امنیت شبکه، امنیت داده ها
مهمترین دارایی های یک سازمان چیست؟ چرا سازمانها به مهمترین دارایی خود توجهی ندارند؟ بیشک تمامی مدیران امروزه اذعان میدارند که مهمترین دارایی های سازمان آنها دادهها و اطلاعات آنها میباشد. اما متأسفانه بسیاری از سازمانها محافظت از این دادهها و اطلاعات را دستکم گرفته و پس از بروز مشکلاتی و به ارمغان آوردن هزینههای جبرانناپذیری به فکر تأمین امنیت سازمان خود میافتند. درگذشته تمامی دادهها و اطلاعات بهصورت آنالوگ ذخیره میشد. دفترهایی وجود داشت با گاوصندوقهایی، اما با ظهور فناوری اطلاعات و ورود آن به سازمانها و کسبوکارها دادهها و اطلاعات نیز از آنالوگ به دیجیتال تبدیل شدند. اما سازمانها همانطور که به امنیت دادهها و اطلاعات خود درگذشته میپرداخت در این دوره نمیپردازند. مدیران سازمانها امروزه از امنیت شبکه خود غافل شده و این امر برای آنها در بسیاری از موارد گران تمامشده است. هدف اصلی امنیت شبکه محافظت از دادهها و اطلاعات سازمان است. سازمانها تنها با استفاده از زیرساخت های امن میتوانند از محرمانگی، درست بودن و فعال بودن دادهها و اطلاعات مطمئن شوند. زیرساخت های امن نیز تنها با پیاده سازی راهکار امنیت شبکه در داخل سازمان امکانپذیر است. خطر در کمین دادهها و اطلاعات است. کاربران داخلی، نفوذکنندگان خارجی، باج افزارها، بد افزارها، ویروس ها و تعداد بیشمار تهدید دیگر در مقابل دادهها و اطلاعات هستند. خوب راهکار چیست؟ باید گفت بهترین راه ارتقاء سطح امنیت شبکه سازمان است. تا پیشازاینکه اتفاقی مخرب و جبرانناپذیر بیفتد بتوان از آن جلوگیری کرد. میتوان اقداماتی را بیان کردن که با به کار گیری آنها از بسیاری از حملات جلوگیری کرد.
امنیت شبکه، زیرساخت چند لایه ای
دیگر دوران آن گذشته که با استفاده از تنها یک فایروال ادعا کرد که امنیت شبکه سازمان به طور کامل برقرار شده است. ساختار جدید امنیت شبکه دیگر یک معماری تک لایه ای نیست. امنت شبکه اکنون یک زیرساخت چند لایه ای است. به این فکر کنید که چه اتفاقی می افتد در صورتی که نفوذ کنندگان از فایروال های شما رد شوند. و یا حتی به نحوی از شبکه داخلی اقدام به ضربه زدن به سازمان کنند. چه می شود در صورتی که یکی از کاربران با نیت های قبلی و یا حتی به طور اتفاقی مشکل امنیتی برای شبکه داخلی سازمان ایجاد کند. تمام این نکات یادآوری می کنند که دیگر امنیت شبکه یک زیرساخت تک لایه ای نیست. امنیت شبکه در بسیاری از سازمان ها نادیده گرفته می شود و در بسیاری دیگر به صورت استاندار راه اندازی نمی شود. معدود سازمان هایی هستند که اکنون ساختار جدید امنیت شبکه را شناخته و زیرساخت شبکه سازمان خود را بر اساس ان طراحی و پیاده سازی کنند.
راهکار ارتقا امنیت شبکه چشم انداز نو
برقراری امنیت شبکه سازمان در برابر تهدیدهای خارجی و داخلی مهمترین مسئولیت مدیران شبکه سازمان است. بنابراین گروه چشم انداز نو با دارا بودن کارشناسان حرفهای درزمینه های امنیت شبکه، اطلاعات و دادهها و راهکارهای امنیت شبکه مطابق با استانداردهای روز دنیا در نظر دارد تا مدیران شبکه را در این راه پرخطر جهت ارتقاء و افزایش امنیت شبکه، دادهها و اطلاعات یاری کرده تا مدیران شبکه بتوانند بستری امن برای کاربران ایجاد کنند. در نتیجه کاربران می توانند در این شبکه امن به انجام وظایف خود بیآنکه مشکلی ایجاد شود بپردازند. در این راه گروه چشم انداز نو با پیاده سازی راهکارهای مختلف امنیت شبکه، سازمان را از خطرهای بسیار (امروزه باج افزار (Ransomware) مهمترین خطر برای سازمانها است) حفظ خواهد کرد. با ما در تماس باشید.
