مي شود . اصلي ترين خطر تروجان " دزديدن رمز عبور است " كه از آن طريق كنترل رايانه را در اختيار مي گيرد . بيشتر اين برنامه ها از طريق پيوست نامه هاي الكترونيكي يا به اصطلاح ايميل وارد رايانه مي شوند . برنامه هايي كه از اينترنت دانلود مي كنيد يا برنامه هايي كه از طريق پركردن فرم هاي مخصوص به اشتراك گذاشته مي شوند ، همگي به احتمال قوي آلوده هستند . يكي از بهترين روش هاي مقابله با اين برنامه ها و محافظت از رايانه عملكرد مناسب قبل از باز كردن ايميل ها است، اگر پيوستي از جانب فرد ناشناس دريافت كرديد بهترين كار اين است كه آن را باز نكنيد .
3- نرم افزارهاي جاسوسي spyware   :حتما تا بحال برايتان پيش آمده كه در حال كار كردن با اينترنت پنجره هاي مختلف زيادي بدون ميل شما باز مي شوند كه اصطلاحا PopUp Windows  نام دارد كه به آنها برنامه هاي رايگان مي گويند وقت زيادي را براي بستن آنها صرف مي كنيد نرم افزارهاي جاسوسي از اين روش براي مقاصد خود استفاده مي كنند به اين ترتيب زماني كه شما مشغول بستن پنجره ها هستيد نرم افزار هاي جاسوسي خود را آماده نصب بر روي سيستم شما مي كنند .نرم افزار جاسوسي هر نوع فناوري يا برنامه روي رايانه شماست كه اطلاعات را به طور پنهاني جمع آوري مي كند.
4-كرم هاي اينترنتي  : نرم افزاري آلوده اي هستند كه ازخود كپي توليد كرده در شبكه اينترنت از يك رايانه به رايانه ديگر منتقل مي شوند.آيا مي دانيد يكي از اساسي ترين مشكلات در استفاده از رايانه  ساده پنداري است به عنوان مثال شما زمان استفاده از اينترنت يا اصطلاحا گردش در محيط مجازي چنان در آن محيط با حالت خوش باورانه رفتار مي كنيد كه فكر مي كنيد هيچ خطري شما را تهديد نمي كند.توجه كنيد كه هرگز به ايمني و گردش در سايتهاي اينترنتي اعتماد نكنيد.چرا كه خطر زيادي در كمين شماست.
برخي از علائم برنامه هاي مخرب و ويروسها عبارتند از :
• سرعت رايانه شما بسياركند مي شود.
• فايل ها ناپديد مي شوند .
• به دلايل نامشخص رايانه نمي تواند درست عمل كند .
اگرگمان كرديد برروي رايانه تان برنامه مخربي وجود دارد د به روش زيرعمل كنيد :
1. بلافاصله سيستم را از شبكه خارج كنيد (شبكه را disable   كنيد يا كابل شبكه را از سيستم جدا كنيد) .
2. خودتان به هيچ وجه سعي نكنيد آن را از بين ببريد بلكه به مسئول امنيت شبكه (واحد IT ) اطلاع دهيد چرا كه ممكن است با يك عمل نادرست باعث ايجاد مدخلي براي نفوذ به شبكه سازمان شويد .

 براي مقابله با ويروس ها و برنامه هاي مخرب روش هاي زير را انجام دهيد :
 حتما ً برنامه آنتي ويروس با توجه به بستر شبكه سازمان روي سيستم خود نصب كنيد مطمئن باشيد واحد فنآوري اطلاعات اين برنامه ها را روي سيستم شما نصب كرده است در صورت فقدان آن مسئول واحد IT   را مطلع كنيد .
 در محيط كار با اينترنت ، از دانلود نرم افزارهاي مشكل دار ناشناس بپرهيزيد و سعي كنيد از فعال بودن آنتي ويروس اطمينان حاصل نماييد .
 سعي نكنيد با افراد ناشناس عمل به اشتراك گذاري را انجام دهيد .
 ايميل هاي ناشناس و مشكوك را باز نكنيد در صورت كنجكاوي حتما ً قبل از باز كردن بررسي  كنيد.
 هرگز در محيط اينترنت به گشت و گذار بيهوده نپردازيد و هر سايتي را باز نكنيد .
 در كپي كردن فايلي از اينترنت ، سعي كنيد از سالم بودن آن اطمينان حاصل نمائيد بدين روش كه آن را قبل از كپي كردن ، اسكن كنيد .
 قبل از استفاده از فلش مموري در سيستم خود ، آن را توسط نرم افزار آنتي ويروس اسكن كنيد .
 هنگام كپي كردن هر فايلي روي سيستم خود چه از طريق سي دي ، فلش مموري ، فلاپي يا هر وسيله ديگري از فعال بودن آنتي ويروس اطمينان حاصل كنيد و فايل هاي مربوطه را اسكن كنيد.
 نرم افزار آنتي ويروس خود را مرتبا ً با دوره زماني مشخص به روز كنيد .
 مسئول امنيت شبكه شركت دوست و همراه شماست . به توصيه هاي ايشان به دقت عمل كنيد و نهايت همكاري را با او به عمل آوريد .
 جهت ايمن سازي شبكه  ، براي ايميل هاي شخصي از امكانات شركت استفاده نكنيد .

