نصیحت‌های امنیتی را جدی بگیرید... - امنیت - اخبار

نصیحت‌های امنیتی را جدی بگیرید...

دسته : امنیت در تاريخ ۱۳۹۰/۱/۲۵ ۵:۵۲:۳۵ (1230 بار خوانده شده)
تجارت‌ها و شرکت‌های با ابعاد کوچک معمولا از بدافزارهای رایانه‌یی بیش‌ترین آسیب‌ها را متحمل می‌شوند، خسارت‌های ناشی از دست رفتن داده‌ها و یا دزدیده شدن اطلاعات به این شرکت‌ها آسیب‌های جدی وارد می‌کند.



(ایسنا)، از آنجا که این شرکت‌ها از کمبود منابع فن‌آوری اطلاعات برای مقابله با این تهدیدها رنج می‌برند، معمولا توانایی مناسب برای مقابله با این تهدیدها را ندارند. رایانه‌هایی که به خوبی محافظت نشده‌اند به منزله درهای باز امنیتی این شرکت‌ها برای متجاوزان و حمله‌های نفوذگر با اهداف تخریبی است و آلودگی‌های بدافزاری آزاردهنده و هزینه‌های بازیابی اطلاعات و منابع رایانه‌یی شرکت واز این‌ها بدتر آسیب‌های جدی که کسب و کار و شهرت و اعتبار شرکت وارد خواهد شد می‌تواند شرکت را تا مرز تعطیلی و ورشکستگی جلو ببرد اما با اقدامات مناسب و ساده‌ای می‌توان تا حد زیادی این تهدیدها را کاهش داد و به امنیت تجارت و کسب و کار شرکت سروسامانی بخشید.

برخی از مواردی که رعایت آنها به منزله ارتقا امنیت سیستم‌های رایانه‌ای می‌باشد و مرکز ماهر به کمک مرکز آپا دانشگاهی به جمع‌آوری آن پرداخته به شرح ذیل است:

** نصب برنامه ضد ویروس برروی رایانه

تهدیدهای جدید هر ساعت ظهور می‌یابند و از هر جایی و مسیر ارتباطی ممکن است به سمت شبکه هجوم ببرند، از طریق رایانامه‌ها و وبگاه‌ها و رسانه‌های قابل حمل مثل DVD، CD و USB و مسیرهای ارتباطی دیگر، برنامه‌های ضد ویروس به روز شده تا حد زیادی می‌توانند از هجوم بدافزارها و تهدیدهای شناخته شده و ناشناخته شبکه را محفوظ نگه دارند.

گرچه بدافزارهای نوشته شده برای پلت فورم‌های غیر ویندوز نسبتا بسیار اندک به نظر می‌رسد ولی نباید این موضوع باعث شود که نسبت به نصب ضد ویروس برای این پلت فرم‌ها اهمال کاری شود.

تهدید بزرگ‌تر زمانی به وقوع می‌پیوندد که این رایانه‌های غیر ویندوزی به صورت حامل‌هایی برای بدافزارهای ویندوزی عمل کنند و با شبکه شدن با رایانه‌های از پلت فرم‌ ویندزو استفاده می‌کنند، آن‌ها را آلوده کنند؛ حالت بدتر زمانی خواهد بود که یا فایل آلوده و مخرب به وسیله شبکه شرکت به رایانه یک مشتری ارسال گردد و به اعتبار شبکه خدشه وارد گردد.

لازم است اطمینان حاصل شود که هر رایانه‌ای که در شرکت در حال اجراست، از کلیه وصله‌های امنیتی موجود بهره می‌برد و به وسیله یک برنامه ضدویروس به روز شده محافظت شده است.

DVD، CD و USB و دیگر رسانه‌های قابل حمل می‌توانند شامل برنامه‌های بی‌مجوز باشند که شبکه را در معرض خطر قرار دهند، بدافزارهایی مشابه Conficker و یا نمونه اخیر Stuxsnet می‌توانند به یک معضل اساسی در یک شبکه تبدیل شوند و به شکل الگوی یک کرم مخرب در تمام شبکه نفوذ کنند و تنها از این وسایل قابل حمل به عنوان اصلی‌ترین راه تکثیر استفاده کنند.

