این مطلب در سال 2015 توسط خانم جین فولگر منتشر شده و یکی از جامع ترین پلنر هایی میباشد که در عین سادگی بیان یک معامله گر تازه کار برای برنامه ریزی به آن نیاز دارد.
PAM چیست؟ چرا PAM برای سازمان شما مهم است؟
در یک محیط سازمانی، “دسترسی ویژه” اصطلاحی است که برای اعطای دسترسی یا توانایی های خاص، بالاتر و فراتر از یک کاربر استاندارد استفاده می شود. دسترسی ویژه به سازمانها این امکان را میدهد تا زیرساختها و برنامههای کاربردی خود را ایمن، کسبوکار را به طور کارآمد اداره و محرمانگی دادههای حساس و زیرساختهای حیاتی را حفظ کنند. PAM
دسترسی ویژه می تواند با کاربران انسانی و کاربران غیر انسانی همچون برنامه ها و هویت ماشین ها مرتبط باشد.
نمونه هایی از دسترسی ویژه مورد استفاده توسط انسان عبارتند از:
ابرحساب کاربری (Super user account):
یک حساب کاربری بدون محدودیت توسط مدیران IT برای پیکربندی یک سیستم یا برنامه، افزودن یا حذف کاربران و یا حذف داده ها استفاده شود.
حساب مدیریت دامنه (Domain administrative account):
حسابی که دسترسی مدیریتی ویژه را در تمام ایستگاه های کاری و سرورهای داخل یک شبکه مبتنی بر دامنه فراهم می کند. تعداد این حسابها معمولاً کم است، اما گستردهترین و قویترین دسترسی را در سراسر شبکه فراهم میکنند. عبارت «Keys to the IT Kingdom» اغلب برای اشاره به ماهیت شاخص برخی حسابها و سیستمهای با دسترسی های مدیریتی استفاده میشود.
حساب مدیریت محلی (Local administrative account):
این حساب در یک نقطه پایانی یا ایستگاه کاری قرار دارد و از ترکیب نام کاربری و رمز عبور استفاده می کند و به افراد کمک میکند تا به ماشینها یا دستگاههای محلی خود دسترسی داشته و در آنها تغییراتی ایجاد کنند.
کلید پوسته سوکت ایمن (Secure socket shell):
کلیدهای SSH پروتکل های کنترل دسترسی بسیار پر کاربردی بوده و دسترسی مستقیم root به سیستم های حیاتی را فراهم می کنند. Root نام کاربری یا حساب کاربری است که به طور پیش فرض به تمام دستورات و فایل های موجود در لینوکس یا سایر سیستم عامل های مشابه یونیکس دسترسی دارد.
حساب اضطراری (Emergency account):
این حساب، دسترسی مدیریتی را به سیستم های امن در مواقع اضطراری برای کاربران فراهم می کند. گاهی نیز از آن به عنوان Firecall یا Break Glass یاد می شود.
کاربر تجاری ویژه (Privileged business user):
شخصی است که خارج از IT کار می کند، اما به سیستم های حساس دسترسی دارد و می تواند شخصی باشد که نیاز به دسترسی به سیستم های مالی، منابع انسانی (HR) یا بازاریابی دارد.
نمونه هایی از دسترسی ویژه غیر انسانی عبارتند از:
حساب برنامه (Application account):
یک حساب ویژه که مخصوص نرم افزار کاربردی بوده و معمولاً برای مدیریت، پیکربندی یا مدیریت دسترسی به نرم افزار کاربردی استفاده می شود.
حساب سرویس (Service account):
حسابی که یک برنامه یا سرویس از آن برای تعامل با سیستم عامل استفاده می کند. سرویس ها از این حساب ها برای دسترسی و ایجاد تغییرات در سیستم عامل یا پیکربندی استفاده می کنند.
کلید SSH:
کلیدهای SSH نیز توسط فرآیندهای خودکار استفاده می شوند.
راز (Secret):
توسط تیم توسعه و عملیات (DevOps) اغلب به عنوان یک اصطلاح شناخته شده مورد استفاده قرار می گیرد و به کلیدهای SSH، کلیدهای واسط برنامه کاربردی (API) و سایر اعتبارنامه هایی که توسط تیم های DevOps برای ارائه دسترسی ویژه استفاده می شود، اشاره دارد.
حسابهای ویژه، اعتبار و اسرار در همه جا وجود دارند: تخمین زده میشود که تعداد آنها معمولاً سه تا چهار برابر بیشتر از کارکنان است. در محیطهای تجاری روز، سطح حمله مرتبط با امتیازات، به سرعت در حال رشد است زیرا سیستمها، برنامهها، حسابهای ماشین به ماشین، محیطهای ابری و ترکیبی، DevOps، اتوماسیون فرآیند روباتیک و دستگاههای IoT به طور فزایندهای به هم متصل میشوند.
مهاجمان نیز این را می دانند و دسترسی های ویژه را مورد هدف قرار می دهند. امروزه، تقریباً ۱۰۰ درصد حملات پیشرفته روی بهره برداری از اعتبارنامه های ویژه برای دستیابی به حساس ترین داده ها، برنامه ها و زیرساخت های هدف تمرکز دارند. در صورت سوء استفاده، دسترسی ویژه این قدرت را دارد که کسب و کار را مختل کند.
حفره های امنیتی قابل توجه شامل دسترسی ویژه
در طول دهه گذشته، نقضهای امنیتی متعددی در ارتباط با سوء استفاده از دسترسی ویژه وجود داشته است. از تری چایلدز و ادوارد اسنودن تا یاهو! و نقض گسترده در دفتر مدیریت منابع انسانی ایالات متحده و نقض بانک بنگلادش و حمله به شبکه برق اوکراین و حتی نقض گسترده Uber و … . وجه مشترک همه این حملات در این بود که از اعتبارنامه های ویژه برای برنامه ریزی، هماهنگی و اجرای حملات سایبری استفاده می شد.
PAM یا مدیریت دسترسی ویژه (Privileged Access Management) چیست؟
سازمانها مدیریت دسترسی ویژه ( PAM ) را برای محافظت در برابر تهدیدات ناشی از سرقت اعتبار و سوء استفاده از امتیازات بکار می گیرند. PAM به یک استراتژی جامع امنیت سایبری – متشکل از افراد، فرآیندها و تکنولوژی – برای کنترل، نظارت، ایمن سازی و ممیزی تمام هویت ها و فعالیت های انسانی و غیرانسانی در یک محیط IT سازمانی اطلاق می شود.