محافظت از دادهها و اطلاعات
درصورتیکه تمامی اقدامات امنیتی در سازمان بهدرستی پیاده سازی شود. یکی دیگر از مهمترین اقداماتی که باید سازمانها انجام دهند پیاده سازی سیستم های Backup است. نبود یک زیرساخت بکاپ ریسک بسیار بالای محسوب شده و میتواند بهراحتی امنیت شبکه سازمان را تحت شعاع قرار دهد. سازمان باید دارای بستر Backup باشد تا در صورت بروز مشکلی از این بکاپ ها که بهصورت های مختلف محافظت میشوند استفاده کند. میتوان Backup ها را تضمینی برای ادامه فعالیتها در شرایط بحرانی تلقی کرد. ممکن است به هر دلیلی با تمامی اقدامات امنیتی که شما در شبکه داخل سازمان انجام دادهاید نفوذی خرابکارانه شکلگرفته و دادهها و اطلاعات بهطور کامل تخریبشده باشند. در این شرایط است که سیستم های بکاپ راهکار اصلی برای جلوگیری از به وجود آمدن خسارتهای جبرانناپذیر هستند. بنابراین سیستم های بکاپ را میتوان یکی از اقدامات مهم در ارتقاء امنیت شبکه سازمان دانست.
امنیت شبکه، امنیت دروازه ورود
اولین اقدام در امنیت شبکه، محافظت از دروازه ورود است. لبه شبکه سازمان، همان قسمتی که شبکه داخلی و امن سازمان را به شبکه جهانی، ناامن و پرخطر وب متصل میکند. لبه شبکه را میتوان اولین نقطهای دانست که نفوذکنندگان و هکرها اقدام به نفوذ از آن میکنند. فایروالها هم اولین دفاع در برابر حملات خارجی هستند. با استفاده از فایروال ها در لبه شبکه، سازمانها میتوانند از بسیاری از حملات خارجی جلوگیری کنند. فایروال هایی چون کریو کنترل (Kerio Control) علاوه بر اینکه یک فایروال حرفه هستند توانایی مدیریت پهنای باند و دسترسی کاربران به اینترنت را دارند. بنابراین با استفاده از فایروال های نسل جدید (Next-Generation Firewall) سازمانها میتوانند علاوه بر ارتقا امنیت شبکه داخلی از نفوذکنندگان خارجی، اقدام به مدیریت میزان مصرف و نحوه مصرف کاربران داخل شبکه از اینترنت کنند.
همانطور که بیان کردیم امروزه امنیت شبکه تنها با پیاده سازی یک فایروال در لبه شبکه تأمین نخواهد شد. ساختار امنیت شبکه امروزه یک ساختار چندلایهای است. بنابراین علاوه بر پیاده سازی یک فایروال سازمانها نیاز به انجام اقدامات دیگری برای تأمین امنیت دادهها و اطلاعات خود دارند.
