توصیه‌های امنیتی فراگستر

امنیت یک مقصد نیست، یک مسیر است!
هر روز تهدیدهای جدیدی در دنیای دیجیتال پدید می‌آیند. ما در سامانه اتوماسیون اداری و مدیریت فرآیند های فراگستر (اتوماسیون کسب وکار) ویژگی ها و امکانات استانداری را تعبیه نمودیم تا با رعایت و استفاده از آنها بتوان ضمن بالا بردن ضریب امنیت در استفاده از این نرم افزار از بسیاری از تهدید های سایبری جلوگیری نمود.

ما در اینجا، تلاش می‌کنیم تا با ارائه راهکارها و توصیه‌های امنیتی کاربردی، به شما در حفظ امنیت اطلاعات سازمانتان کمک کنیم. اگر شما هم راهکار یا تجربه مرتبطی در زمینه امنیت سامانه‌های نرم‌افزاری دارید، حتما با ما به اشتراک بگذارید.

در خصوص حفظ و افزایش ضریب امنیت اطلاعات در هنگام استفاده از سامانه اتوماسیون فراگستر، ما همواره همراه شما خواهیم بود.

پیشنهاد می‌کنیم به طور مرتب به این صفحه سر بزنید تا از آخرین توصیه های امنیتی مرتبط با سامانه‌ اتوماسیون کسب و کار مطلع شوید.

15 توصیه برای مدیریت بهتر رمز عبورها در اتوماسیون کسب و کار فراگستر

موسسه ملی استاندارد و فناوری (NIST) یکی از مراکزی است که مدت‌ها در ایجاد استانداردها و روش هایی برای اطمینان از امنیت سیستم‌های اطلاعاتی فعال می‌باشد. در این قسمت ما بخشی از دستورالعمل‌های این سازمان برای حفظ امنیت رمزهای عبور سیستم‌های اطلاعاتی که در سال 2024 بروزرسانی شده را ارائه می‌کنیم.

سیاستهای بکارگرفته شده در نرم افزار برای مدیریت پسوردها
بیشتر ...

توجه به این نکات می‌تواند در حفظ امنیت سامانه‌ها بسیار دارای اهمیت باشد:

  1. از رمزهای عبوری استفاده کنید که حداقل ۱۲ کاراکتر طول داشته باشند.
  2. از رمزهای عبور تکراری بین نرم‌افزارها پرهیز کنید.
  3. احراز هویت دو عاملی (Two Factor Authentication) را پیاده‌سازی کنید.
  4. از یک نرم‌افزار پسوردساز (پسورد منیجر) برای تولید رمزهای عبور قوی استفاده کنید.
  5. الزامات وجود پیچیدگی در هنگام ایجاد رمز عبور را در نرم‌افزار فعال کنید.
  6. از استفاده از اطلاعات شخصی در رمزهای عبور خودداری کنید.
  7. زمان الزام تغییر رمز عبورها را از پیش اطلاع‌رسانی نکنید.
  8. یادآوری رمز عبورها را از دسترس خارج نمایید.
  9. کارکنان، خود رمزهای عبور را ایجاد نمایند و بصورت خودکار ملزم به بروزرسانی گردند.
  10. به کارکنان در مورد سیاست‌ها و اهمیت حفظ رمز عبور آموزش مداوم دهید.
  11. بر استفاده از رمزهای عبور نظارت کنید.
  12. از ایمن بودن و رمزگذاری شدن رمزهای عبور در سامانه اطمینان حاصل نمایید.
  13. اطلاعات رمزهای عبور را در حین انتقال رمزگذاری کنید.
  14. به طور مرتب امنیت رمز عبور را بررسی کنید.
  15. دستورالعمل‌های رمز عبور را به طور مداوم به‌روزرسازی کنید.