گاهی اوقات به عنوان مدیریت هویت خاص (PIM- privileged identity management) یا امنیت دسترسی ویژه (PAS- privileged access security) شناخته می شود.
PAM مبتنی بر اصل حداقل امتیاز است، که در آن کاربران فقط حداقل سطوح دسترسی مورد نیاز برای انجام وظایف شغلی خود را دارند. اصل حداقل امتیاز به طور گسترده به عنوان بهترین روش امنیت سایبری در نظر گرفته می شود و گامی اساسی در حفاظت از دسترسی ویژه به داده ها و دارایی های با ارزش است.
با اجرای اصل حداقل امتیاز، سازمانها میتوانند سطح حمله را کاهش داده و خطر حملات سایبری مخرب داخلی یا خارجی را که میتواند منجر به تخریب پرهزینه دادهها شود، کاهش دهند.
چالش های کلیدی مدیریت دسترسی ویژه
سازمان ها برای حفاظت، کنترل و نظارت بر دسترسی ویژه با چالش های متعددی روبرو هستند، از جمله:
- مدیریت اعتبار حساب: بسیاری از سازمان های IT برای تغییر و بروز رسانی اعتبارنامه های ویژه به فرآیندهای مدیریتی مستعد خطا و فشرده سازی دستی متکی هستند که می تواند یک رویکرد ناکارآمد و پرهزینه باشد.
- ردیابی فعالیت های خاص: بسیاری از شرکت ها نمی توانند نشست های ویژه را به طور متمرکز نظارت و کنترل کنند، و همین مساله کسب و کار را در معرض تهدیدات امنیت سایبری و نقض تعهد قرار می دهد.
- پایش و تجزیه و تحلیل تهدیدها: بسیاری از سازمان ها فاقد ابزارهای تحلیل تهدید جامع بوده و قادر به شناسایی مستمر فعالیت های مشکوک و رفع حوادث امنیتی نیستند.
- کنترل دسترسی کاربران ویژه: سازمان ها معمولا برای کنترل موثر دسترسی کاربران ویژه به پلتفرم های ابری (زیرساخت به عنوان سرویس و پلتفرم به عنوان سرویس)، اپلیکیشن نرم افزار به عنوان سرویس (SaaS)، رسانه های اجتماعی و موارد دیگر در تلاشند ریسک انطباق و پیچیدگی عملیاتی ایجاد کنند.
- محافظت از کنترل کننده های دامنه ویندوز: مهاجمان سایبری می توانند از آسیب پذیری های موجود در پروتکل احراز هویت Kerberos برای جعل هویت کاربران مجاز و دسترسی به منابع مهم IT و داده های محرمانه سوء استفاده کنند.
چرا مدیریت دسترسی ویژه ( PAM ) برای سازمان شما مهم است؟
انسان ها ضعیف ترین ارتباط شما هستند.
از کاربران ویژه داخلی که از سطح دسترسی خود سوء استفاده می کنند، یا مهاجمان سایبری خارجی که امتیازات کاربران را هدف قرار داده و سرقت می کنند تا به صورت مخفیانه به عنوان «کاربر ویژه شناخته شده» عمل کنند، انسان ها همیشه ضعیف ترین ارتباط در زنجیره امنیت سایبری هستند.
مدیریت دسترسی ویژه به سازمان ها کمک می کند تا مطمئن شوند افراد فقط سطوح لازم برای انجام کارهای خود را دارند. PAM همچنین تیمهای امنیتی را قادر میسازد تا فعالیتهای مخرب مرتبط با سوء استفاده از امتیازات را شناسایی کرده و اقدامات سریعی را برای مقابله با خطر انجام دهند.
در تجارت دیجیتال، امتیازات در همه جا وجود دارد.
سیستم ها باید بتوانند به یکدیگر دسترسی داشته و به هم مرتبط باشند تا بتوانند با هم کار کنند. با استقبال سازمانها از ابر، DevOps، اتوماسیون فرآیندهای روباتیک، اینترنت اشیا و غیره، تعداد ماشینها و برنامههایی که به دسترسی ویژه نیاز دارند افزایش یافته و به طبع آن سطح حمله نیز افزایش می یابد.
تعداد این عناصر غیرانسانی بسیار بیشتر از افراد یک سازمان معمولی است و نظارت و مدیریت آنها و یا حتی شناسایی آنها دشوارتر است. برنامههای تجاری خارج از چارچوب (COTS- Commercial-off-the-shelf) معمولاً نیاز به دسترسی به بخشهای مختلف شبکه دارند که مهاجمان میتوانند از آن سوء استفاده کنند. یک استراتژی مدیریت دسترسی ویژه قوی، امتیازات را بدون توجه به محل زندگی آنها؛ در محل، در فضای ابری و در محیطهای ترکیبی ایجاد کرده و فعالیتهای غیرعادی را در صورت وقوع شناسایی میکند.
مهاجمان سایبری نقاط پایانی و ایستگاه های کاری را هدف قرار می دهند.
در یک شرکت، هر نقطه پایانی (لپ تاپ، گوشی هوشمند، تبلت، دسکتاپ، سرور و غیره) به طور پیش فرض دارای امتیاز است. دسترسی های مدیریتی، تیمهای IT را قادر میسازد تا مشکلات را به صورت محلی برطرف کنند، اما ریسک بزرگی را نیز به همراه دارند.
مهاجمان میتوانند از دسترسی های مدیریتی سوء استفاده کرده، سپس از یک ایستگاه کاری به ایستگاه کاری دیگر بپرند، اعتبارات اضافی را بدزدند، امتیازات از حساب تجاری خود محافظت کنید را بالا ببرند و به صورت مخفیانه در شبکه حرکت کنند تا زمانی که به چیزی که دنبال آن هستند برسند. یک برنامه PAM پیشگیرانه باید حذف کامل حقوق مدیریتی محلی در ایستگاه های کاری را برای کاهش خطر انجام دهد.
PAM برای داشتن انطباق حیاتی است.
