سیر تا پیاز امنیت اطلاعات سازمان ها و شرکتها

چه اقداماتی باید برای حفظ امنیت اطلاعات های کامپیوتری انجام گیرد؟ با توجه به اهمیت امنیت اطلاعات در سازمانها در این مقاله قصد داریم به مهمترین مسائل مربوط به دنیای شبکه بپردازیم. در ابتدا امنیت اطلاعات را به طور کامل تعریف خواهیم کرد و سپس در مورد مسائل مربوط به تامین امنیت اطلاعات های کامپیوتری و خطرات موجود بر سر راه آن بررسی هایی را انجام خواهیم داد.

تعریف امنیت شبکه

امنیت شبکه یا  Network Securityبه مجموعه اعمالی گفته می شود که مدیر شبکه با هدف نظارت بر دسترسی افراد غیر مجاز و هچنین سوء استفاده از شبکه به منظور جلوگیری از تغییرات و محدود کردن دسترسی انجام می دهد‌. یک مدیر شبکه می تواند کلیه این اقدامات را با کمک فعالیت های نرم افزاری و سخت افزاری و در یک طیف گسترده در شبکه های کامپیوتری سازمان اعمال کند.

اولین اقدام برای ایجاد یک شبکه کامپیوتری امن

امنیت اطلاعات یکی از  مهمترین دغدغه یک مدیر شبکه محسوب می شود. بسیاری از کاربران و کارکنان سازمانها به دلیل عدم دریافت آموزش های لازم در زمینه شیوه های نفوذ و سرقت اطلاعات محرمانه و عدم آشنایی کامل در این زمینه خود به عنوان یک عامل اصلی برای نفوذ هکرها و دسترسی آنها به اطلاعات حساس به شمار می روند. علاوه بر آن سازمانها نیازمند امکانات بهینه برای حفاظت و اطلاعات با همان سرعت رشد اینترنت هستند. مهمترین هدف در مورد امنیت به دو شاخه متفاوت امنیت اطلاعات و امنیت اطلاعات برمیگرد. امنیت اطلاعات همان برقراری یک امنیت شبکه کامل در مورد کلیه اطلاعات حساس سازمان خواهد بود. در حالی که امنیت اطلاعات به برقراری امنیت در بستر شبکه سازمان برمیگردد‌. با ادامه مقاله در تک تایمز همراه باشید.

هر کدام از این شاخه های امنیت خود به زیر شاخه هایی شامل نرم افزار ها و سخت افزار ها تقسیم خواهند شد که ممکن است در برخی زمینه با هم مشترک باشند.

تعریف برخی مفاهیم مهم امنیت اطلاعات

به طور کلی برقراری امنیت در یک شبکه از زمان ورود رمز برای یک حساب کاربری آغاز می شود و تا بهره برداری از سیستم های پیشرفته امنیتی نیز ادامه خواهد داشت. به عنوان مثال استفاده از یک رمز ساده برای یک حساب کاربری را احراز هویت تک عامله می نامند. این نوع از احراز هویت یک شیوه قدیمی در بین کارکنان برای دسترسی به سیستم های اطلاعاتی است.

در حال حاضر روش‌های بهتری برای تایید هویت کاربر به کار می‌رود که به آن احراز هویت دو عامله گفته می شود. در این روش معمولاً از یک توکن، قفل سخت افزاری، کارت ATM و یا دریافت رمز دوم از طریق ایمیل استفاده می شود. احراز هویت ها میتوانند چندگانه نیز باشند. با این حال روش سه‌گانه آن نیز مرسوم است که در آن از اطلاعات بیومتریک کاربر استفاده می شود.. در تایید های چندگانه احراز هویت اجازه ورود کاربر باید به تایید چند ادمین دیگر نیز برسد و تنها با تایید آنها شخص می تواند به سیستم اطلاعاتی خود دسترسی داشته باشد. البته این احراز هویت های چند گانه بیشتر در مورد سیستم های اطلاعاتی مالی و یا نظامی کاربرد دارد.

