برخی از مشتریان شرکت توسعه راهکارهای نوین داده پرند
خطرات امنیت شبکه که کارمندان انجام میدهند ، پلیس فتا در یک اینفوگرافی بسیار خوب ۱۰ ریسکی که کارمندان انجام می دهند را لیست کرده است. بسیار خوب راهکار سازمان شما در برابر این ریسک ها چیست؟ آیا شما به عنوان مدیر شبکه سازمان فکری به حال این ریسک ها کرده اید؟ اصلاً می دانید که این ریسک ها چه هستند؟ برای شروع ریسک ها به شرح زیر می باشند.
۱- دسترسی به اینترنت از طریق شبکه های بی سیم نا امن
۲- دسترسی به شبکه سازمان با استفاده از تلفن همراه
۳- به اشتراک گذاری رمز های عبور
۴- استفاده از یک نام کاربری و رمز عبور برای حساب های کاربری مختلف
۵- ترک محل کار بدون خاموش کردن رایانه
۶- استفاده از فلش های غیر سازمانی برای انتقال اطلاعات محرمانه
۷- عدم اطلاع رسانی پس از مفقود کردن فلش سازمانی و حاوی اطلاعات محرمانه
۸- انتقال اطلاعات حساس و محرمانه بر روی لپ تاپ
۹- نگهداری اطلاعات محرمانه و غیر ضروری بر روی سیستم
۱۰- عدم رعایت نکات ایمنی در هنگام کار بر روی اسناد محرمانه
خوب این ده مورد خطر امنیتی که کارمندان انجام می دهند را بیان کردیم، اما راه حل چیست؟ نمی شود که یک سازمان بزرگ بدون راه حل باشد. کارمندان چه شما بخواهید و چه نخواهید این خطرات را انجام خواهند داد. آن ها زیاد از شبکه و فناوری اطلاعات سر رشته ندارند. شاید از فناوری اطلاعات تنها تلگرام و یاهو و از این دست از اطلاعات را بدانند. پس این مدیران شبکه سازمان ها هستند که می توانند با استفاده از راهکار های خود تمامی این خطرات را برطرف کنند. در یک جمله بگویم که تمامی این ده خطر خطری است که خود شما مدیران شبکه برای سازمان ایجاد می کنید. با راهکار هایی می توان تمامی خطرات را از بین برد. در ادامه به راهکار ها می پردازیم. تمامی راهکار ها برای جلوگیری از درز یا خرابی اطلاعات حساس سازمان است. در صورتی که دستگاه کاربران مشکل دار شد خوب به … .
استفاده از شبکه های جدا و به طور کلی VLAN بندی
کارمندان این کار را خواهند کرد چه شما بخواهید و چه نخواهید. شما به عنوان مدیر شبکه برای اینکه این اتفاق برای امنیت شبکه سازمان مشکلی ایجاد نکند باید تمامی دسترسی ها را جدا کنید. مثلاً دستگاه های شخصی کاربران به یک شبکه کاملاً مجزا متصل شوند. با استفاده از فایروال هایی مانند کریو کنترل می شود این کار را کرد. همچنین با استفاده از VLAN بندی هم می توانید شبکه ها را جدا کنید تا اطلاعات حساس در خطر نباشند. اگر دستگاه های سازمانی را به شبکه های نا امن متصل می کنند که در اون صورت باید به فکر راهکار های دیگر باشید. با استفاده از جدا سازی شبکه ها موارد یک و دو پوشش داده خواهند شد.