اجرای ارتباط امن https در اتوماسیون کسب و کار فراگستر

برای اطمینان از برقراری ارتباط امن با سرور میزبان نرم‌افزار اتوماسیون کسب و کار فراگستر، لازم است گواهینامه امنیتی معتبر (Valid SSL Certificate) بر روی سرور میزبان سامانه نصب گردیده باشد. SSL  پروتکل امنیتی است که اطلاعات را در حین انتقال رمزگذاری و از امکان دسترسی غیرمجاز به آنها جلوگیری می‌کند. این پروتکل باعث ایجاد ارتباط امن بین کاربر و سرور می‌شود و از لو رفتن اطلاعاتی همچون رمز عبور و سایر اطلاعات مهم جلوگیری می‌کند.

فعالسازی Ssl در اتوماسیون اداری فراگستر
بیشتر ...

برای اطمینان از استفاده گواهینامه امنیتی معتبر کافیست به آدرس نرم افزار اتوماسیون در مرورگر دقت کنید. می‌بایست مطابق شکل ذیل آدرس نرم افزار با https:// شروع شده باشد.

همچنین برای سنجش اعتبار گواهینامه امنیتی استفاده شده کافیست بر روی گزینه مشخص شده در نوار آدرس مشابه در شکل ذیل کلیک کنید. تا عبارت “Certificate is valid” مشاهده گردد.

توجه 1:

استفاده از گواهینامه امنیتی معتبر و اطمینان از اعتبار زمانی آن از نظر امنیتی بسیار حائز اهمیت می‌باشد.

توجه 2:

استفاده از گواهینامه امنیتی معتبر  (SSL) یک الزام جهت استفاده ایمن از نرم‌افزارهای تحت وب می‌باشد و حتی برای زمانی که سامانه صرفاً در بستر شبکه محلی سازمان در دسترس باشد نیز لازم می‌باشد.

توجه 3:

در صورتی که برای پیاده‌سازی گواهینامه امنیتی معتبر  (SSL) در نرم‌افزار اتوماسیون کسب و کار فراگستر، نیاز به مشاوره دارید با واحد خدمات پس از فروش فراگستر در ارتباط باشید.

فعال سازی کد Captcha در فرم ورود به سامانه

استفاده از کد کپچا در فرم ورود به نرم‌افزار (فرم لاگین)، الزامی است که باعث میگردد روبات‌های نرم افزاری مخرب به جای کاربر واقعی به نرم افزار نتوانند وارد شوند.

فعال‌سازی این کد در صفحه ورود نرم افزار، امنیت را بالا خواهد برد و از نفوذهای شایع در این حوزه جلوگیری خواهد کرد.

فعالسازی کد کپچا در اتوماسیون اداری فراگستر برای بالابردن امنیت سیستم
بیشتر ...

توجه 1: شما می توانید از بخش تنظیمات امنیتی در زیر ساخت اتوماسیون کسب و کار فراگستر کد کپچا را فعال نمایید و تنظیمات مرتبط با آن انجام دهید.

توجه 2: حداقل طول کد کپچا را برابر با 5 کاراکتر در نظر بگیرید.

توجه 3: در صورت فعال سازی ورود دو عامله نیز کد کپچا را فعال نمایید.

توجه 4: در صورتی که برای این موضوع نیاز به مشاوره دارید با واحد خدمات پس از فروش فراگستر در ارتباط باشید.

محدود سازی تعداد نشست‌ها (Sessions)

بیشتر....

محدود سازی تعداد نشست‌های فعال یا  Active Sessions ها، یک قابلیت امنیت محور است که به کاربر اجازه می‌دهد تا کلیه دستگاه‌هایی که به حساب کاربری او در نرم‌افزار اتوماسیون اداری متصل هستند را مشاهده و کنترل نماید.

اتوماسیون کسب و کار فراگستر نیز با فراهم آوردن این قابلیت، به شما اجازه می‌دهد تا ضمن امکان مشاهده کلیه نشست‌های فعال در پنل کاربری خود، در صورت مشاهده‌ی مورد مشکوک، دسترسی نشست کاربر دیگر را مسدود یا Terminate کنید.

