مهم‌ترین دارایی های یک سازمان چیست؟ چرا سازمان‌ها به مهم‌ترین دارایی خود توجهی ندارند؟ بی‌شک تمامی مدیران امروزه اذعان می‌دارند که مهم‌ترین دارایی های سازمان آن‌ها داده‌ها و اطلاعات آن‌ها می‌باشد. اما متأسفانه بسیاری از سازمان‌ها محافظت از این داده‌ها و اطلاعات را دست‌کم گرفته و پس از بروز مشکلاتی و به ارمغان آوردن هزینه‌های جبران‌ناپذیری به فکر تأمین امنیت سازمان خود می‌افتند. درگذشته تمامی داده‌ها و اطلاعات به‌صورت آنالوگ ذخیره می‌شد. دفترهایی وجود داشت با گاوصندوق‌هایی، اما با ظهور فناوری اطلاعات و ورود آن به سازمان‌ها و کسب‌وکارها داده‌ها و اطلاعات نیز از آنالوگ به دیجیتال تبدیل شدند. اما سازمان‌ها همان‌طور که به امنیت داده‌ها و اطلاعات خود درگذشته می‌پرداخت در این دوره نمی‌پردازند. مدیران سازمان‌ها امروزه از امنیت شبکه خود غافل شده و این امر برای آن‌ها در بسیاری از موارد گران تمام‌شده است. هدف اصلی امنیت شبکه محافظت از داده‌ها و اطلاعات سازمان است. سازمان‌ها تنها با استفاده از زیرساخت های امن می‌توانند از محرمانگی، درست بودن و فعال بودن داده‌ها و اطلاعات مطمئن شوند. زیرساخت های امن نیز تنها با پیاده سازی راهکار امنیت شبکه در داخل سازمان امکان‌پذیر است. خطر در کمین داده‌ها و اطلاعات است. کاربران داخلی، نفوذکنندگان خارجی، باج افزارها، بد افزارها، ویروس ها و تعداد بی‌شمار تهدید دیگر در مقابل داده‌ها و اطلاعات هستند. خوب راهکار چیست؟ باید گفت بهترین راه ارتقاء سطح امنیت شبکه سازمان است. تا پیش‌ازاین‌که اتفاقی مخرب و جبران‌ناپذیر بیفتد بتوان از آن جلوگیری کرد. می‌توان اقداماتی را بیان کردن که با به کار گیری آنها از بسیاری از حملات جلوگیری کرد.

برقراری امنیت شبکه سازمان در برابر تهدیدهای خارجی و داخلی مهم‌ترین مسئولیت مدیران شبکه سازمان است. بنابراین گروه چشم ‌انداز نو با دارا بودن کارشناسان حرفه‌ای درزمینه های امنیت شبکه، اطلاعات و داده‌ها و راهکارهای امنیت شبکه مطابق با استانداردهای روز دنیا در نظر دارد تا مدیران شبکه را در این راه پرخطر جهت ارتقاء و افزایش امنیت شبکه، داده‌ها و اطلاعات یاری کرده تا مدیران شبکه بتوانند بستری امن برای کاربران ایجاد کنند. در نتیجه کاربران می توانند در این شبکه امن به انجام وظایف خود بی‌آنکه مشکلی ایجاد شود بپردازند. در این راه گروه چشم انداز نو با پیاده سازی راهکارهای مختلف امنیت شبکه، سازمان را از خطرهای بسیار (امروزه باج افزار (Ransomware) مهم‌ترین خطر برای سازمان‌ها است) حفظ خواهد کرد. با ما در تماس باشید.