امنیت شبکه، امنیت شبکه داخلی
فرض کنید سازمان شما چندین کارمند با استعداد دارد و این کارمندان دائماً در حال یادگیری راهکارهای جدید در هر زمینه های مختلف بهخصوص فناوری اطلاعات هستند. در این حالت یکی از کارمندان بدون آگاهی سرویس حساسی مانند DHCP را بر روی کامپیوتر شخصی خود که به شبکه امن داخلی (توسط سوئیچها) متصل است راه اندازی و فعال کند. در عرض چند دقیقه شبکه بهطورکلی غیرفعال خواهد شد. بنابراین اقدام دومی که سازمانها باید انجام دهند تأمین امنیت دستگاههای موجود در شبکه امن داخلی چون سوئیچها، روترها و دیگر دستگاهها است. چراکه در صورت عدم تأمین امنیت این دستگاهها، شبکه امن درون سازمان میتواند خود به عنوان یک دروازه برای تخریب دادهها و اطلاعات به هر نحوی در سازمان عمل کند. مدیران شبکه سازمانها علاوه بر تأمین امنیت شبکه داخلی سازمان باید به این امر توجه کنند که امنیت دستگاههای داخلی در برابر حملات مختلف همانند مثال بالا ( البته در مثال بالا فرض بر عدم آگاهی کاربران بوده که در صورت آگاهی یک کار خرابکارانه تلقی میشود.) برای امنیت دادهها و اطلاعات در شبکه سازمان از اهمیت بالایی برخوردار است. از دیگر راهکارهایی که امنیت شبکه سازمان را افزایش میدهد استفاده از شبکه های جدا برای قسمتهای مختلف سازمان است. به این معنا که بخش مالی شبکه ای جدا از دیگر کاربران یا بخش فنی داشته باشد. این جداسازی شبکه ها به ارتقاء امنیت شبکه داخلی سازمان کمک میکند و دسترسی به دادهها و اطلاعات سازمان را بسیار دشوارتر میکند.
امنیت شبکه، امنیت سیستم ها و کاربران هست
امنیت سیستم ها، چه سیستم کاربران و چه سیستم های اصلی، اهمیت بالایی دارد. البته بیشتر امنیت سیستم کاربران مهم است. سیستم کاربران ازآنجهت که به اینترنت دسترسی دارد بسیار مهمتر از دیگر سیستم ها چون سرورهای سازمان است. اقدامات اصلی که در خصوص کاربران و سیستم های آنها باید صورت بگیرد به این صورت است: به دلیل کشف باگها و آسیبپذیریها در سیستمعاملها تمامی سیستم های کاربران باید بهروز شوند. فایروال تمامی سیستم ها باید روشن بوده و تنها پورتهای موردنیاز بازشوند. همچنین دسترسی کاربران در سیستم های آنها باید محدود باشد. متأسفانه در بسیاری از سازمانها دیدهشده است که مدیران شبکه برای راحتی کار خود اقدام به در اختیار گذاشتن دسترسیهای زیادی به کاربران میکنند. دادن دسترسی بالا به کاربران، کاربران را تبدیل به یک بمب ساعتی میکند که هرلحظه با یک اشتباه امکان انفجارشان میرود. بنابراین یکی از مهمترین اقداماتی که در تأمین امنیت شبکه سازمان باید صورت گیرد، تأمین امنیت تکتک سیستم کاربران است.
امنیت فایل های اشتراک گذاشته شده
یکی دیگر از نقاط ضعف سازمانها فایل هایی است که به اشتراک میگذارند. با توجه به نحوه عملکردِ این سیستم، نفوذ کننده میتواند بهراحتی تمامی شبکه داخلی سازمان را آلوده کند. درصورتیکه زیرساخت به اشتراکگذاری فایل ها در شبکه بهدرستی پیاده سازی نشود میتواند عواقب بدی برای سازمان ایجاد کند. زیرساخت پیاده سازی شده باید بهگونهای طراحی و پیاده سازی شوند که در صورت آلوده شدن سیستمی این آلودگی به دیگر سیستم ها و حتی سروهای اصلی در سازمان سرایت نکند. با توجه به این خطراتی که سیستم به اشتراکگذاری فایل ها برای سازمان دارد، میتوان این سیستم ها را یک شمشیر دو لبه دانست. در صورت عدم راه اندازی صحیح سیستم File Sharing بهراحتی میتواند بهعنوان دروازهای برای انتشار آلودگی به دیگر قسمتهای سازمان عمل کند. و در صورت طراحی و پیاده سازی File Sharing بهصورت اصولی و استاندارد این سیستم میتواند از انتشار آلودگیها جلوگیری کند. و بهعنوان سیاه چالهای برای آلودگیها در زیرساخت شبکه سازمان عمل کرده و امنیت شبکه را افزایش دهد.