«علت افزايش بيماري در جامعه عدم رعايت نكات ايمني است باوركنيد رايانه هم چنين است !»

 

مصرف صحيح ابزار
در گذشته رايانه ها براي كارهاي اداري استفاده مي شد . ولي اكنون تقريبا ً در هر خانه اي يك رايانه شخصي وجود دارد و اغلب افراد هر خانواده طريقه استفاده از رايانه را مي دانند اين كار قطعا ً به نفع هر كشوري مي باشد كه كليه مردم آن سواد رايانه اي داشته باشند اما عدم اطلاع از تهديدات امنيتي استفاده از رايانه در خانه يا محل كار باعث به وجود آمدن مشكلاتي شده است . به چند نمونه از اين آسيب ها اشاره مي كنيم .
علي كارشناس ارشد حسابداري است و مسئول امور مالي و محرمانه يك شركت مهم مي باشد . ساعت 18 عصر پنجشنبه است او خيلي خسته شده است و مي خواهد به منزل برود . اما قسمتي از كارهايش باقي مانده و از آنجا كه روز شنبه اول برج است علي بايد كليه اطلاعات مالي را آماده كرده و به رئيس تحويل دهد . براي اين كار علي با استفاده از فلش مموري خود اطلاعات مالي را از سرور سازمان كپي مي كند و به خانه انتقال مي دهد تا بقيه كارهاي خود را در خانه انجام دهد . بعد از انجام كار اداري ، اطلاعات مربوطه را از رايانه شخصي خانه پاك كرده و اطلاعات تكميل شده را از طريق فلش مموري به اداره انتقال مي دهد . حال علي خوشحال است كه يك كارمند وظيفه شناس است و كارهاي خود را به درستي و دقت انجام مي دهد ! بعد از گذشت چند روز رايانه خانگي اش خراب شده و براي بررسي علل مجبور است آن را به شركت نماينده يا متخصص انتقال دهد .....
شايد شما هنگام مطالعه اين متن فكر كنيد چه اشكالي دارد اين كار كه يك كار معمولي و عادي است و چه ارتباطي به بحث امنيت رايانه دارد ولي از ديد يك مسئول امنيت شبكه اين عمل "ضد امن" مي باشد.
 به آسيب هاي زير كه از كار علي حاصل شده توجه كنيد :
 علي اطلاعات محرمانه شركت را از طريق "فلش مموري" انتقال داده كه بهتر است بدانيم فلش يك وسيله غير امن از لحاظ فيزيكي مي باشد چرا كه ممكن است فلش مفقود يا سرقت شود و چندين مشكل ديگر ....
 علي يك عمل غير قانوني انجام داده است ، چون يك سند "محرمانه"را از سازمان خارج كرده است .
 علي فكر مي كند با اين كار به سازمان خدمت كرده است ، در حالي كه خطر بسيار بزرگي را متوجه سازمان نموده است . چون هر فايلي كه از سازمان خارج شود با خطرات بسيار بزرگي همراه است.
 علي اطلاعات مربوطه را به سيستم خانگي كپي كرده و نمي داند كه هر اطلاعاتي كه از سيستم پاك شود قابل بازيابي است و اگر رايانه علي توسط شخصي بازيابي شود چه اتفاقي خواهد افتاد؟!
 معمولاً بحث هاي امنيتي در رايانه هاي خانگي رعايت نمي شود حال اگر علي در حين اتصال به اينترنت در خانه به امور اداري خود نيز برسد چه تهديدي به وجود خواهد آمد؟!

توصيه ها  :
1) سعي كنيد از رايانه اداري براي موارد شخصي استفاده نكنيد و بالعكس
2) همواره به خاطر داشته باشيد، رايانه اداري مخصوص كارهاي اداري ورايانه شخصي مخصوص كارهاي شخصي است براي استفاده بين آنها تمايز قائل شويد.
3) هرگز سعي نكنيد اطلاعات مهم و محرمانه اداري را توسط حافظه هاي مجازي مانند سي دي،فلش مموري و... منتقل كنيد.
4) از اشتراك گذاري فايل خانگي روي رايانه اداري بپرهيزيد، چرا كه در اين صورت ممكن است مسا ئل شخصي شما آشكار شودبه عنوان مثال: هرگز عكسهاي شخصي خود را روي رايانه اداره منتقل نكنيد به فرض بيشتر افراد دوست دارند عكس فرزندان خود را روي صفحه نمايش قرار دهند .اين كار باعث درز اطلاعات شخصي شما در محيط غير شخصي خواهد شد.
5)   هر گونه نامه  الكترونيكي (ايميل) شخصي رادر محيط اداره باز نكنيد .
6) براي سيستم هاي اطلاعاتي شركت ارزش قائل شويد.(همانطور زماني كه ماشين  دوستتان را امانت مي گيريد،با آن مسابقه يدك كشي نمي دهيد.)