در سطح بعدی اقدامات امنیتی وجود نرم افزارهای فایروال و بررسی سطح دسترسی کاربران مهم خواهد بود. در واقع یک سطح دسترسی برای ادمین شبکه تعریف خواهد شد که از طریق آن این شخص می تواند تنها به بخش هایی از منابع اطلاعاتی دسترسی داشته باشد. حتی با وجود این دو بخش از امنیت اطلاعات همچنان امکان وجود انواع بدافزارها و جاسوس افزارها در رایانه و یا انتقال آن از رایانه فرد کاربر به شبکه رایانه ای وجود خواهد داشت. در این مواقع سیستم های فایروال محتوای اطلاعات وارد شده را اسکن خواهند کرد. این نرم افزار ها می توانند از نفوذ کرم های کامپیوتری و یا بد افزار ها جلوگیری کنند. همچنین از تبادل اطلاعات مشکوک جلوگیری خواهد شد.

نرم‌افزارهای به روز سیستم های فایروال از طریق پردازش الگوهای داده میتوانند وجود نرم‌افزارهای مخرب را تشخیص دهند. همچنین استفاده از هوش مصنوعی کمک می کند تا بتوانیم رفتار های مخرب را شناسایی کرده و فعالیت‌های آنها را محدود کنیم. البته هنوز هم نیاز به سیستم های امنیتی بهتری در شبکه خواهیم داشت تا بتوانیم اطلاعات را به خوبی منتقل کنیم.

در مرحله بعد نیازمند ایجاد یک حریم خصوصی و یا رمزنگاری مناسب در هنگام برقراری ارتباط بین کاربران با سایت های امن و یا تجهیزات شبکه خواهیم بود. از آنجایی که امکان شنود اطلاعات از طریق سیستم های بی سیم و یا اینترنتی وجود دارد، رمزنگاری می تواند کمک بزرگی به حفظ اطلاعات حساس بکند. در واقع یک مدیر شبکه برای اینکه بتواند اطلاعات حساس سازمان خود را حفظ کند نیازمند این است تا تمامی اطلاعاتی را که به شبکه داخلی ارسال می شود از دید هکر ها و یا سوء استفاده کنندگان حفظ کند. کلیه منابع امنیتی موجود در یک شبکه به کندوهای عسل شباهت دارند. این کندوها در واقع هدف هر هکری برای سوء استفاده خواهد بود. به همین دلیل با به روزرسانی رمزنگاری ها و همچنین حفظ سرعت شبکه می توان امنیت آن را نیز در سطح بالا حفظ کرد.

برای رمزنگاری می توان از الگوهای ثابت و متغیر استفاده کرد. همچنین در دیگر روش ها ممکن است از کلید های خارجی و یا داخلی و یا خصوصی و عمومی استفاده شود. پیش از این برای رمزنگاری از شیوه‌های سنتی استاتیک استفاده می شده اما در حال حاضر از سیستم های دینامیک رمزنگاری با استفاده از توکن ها و رمز های خارجی می‌توان امنیت بیشتری را به ارمغان آورد.

مدیریت در برقراری امنیت اطلاعات های کامپیوتری

پیشگیری می تواند به عنوان یک راه حل ساده در ایجاد امنیت در شبکه به کار رود. البته تغییر شیوه های امنیتی و به روز نگه داشتن آنها نیز در افزایش امنیت موثر است.

برای افزایش امنیت اطلاعات در منازل چه تمهیداتی اندیشیده اید؟

برای تامین امنیت اطلاعات در منازل نیز نیازمند اجرای برخی تمهیدات هستیم. در زیر به برخی از آنها اشاره شده است.