توانایی نظارت و شناسایی رویدادهای مشکوک در یک محیط بسیار مهم است، اما بدون تمرکز دقیق بر روی مواردی که بیشترین خطر را به همراه دارند (مانند دسترسی ویژه مدیریت نشده، نظارت نشده و محافظت نشده) کسب و کار آسیب پذیر خواهد بود. پیادهسازی PAM به عنوان بخشی از استراتژی جامع امنیت و مدیریت ریسک، سازمانها را قادر میسازد تا تمام فعالیتهایی را که به زیرساختهای IT حیاتی و اطلاعات حساس مربوط میشوند، ثبت و ضبط کرده و نیز کمک میکند تا الزامات ارزیابی و انطباق را سادهتر کنند.
سازمانهایی که برنامههای PAM را به عنوان بخشی از استراتژی امنیت سایبری بزرگ خود اولویتبندی میکنند، میتوانند برخی از مزایای سازمانی مانند کاهش خطرات امنیتی و کاهش سطح کلی حملات سایبری، کاهش هزینههای عملیاتی و پیچیدگی، گسترش دید و آگاهی از موقعیت در سراسر شرکت و بهبود مقررات نظارتی را تجربه کنند.
بهترین شیوه های مدیریت دسترسی ویژه
مراحل زیر چارچوبی را برای ایجاد کنترلهای ضروری PAM برای تقویت وضعیت امنیتی سازمان ارائه میکنند. پیاده سازی برنامه بر اساس این مراحل به سازمانها کمک می کند تا در زمان کمتر ریسک بیشتری را کاهش داده، از شهرت کسب و کار خود محافظت نموده و اهداف امنیتی و نظارتی را با منابع داخلی کمتر برآورده کنند.
از بین بردن حملات تسخیر شبکه برگشت ناپذیر (Eliminate irreversible network takeover attacks)
برای اینکه تمام دسترسیهای ویژه به Domain Controllers و سایر منابع Tier0 و Tier1 را جدا کنید، به احراز هویت چند مرحله ای نیاز دارید.
حساب های زیرساخت را کنترل و ایمن کنید.
همه حسابهای زیرساخت شناخته شده را در یک صندوق دیجیتالی با مدیریت مرکزی قرار دهید. پس از هر بار استفاده، رمزهای عبور را به طور منظم و خودکار عوض کنید.
حرکات جانبی را محدود کنید.
تمام کاربران نقطه پایانی را به طور کامل از گروه مدیران محلی در ایستگاه های کاری مبتنی بر سیستم عامل ویندوز حذف کنید تا از سرقت اعتبارنامه جلوگیری کنید.
از اعتبارنامه های برنامه های شخص ثالث محافظت کنید.
تمام حسابهای ویژه مورد استفاده توسط برنامههای شخص ثالث را ذخیره کنید و اعتبارنامههای رمزگذاری شده برای برنامههای تجاری خارج از چارچوب را از بین ببرید.
کلیدهای *NIX SSH را مدیریت کنید.
تمام جفتهای کلید SSH را در سرورهای لینوکسی و یونیکسی ذخیره کنید و آنها را به صورت دوره ای عوض کنید.
از رمزهای DevOps در فضای ابری و پیش فرض محافظت کنید.
همه حسابها، کلیدها و کلیدهای API دارای امتیاز شبکه های ابری عمومی را ایمن کنید. تمام اعتبارنامه ها و رمزهای مورد استفاده توسط ابزارهای CI/CD مانند Ansible، Jenkins و Docker را در یک خزانه امن قرار دهید، که آنها را قادر سازد به سرعت بازیابی، به طور خودکار تعویض و مدیریت شوند.
ادمین های ایمن SaaS و کاربران ویژه تجاری
تمام دسترسی ها به شناسه های مشترک را جدا کنید و به احراز هویت چند عاملی نیاز دارید.
10 قانونی که باید در مسیر معامله گری رعایت کنیم
هر معامله گری در ابتدای ورود خودش به بازار کافی است برای موفقیت عبارت ” چگونه استراتژی خود را برنامه ریزی کنیم؟” را در موتورهای جستوجو سرچ کند.با اینکار آنها به نقطه نظرات معامله گران بزرگی برخورد میکنند و کافی است برنامه آنها را دنبال کند.
با اینحال یک معامله گر در ابتدای ورودش به بازار فقط به دنبال راه های چگونه سود کردن میباشد و همین امر میتواند آنها را وارد ریسک های جدی بکند، سود کردن در بازار اهمیتی ندارد، بلکه سود کردن با یک برنامه مداوم برای معامله گر باید دارای اهمیت باشد.
این مطلب در سال 2015 توسط خانم جین فولگر منتشر شده و یکی از جامع ترین پلنر هایی میباشد که در عین سادگی بیان یک معامله گر تازه کار برای برنامه ریزی به آن نیاز دارد.
قانون اول: همیشه به پلن و برنامه خود وادار باشید.
برنامه معاملاتی مجموعه ای از قوانینی است که معیارهای ورود ، خروج و معامله را برای هر خرید/فروشی مشخص می کند.
با فناوری های امروز بسیار راحت میتوانیم استراتژی و برنامه خود را در گذشته امتحان کنیم (بک تست) و بعد از آزمون و خطاهای فراوان هنگامی که به یک استراتژی استیبل میرسیم شوع به امتحان کردن آن میکنیم.
نکته اصلی این است که به برنامه پایبند باشید. انجام معاملات خارج از برنامه معاملاتی ، حتی اگر برنده به نظر برسند ، استراتژی ضعیفی محسوب می شود.
قانون دوم:این یک تجارت است،پس مانند تاجران با آن برخورد کنید.از حساب تجاری خود محافظت کنید
به بازار های مالی باید به عنوان یک تجارت نگاه کرد! نه یک شغل کارمندی و نه یک سرگرمی
اگر به عنوان سرگرمی نگاه شود هیچوقت تعهدی مبنی بر یادگیری در شما به وجود نمیآید و اگر به عنوان یک شغل به آن نگاه کنید مایوس خواهید شد،چونکه درآمد ثابتی در این بازار وجود ندارد،شما گاها ماهی ضرر میکنید و ماه بعد سه برابر سود خواهید کرد،معنای تجارت این است و روحیات کارمندی در این بازار به جایی نخواهد رسید.
معاملهگری یک تجارت است و شامل هزینه ها ، زیان ها ، مالیات ها ، عدم اطمینان ، استرس و ریسک می شود. شما به عنوان یک معامله گر در اصل صاحب یک بیزنس کوچک هستید و باید برای به حداکثر رساندن پتانسیل کسب و کار خود تحقیق فراوانی انجام بدهید.