  (  استفاده نادرست از منابع سازمان ممكن است خسارت جبران ناپذيري به سازمان وارد كند   )
 
نامه هاي الكترونيك (ايميل)
در عصر حاضر تمام افرادي كه از رايانه و اينترنت استفاده مي كنند جهت ارتباط با يكديگر از نامه هاي الكترونيكي استفاده مي كنند و براي همديگر مطالبي با پيوستهاي گوناگون ارسال مي كنند در ديد سطحي اين كار بسيار عالي مي باشد اما اين كار علاوه بر مزاياي بسيار ، معايب فراواني نيز دارد . بيشتر نامه هاي الكترونيكي خطري براي سلامتي سازمان ندارند .اما خطرات بالقوه آنها به اندازه اي است كه بايد هنگام كار با آنها جوانب احتياط را رعايت نمود .امروزه پيوستهاي نامه هاي الكترونيكي  مهم ترين روش براي گسترش ويروس و نفوذ به رايانه ها مي باشد .به همين علت آگاهي لازم جهت برخورد مطمئن با پيوستهاي نامه هاي الكترونيكي جهت حفظ امنيت  رايانه هاي سازمان بسيار حائز اهميت مي باشد .پيوستهاي اجرايي كه با پسوند ((exe   )) همراه نامه هاي الكترونيكي ارسال مي شوند روشي بسيار سريع براي نفوذ ويروس به شبكه سازمان و رايانه شماست كه اين عمل هزينه هاي زيادي را براي سازمان ايجاد مي كند .
روشهاي مقابله و برخورد با پيوستهاي نامه هاي الكترونيكي به شكل زير است :
1) تنها زماني پيوستهاي نامه هاي الكترونيكي را باز كنيد كه از حسن شخصيت فرستنده آن آگاه باشيد و علاوه بر اين مهم دقت كنيد نرم افزارهايي وجود دارد كه از دفترچه آدرس اشخاص استفاده مي كنند لذا بايد علاوه بر حسن شهرت فرستنده آن مطمئن شويد كه منتظر دريافت نامه از او هستيد در غير اين صورت فايل مربوطه را باز نكنيد چرا كه قطعا ً ويروس از نرم افزارهاي فوق استفاده كرده است .
2) وظيفه واحد IT   شركت ، به روز كردن سيستم آنتي ويروس شماست اما خودتان نيز اين مسئله را هميشه بررسي كنيد بهترين روش براي مقابله با اين پيوستها استفاده از " آنتي ويروس به روز شده " مي باشد .
3) از شوخي هاي الكترونيكي به پرهيزيد براي مثال ممكن است اتفاق افتاده باشد كه شما در سازمان به وسيله تلفن با يكديگر شوخي كرده باشيد و خود را جاي فرد ديگري معرفي كنيد هرچند نفس اين عمل صحيح نيست ، ولي ممكن است شما به شوخي نامه هاي الكترونيكي را به يكديگر به نام هاي مختلف ارسال كنيد دقت كنيد از اين عمل كاملا ً اجتناب كنيد چرا كه تشخيص نامه قلابي از نامه اصل واقعا ً كار دشواري است .
4) جعل و تقلب در نامه هاي الكترونيكي كار بسيار آساني است لذا فقط به نام و آدرس فرستنده قيد شده در نامه الكترونيك اطمينان نكنيد و حتما ً توجه لازم و كافي را مد نظر قرار دهيد .
5) پيش از احراز هويت فرد فرستنده نامه ، پيوست الكترونيك آن را باز نكنيد ابتدا اطمينان حاصل كنيد كه از نظر كاري به آن پيوست نياز داريد .
نامه هاي الكترونيكي دروغين
نامه الكترونيكي دروغين يا پوچ كه به Hoax  معروف است به نامه اي اطلاق مي شود كه با استفاده از روش ترس و ترديد باعث ارسال عظيم نامه هاي دريافت شده به ديگران مي شود .مثلا ً شما نامه اي دريافت كرده ايد كه در آن آمده است : " ويروس خطرناكي وارد سيستم شده و اسم و نحوه عملكرد آن به شكل زير است اين مطلب مهم را به دوستانتان ارسال كنيد " . شما هم ضمن ارسال اين مطالب از دوستانتان مي خواهيد آن را به ديگران نيز ارسال كنند . قابل تأمل است كه طبق يك الگوي رياضي اگر يك نفر به 10 نفر ارسال كند در شاخه دهم به ده ميليارد پيام خواهد رسيد. شايد در ديد اول فكر كنيد چه اشكالي بر اين مطلب وارد است .اگر دروغ هم باشد باز هم موجب از بين رفتن امنيت سيستم نخواهد شد . ولي بايد بدانيد با اين كار شما پهناي باند وسيعي از سازمان را در اين نامه هاي پوچ اشغال كرده ايد وباعث شده ايدكه سازمان با مشكل پهنا روبه رو شود حال تصور كنيد با اين كار چه ضرر جبران ناپذيري براي سازمان و بحث فنآوري اطلاعات وارده شده است . روش شناخت نامه هاي دروغين بسيار ساده است اين نامه ها معمولا ً با لفظ  "هشدار" يا "حتما ً بخوانيد" يا " مثلا ً" پيامي از فنآوري اطلاعات همراه است در بعضي مواقع مواردي مانند اين است كه " شما اين متن را به ده نفر ارسال كنيد در غير اين صورت براي شما مشكل بزرگي پيش خواهد آمد  (كه اغلب شما در بحث پيامك با آنها آشنا هستيد ) و غيره همراه است .
براي مقابله  با نامه هاي دروغين يا پوچ موارد زير را رعايت كنيد :
• هيچ نوع پيغام امنيتي ، اطلاعاتي يا اخطار آلودگي به ويروس را براي ديگران ارسال نكنيد . اين وظيفه شما نيست .
• هوشيارانه مراقب نامه هاي دروغين كه قابليت نهفته شدن دارند باشيد با بررسي آنها در اينترنت بفهميد آيا واقعي هستند يا نه ، اگر واقعي نبودند آنها را پاك كنيد و اگر واقعي بودند بامسئول واحد IT سازمان خود در ميان بگذاريد .
«« اعتماد كن   اما در مورد صحت    و سقم آن تحقيق كن »»
  