  • استفاده یک نرم افزار امنیت اطلاعات می تواند در تامین امنیت موثر باشد. همچنین به روز رسانی سیستم های فایروال و یا استفاده از این سیستم امنیت اطلاعات یکپارچه نیز بسیار مفید خواهد بود.
  • استفاده از نرم افزار آنتی ویروس و به روزرسانی های مدام و مناسب با نسخه سیستم عامل نیز می‌تواند از ورود جاسوس افزارها و یا دسترسی به اطلاعات جلوگیری کند
  • وجود یک سیستم اسکن محتوایی در نرم افزار آنتی ویروس به خصوص در زمان دانلود نرم افزار ها یا انتقال اطلاعات از روی حافظه های جانبی م‌یتوانند به تامین امنیت اطلاعات منازل کمک کند. در واقع سیستم اسکن محتوایی کلیه محتواها را بررسی کردند و یا الگوهای مشکوک را اعلام خواهد کرد.
  • از رمز های قوی برای ارتباطات بی سیم و یا بلوتوث استفاده کنید در این موارد می توانید از نرم افزارهای رمز ساز تصادفی و سیستم های رمزنگاری نیز استفاده کرد. این روش یک روش عمده برای ورود به سامانه های کاربری خواهد بود، زیرا در هر بار استفاده یک رمز جداگانه تولید خواهد شد.
  • با تغییر نام شبکه SSIDدر شبکه بی سیم امکان انتشار آن را محدود خواهید کرد. بدین ترتیب شناسایی سیستم های خانگی نیز به حداقل خواهد رسید.
  • با فیلتر کردن آدرس های مک اجازه وصل شدن هر دستگاه به شبکه خانگی امکان‌پذیر نخواهد بود و در واقع تمامی دستگاه ها تنها با هماهنگی اجازه ورود خواهند داشت.
  • با اختصاص دادن یک آی پی جداگانه به همه دستگاه ها هنگام ورود به شبکه امنیت اطلاعات در منازل را افزایش می‌دهید.
  • غیر فعال کردن اتصال ICMP در مسیریاب
  • با بررسی گهگاه وقایع مسیریاب یا فایروال می توانید برخی اتصال ها و ترافیک های مشکوک روی شبکه را شناسایی کنید
  • ایجاد یک حساب کاربری جداگانه برای هر یک از اعضای خانواده و فعال کردن این حساب ها می‌توان از دسترسی افراد بیگانه به شبکه خانگی جلوگیری کرد. برای کاربران مهمان نیز می توانید حساب های کاربری جداگانه در نظر گرفته و در زمان‌های عادی آنها را غیر فعال کنید.
  • و در نهایت با آموزش بسیار ساده به اعضای خانواده در مورد امنیت اطلاعات می توانید نسبت به اجرای برخی موارد ساده در مورد امنیت اطلاعات آسوده خاطر باشید

روش هایی برای افزایش امنیت اطلاعات های کامپیوتری در کسب و کارهای کوچک و متوسط

  • استفاده از سیستم مدیریت یک پارچه قوی برای تهدیدات و همچنین فایروالهای مناسب و نصب آن بر روی سرور و یا رایانه های شخصی
  • نصب آنتی ویروس های قوی و یا نرم افزارهای مربوط به امنیت اینترنت
  • استفاده از رمز های قوی و پیچیده برای تایید هویت کاربران
  • تغییر رمز های ورود کاربران به طور ماهانه و یا بازه های زمانی بیشتر از یک ماه
  • استفاده از یک رمز عبور قوی برای اتصال شبکه بی سیم
  • آموزشهای مربوط به امنیت فیزیکی و نرم افزاری شبکه به کاربران و حتی کسانی که به تازگی وارد سازمان شدند
  • استفاده از مشاور شبکه و یا کسی که بتواند ابزارهای لازم برای کنترل شبکه را پیشنهاد بدهد
  • همیشه به روز بودن و افزایش دانش کنونی در مورد سیستم های شبکه و هک و لزوم استفاده از آخرین تمهیدات امنیتی

امنیت اطلاعات در کسب و کارهای بزرگ

افزایش امنیت در کسب و کارهای بزرگ نسبت به کسب و کارهای کوچک بسیار متفاوت خواهد بود. در واقع در این گونه سازمانها ابتدا شبکه مورد نظر را طراحی کرده سپس برای امنیت آن تمهیداتی در نظر گرفته خواهد شد. همچنین در این سازمان های بزرگ سیستم های شبکه ملزم به استفاده از فایروال سخت افزاری و نرم افزاری خواهند بود تا بتوان افراد ناآشنا و نامطمئن را از منابع داده دور نگاه داشت.