فرض کنید سازمان شما چندین کارمند با استعداد دارد و این کارمندان دائماً در حال یادگیری راهکارهای جدید در هر زمینه‌ های مختلف به‌خصوص فناوری اطلاعات هستند. در این حالت یکی از کارمندان بدون آگاهی سرویس حساسی مانند DHCP را بر روی کامپیوتر شخصی خود که به شبکه امن داخلی (توسط سوئیچ‌ها) متصل است راه اندازی و فعال کند. در عرض چند دقیقه شبکه به‌طورکلی غیرفعال خواهد شد. بنابراین اقدام دومی که سازمان‌ها باید انجام دهند تأمین امنیت دستگاه‌های موجود در شبکه امن داخلی چون سوئیچ‌ها، روترها و دیگر دستگاه‌ها است. چراکه در صورت عدم تأمین امنیت این دستگاه‌ها، شبکه امن درون سازمان می‌تواند خود به عنوان یک دروازه‌ برای تخریب داده‌ها و اطلاعات به هر نحوی در سازمان عمل کند. مدیران شبکه سازمان‌ها علاوه بر تأمین امنیت شبکه داخلی سازمان باید به این امر توجه کنند که امنیت دستگاه‌های داخلی در برابر حملات مختلف همانند مثال بالا ( البته در مثال بالا فرض بر عدم آگاهی کاربران بوده که در صورت آگاهی یک کار خرابکارانه تلقی می‌شود.) برای امنیت داده‌ها و اطلاعات در شبکه سازمان از اهمیت بالایی برخوردار است. از دیگر راهکارهایی که امنیت شبکه سازمان را افزایش می‌دهد استفاده از شبکه های جدا برای قسمت‌های مختلف سازمان است. به این معنا که بخش مالی شبکه ای جدا از دیگر کاربران یا بخش فنی داشته باشد. این جداسازی شبکه ها به ارتقاء امنیت شبکه داخلی سازمان کمک می‌کند و دسترسی به داده‌ها و اطلاعات سازمان را بسیار دشوارتر می‌کند.

یکی دیگر از نقاط ضعف سازمان‌ها فایل هایی است که به اشتراک می‌گذارند. با توجه به نحوه عملکردِ این سیستم، نفوذ کننده می‌تواند به‌راحتی تمامی شبکه داخلی سازمان را آلوده کند. درصورتی‌که زیرساخت به اشتراک‌گذاری فایل ها در شبکه به‌درستی پیاده سازی نشود می‌تواند عواقب بدی برای سازمان‌ ایجاد کند. زیرساخت پیاده سازی شده باید به‌گونه‌ای طراحی و پیاده سازی شوند که در صورت آلوده شدن سیستمی این آلودگی به دیگر سیستم ها و حتی سروهای اصلی در سازمان سرایت نکند. با توجه به این خطراتی که سیستم به اشتراک‌گذاری فایل ها برای سازمان دارد، می‌توان این سیستم ها را یک شمشیر دو لبه دانست. در صورت عدم راه اندازی صحیح سیستم File Sharing به‌راحتی می‌تواند به‌عنوان دروازه‌ای برای انتشار آلودگی به دیگر قسمت‌های سازمان عمل کند. و در صورت طراحی و پیاده سازی File Sharing به‌صورت اصولی و استاندارد این سیستم می‌تواند از انتشار آلودگی‌ها جلوگیری کند. و به‌عنوان سیاه ‌چاله‌ای برای آلودگی‌ها در زیرساخت شبکه سازمان عمل کرده و امنیت شبکه را افزایش دهد.

با تمام اقدامات بالا، درصورتی‌که خراب‌کارها بتوانند به‌صورت فیزیکی به تجهیزات و دستگاه‌های اصلی در شبکه سازمان دسترسی پیدا کنند، می‌توانند به‌راحتی خسارت‌های جبران‌ناپذیری را به زیرساخت شبکه وارد سازند. چراکه تمام کمپانی هایی که دستگاه‌ها و تجهیزات شبکه را در اختیار سازمان‌ها قرار می‌دهند، فرض کردند که امنیت فیزیکی این تجهیزات به‌طور کامل تأمین‌شده است. بنابراین شما بر روی دستگاه‌ها دکمه‌هایی برای Restart کردن و یا بازگشت به تنظیمات کارخانه‌ای را می‌بینید. به‌عنوان یک مثال ساده مکان فیزیکی سوئیچ‌های موجود در لایه Access باید به‌گونه‌ای باشد که افراد غیرمجاز نتوانند به این دستگاه‌ها دسترسی پیداکرده و امنیت این دستگاه‌ها را به خطر بیندازند. پس ممکن است در نگاه اول مدیران سازمان ها تصور کنند که با این تعداد از کارکنان دیگر لازم نیست امنیت فیزیکی تجهیزات شبکه باید تأمین شود؛ اما مسئله اینجاست که نفوذ کنندگان می توانند با فشردن یک دکمه کسب و کار شما را مختل کنند. بنابراین امنیت فیزیکی هم به اندازه دیگر اقدامات امنیت شبکه مهم است.