   استفاده از اينترنت :
در اغلب سازمان ها جهت افزايش ميزان آگاهي كاركنان استفاده از اينترنت به صورت محدود مجاز شمرده مي شود . چند دقيقه در زمان استراحت كاركنان گشت زني در دنيايي مجازي مي تواند عالي باشد اين به آن مفهوم نيست كه شما در اين زمان كم  پايه امنيت اطلاعاتي سازمان را به خطر بيندازيد و به هر سايتي به صورت آزادانه سر كشي كنيد . براي بهتر فهميدن موضوع چنين بيان مي كنيم كه طوري از اينترنت استفاده كنيد كه گويي در ملاء عام در مقابل ديدگان عموم قرار گرفته ايد .
برخي از سايتهاي غير كاري ممنوعه عبارتند از :
• سايتهاي ضداخلاقي
• سايتهاي نژادپرستانه معاند نظام يا تجزيه طلب
• سايتهاي قمار و شبكه هاي هرمي و .......
بيشتر سايتهاي خبري مورد اطمينان داخلي و سايتهاي مذهبي احتمالا ً مجازند اما چيزي بيشتر از آن ، ديگر كار شخصي به حساب مي آيد . بهتر است بيشتر جوانب احتياط را رعايت كنيد تا اينكه بخواهيد با گشت و گذار بي هدف و كنترل نشده در محيط اينترنت موجب ورود ويروس به شبكه گرديده و شبكه را مختل نمائيد .
به طور كلي هيچگاه نرم افزاري را از اينترنت دانلود نكنيد . به اين دليل كه بسياري از اين نرم افزارهايي كه در داخل اينترنت پراكنده شده اند حاوي ويروس هستند و در داخل خود از تروجان بهره مي برند بسياري از بازيهاي رايانه اي و نرم افزارهاي سرگرمي هم از اين طيف مي باشند . دقت داشته باشيد مقوله تخصص در زمينه امنيت شبكه و سيستم جدا از دانش رايانه اي مي باشد چرا كه ممكن است كسي از لحاظ سواد رايانه هاي در سطح بسيار عالي باشد ولي از مفهوم امنيت رايانه چيزي نداند . واقعا اين مطلب يك موضوع پيچيده و بسيار مشكل است و نيازمند مطالعه بسيار وسيع و تجربه كاري در محيط هاي با بستر شبكه دارد . زماني كه در سازمان شما فردي به عنوان مدير امنيت شبكه و سيستم انتخاب مي شود توصيه هاي او را همانند يك پزشك حاذق جدي بگيريد . اينترنت در واقع همانند يك اسب سركش است و هنگامي كه شما بر روي آن سوارمي شويد اگر آن را بتوانيد بخوبي مهار كنيد ميتواند باعث لذت شما و استفاده صحيح شود و در غير اين صورت باعت لجام گسيختگي شده و شما را زمين خواهد زد بنابراين ممكن است براي امنيت سازمان خطرناك باشد.
توضيح : در اكثر سازمان هاي دولتي كارمندان دوست دارند در كنار فعاليتهاي روزانه كاري خود از اينترنت بهره بگيرند تا حدي كه  chat   كردن ،ارسال پيام هاي فوري و گفتگوي گروهي را روزانه در برنامه كاري خود قرار مي دهند . اما هر چند اين گونه اعمال مي تواند سرگرم كننده باشد ، ولي از ديدگاه امنيتي شبكه سازمان را در معرض خطرات زيادي قرار مي دهد طبق يك الگوي استاندارد ، اغلب كاربران به صورت تصادفي و ناخواسته اطلاعات سازمان را از طريق چت كردن و ارسال پيام هاي فوري از دست مي دهند در يك روش معمول مهاجمان براي كسب غير قانوني اطلاعات يك سازمان خود را به جاي كاركنان يا ساير افراد مجاز جا مي زنند تا از اين طريق مورد اعتماد واقع شوند . هر چند انگيزه شما از اين نوع محاوره سازنده و مفيد باشد اما احتمالاً ناخواسته امنيت سازمان را به خطر بياندازيد .
برخي از خلل هاي امنيت استفاده از اينترنت در سازمان به شرح زير است :
• استفاده از نرم افزار داخلي محرمانه در محيط اينترنت: در اغلب سازمانها مكاتبات توسط سيستم نرم افزاري ، انجام مي گيرد مانند دبيرخانه هاي تحت شبكه سازمان ، حال اگر فردي در حين كار با اينترنت از شبكه داخلي سازمان مانند نرم افزار دبيرخانه يا نرم افزارهاي مالي و پرسنلي را مورد استفاده قرار دهد به نظر شما چه مشكلات امنيتي بزرگي پيش خواهد آمد !