قانون سوم:از فناوری ها به نفع خود استفاده کنید.
همیشه اینطور تصور بکنید که طرف مقابلی که با شما معامله میکند یک شرکت بزرگ و یا یک معامله گر قدیمی میباشد که از تمام فناوری ها به نفع خود استفاده میکند.
با نصب اپلیکیشن های خبری و تحلیلی و نرم افزاهایی که در پیدا کردن مومنتوم بازار به شما کمک میکند میتوانید درصد خطای خود را تا حد فراوانی کاهش بدهید.
از استفاده فناوری در معاملات خود دریغ نکنید.
قانون چهارم:از سرمایه خود محافظت کنید.
بسیار مهم میباشد که سرمایه اولیه خود را از دست ندهید،این پول احتمالا پس انداز سالهای عمر شما میباشد،از دست دادن آن و تلاش برای احیا میتواند شما را با ریسک های جدی روبرو بکند.
توجه به این نکته ضروری است که محافظت از سرمایه مترادف با تجربه نکردن یک معامله ضررده نیست. همه معامله گران در معاملات خود ضرر دیده اند. حفاظت از سرمایه مستلزم عدم پذیرش ریسک های غیر ضروری و انجام هر کاری است که می توانید برای حفظ تجارت خود انجام دهید.از ریسک های غیرضروری پرهیزکنید.
قانون پنجم: شاگرد و تحصیل کرده بازار باشید.
همیشه از حساب تجاری خود محافظت کنید در بازار به دنبال یادگیری اتفاقات و نکات جدید باشید، بازارهای مالی یک بازار پویا هستند که آموزش های گذشته ممکن است در زمان حال فاقد اعتبار باشند.
مهم است که به خاطر داشته باشید که درک بازارها و همه پیچیدگی های آنها یک فرایند مستمر و مادام العمر است پس دست از یادگیری برندارید.
سیاست های جهانی ، رویدادهای خبری ، روندهای اقتصادی – حتی آب و هوا – همه بر بازارها تأثیر می گذارد. محیط بازار پویا است. هرچه معامله گران بازارهای گذشته و کنونی را بیشتر بفهمند ، آمادگی بیشتری برای مواجهه با آینده خواهند داشت.
قانون ششم:فقط آن مقداری که توانایی از دست دادنش را دارید به بازار وارد کنید.
هیچوقت از میزان توان خود در بازار بیشتر ریسک نکنید،این کار برای شما استرس به همراه میآورد و باعث میشود شما نتوانید بر بازار تمرکز کنید.
معامله گرانی را دیده ام که پول شهریه دانشگاه فرزند خود را وارد این بازار کرده اند و آن را از دست داده اند،بعد از اتفاق افتادن چنین ضرری، شما هیچوقت آرامش خاطر مورد نیاز را دیگر در بازار نخواهید داشت.
قانون هفتم:برنامه تجاری خود را توسعه بدهید.
ساختن یک استراتژی مستلزم یک زمان زیادی میباشد.
باور به دستگاه های چاپ پول بسیار ساده میباشد ولی آیا این روش های کلاهبرداری حقیقت دارد؟خیر
به سوددهی مستمر رسیدن حاصل سال ها تلاش شما میباشد پس در بازار صبور باشید و روش های خود را گسترش بدهید.
قانون هشتم:تحت هر شرایطی برای معاملات خود حد ضرر قرار بدهید.
اگر شما درحال مطالعه این مقاله باشید پس احتمالا میدانید حد ضرر چیست، قرار دادن حد ضرر طبق استراتژی و مدیریت سرمایه یک امر ضروری است، نکته حائزاهمیت در این ماجرا این است که به آن پایبند باشید و اگر در ضرر وارد شدید حدضرر را عوض نکنید!
خیلی خوب یمشد اگر ما از تمامی معاملات خود با سود خارج میشدیم، ولی باید به این باور برسید که این امکان پذیر نمیباشد.
قانون نهم:باید بدانید کی دست از معامله کردن بکشید.
دو دلیل برای توقف معامله وجود دارد، 1-بی برنامگی 2-آشفتگی معامله گر
یک برنامه و استراتژی ضعیف میتواند شما را با ضررهای بیشتری مواجه بکند، تا جایی که میتوانید اگر وارد چنین شرایطی شدید دست از معامله کردن بکشید و استراتژی خود را بهینه کنید.
دومین مورد احساسات یک معامله گر میباشد، اگر شما خسته هستید یا چندین بار پشت سرهم وارد ضرر شده اید سعی کنید به خود استراحت داده و دست از معامله بکشید.روزهای آینده نیز برای شما و راه معامله گری وجود دارد،نگران نباشید.
قانون دهم: درمعاملهگری به واقع گرایی برسید.
در معامله گری تصویر های بزرگ برای خود نسازید، همه عناصر در این بازار دارای بالانس هستند،هنگامی که شما یک تصویر بزرگ از سود برای خود میسازید قبول کردن ضرر به یک امر سخت برای شما تبدیل میشود.
هنگامی که یک معامله گر برد و باخت را به عنوان بخشی از تجارت قبول کرد ، احساسات تأثیر کمتری بر عملکرد معاملات خواهند داشت. این بدان معنا نیست که ما نمی توانیم از تجارت ثمربخش هیجان زده باشیم ، اما باید در نظر داشته باشیم که ضرر در معامله هرگز دور از دسترس نیست.
تعیین اهداف واقع بینانه بخش مهمی از چشم انداز معاملات است. کسب و کار شما باید در مدت زمان معقول بازده معقولی داشته باشد. اگر انتظار دارید که تا سه شنبه و فقط با یک روز کاری میلیونر شوید ، خود را برای شکست آماده می کنید.
نتیجه گیری:
درک اهمیت هر یک از این قوانین معاملاتی و نحوه همکاری آنها می تواند به یک معامله گر در ایجاد یک تجارت مناسب کمک کند.
معامله کردن کار سختی است و معامله گرانی که نظم و انضباط و پیروی از این قوانین را دارند می توانند شانس موفقیت خود را در عرصه ای بسیار رقابتی این بازار افزایش دهند.
همانطور که مشاهده کردید در این مقاله به ذکر چند نکته معاملهگری پرداختیم. چنانچه در رابطه با هر یک از بخشها و مراحل شرح داده شده در این مقاله نیاز به توضیحات بیشتری داشتید،میتوانید از طریق شمارههای موجود با کارشناسان واحد پشتیبانی اتاق تحلیل تماس حاصل کنید و از آنها راهنمایی دقیقتری بخواهید.
