مقاومسازی یا امنسازی نرمافزارهای سازمانی در برابر حملات سایبری و نفوذها، حاصل رعایت استانداردهای مدونی است که در این خصوص تدوین گردیده است. در این جا ما شما را با اصلیترین و مهمترین اصولی که لازم است برای حفظ ایمنی نرم افزار اتوماسیون کسب و کار فراگستر مورد توجه قرار گیرد آشنا کرده و سعی میکنیم به زبانی ساده اهمیت هر بخش را تشریح کرده و مسیر پیادهسازی آن را نیز ارائه کنیم.
موسسه ملی استاندارد و فناوری (NIST) یکی از مراکزی است که مدتها در ایجاد استانداردها و روش هایی برای اطمینان از امنیت سیستمهای اطلاعاتی فعال میباشد. در این قسمت ما بخشی از دستورالعملهای این سازمان برای حفظ امنیت رمزهای عبور سیستمهای اطلاعاتی که در سال 2024 بروزرسانی شده را ارائه میکنیم.
توجه به این نکات میتواند در حفظ امنیت سامانهها بسیار دارای اهمیت باشد:
برای اطمینان از برقراری ارتباط امن با سرور میزبان نرمافزار اتوماسیون کسب و کار فراگستر، لازم است گواهینامه امنیتی معتبر (Valid SSL Certificate) بر روی سرور میزبان سامانه نصب گردیده باشد. SSL پروتکل امنیتی است که اطلاعات را در حین انتقال رمزگذاری و از امکان دسترسی غیرمجاز به آنها جلوگیری میکند. این پروتکل باعث ایجاد ارتباط امن بین کاربر و سرور میشود و از لو رفتن اطلاعاتی همچون رمز عبور و سایر اطلاعات مهم جلوگیری میکند.
برای اطمینان از استفاده گواهینامه امنیتی معتبر کافیست به آدرس نرم افزار اتوماسیون در مرورگر دقت کنید. میبایست مطابق شکل ذیل آدرس نرم افزار با https:// شروع شده باشد.
همچنین برای سنجش اعتبار گواهینامه امنیتی استفاده شده کافیست بر روی گزینه مشخص شده در نوار آدرس مشابه در شکل ذیل کلیک کنید. تا عبارت “Certificate is valid” مشاهده گردد.
توجه 1:
استفاده از گواهینامه امنیتی معتبر و اطمینان از اعتبار زمانی آن از نظر امنیتی بسیار حائز اهمیت میباشد.
توجه 2:
استفاده از گواهینامه امنیتی معتبر (SSL) یک الزام جهت استفاده ایمن از نرمافزارهای تحت وب میباشد و حتی برای زمانی که سامانه صرفاً در بستر شبکه محلی سازمان در دسترس باشد نیز لازم میباشد.
توجه 3:
در صورتی که برای پیادهسازی گواهینامه امنیتی معتبر (SSL) در نرمافزار اتوماسیون کسب و کار فراگستر، نیاز به مشاوره دارید با واحد خدمات پس از فروش فراگستر در ارتباط باشید.
استفاده از کد کپچا در فرم ورود به نرمافزار (فرم لاگین)، الزامی است که باعث میگردد روباتهای نرم افزاری مخرب به جای کاربر واقعی به نرم افزار نتوانند وارد شوند.
فعالسازی این کد در صفحه ورود نرم افزار، امنیت را بالا خواهد برد و از نفوذهای شایع در این حوزه جلوگیری خواهد کرد.
توجه 1: شما می توانید از بخش تنظیمات امنیتی در زیر ساخت اتوماسیون کسب و کار فراگستر کد کپچا را فعال نمایید و تنظیمات مرتبط با آن انجام دهید.
توجه 2: حداقل طول کد کپچا را برابر با 5 کاراکتر در نظر بگیرید.
توجه 3: در صورت فعال سازی ورود دو عامله نیز کد کپچا را فعال نمایید.
توجه 4: در صورتی که برای این موضوع نیاز به مشاوره دارید با واحد خدمات پس از فروش فراگستر در ارتباط باشید.
شرکت فراگستر که در سال 1380 بصورت سهامی خاص تاسیس گردید، با بیش از دو دهه فعالیت مستمر و پویا، هماکنون در زمره شرکتهای برتر ارائه دهنده نرمافزارهای اتوماسیون کسب و کار در کشور شناخته میشود. ما شرکتی دانش بنیان، دارای رتبه یک شورایعالی انفورماتیک و همچنین تندیس طلایی رعایت حقوق مصرف کنندگان در طی 5 سال متوالی هستیم. در کارنامه فراگستر اجرای پروژههای موفق با سازمانها و نهادهای بزرگی مانند بانک ملی ایران، ایرانسل، دیوان عدالت اداری و … وجود دارد. در حال حاضر بیش از 3000 سازمان با گستردگی بیش از یک میلیون کاربر با نرمافزار فراگستر، بهرهوری تیمشان را افزایش دادهاند.