• عدم استفاده از  ديوار آتش (fire wall   ) مناسب در سازمان: بسياري از سازمانها به منظور اجتناب از خطرات اتصال به اينترنت در مواردي كه ممكن است داده ها و رايانه هاي سازمان در دسترس افراد خارج از سازمان قرار گيرد ، از ابزارهاي امنيتي نظير ديوار آتش استفاده مي كنند در واقع ديوار آتش نرم افزاري است كه رايانه را در مقابل هر نوع نفوذي خارج از سيستم درون سازماني ايمن مي كند اما يك نكته مهم وجود دارد كه اگر خود شما اطلاعات را در محيط اينترنت قرار دهيد ديگر ديوار آتش نمي تواند كاري انجام دهد در واقع ديوار آتش يكطرفه عمل مي كند و از نفوذ داخل سازمان نمي تواند كاري انجام دهد .
• هيچ گاه  با استفاده از امكانات سازمان وارد اتاق گفتگو نشويد زيرا با اين كار ممكن است امنيت داده هاي سازمان را به خطر انداخته و شبكه را دچار تهديد كنيد .
• هيچ گاه سيستمي را كه درآن اطلاعات مهم سازماني وجود دارد به اينترنت متصل نكنيد .
««محيط اينترنت واقعا زيبا و مهيج است اما بدانيد خطرات زيادي در اين محيط در كمين شما و سازمانتان است »»
حفاظت فيزيكي
هنگام كار در اداره و محيط نرم افزار يك سري سطوح امنيتي وجود دارد كه مختص مسئولين امنيت شبكه سازمان مي باشد و شما اصلاً آن را احساس نمي كنيد ولي نوعي ديگر از امنيت وجود دارد كه شما به طور مستقيم با آن در گير هستيد كه به  " امنيت فيزيكي رايانه " معروف است .
در زيرنكات بسيار مهمي راجع به امنيت فيزيكي داده ها و رايانه ارائه مي شود:

• سعي كنيد محل رايانه خود را در جايي انتخاب كنيد كه مانيتور شما توسط ارباب رجوع قابل رويت نباشد به عنوان مثال : صفحه مانيتور (نمايشگر) شما مشرف به شيشه هاي رفلكسي يا آينه نباشد و از مقابل رويت نباشد همچنين در چينش ميز و صندلي دقت كنيد ارباب رجوع نتواند اطلاعات موجود در صفحه نمايش شما را ببيند در ضمن سعي كنيد هنگام وارد كردن رمز كاربري و عبور طوري اين عمليات را روي صفحه كليد انجام دهيد كه طرف مقابل شما نتواند حركات شما را بر روي دكمه هاي صفحه كليد حدس بزند ، اين روش متداول ترين روش لو رفتن رمز عبور است تا جايي كه مشاهده شده است اغلب سازمانها از اين روش ساده ضرر و زيانهاي جبران ناپذيري را   متحمل شده اند.
• زماني كه به طور كوتاه مدت ميخواهيد اتاق كار خود را ترك كنيد رايانه را خاموش كرده يا از نرم افزار هاي قفل كننده دسكتاب استفاده كنيد.
• اگر از لب تاپ يا رايانه همراه در اداره استفاده ميكنيد نكات زير را رعايت كنيد
• بيشتر كامپيوترهاي همراه ، مورد توجه سارقان هستند .پس در نگهداري آن كمال دقت را داشته باشيد.
• اگر قصد مسافرت داريد و رايانه شما حاوي اطلاعات مهم سازماني مي باشد، حتمااطلاعات موجود در آن را رمز نگاري كنيد.
• در فرودگاه ها يا راه آهن ها و ترمينال ها دقت داشته باشيد ، معمولا سارقان در كنار چرخ نقاله اثاثيه مسافران به دنبال كيف رايانه هاي همراه هستند حتي اگر سارقي هم در كار نباشد، وارسي داخل چمدانها باعث خراب شدن بسته بندي  جابجايي و گاهي اوقات گم شدن چمدانها ميشود بهتر است اين وسايل ها را نزد خود  نگه داريد.
• هنگام حمل رايانه همراه  توسط كيف مخصوص آن» ، دقت كنيد بند حائل آن را طوري روي دوش خود قرار دهيد كه رايانه به سمت راست شما با شدو بند حائل آنرا از گردن خود رد كنيد تا توسط موتورسواران سرقت نشود.
• به هنگام اقامت در هتل يا هرجاي ديگر سعي كنيد رايانه همراه را در چنين مكانهايي بطور امانت قرار نداده و حتي آن را در اتاق اقامتتان رها نكنيد .
• سعي كنيد اطلاعات مهم و محرمانه سازمان را روي فلش مموري يا سي دي قرار ندهيد چرا كه نگهداري آن سخت است .
• دقت كنيد تا حفاظت فيزيكي را هرگز فراموش نكنيد اگر رايانه همراه حمل مي كنيد هدفي براي سارقان به شمار مي رويد كه بايد از خود و رايانه اتان به دقت حفاظت كنيد .
• فراموش نكنيد شما در مجموعه اداري خودتان مسئول تجهيزاتي هستيد كه در اختيار شما قرار داده شده است ، اين وظيفه خود را به خوبي انجام دهيد .
• هيچ گاه در شبكه داخلي سازمان از مودم استفاده نكنيد " اين كار باعث حمله مهاجمان و سرقت اطلاعات خواهد شد .
« بهتر است قبل از آنكه افسوس بخوريد مراقب باشيد »
استفاده از حافظه هاي مجازي و دستگاههاي مجهز به بلوتوث
در اغلب سازمانها استفاده از حافظه هاي مجازي مانند CD  ، DVD ، فلش مموري ، دستگاههاي مجهز به بلوتوث و ...... خيلي مورد توجه قرار مي گيرد اين گونه وسايل به علت كم حجم بودن ، قيمت پائين ، قابليت حمل و انتقال و انعطاف بالا بسيار مورد توجه قرار گرفته ، بيشتر ارگانها براي كاركنان خود وسايل فوق را تهيه كرده و در اختيار آنها قرار مي دهند . اما اين دسته از وسايل از لحاظ امنيت فنآوري اطلاعات به دستگاههاي ناامن معروف است ؛ به اين دليل كه اگر محافظت و مديريت صحيحي روي آنها صورت نگيرد ، موجب ايجاد تهديدات امنيتي زيادي براي آن مجموعه يا سازمان خواهد شد . جهت ايجاد اعتماد در استفاده از اين گونه تجهيزات رعايت نكات زير الزامي است :
• استفاده از CD  و DVD  براي كپي گرفتن و انتقال اطلاعات روشي مقرون به صرفه مي باشد. اما كم حجم بودن اين گونه وسايل احتمال مفقودي آن را بالا مي برد ، در حفظ و نگهداري آنها دقت كنيد
• سعي كنيد اطلاعات محرمانه را اعم از رمز نگاري شده و رمز نگاري نشده را روي فلش مموري و دستگاههاي مجهز به بلوتوث قرار ندهيد چون كه در اين صورت تامين امنيت فيزيكي و نرم افزاري آن نياز به تخصص هاي سخت افزاري ويژه دارد .
• دستگاههاي مجهز به بلوتوث بيشترين استعداد حك شدن را دارند چرا كه نرم افزارهاي خاصي وجود دارد كه بلوتوث را به صورت اتوماتيك بدون اينكه مجري دستگاه بفهمد فعال مي كند . پيشنهاد كارشناسان و مسئولان امنيت شبكه ها اين است كه براي انتقال اطلاعات از اين نوع دستگاهها استفاده نكنيد .
• فلش مموري به علت قيمت مناسب ، حجم پايين و سرعت بالا وسيله اي ايده ال براي ذخيره و انتقال اطلاعات مي باشد اما به علت احتمال زياد مفقودي و قابليت بازيابي اطلاعات توصيه مي شود از قرار دادن اطلاعات محرمانه در داخل آنها خودداري كنيد.
• در صورتي كه قصد داريد جهت انتقال اطلاعات محرمانه يا شخصي مهم مانند ؛ عكسها و فايل هاي شخصي خود  از حافظه هاي مجازي استفاده كنيد ، CD و DVD  حافظه هاي بهتري هستند . اگر در حفاظت فيزيكي آن دقت كنيد از حافظه هاي ديگر امن ترند .توصيه مي شود بعداز استفاده از اين امكانات  (CD ، DVD ) آنها را معدوم نماييد . بهترين روش براي اين كار استفاده از دستگاههاي خرد كن مي باشد چنانچه به دستگاههاي خرد كن دسترسي نداريد توصيه مي شود آنها را بسوزانيد دقت كنيد شكستن CD ، DVD  باعث از بين رفتن اطلاعات آن نمي شود .
• در صورتي كه مي خواهيد رايانه شخصي يا اداري خود را جهت تعمير به بيرون انتقال دهيد ، حتما ً هارد ديسك رايانه خود را از سيستم جدا كنيد . در صورتي كه قصد فروش يا معاوضه رايانه را داريد ، هارديسك را از سيستم جدا كرده و آن را همراه خود نگه داريد دقت كنيد هارديسك رايانه جزء وسايل شخصي است لذا بايد هميشه در اختيار شما باشد و حتما ً در صورت نياز به معدوم كردن آن را با روشهاي استاندار معدوم كنيد . همچنين بخاطر داشته باشيد هرگونه اطلاعاتي از هارديسك قابل بازيابي است هرچند روشهايي وجود دارد كه هارد شما را اصطلاح Zero يا همان " پاك " مي كند . ولي نبايد اطميناني به اين نرم افزارها داشت .
• اين ادوات اگر چه كوچك هستنداما به اندازه يك رايانه كامل به ملاحظات امنيتي نياز دارند .
• هنگام ارسال داده هاي محرمانه از طريق ساختارهاي شبكه اي بي سيم ، ساختارهاي امنيتي راكاملا ً رعايت كنيد و تمام قابليتهاي خودكار برقراري ارتباط بي سيم را خاموش كنيد .
هنگام انتقال داده   امنيت كامل را رعايت كنيد.
اطلاعات در سازمان
 تصور اينكه بحث اطلاعات و امنيت آن فقط مربوط به مكاتبات نظامي و دولتي مي باشد ، يك تفكر اشتباه مي باشد هر شركت و هر سازماني اعم از دولتي و غير دولتي براي خود دسته اي اطلاعات دارند كه بايستي محافظت كنند . هر كارمندي موظف است علاوه بر حفاظت فيزيكي اقلامي كه در اختيار دارد ، برنامه ها و اطلاعاتي را كه در اختياراوست ، محافظت كرده و آن ها را در مقابل خطراتي مانند افشاء ، سوء استفاده ، تغيير يا حذف غير مجاز ايمن كند . طبق يك استاندارد مشخص ، كليه اطلاعات موجود در سازمانها و اداره ها به چهار دسته تقسيم مي شوند :
1)  سري
2) محرمانه
3) داخلي
4) عمومي