ارزیابی ریسک چه کمکی به حفاظت از کسبوکار شما میکند؟
ارزیابی ریسک بخش مهمی از عملیات تجاری است، زیرا با اطمینان از عملکرد ایمن کارکنان، از آنها محافظت میکند. فرقی نمیکند که شما در صنعتی با ریسک بالا، مانند تولید، کار میکنید یا در یک دفتر معمولی، به هر حال، مهم است که کارفرمایان ارزیابیهای ریسک را انجام دهند تا بتوانند مدیریت ریسک داشته باشند و از خطرات احتمالی آگاه شوند.
برای رسیدن به نتایج مطلوب، پروندههای ارزیابی ریسک باید بهخوبی نگهداری و به طور مرتب بررسی شوند. در این مطلب، پس از آشنایی با تعریف ارزیابی ریسک شما یاد خواهید گرفت که مراحل ارزیابی ریسک را چگونه انجام دهید تا از کارمندان و کسبوکار شما محافظت کند.
جدیدترین فرصتهای شغلی شرکتهای معتبر را در صفحه آگهی استخدام ببینید.
ارزیابی ریسک چیست؟
ارزیابی ریسک یک ارزیابی سازمانیافته و کامل از محل کار، با هدف شناسایی و برطرف کردن ریسکها و خطرات است. هدف نهایی تأمین محیط کاری است که برای همهی کارمندان ایمن باقی بماند.
ارزیابی ریسک از چند جهت برای محل کار مفید است؛ اول اینکه کمک میکند کارکنان در انجام وظایف روزمرهی خود در معرض خطرات ناگهانی نباشند. در برخی صنایع، مانند ساختوساز که وظایف روزمره خطرناک هستند، ارزیابی ریسک باعث میشود که کارمندان با ایمنی بیشتری کار کنند؛ همچنین، از مشاغل در برابر مسئولیت و کمبود نیروی کار محافظت میکند.
مراحل ارزیابی ریسک به ۳ قسمت تقسیم میشود:
- شناسایی ریسکها و خطرات در محل کار؛
- تجزیهوتحلیل آن ریسکها و خطرات؛
- ثبت یافتهها و اجرای راهحلها.
هیچ پاسخ روشنی برای این سؤال که «ارزیابی ریسک چند بار باید انجام شود» وجود ندارد. این امر به متغیرهایی مانند شرایط صنعت، تغییرات در محیط کار، معرفی خطرات جدید و سایر عوامل بستگی دارد. برای تعیین ضرورت و فراوانیِ این عملِ مهم باید یک کارمند به مدیریت ریسک اختصاص داده شود. پس از این که متوجه شدید ارزیابی ریسک چیست، در ادامه به نحوه ارزیابی خواهیم پرداخت.
نحوهی ارزیابی ریسک
پس از این که دریافتید ارزیابی ریسک چیست به این نکته توجه کنید و قبل از شروع مراحل ارزیابی ریسک مطمئن شوید که تفاوت بین ریسکها و خطرات را درک کردهاید. به هر چیزی در محیط کار که میتواند به فردی آسیب برساند، خطر گفته میشود.
ریسک احتمالِ آسیبدیدگی به دلیلِ خطر است؛ به عنوان مثال، اگر در محل کار شما مواد شیمیایی بدون برچسب در یک بطری پلاستیکی زیر ظرفشویی وجود داشتهباشد، مواد شیمیایی خطر به حساب میآیند و احتمال تماس فیزیکی کارمندان با مواد شیمیایی ریسک است.
در مراحل ارزیابی ریسک زیر، نحوهی ارزیابی ریسک را یاد خواهید گرفت:
۱. در محل کار گشت بزنید و ریسکها و خطرات را شناسایی کنید
ارزیابی ریسک با گشت زدن در محل کار، امکان شناسایی خطرات را فراهم میکند. هنگام انجام گشتوگذار تمام مناطق محیط کار را از نظر خطرات احتمالی، از جمله فضاهای زیرزمینی، چاهها، تجهیزات و موارد دیگر، بررسی کنید.
معمولا خطرات محل کار را میتوان به ۴ دسته تقسیم کرد:
- ذهنی: خطرات ذهنی که میتوان در ارزیابی ریسک بیان کرد شامل مواردی مانند خشونت، زورگویی و استرس هستند. هر چیزی که میتواند محیط کار را بیش از حد استرسزا یا خصمانه کند میشود.
- جسمی: خطرات جسمی مواردی هستند که برای بدن سخت و طاقتفرسا هستند یا میتوانند باعث صدمات جسمی شوند که در ۲ دستهی بعدی پوشش داده نشدهاند. مواردی مانند تجهیزات و ماشینآلات سنگین میتوانند خطرات جسمی ایجاد کنند.
- بیولوژیکی: آسیبهای زیستی شامل قرار گرفتن در معرض بیماریهای عفونی، مایعات خروجی از بدن (مانند خون) یا ضایعات بیولوژیکی هستند. این موارد اغلب در زمینهی پزشکی در مشاغلی مانند پرستاری و مراقبتهای بهداشتی در منزل رخ میدهند.
- مواد شیمیایی: قرار گرفتن در معرض مواد شیمیایی از طریق پوست، ریهها یا سایر اندامها میتواند بسیار خطرناک باشد؛ بنابراین، مواد شیمیایی خطرات خاصی را در محیط کار ایجاد میکنند پس با ارزیابی ریسک میتوان از این اتفاقات جلوگیری کرد.
در یک محیط اداری، در ارزیابی ریسک با بررسی سیمها و کابلهای در معرض خطر میتوان خطرات را پیدا کرد؛ در حالی که در یک فروشگاه خردهفروشی ممکن است خطرات منحصربهفردی، مانند آویز روی قفسهها و قفسهبندی کالاها در اتفاع بالا، وجود داشتهباشد. خطرات در بسیاری از محیطهای کاری وجود دارند، بنابراین، انجام ارزیابی ریسک باید با صنعت و نیازهای خاص شما متناسب باشد.