ایجاد پالیسی های سفت و سخت جهت مقابله با خطرات امنیت شبکه که کارمندان انجام میدهند
با استفاده از Group Policy به راحتی می توانید کاربران را مجبور به استفاده از رمز های عبور جدید کنید. به این ترتیب خطرات ناشی از یک رمز عبور از بین خواهد رفت. از طرف دیگر با استفاده از همین تنظیمات می توانید نوع رمز عبور و تعداد کاراکتر ها را هم مشخص کنید. بهترین راه در مقابله با این نوع از خطرات استفاده از Group Policy است. در مقالات آینده به امید خدا در رابطه با پالیسی های امنیتی در Group Policy بحث خواهیم کرد. در رابطه با خطر سوم که به اشتراک گذاری رمز های عبور است، در این یک مورد تنها راه گفت و گوی دوستانه با کارمندان ناشی است. پس با کارمندان به نرمی صحبت کرده و آن ها را با خطرات جدی این اقدام آشنا کنید. در یک درصد مواقع کارمندان خواهند فهمید، اما شما به وظیفه خود عمل کنید. تعهد هم بگیرید خوبه! همچنین با استفاده از پالیسی ها می توانید کاری کنید که دیگر کاربران نتوانند بیش از ۱۵ بدون کار سیستم خود را روشن بگزارند. پس موارد سه، چهار و پنج برطرف شد.
راهکار مجازی سازی دسکتاپ و نرم افزار
در بسیاری از موارد باید گفت که یک راهکار تمامی مشکلات را برطرف می کند. در صورت استفاده از مجازی سازی دسکتاپ و نرم افزار تمامی مسائل بالا حل می شود. چرا که کاربران در هرکجا و با هردستگاهی می توانند به اطلاعات خود از طریق یک محیط امن متصل شوند. به این ترتیب حتی در صورت آلوده بودن دستگاه ها مشکلی برای اطلاعات سازمان ایجاد نمی شود. علاوه بر این ها دیگر نیازی به استفاده از فلش و یا انتقال اطلاعات حساس ندارند، وقتی که با اینترنت می توانند به داده های خود دسترسی پیدا کنند (حل مشکلات شش تا نه).
از طرف دیگر چون با دستگاه هایی که راحت هستند کار می کنند خود مراقب امنیت خود هستند (حل مشکل ده).
در آخر در رابطه با این اینفوگرافی و خطرات امنیت شبکه که کارمندان انجام میدهند
تمامی این مشکلات تنها در یک دلیل خلاصه می شود. عدم توجه مدیران اصلی و همچنین برخی از مدیران شبکه به راهکار های نو. چرا که این مشکلات وجود داشته که راهکار هایی چون مجازی سازی دسکتاپ و نرم افزار، سیستم مدیریت و مانیتورینگ سیستم سنتر و فایروال هایی چون کریو کنترل بوجود آمده اند. پس درست است که این خطر ها در کمین کارمندان است. اما این سازمان ها هستند که با عدم توجه مورد نیاز به فناوری اطلاعات و تکنولوژی های روز این خطر ها را بوجود می آورند. بسیاری از سازمان ها الان هم از ویندوز سرور ۲۰۰۳ یا ویندوز XP استفاده می کنند. پس این خطر ها دور از ذهن نیست. باز هم می گویم استفاده از راهکار های جدید این خطر ها را از بین خواهد برد.
سیستم مدیریت و مانیتورینگ مایکروسافت سیستم سنتر
حال که تا اینجا آمدیم و صحبت از سیستم سنتر هم کردیم بگویم که، راهکار مایکروسافت سیستم سنتر می تواند یک ابزار بسیار خوب برای مدیران شبکه سازمان باشد که علاوه بر اینکه سفت و سخت می گیرند، به کاربران آزادی های کنترل شده هم بدهند. با استفاده از سیستم سنتر می توان نرم افزار های مورد نیاز کاربران را منتشر کرد بدون اینکه دسترسی های زیادی به آن ها داد. می توان گزارش های دقیقی از سیستم ها آن ها گرفت. مثلاً فرض کنید یک باج افزار جدید با پسوند .jjjj آمده است، با استفاده از مایکروسافت سیستم سنتر می توانید متوجه شوید که کدام یک از سیستم ها به این باج افزار آلوده شده اند.
خطرات امنیت شبکه که کارمندان انجام میدهند سبب مشکلات بسیاری در زیرساخت شبکه های سازمان ها می شود که با استفاده از راهکارهای بالا و دیگر راهکار ها می توان جلو آن ها را گرفت
0 پاسخ به "خطرات امنیت شبکه که کارمندان انجام میدهند"