اطلاعات سرّي: اين اطلاعات حساس ترين اطلاعات سازماني مي باشد . كه تنها در موارد داخلي و محدوده مشخص مورد استفاده قرار مي گيرند و افشاي آن فقط براي افراد خاصي در داخل سازمان مجاز مي باشد . اگر مديريت نامناسبي روي آنها صورت پذيرد آسيب هاي جبران ناپذيري بر سازمان وارد خواهد كرد به فرض  مثال : " اطلاعات مختص مديريتي " از اين نوع مي باشد كه فقط بين مديران و معاونان آنها مطرح مي شود .
اطلاعات محرمانه : حساسيت اين نوع داده ها كمتر از داده هاي سرّي  مي باشد اما سوء مديريت آنها تاثير مخربي بر ماموريت هاي محوله سازمان مي گذارد به عنوان مثال ؛ اگر كارمند قسمت مالي در نگهداري چك ليستهاي مالي دقت نكند ، ممكن است باعث به وجود آمدن مشكلات و مسائلي براي سازمان شود .
ا طلاعات داخلي : نوعي از داده ها مي باشد كه كليه كاركنان مي توانند ار آن استفاده كنند .
اطلاعات عمومي : شامل نوعي از داده ها مي باشد كه توسط روابط عمومي سازمان در اختيار عموم مردم قرار مي گيرد و در خارج از سازمان نيز توزيع مي شود مانند : اطلاعيه هاي رسمي ، بروشورها و گزارش هاي عملكرد سالانه.
در نتيجه داده ها بايد با توجه به تقسيم بندي مشخص خود ، نگهداري و محافظت شوند . خواه اين اطلاعات روي لوح فشرده باشد يا حافظه هاي جانبي مانند : فلش مموري . پس توصيه مي شود ؛ هنگامي كه با داده ها كار مي كنيد ، حتما هنگام خروج از اتاق اگر به صورت موقت باشد از نرم افزار قفل كننده ديسكتاب استفاده نمائيد در غير اينصورت رايانه خود را خاموش كنيد . دقت داشته باشيد يكي از روشهاي سرقت اطلاعات از رايانه هاي " روشن " صورت مي گيرد .

« حفاظت داده ها و اطلاعات هر سازمان بر كارمندان آن يك وظيفه مهم است »

در علم نرم افزار قانوني است به اين مفهوم :
«     هيچ داده اي را نمي توان از بين برد    بلكه تنها مي توان نوع آن را تغيير داد       »
 
