توصیه‌های امنیتی فراگستر

مقاوم‌سازی یا امن‌سازی نرم‌افزارهای سازمانی در برابر حملات سایبری و نفوذها، حاصل رعایت استانداردهای مدونی است که در این خصوص تدوین گردیده است. در این جا ما شما را با اصلی‌ترین و مهمترین اصولی که لازم است برای حفظ ایمنی نرم افزار اتوماسیون کسب و کار فراگستر مورد توجه قرار گیرد آشنا کرده و سعی می‌کنیم به زبانی ساده اهمیت هر بخش را تشریح کرده و مسیر پیاده‌سازی آن را نیز ارائه کنیم.

15 توصیه برای مدیریت بهتر رمز عبورها در اتوماسیون کسب و کار فراگستر

موسسه ملی استاندارد و فناوری (NIST) یکی از مراکزی است که مدت‌ها در ایجاد استانداردها و روش هایی برای اطمینان از امنیت سیستم‌های اطلاعاتی فعال می‌باشد. در این قسمت ما بخشی از دستورالعمل‌های این سازمان برای حفظ امنیت رمزهای عبور سیستم‌های اطلاعاتی که در سال 2024 بروزرسانی شده را ارائه می‌کنیم.

سیاستهای بکارگرفته شده در نرم افزار برای مدیریت پسوردها

توجه به این نکات می‌تواند در حفظ امنیت سامانه‌ها بسیار دارای اهمیت باشد:

  1. از رمزهای عبوری استفاده کنید که حداقل ۱۲ کاراکتر طول داشته باشند.
  2. از رمزهای عبور تکراری بین نرم‌افزارها پرهیز کنید.
  3. احراز هویت دو عاملی (Two Factor Authentication) را پیاده‌سازی کنید.
  4. از یک نرم‌افزار پسوردساز (پسورد منیجر) برای تولید رمزهای عبور قوی استفاده کنید.
  5. الزامات وجود پیچیدگی در هنگام ایجاد رمز عبور را در نرم‌افزار فعال کنید.
  6. از استفاده از اطلاعات شخصی در رمزهای عبور خودداری کنید.
  7. زمان الزام تغییر رمز عبورها را از پیش اطلاع‌رسانی نکنید.
  8. یادآوری رمز عبورها را از دسترس خارج نمایید.
  9. کارکنان، خود رمزهای عبور را ایجاد نمایند و بصورت خودکار ملزم به بروزرسانی گردند.
  10. به کارکنان در مورد سیاست‌ها و اهمیت حفظ رمز عبور آموزش مداوم دهید.
  11. بر استفاده از رمزهای عبور نظارت کنید.
  12. از ایمن بودن و رمزگذاری شدن رمزهای عبور در سامانه اطمینان حاصل نمایید.
  13. اطلاعات رمزهای عبور را در حین انتقال رمزگذاری کنید.
  14. به طور مرتب امنیت رمز عبور را بررسی کنید.
  15. دستورالعمل‌های رمز عبور را به طور مداوم به‌روزرسازی کنید.

اجرای ارتباط امن https در اتوماسیون کسب و کار فراگستر

برای اطمینان از برقراری ارتباط امن با سرور میزبان نرم‌افزار اتوماسیون کسب و کار فراگستر، لازم است گواهینامه امنیتی معتبر (Valid SSL Certificate) بر روی سرور میزبان سامانه نصب گردیده باشد. SSL  پروتکل امنیتی است که اطلاعات را در حین انتقال رمزگذاری و از امکان دسترسی غیرمجاز به آنها جلوگیری می‌کند. این پروتکل باعث ایجاد ارتباط امن بین کاربر و سرور می‌شود و از لو رفتن اطلاعاتی همچون رمز عبور و سایر اطلاعات مهم جلوگیری می‌کند.

فعالسازی Ssl در اتوماسیون اداری فراگستر

برای اطمینان از استفاده گواهینامه امنیتی معتبر کافیست به آدرس نرم افزار اتوماسیون در مرورگر دقت کنید. می‌بایست مطابق شکل ذیل آدرس نرم افزار با https:// شروع شده باشد.

همچنین برای سنجش اعتبار گواهینامه امنیتی استفاده شده کافیست بر روی گزینه مشخص شده در نوار آدرس مشابه در شکل ذیل کلیک کنید. تا عبارت “Certificate is valid” مشاهده گردد.

توجه 1:

استفاده از گواهینامه امنیتی معتبر و اطمینان از اعتبار زمانی آن از نظر امنیتی بسیار حائز اهمیت می‌باشد.

توجه 2:

استفاده از گواهینامه امنیتی معتبر  (SSL) یک الزام جهت استفاده ایمن از نرم‌افزارهای تحت وب می‌باشد و حتی برای زمانی که سامانه صرفاً در بستر شبکه محلی سازمان در دسترس باشد نیز لازم می‌باشد.

توجه 3:

در صورتی که برای پیاده‌سازی گواهینامه امنیتی معتبر  (SSL) در نرم‌افزار اتوماسیون کسب و کار فراگستر، نیاز به مشاوره دارید با واحد خدمات پس از فروش فراگستر در ارتباط باشید.

فعال سازی کد Captcha در فرم ورود به سامانه

استفاده از کد کپچا در فرم ورود به نرم‌افزار (فرم لاگین)، موجب می‌شود تا به سادگی از ورود روبات‌ها به داخل نرم‌افزار به جای کاربر انسان جلوگیری شود.
فعال‌سازی این کد در صفحه ورود نرم افزار، امنیت را بالا خواهد برد و از نفوذهای شایع در این حوزه جلوگیری خواهد کرد.

فعالسازی کد کپچا در اتوماسیون اداری فراگستر برای بالابردن امنیت سیستم

توجه 1: شما می توانید از بخش تنظیمات امنیتی در زیر ساخت اتوماسیون کسب و کار فراگستر کد کپچا را فعال نمایید و تنظیمات مرتبط با آن انجام دهید.

توجه 2: حداقل طول کد کپچا را برابر با 5 کاراکتر در نظر بگیرید.

توجه 3: در صورت فعال سازی ورود دو عامله نیز کد کپچا را فعال نمایید.

توجه 4: در صورتی که برای این موضوع نیاز به مشاوره دارید با واحد خدمات پس از فروش فراگستر در ارتباط باشید.

دریافت دمو و مشاوره اختصاصی

با پرکردن فرم زیر، جلسه دمو رایگانی برای شما تنظیم می شود تا با امکانات فراگستر بیشتر آشنا شوید و بتوانید با نسخه ابری آن هم کار کنید.