انواع مجازی سازی در امنیت شبکه
ازجمله دیگر اقداماتی که باید بهمنظور تأمین امنیت شبکه سازمان انجام شود استفاده از تکنولوژی مجازی سازی است. فرض کنید که شما دارای نرم افزارهایی هستید که نحوه نصب آن بهگونهای است که در صورت آلوده شدن سیستم کاربران سرور آن نرم افزار بهخصوص، آلوده میشود و چون سرور آن نرم افزار با دیگر سرورها در ارتباط است آلودگی به سرعت در شبکه سرورها پخششده و خسارتهای زیادی را برای سازمان به ارمغان خواهد آورد. بنابراین استفاده از تکنولوژی های جدید چون مجازی سازی نرم افزار و برنامه و یا مجازی سازی دسکتاپ بسیار میتواند به امنیت شبکه سازمان کمک کند. چراکه با استفاده از این تکنولوژی ها شما بهصورت کاملاً ایزوله با نرم افزارها و یا Desktop ها ارتباط برقرار میکنید و در صورت آلوده شدن سیستم کلاینتها بههیچوجه این آلودگی به دیگر سیستم ها انتقال پیدا نکرده و امنیت شبکه سازمان دیگر از این راه به خطر نخواهد افتاد. همچنین با استفاده از مجاز سازی Desktop و مجازی سازی نرم افزار شما کنترل کاملی نسبت به سیستم کاربران داشته و بهراحتی میتوانید این سیستم ها را مدیریت کنید. تا در صورت بروز مشکل بهراحتی اقدام به رفع مشکل کنید. همچنین تغییر در این زیرساخت ها و بهروزرسانی، بسیار سریع اتفاق میافتد. مجازی سازی شبکه نیز می تواند به افزایش امنیت شبکه کمک بسیاری کند. چرا که با استفاده از این نوع مجازی سازی مدیریت بسیار آسان تر شده و می توان با استفاده از ویژگی های مجازی سازی اقدام به افزایش امنیت شبکه کرد. به طور کلی راه اندازی یک دیتاسنتر مبتنی بر نرم افزار می تواند امنیت دیتاسنتر به عنوان قلب تپنده سازمان را به خوبی افزایش دهد.
اهمیت امنیت فیزیکی در امنیت شبکه سازمان
با تمام اقدامات بالا، درصورتیکه خرابکارها بتوانند بهصورت فیزیکی به تجهیزات و دستگاههای اصلی در شبکه سازمان دسترسی پیدا کنند، میتوانند بهراحتی خسارتهای جبرانناپذیری را به زیرساخت شبکه وارد سازند. چراکه تمام کمپانی هایی که دستگاهها و تجهیزات شبکه را در اختیار سازمانها قرار میدهند، فرض کردند که امنیت فیزیکی این تجهیزات بهطور کامل تأمینشده است. بنابراین شما بر روی دستگاهها دکمههایی برای Restart کردن و یا بازگشت به تنظیمات کارخانهای را میبینید. بهعنوان یک مثال ساده مکان فیزیکی سوئیچهای موجود در لایه Access باید بهگونهای باشد که افراد غیرمجاز نتوانند به این دستگاهها دسترسی پیداکرده و امنیت این دستگاهها را به خطر بیندازند. پس ممکن است در نگاه اول مدیران سازمان ها تصور کنند که با این تعداد از کارکنان دیگر لازم نیست امنیت فیزیکی تجهیزات شبکه باید تأمین شود؛ اما مسئله اینجاست که نفوذ کنندگان می توانند با فشردن یک دکمه کسب و کار شما را مختل کنند. بنابراین امنیت فیزیکی هم به اندازه دیگر اقدامات امنیت شبکه مهم است.