همچنین تنظیم تعداد نشست‌های مجاز به عدد 1 در بخش مدیریت امنیت سامانه توسط راهبر، باعث خواهد شد تا در صورتی که کاربری بدون خروج امن از سامانه (مرورگر بصورت باز رها گردد) و در صورتی که قصد ورود به سامانه از سیستم دیگری را داشته باشد، ملزم به بستن نشست فعال قبلی خود شود.

این مهم جلوی ورود به سامانه توسط کاربر از روی چند سیستم مختلف را مسدود خواهد نمود.

محدود سازی تعداد نشست‌ها (Sessions)

محدود سازی دسترسی کاربران بر اساس شناسه شبکه (IP)

بیشتر....

محدود سازی تعداد دسترسی کاربران به سامانه بر اساس شناسه شبکه (IP) می‌تواند امنیت دسترسی به اطلاعات سازمان را افزایش دهد.

فرض کنید که کاربری دارای دسترسی راهبری به سامانه می‌باشد و می‌خواهید آن کاربر فقط از طریق سیستم کامپیوتر مرتبط با خودش به نرم‌افزار وارد شود و اینکه راهبر نتواند از هر کامپیوتری برای ورود به نرم‌افزار استفاده نماید. یا بطور کلی می‌خواهید همه کاربران سامانه صرفاً از طریق ایستگاه کاری (کامپیوتر) خودشان به نرم‌افزار وارد شوند. در این صورت با محدود سازی دسترسی کاربران بر اساس شناسه شبکه می‌توانید مطمئن باشید که هر کاربر فقط می‌تواند از طریق ایستگاه کاری خود به سامانه وارد گردد.

این مهم می تواند در زمینه کنترل دسترسی کاربران به سامانه نقش مهمی داشته باشد.

محدود سازی دسترسی کاربران بر اساس شناسه شبکه (IP)

محدود سازی دسترسی کاربران بر اساس زمان

بیشتر....

محدودسازی تعداد دسترسی کاربران به سامانه بر اساس زمان می‌تواند امنیت دسترسی به اطلاعات سازمان را افزایش دهد.

اگر شما بخواهید که کاربران فقط در یک زمان مشخصی (به عنوان مثال فقط در زمان کاری) امکان استفاده از نرم‌افزار را داشته باشند و خارج از تایم اداری امکان اتصال به سامانه برای ایشان ممکن نباشد نیز می‌توانید از امکان محدودیت زمان ورود با نرم‌افزار استفاده نمایید.

این مهم می‌تواند در زمینه کنترل دسترسی کاربران به سامانه نقش مهمی داشته باشد.

محدود سازی دسترسی کاربران بر اساس زمان

فعال سازی ورود کاربر توسط رمز عبور دو عامله (Two Factor Authentication)

بیشتر....

کد دو عاملی یا Two-Factor Authentication (2FA) یک روش امنیتی است که برای تأیید هویت کاربران استفاده می‌شود. در این روش، علاوه بر ورود با نام کاربری و رمز عبور، کاربران باید با یک عامل دوم امنیتی هم هویت خود را تأیید کنند و سپس مجوز دسترسی ایشان به سامانه اتوماسیون کسب و کار داده خواهد شد.

یکی از روش‌های مرسوم در احراز هویت دوم برای کاربران در سامانه ها OTP یا (One Time Password) می‌باشد که با ارسال رمز عبور موقتی به تلفن همراه کاربر اجرا می‌گردد. بعد از دریافت این کد و ورود آن به سرویس مورد نظر، کاربر مجوز ورود به سامانه را خواهد داشت.