مهندسي اجتماعي و ميز كار تميز
مهندسي اجتماعي اساسا به معني نفوذ به ذهن افراد و وادار كردن به ارائه داوطلبانه اطلاعات ، يا همكاري داوطلبانه است . مردم اغلب عامل امنيت در رايانه را تجهيزات امنيتي آن مي پندارند به طوري كه فكر مي كنند حتما ً سيستم آنها بايد به نرم افزارهاي مهم امنيتي تجهيز شود حال آنكه عنصر اصلي امنيت خود كاربر است . مهاجمان براي اينكه بتوانند از خوي طبيعي انسان  در اعتماد به ديگران بهره بگيرند از مهندسي اجتماعي استفاده مي كنند . به عنوان مثال اگر در هنگام پاسخگويي به تلفن طرف مقابل ، خود را كارمند بخش حسابداري معرفي كند ، غالب افراد درستي يا نادرستي گفته هاي او را تشخيص نمي دهند . خطر مهندسي اجتماعي در اين است كه اقدامات حفاظتي و ابزارهاي امنيتي شركت را بي اثر مي كند و سازمان را در مقابل حملات يا لطمه هاي جدي آسيب پذير مي كند .
هدف فردي كه بر روي روابط اجتماعي كار مي كند ، كسب اطلاعات است كه شما واقعا ً نمي خواهيد آنها را در اختيارش قرار دهيد . اين افراد هيچگاه مستقيما ً اطلاعات را درخواست نمي كنند ، بلكه از قدرت القاء اراده خود از طريق روشهاي مختلفي چون روانشناسي (خواستن تنها اطلاعات اندك و نه اطلاعات زياد ) ، جعل هويت ، رفتار صميمانه ، نااميدي و مانند آنها استفاده مي كنند .
هدف آنها خيلي ساده است : مجاب كردن شما به افشاي اطلاعات مانند روش تخليه تلفني كه جزء اين روشها مي باشد .حملات مهندسي اجتماعي ممكن است به هر دو شكل الكترونيكي (به عنوان مثال ، از طريق نامه الكترونيكي يا پيغام هاي فوري ) يا رو در رو انجام گيرد .
دقت كنيد كه حتي اطلاعات به ظاهر غير مهم نيز ممكن است به صورت پوششي براي دروغ هاي مهاجم در مجاب كردن ديگران به ارائه اطلاعات مهم استفاده شود . براي غلبه بر روش مهندسي اجتماعي كافي است در مقابل تلاش طرف مقابل در كسب هر نوع اطلاعاتي كه دانستن آن براي افراد بيرون سازمان غير مجاز است ، مقاومت كنيد . حتي اطلاعات به ظاهر بي اهميت هم ممكن است باعث شود اين افراد با توسل به آنها بتوانند از فرد ديگري اطلاعات بگيرند .
افرادي كه بر روي روابط اجتماعي كار مي كنند براي كسب موفقيت ، ضعيف ترين افراد سازمان را انتخاب مي كنند . بنابراين براي جلوگيري از اين كار بايد هر نوع ارتباط يا تماس با افراد مشكوك را اطلاع دهيد . افرادي كه فكر مي كنند تحت مهندسي اجتماعي قرار گرفته اند ، بايد موضوع را بلا فاصله گزارش دهند . شايد مهاجمين به اهداف خود نرسند .
 برخي از رفتارهاي مهندسين اجتماعي به شرح زير است :
• پيدا كردن شماره تماس داخلي كاركنان
• صحبت كردن محبت آميز و دروغ گويي جهت بدست آوردن اطلاعات
• استفاده از روشهايي مانند معرفي كردن خود به عنوان كارمند سازمان و خواستن اطلاعات
• درخواست شماره تماس از كاركنان سازمان
• بيكار نشستن در اتاق كارمندان و استراق سمع
• استفاده از نقاط ضعف كاركنان
• دزدين كامپيوتر
• جستجوي ظرف آشغال در محوطه جهت بدست آوردن اطلاعات
در مورد حفاظت از داده ها از بعد انساني موارد زير را به خاطر بسپاريد :
• اطلاعات سازمان را هرگز در اختيار افرادي كه نمي شناسيد قرار ندهيد . هيج فردي يا سازمان قانوني رمز كاربري ، كد دسترسي ، يا هر نوع اطلاعات مشابه را از شما نمي پرسند .
• هيچگاه اطلاعات محرمانه را با تصميم خود در اختيار افراد ناشناس نگذاريد . اين امر چه براي ارتباط هاي خصوصي ، چه مكالمات تلفني و چه از طريق بسترهاي الكترونيكي غير مجاز است .


به اين گفته توجه كنيد : اعتماد كن ، اما طرف مقابل را بشناس .
« نظريه ميز كار تميز »
منظور از نظريه ميز كار تميز ، ايجاد امنيت محل كار خود مي باشد . بر اساس اين نظريه هنگامي كه پشت ميزتان نيستيد  همواره بايد داده هاي حساس را رمز گذاري كرده  و آنها را از دسترس افراد غير مجاز دور نگه داريد . اگر رايانه تان را مدتي به حال خود رها مي كنيد تنظيمات آن را طوري انجام دهيد كه جهت ورود مجدد نياز به وارد كردن رمز عبور باشد و در صورت استفاده نكردن از سيستم به طور خود كار قفل شود . البته نرم افزار هايي است كه معروف به قفل كننده ديستكاب مي باشد كه بهتر است از آنها استفاده كنيد . قابل ذكر است روش تنظيمات ويندوزي روش اصولي و امن نيست و امكان ورود به سيستم بدون رمز عبور را هم با روش هايي فراهم مي كند . سياست ميز تميز باعث مي شود افرادي كه به ميز شما دسترسي دارند نتوانند به اطلاعاتي كه مجاز به دانستن آن نيستند دسترسي داشته باشند.
سياست ميز تميز و امن اين نيست كه با بدگماني دفتر كارتان را قفل و بست بزنيد  . هدف آگاه سازي شما نسبت به سادگي شيوه هاي نشت اطلاعات است و اينكه بدانيد سياست ميز تميز مانع از اينهاست .

«عاملان اصلي امنيت ، افراد هستند نه فناوري »