۲. کارکنان را بررسی و تعیین کنید که چه کسی ممکن است آسیب ببیند
اهمیت بررسی کارکنان در ارزیابی ریسک چیست؟ برای ارزیابی ریسک و تعیین اینکه چه کسی در معرض خطر است، باید بر تمام کارمندان تماموقت و پارهوقت سازمان متمرکز شوید.
ممکن است برخی از کارمندان بیش از دیگران در معرض خطر باشند؛ بنابراین در مراحل ارزیابی ریسک، باید خطرات منحصربهفرد را برای کارگران جوان، خانمهای باردار، کارگران شیفتهای مختلف کاری، بهویژه افرادی که شبکار هستند و افراد معلول، در نظر بگیرید.
در طی این قسمت از مراحل ارزیابی ریسک شما باید برنامه و روال کاری کارگران را نیز مرور کنید. یکی از راههای دریافت ایدهی روشن از اینکه چه کسی بیشتر در معرض خطراتِ موجود قرار دارد، پرسوجو از کارکنان است. با پرسیدن اینکه «کارمندان در محیط کارشان متوجه چه خطراتی میشوند»، میتوانید مواردی را که ممکن است در گشتزنی از قلم انداختهباشید، پیدا کنید و بهتر متوجه شوید که چه کسانی ممکن است به طور منظم با خطرات در ارتباط باشند.
۳. ارزیابی ریسک کنید و اقدامات احتمالی و نتایج را بنویسید
پس از ارزیابی ریسک و شناسایی خطرات و دانستن اینکه چه کسی میتواند بیشتر در معرض آنها قرار گیرد، احتمال بروز هر خطر را تجزیهوتحلیل کنید.
برای این کار یافتههای خود را مرور و ریسک هر خطر را تعیین کنید؛ به عنوان مثال، یک قطعه از تجهیزات سنگین موجود در این محل میتواند خطر جسمی داشتهباشد، در حالی که کمبود نیرو ممکن است کارمندان را در معرض خطر ذهنی کار طاقتفرسا قرار دهد.
از راهحلها و کنترلهایی که میتوانند برای کاهش خطراتی که ارزیابی ریسک بیان کردید، لیستی تهیه کنید؛ برای مثال، اگر در سقف بالای اتاقِ استراحت، یک نشتی پیدا کنید که گودال آبی در کف اتاق ایجاد میکند و باعث سُر خوردن و خطر سقوط میشود، یک راهحل برای لیست شما میتواند این باشد که از تعمیرکار ساختمان بخواهید که سقف را درست کند.
۴. یافتههای خود را ثبت کنید
برای تکمیل یافتههای خود، آنها را در پروندهی قابلاشتراکی ثبت کنید که درمورد خطرات و ریسک کارکنان اطلاعات شفافی را ارائه دهد. تاکتیک ثبت اطلاعات معمولی به یادگیری نحوهی ایجاد ماتریس ارزیابی ریسک نیاز دارد. ماتریس ارزیابی ریسک به شما کمک میکند تا با استفاده از دستهبندیهایی مانند «تأثیر» و «احتمال» در مقیاس بسیار کم تا خیلی زیاد، به طور سیستماتیک خطرات را اولویتبندی کنید.
در یک ماتریس ارزیابی ریسک میتوان ردیفها (تأثیر) را به صورت زیر طبقهبندی کرد:
- بسیار شدید: تأثیر مخرب بر وضعیت مالی، فعالیتهای تجاری یا افراد در محل کار دارد.
- بهنسبت شدید: تأثیر عمده بر وضعیت مالی، فعالیتهای تجاری یا افراد در محل کار دارد.
- متوسط: تأثیر بسیار محسوس بر وضعیت مالی، فعالیتهای تجاری یا افراد در محل کار دارد.
- جزئی: تأثیر محسوس، اما جزئی بر وضعیت مالی، فعالیتهای تجاری یا افراد در محل کار دارد.
- ناچیز: تأثیر بسیار کم یا ناچیزی بر وضعیت مالی، فعالیتهای تجاری یا افراد در محل کار دارد.
ستونها (احتمال وقوع) در ارزیابی ریسک میتوانند به این شکل باشند:
- قطعی: احتمال بروز خطر تا حد زیادی وجود دارد.
- احتمالی: احتمال خطر تا حدی وجود دارد.
- امکانپذیر: خطر ممکن است رخ دهد.
- بهندرت: خطر ممکن است رخ دهد، اما احتمال آن زیاد نیست.
- بعید: خطر ممکن است رخ دهد، اما در شرایط عادی احتمال آن وجود ندارد.
استفاده از ماتریس ارزیابی ریسک، ارتباط روشنی را ارائه میدهد که میتواند با کارمندان و افرادی که مسئول حل خطرات هستند، به اشتراک گذاشته شود.
۵. ارزیابی ریسک را بررسی و بهروز کنید
زمانی که دریافتید ارزیابی ریسک چیست باید به این موضوع نیز توجه کنید که خطرات محل کار همیشه در حال تغییر هستند، بنابراین، مهم است که در صورت لزوم ارزیابی ریسک خود را مرور کنید. تغییر در روال کار و فعالیتهای معمول کارمندان، معرفی تجهیزات یا مواد جدید و سایر متغیرها میتواند شما را ملزم کند که پروندهی ارزیابی ریسک را مجددا بررسی کنید.
همچنین، بررسی پرونده به شما این امکان را میدهد که مطمئن شوید همهی کارمندان، تماموقت و نیمهوقت، تمام روشهای ایمنی موردتوافق در کارهای روزمره را به کار میگیرند. هنگام شناسایی خطرات جدید، مراحل ارزیابی ریسک باید بهروز شود تا آن خطرات را منعکس کند.
آموزش تصویری مخفی كردن آنلاين بودن در واتساپ
واتساپ از نظر حریم خصوصی شاید خیلی در سطح قابل قبولی نباشد اما قابلیتهایی دارد که با آنها میتوانید تا حدی از حریم خصوصی خود محافظت کنید. مخفي كردن آنلاين بودن در واتساپ یکی از همین موارد است. در ادامه با پلازا همراه باشید تا به نحوه مخفی کردن زمان آنلاین در این پیامرسان بپردازیم.