مختصری درباره باج افزار (Ransomware)
یکی از مهمترین خطراتی که امروزه شرکتها و سازمانها را تهدید میکند، بسیاری از سازمانها هم به آن دچار شدهاند، حمله باج افزار ها (Ransomware) است. باج افزار ها (Ransomware) جدیداً به بزرگترین تهدید سازمانها درآمدهاند و شرکتهای بزرگی چون Honda و شرکتهای مالی دیگر از این حملات خسارت های جبران ناپذیری دیدند. ازآنجاکه این باج افزار (Ransomware) بهصورت متنباز است و از رمزنگاریهای پیچیده استفاده میکند نمیتوان آن را به سرعت رمزگشایی کرد. بنابراین زمانی که سیستم آلوده میشود دیگر نمیتوان به رمزگشایی اطلاعات پرداخت. یکی دیگر از خطرهایی که باج افزار ها (Ransomware) در سازمان ایجاد میکنند نحوه منتشر شدن آنها است، درصورتیکه یک سیستم آلودهشده باشد و شبکه داخلی از امنیت شبکه پایینی برخوردار باشد، باج افزار (Ransomware) به سرعت در شبکه منتشرشده و تمامی سیستم ها را آلوده میکند. آناتومی این باج افزار ها به گونه ای است که اگر مختص سازمان شما طراحی شده باشد، هیچ آنتی ویروس و یا فایروالی قادر به شناسایی آن نخواهد بود.
راهکار مقابله با باج افزار
همانطور که بیان کردیم در صورتی که باج افزار برای سازمان شما طراحی شده باشد هیچ آنتی ویروس و یا فایروالی قادر به شناسایی آن نیست. از طرف دیگر پس از آلوده شدن سیستم به هیچ وجه شما قادر نخواهید بود که مشکل را برطرف کنید. مگر با پرداخت هزینه به باجگیرها و دریافت کلید رمزگشایی ( که در بسیاری از موارد دیدهشده است که باجگیرها کلید را نمیدهند.) و یا اینکه سیستم ها را بهطور کامل پاککنید (باید فرمت کنید) و از Backup های سالمی که به این باج افزار آلوده نشدهاند استفاده کنید. یکراه دیگر نیز هست، با کامپیوترهای کوانتمی و بسیار قوی اقدام به رمزگشایی اطلاعات خود کنید که این امر هم غیرمنطقی است همزمان بر. پس راه حل اصلی در برابر باج افزارها (Ransomware) پیشگیری است. در پیشگیری با توجه به اقدامات بیان شده و دیگر اقدامات امنیتی در صورت آلوده شدن سیستم ها به باج افزار (Ransomware)، سیستم های دیگر آلوده نخواهند شد که بهاینترتیب میزان خسارتهای به وجود آمده بسیار کم و قابلچشمپوشی می شوند. پیش از باج گیر ها خود را آماده کنید. بنابراین مقابله با باج افزار بسیار آسان است، پیش گیری بهتر از درمان است.
دمو آنلاین فایروال کریو کنترل
یکی از راههای بسیار مناسب برای درک سرویسهای جدیدی که سازمانها قرار است پیادهسازی و استفاده کنند، بررسی محیط سرویسهای جدید با استفاده از دموهای آنلاین موجود برای هر یک از این سرویسها میباشد. با استفاده از دموهای آنلاینی که شرکتها و سایتهای مختلف در اختیار سازمانها قرار میدهند سازمانها میتوانند بهصورت Real با محیط کاربری و حتی محیط مدیریتی این سرویسها آشنایی پیدا کنند. همچنین مدیران سازمانها میتوانند با استفاده از دموها و محیطهای آزمایشی راهکارهایی که سرویسهای جدید بهمنظور برطرف کردن نیازهای سازمانها ارائه میکنند را بهطور واقع دیده و بررسی کنند. بنابراین استفاده از دمو پیش از تهیه و پیادهسازی خدمات شبکه و سرویس های جدید در سازمانها میتواند به برطرف کردن تمامی نیازهای سازمان کمک کند، چراکه مدیران پیش از تهیه خدمات شبکه و سرویس های جدید بهطور کامل با نیازها و نحوه برطرف کردن آنها آشنا شدهاند. با توجه به اهمیت محیطهای آزمایشی و دموهای آنلاین در تصمیمگیری برای پیادهسازی سرویسهای جدید در سازمان گروه چشم انداز نو با استفاده از زیرساختی مناسب اقدام به راهاندازی محیطهای آزمایشی و دموهای آنلاین محصولات و خدمات شبکه خودکرده است. امید است با استفاده از این محیطهای آزمایشی مدیران شبکه به نیاز های خود به طور کامل پی برده و خدمات شبکه متناسب با آن را تهیه کنند.