پیشنهاد فراگستر آن است که در صورتی که امکان اتصال به یکی از سرویس دهنده‌های پیامکی برای سازمان مهیا می‌باشد (فهرست سرویس دهنده‌های مورد پشتیانی توسط سامانه فراگستر در این آدرس قرار داد) حتماً احراز هویت توسط رمز دوم را در سامانه اتوماسیون کسب و کار فعال نمایند.

سازمان‌ها همچنین می‌توانند در صورت عدم امکان اتصال به سرویس دهنده‌های پیامکی، از سرویس پست الکترونیکی (Email) نیز به جای پیامک برای دریافت رمز دوم در اتوماسیون کسب و کار فراگستر استفاده نمایند.

فعال سازی ورود کاربر توسط رمز عبور دو عامله (Two Factor Authentication)

تعیین الگوی پیچیدگی و بررسی رمز عبورهای ضعیف

بیشتر....

رمز عبور ضعیف، مانند قفلی سست روی درب است و امنیت کمی در برابر نفوذ خواهد داشت. در زمینه امنیت دیجیتال، یک رمز عبور ضعیف معمولاً به راحتی قابل حدس زدن یا شکستن است و مانع واقعی در برابر دسترسی غیرمجاز ایجاد نمی‌کند. اغلب کاربران از پسوردهای ساده و قابل حدس استفاده می‌کنند که باعث می‌شود هدف اصلی حملات سایبری قرار گیرند.

از ویژگی‌های یک رمز عبور ضعیت می‌توان به 1- طول کوتاه 2- کمبود پیچیدگی 3 – قابل پیش بینی بودن اشاره نمود.

انتخاب یک رمز عبور ضعیف می‌تواند باعث نشت اطلاعات و تصاحب حساب کاربری و خسارات بیشماری گردد.

توصیه اکید فراگستر آن است که در هنگام پیاده سازی اتوماسیون کسب و کار فراگستر حتما در بخش تنظیمات امنیتی پیچیدگی در الگوهای قابل قبول برای رمز عبور کاربران فعال گردد، تا از قبول رمزهای عبور ساده و قابل حدس در سامانه جلوگیری گردد.

تعیین الگوی پیچیدگی و بررسی رمز عبورهای ضعیف

محدود سازی زمان انقضا نشست‌ها (Sessions)

بیشتر....

محدود سازی زمان انقضا نشست‌ها (یا توکن‌ها) از نکات دارای اهمیت در حفظ و افزایش ایمنی استفاده از سامانه‌های تحت وب می‌باشد. این موضوع زمانی نمود خواهد داشت که ایمنی سامانه در صورتی که کاربر زمان مشخصی با آن کار نکند (به عنوان مثال کاربر بدون خروج از سامانه از پشت میز کار خود بلند شده باشد و سامانه را بصورت فعال و قابل استفاده توسط غیر رها نموده باشد) به مخاطره درآید.

در تنظیمات ایمنی سامانه اتوماسیون کسب و کار فراگستر امکان تعیین زمان مشخصی برای محدود سازی زمان انقضا نشست‌ها وجود دارد. بطور پیش فرض این زمان 30 دقیقه می‌تواند تنظیم گردد که بنا به سیاست‌های امنیتی سازمان قابل تغییر خواهد بود.

 در صورت تنظیم این زمان و بعد از گذشت زمان تعیین شده و عدم کارکرد کاربر با سامانه، بطور پیش فرض ارتباط با سرویس دهنده قطع خواهد شد و کاربر مجبور به انجام اعتبار سنجی (Login) مجدد خواهد بود.

محدود سازی زمان انقضا نشست‌ها (Sessions)

دریافت دمو و مشاوره اختصاصی

با پرکردن فرم زیر، جلسه دمو رایگانی برای شما تنظیم می شود تا با امکانات فراگستر بیشتر آشنا شوید و بتوانید با نسخه ابری آن هم کار کنید.

یک پیوند به صورت دستی اضافه کنید

021-42623

یک پیوند به صورت دستی اضافه کنید

ارسال عدد 1 به 30005734223344