پیامرسانها این روزها کاملا سرویسهای قدیمی مثل پیامک را جایگزین کردند و با وجود مزایای فراوانی که دارند، برخی از آنها از نظر حریم خصوصی خیلی قابل قبول نیستند. برخی پیامرسانها مثل تلگرام و سیگنال بهشما این امکان را میدهند تا تمام اطلاعات شخصی خود را پنهان کنید اما واتساپ در این زمینه کمی عقبتر است، چرا که امکان مخفی کردن شماره تلفن را ندارد؛ با این حال مخفي كردن آنلاينی در واتساپ، امکانپذیر است. در این مطلب از پلازا به این قابلیت و نحوه فعال کردن آن پرداختیم.
آنچه در ادامه خواهیم خواند
آموزش مخفي كردن آنلاين بودن در واتساپ
غیر فعال کردن آنلاین بودن در واتساپ فارسی مراحل خیلی پیچیدهای ندارد و کار سادهای است. همچنین نحوه انجام این کار در نسخههای اندروید و iOS نیز یکی است و تفاوتی ندارد. در مرحله اول برای پنهان کردن انلاین بودن در واتساپ، ابتدا به تنظیمات برنامه بروید و حساب کاربری (Account) را انتخاب کنید.
در صفحه بعدی، حریم خصوصی (Privacy) را انتخاب کنید.
در قسمت تنظیمات مربوط به حریم خصوصی، برای پنهان كردن انلاين بودن در واتساپ، گزینه آخرین بازدید (Last Seen) را انتخاب کنید.
حالا به تنظیمات مربوط به پنهان کردن انلاین بودن در واتساپ، دسترسی پیدا خواهید کرد.
با انتخاب گزینه همه، تمامی کاربران میتوانند آخرین زمانی که آنلاین بودید را مشاهده کنند. با انتخاب مخاطبان من، تنها کاربرانی که در فهرست مخاطبین شما باشند میتوانند زمان آخرین بازدید را ببینند. اما اگر گزینه مخاطبان من بهجز را انتخاب کنید، میتوانید آخرین زمان بازدید را برای تمام مخاطبین بهجز چند نفر که خودتان مشخص میکنید، پنهان کنید. گزینه آخر نیز، برای مخفي كردن زمان انلاين در واتساپ برای تمامی کاربران است.
سوالات متداول
1. چگونه انلاین بودن خود را در واتساپ پنهان کنیم؟
برای این کار به بخش تنظیمات و حریم خصوصی رفته و از طریق این تنظیمات.
2. مخفی کردن زمان آنلاین در واتساپ در نسخه دسکتاپ چگونه است؟
روی سهنطقه بالای چتها کلیک و تنظیمات را انتخاب کنید. سپس به حریم خصوصی بروید و روی آخرین بازدید کلیک کنید.
نتیجه گیری
در این مطلب با نحوه مخفي كردن آنلاين بودن در واتساپ آشنا شدیم. با مخفی کردن زمان آخرین بازدید، میتوانید با خیال راحت و بدون اینکه سایر کاربران متوجه شوند، حضور مخفیانه در واتساپ داشته و پیامها را مشاهده کنید. همچنین لازم به ذکر است که در نسخه دستکاپ نیز مراحل مخفی کردن زمان آنلاین در واتساپ به همین ترتیب است. در صورتی که سوال یا مشکلی در این ارتباط دارید، در بخش نظرات همراه ما باشید.
آموزش افزایش امنیت اکانت گوگل یا جیمیل (Gmail) با ترفند خاص
برای هرگونه سوال در رابطه با این مطلب یا هر مشکل دیگری در زمینه نرم افزارهای موبایل، با شماره پشتیبانی ۹۰۹۹۰۷۱۰۱۵ از خط تلفن ثابت تماس بگیرید.
روشها یا بهتر بگوییم ترفندهای خاصی وجود دارند که با توجه به آنها میتوانید ضریب امنیت اکانت گوگل یا جیمیل خود را افزایش دهید. در این مقاله قصد داریم تا به ترفندهایی اشاره کنیم که به افزایش امنیت اکانت گوگل یا جیمیل (Gmail) شما کمک به سزایی میکنند. با موبایل کمک همراه باشید.
مقدمهای در رابطه با افزایش امنیت اکانت گوگل یا جیمیل (Gmail)
این روزها اکانت گوگل یا جیمیل ما نقش به سزایی در زندگیمان ایفاء میکنند. چه بسیار هستند افرادی که از اکانت گوگل خود استفادههای حیاتی و حتی تجاری به عمل میآورند. در این شرایط دسترسی افراد سودجو و سوء استفاده گر به اطلاعات اکانت این افراد میتواند یک فاجعه جبرانناپذیر را به بار آورد. حتی اگر اطلاعاتی که به واسطه اکانت گوگل قابل دستیابی میشوند جنبه مالی و تجاری نداشته باشند هم باز حائز اهمیت هستند. به عنوان مثال یکی از عامیانهترین استفادههایی که این روزها افراد از اکانت جیمیل میکنند مربوط به فعال سازی آن در بازیهای محبوبی همچون کلش آو کلنز (Clash of Clans) و غیره است. حال اگر فرد سودجویی به مشخصات اکانت شما دسترسی یابد، احتمالا باید با اکانت خود در بازی کلش و سایر موارد این چنینی خداحافظی کند.
بنابراین به صورت کلی مسئله امنیت اکانت گوگل فوقالعاده حائز اهمیت است و شما باید توجه ویژهای به آن داشته باشید. اما چگونه میتوانیم نسبت به افزایش امنیت اکانت گوگل یا جیمیل (Gmail) خود اقدام کنیم؟ چه روش هایی برای انجام این کار توصیه میشوند؟ ما در این مقاله قصد داریم تا به روش ها یا ترفندهایی اشاره کنیم که به شدت در افزایش امنیت اکانت گوگل یا جیمیل (Gmail) شما موثر هستند. چنانچه در رابطه با هر یک از بخشها و مراحل شرح داده شده نیاز به توضیحات بیشتری داشتید، میتوانید از طریق شمارههای موجود با کارشناسان موبایل کمک تماس حاصل کرده و از آنها راهنمایی دقیقتری بخواهید. با موبایل کمک همراه باشید.
افزایش امنیت اکانت گوگل یا جیمیل: انتخاب یک پسورد قدرتمند
در اولین قدم برای اکانت خود یک رمز عبور قدرتمند را در نظر بگیرید. برای انجام این کار مراحل زیر را طی کنید:
- با کلیک بر روی این قسمت با صفحه تنظیمات امنیتی اکانت جیمیل یا گوگل خود مراجعه کنید. در صورت نیاز باید مشخصات اکانت خود را وارد و ساین این نمایید.