نرم افزارهای آنتی ویروس مورد استفاده برای امنیت اطلاعات باید متناسب با اندازه سازمان و همچنین منابع اطلاعاتی موجود در آن باشد. رمزهای کاربری نیز باید با یک سیستم از پیش تعیین شده به طور مدام به روز شوند. در این مورد می توان از سامانه تعویض رمز داینامیک استفاده کرد. همچنین از کارمندان خواسته شود تا بجای استفاده از رمز های شخصی از رمزهای داده شده توسط سازمان استفاده کنند و به طور ماهانه رمز خود را تغییر دهند.

تمهیدات قوی امنیتی برای استفاده از شبکه های بی سیم در نظر گرفته شده و رمزهای آنها نیز مدام تغییر داده شود. همه موارد باید همراه با آموزش کار با دستگاه ها و حافظه ها و امنیت فیزیکی لازم به کارمندان انجام گیرد. برای محافظت از تجهیزات دیتاسنتر و عدم دسترسی به آن از دوربین های مدار بسته استفاده شود. می‌توان با استفاده از راهنمایی های مشخص و یا ایجاد حصار هایی دسترسی به این تجهیزات را نیز محدود کرد. کار با تجهیزات مربوط به دیتاسنتر نیاز به برخی تجهیزات ایمنی نظیر کپسول آتش‌نشانی و لامپ های اضطراری نیز خواهد داشت.

تامین امنیت اطلاعات های کامپیوتری در مراکز آموزشی و دانشگاهها

در مراکز آموزشی و دانشگاهها حتماً باید دسترسی ها محدود شده و از نرم افزارهای آنتی ویروس و فایروال قوی نیز استفاده شود. نصب این نرم افزارها و سلامت آنها و همچنین به روز رسانی آنها مستلزم یک سیستم امنیتی قوی خواهد بو.د یک فایروال مناسب در مراکز آموزشی باید امنیت تجهیزات بی سیم در شبکه را نیز تامین کند.

در چنین مراکزی به دلیل استفاده افراد مختلف از شبکه نیاز است تا به طور دائم نظارت بر دسترسی افراد به سایت ها وجود داشته باشد. تنها از این طریق می توان ورود به سایت های خطرناک از نظر امنیت اطلاعات را تشخیص داد. همچنین در این موارد تنها بخشی از فضای ذخیره سازی دیتاسنترها را به فضای دانلود اختصاص دهید. با نظارت دائمی بر روی منابع مهم مانند بانک های داده و آرشیوها می توانید آن ها را از دسترسی عموم دور کنید و بدین ترتیب امنیت لازم را در برابر حمله های اینترنتی تامین کنید.

افزایش امنیت اطلاعات های کامپیوتری در سازمان های دولتی

سازمان های دولتی نیز مانند شرکت های بزرگ نیازمند استفاده از نرم افزارها و سخت افزارهای فایروال و پروکسی قوی هستن.د این نرم افزارها با توجه به ابعاد شبکه انتخاب خواهند شد. استفاده از آنتی ویروس ها نظارت بر شبکه برای به روز رسانی دائم آنها می‌تواند به افزایش امنیت اطلاعات های کامپیوتری کمک کند.

 از طرفی سیستم رمزنگاری دینامیک و تغییر مرتب کلمه های عبور همراه با محدود سازی ارتباط کاربران امنیت اطلاعات را در مقابل نفوذ و یا بدافزارها بیمه خواهد کرد. سخت افزارها و منابع مربوط به شبکه و دیتاسنتر در سازمانهای دولتی دور از دسترس همگانی نگهداری می شوند. با ایجاد یک شبکه خصوصی کلیه میزبان ها در آن نگهداری خواهد شد و همچنین برای امنیت بیشتر ارتباطات بی سیم نیز باید محدود شوند.

برچسب ها

نوشته های مشابه

بستن