همانطور که بیان کردیم در صورتی که باج افزار برای سازمان شما طراحی شده باشد هیچ آنتی ویروس و یا فایروالی قادر به شناسایی آن نیست. از طرف دیگر پس از آلوده شدن سیستم به هیچ‌ وجه شما قادر نخواهید بود که مشکل را برطرف کنید. مگر با پرداخت هزینه به باج‌گیرها و دریافت کلید رمزگشایی ( که در بسیاری از موارد دیده‌شده است که باج‌گیرها کلید را نمی‌دهند.) و یا اینکه سیستم ها را به‌طور کامل پاک‌کنید (باید فرمت کنید) و از Backup های سالمی که به این باج افزار آلوده نشده‌اند استفاده کنید. یک‌راه دیگر نیز هست، با کامپیوترهای کوانتمی و بسیار قوی اقدام به رمزگشایی اطلاعات خود کنید که این امر هم غیرمنطقی است هم‌زمان بر. پس راه‌ حل اصلی در برابر باج افزارها (Ransomware) پیش‌گیری است. در پیش‌گیری با توجه به اقدامات بیان شده و دیگر اقدامات امنیتی در صورت آلوده شدن سیستم ها به باج افزار (Ransomware)، سیستم های دیگر آلوده نخواهند شد که به‌این‌ترتیب میزان خسارت‌های به وجود آمده بسیار کم و قابل‌چشم‌پوشی می شوند. پیش از باج گیر ها خود را آماده کنید. بنابراین مقابله با باج افزار بسیار آسان است، پیش گیری بهتر از درمان است.

یکی از راه‌های بسیار مناسب برای درک سرویس‌های جدیدی که سازمان‌ها قرار است پیاده‌سازی و استفاده کنند، بررسی محیط سرویس‌های جدید با استفاده از دموهای آنلاین موجود برای هر یک از این سرویس‌ها می‌باشد. با استفاده از دموهای آنلاینی که شرکت‌ها و سایت‌های مختلف در اختیار سازمان‌ها قرار می‌دهند سازمان‌ها می‌توانند به‌صورت Real با محیط کاربری و حتی محیط مدیریتی این سرویس‌ها آشنایی پیدا کنند. همچنین مدیران سازمان‌ها می‌توانند با استفاده از دموها و محیط‌های آزمایشی راهکارهایی که سرویس‌های جدید به‌منظور برطرف کردن نیازهای سازمان‌ها ارائه می‌کنند را به‌طور واقع دیده و بررسی کنند. بنابراین استفاده از دمو پیش از تهیه و پیاده‌سازی خدمات شبکه و سرویس های جدید در سازمان‌ها می‌تواند به برطرف کردن تمامی نیازهای سازمان‌ کمک کند، چراکه مدیران پیش از تهیه خدمات شبکه و سرویس های جدید به‌طور کامل با نیازها و نحوه برطرف کردن آن‌ها آشنا شده‌اند. با توجه به اهمیت محیط‌های آزمایشی و دموهای آنلاین در تصمیم‌گیری برای پیاده‌سازی سرویس‌های جدید در سازمان گروه چشم انداز نو با استفاده از زیرساختی مناسب اقدام به راه‌اندازی محیط‌های آزمایشی و دموهای آنلاین محصولات و خدمات شبکه خودکرده است. امید است با استفاده از این محیط‌های آزمایشی مدیران شبکه به نیاز های خود به طور کامل پی برده و خدمات شبکه متناسب با آن را تهیه کنند.