- بر روی گزینه Password کلیک کنید.
- رمز عور جدیدتان را وارد نمایید و سایر مراحل ساده مورد نیاز را طی کنید.
اما نکته اصلی که باید به آن توجه کنید مربوط به انتخاب یک رمز عبور قدرتمند برای اکانت جیمیل است. اما رمز عبور قدرتمند چه رمز عبوری است؟ رمز عبور قدرتمند روز عبوری است که شامل عبارت یا اعداد ساده و قابل پیشبینی نباشد. سعی کنید که در تعیین پسورد اکانت گوگل خود از ترکیب اعداد و حروف استفاده کنید و چینشی نامرتب را برای آنها در نظر بگیرید. همچنین از حروف بزرگ و کوچک در پسورد استفاده کنید و هیچوقت رمز عبور کوتاهی را برای اکانت خود تعیین نکنید.
افزایش امنیت اکانت گوگل یا جیمیل: اضافه کردن شماره تماس ریکاوری
یکی دیگر از ترفندهایی که به شدت در افزایش امنیت اکانت گوگل یا جیمیل (Gmail) موثر است مربوط به اضافه کردن شماره تماس ریکاوری به اکانتتان میشود. برای انجام این عمل مراحل زیر را طی کنید:
- با کلیک بر روی این قسمت به صفحه اصلی اکانت جیمیل خود مراجعه کنید.
- در بخش Personal info & privacy گزینه Your personal info را انتخاب کنید.
- بر روی گزینه Phone کلیک کنید.
- حال گزینه Add a recovery phone را انتخاب و یک شماره تلفن در دسترسی و اختصاصی خود را به عنوان شماره تماس ریکاوری اکانت تعیین کنید.
این روش یکی از موثرترین روشها یا ترفندهایی است که منجر به افزایش امنیت اکانت گوگل یا جیمیل (Gmail) میشود. سعی میکنیم که در مقالهای جداگانه نحوه دقیق عملکرد این ترفند را به شما آموزش دهیم. دقت داشته باشید که شماره تماس ریکاوری شما باید همواره در دسترستان باشد.
افزایش امنیت اکانت گوگل یا جیمیل: اضافه کردن ایمیل ریکاوری
یکی دیگر از روش ها یا ترفندهایی که منجر به افزایش امنیت اکانت گوگل یا جیمیل (Gmail) میشود مربوط به اضافه کردن ایمیل ریکاوری است. به منظور اضافه کردن ایمیل ریکاوری به اکانت گوگل خود مراحل زیر را طی کنید:
- با کلیک بر روی این قسمت به صفحه اصلی اکانت جیمیل خود مراجعه کنید.
- در بخش Personal info & privacy گزینه Your personal info را انتخاب کنید.
- بر روی گزینه Email کلیک کنید.
- حال گزینه Add a recovery email را انتخاب کنید و یک ایمیل در دسترس را به عنوان ایمیل ریکاوری اکانت خود تعیین نمایید.
به این صورت هم میتوانید در شرایط لزوم و هر زمان که احساس خطر کردید، از طریق ایمیل ریکاوری نسبت به دستیابی به جیمیل و سپس تغییر رمز عبور و احیای آن اقدام کنید.
افزایش امنیت اکانت گوگل یا جیمیل: فعال سازی قابلیت تایید دو مرحله ای
تایید هویت دو مرحله ای یا همان 2-Step Verification هم یکی دیگر از موثرترین روش های وجود برای افزایش ضریب امنیت اکانت جیمیل یا گوگل کاربران محسوب میشود. به منظور فعال سازی این ویژگی برای اکانت خود مراحل زیر را طی کنید:
- با کلیک بر روی این قسمت به صفحه فعال سازی قابلیت تایید هویت دو مرحله ای اکانت جیمیل یا همان گوگل مراجعه کنید. در صورت نیاز مشخصات اکانت جیمیل را وارد و ساین این (Sign in) کنید.
- بر روی گزینه Get started کلیک کنید تا پروسه فعال سازی تایید هویت دو مرحله ای اکانت جیمیل آغاز شود.
مراحلی که باید برای تکمیل این پروسه طی کنید بسیار ساده هستند که سعی میکنیم در مقالهای جداگانه نحوه دقیق انجام آن را آموزش دهیم. بنابراین یکی دیگر از اصلیترین روش های موجود برای افزایش امنیت اکانت گوگل مربوط به فعال کردن قابلیت 2-Step Verification میشود.
افزایش امنیت اکانت گوگل یا جیمیل: مرورگر و برنامه جیمیل خود را آپدیت کنید
به روز بودن یا آپدیت بودن مرورگر و برنامه جیمیل (Gmail) هم میتوانند تاثیر به سزایی در بهبود ضریب امنیت اکانت گوگل شما ایفاء کنند. بنابراین سعی کنید که تا حد امکان همواره مرورگر و اپلیکیشن Gmail نصب شده در دستگاهتان را آپدیت کنید تا بسترهای امنیتی قدرتمندتر و به روزتری برای آنها ارائه شده باشد.
جمعبندی
موارد فوق از جمله اصلیترین و موثرترین روش ها یا ترفندهایی هستند که منجر به افزایش امنیت اکانت گوگل یا جیمیل (Gmail) میشوند. سعی کنید که حتما به موارد فوق توجه داشته باشید تا خدای نکرده در شرایط خاص دچار مشکل نشوید. اگر بنا به هر دلیل احساس میکنید که اکانت جیمیل شما هک شده و فرد دیگری در حال استفاده از آن است، توصیه میکنیم که به مطالعه مقاله “آموزش بازیابی اکانت جیمیل هک شده توسط ریست کردن پسورد جیمیل” بپردازید و از راهنماییهای ما در آن استفاده کنید. چنانچه در رابطه با هر یک از بخشها و مراحل شرح داده شده نیاز به توضیحات بیشتری داشتید، میتوانید از طریق شمارههای موجود با کارشناسان موبایل کمک تماس حاصل کرده و از آنها راهنمایی دقیقتری بخواهید.
بیشتر بخوانید:
برای هرگونه سوال در رابطه با این مطلب یا هر مشکل دیگری در زمینه نرم افزارهای موبایل، با شماره پشتیبانی ۹۰۹۹۰۷۱۰۱۵ از خط تلفن ثابت تماس بگیرید.
دیدگاه شما