داده‌های حساس می‌توانند از طریق این وسایل کپی‌برداری و با افراد بیرون از سازمان به اشتراک گذاشته شوند و این اطلاعات توسط رقبا مورد استفاده قرار بگیرد؛ در عین حال اطلاعات برروی این وسایل به دلایل سخت‌افزاری و نرم‌افزاری به راحتی امکان دارد که از دست بروند و گم شوند و از این طریق آسیب‌هایی را به شرکت وارد سازند از آنجایی که به راحتی نمی‌توان این وسایل را به طور کامل حذف کرد، می‌توان با ایجاد محدودیت‌ در اجرای خودکار آن‌ها در زمان اتصال به رایانه و یا اعمال محدودیت‌هایی در هنگام استفاده از آن‌ها خطرات را به حداقل رساند.

اگر تجارت و کسب و کار شرکت وابسته به استفاده از این وسایل است،بهتر است با نصب برنامه‌های ضد ویروس و اجبار کارکنان بر پویش فایل‌ها وبرنامه‌های موجود بر رسانه‌های قابل حمل به کمک این برنامه‌ها و حراست این رسانه‌ها از دست رفتن داده‌های حساس و نفوذ بدافزارها بسیار مهم است.

**کنترل و ایجاد محدودیت استفاده از برنامه‌های غیر ضروری

از دلایل بهره‌وری و تولید که صرف نظر کنیم، ایجاد محدودیت و حذف برنامه‌هایی مثل برنامه‌های اشتراکی همتا و برنامه‌های گپ و گفت و بازی‌ها برروی رایانه‌ها می‌تواند در ایجاد امنیت داده‌ها موثر باشد.

این پلت فرم عموما قابلیت ارتباط و تعامل با وب را دارند و گاهی اصولا بر پایه وب پایه‌ریزی شده‌اند و می‌توانند آسیب‌پذیری‌هایی را برروی سیستم ایجاد کنند، علاوه بر این که از پهنای باند شرکت استفاده می‌کنند و هزینه‌های اینترنتی شرکت را افزایش می‌دهند.

بیش از آن می‌توان گفت که این برنامه‌ها برای انتشار بدافزارها مورد سوء استفاده قرار می‌گیرند و برای دزدیدن اطلاعات محرمانه می‌توانند به عنوان پوشش و تونل عمل کنند.

جلوگیری از نصب و اجرای این برنامه‌ها به کمک مجوزهای سرپرستی و مدیریتی شبکه برروی رایانه‌ها به امنیت کلی شبکه کمک می‌کند، در سطح بالاتر نصب یک برنامه ضدویروس که از اجرای برنامه‌های مشکوک و به طور بالقوه خطرناک می‌تواند به امنیت بیشتر در این زمینه کمک کند.

** رمزنگاری داده‌های حساس در حال استفاده و بایگانی شده

اگر شرکت به طور مداوم داده‌های حساس و طبقه‌بندی شده در تجارت خود سر و کار دارد، برای مثال داده‌های حقوقی، اقتصادی، سلامت و غیره رمزنگاری از مهم‌ترین ابزارهای حفاظت خواهد بود، هر بار که یک هکر یا مهاجم بتواند از برنامه ضد ویروس، دیوار آتش و دیگر ابزارهای کنترل عبور کند، اطلاعات شرکت در معرض خطر قرار خواهد گرفت، داده‌های رمز شده اگر از سیستم رمزنگاری مناسبی استفاده کند، غیر قابل خواندن خواهد بود و تقریبا تهدیدی را متوجه شرکت نخواهد کرد؛ اعمال صحیح سیستم‌های رمزنگاری می‌تواند از افشای اطلاعات و از زیان‌های وارده به داده‌ها جلوگیری کند.

** استفاده از یک دیوار آتش کنترل شده

بیش‌تر دیوارهای آتش برای جلوگیری از ترافیک ورودی نصب شده‌اند اما در برابر داده‌های outbound کمکی را ارائه نمی‌کنند، از آنجایی که نفوذگرها از این موضوع اطلاع دارند، در پی یافتن راه‌هایی تازه برای دستیابی داده‌های برروی رایانه‌های شرکت هستند، با یک بار ورود آن‌ها قادر خواهند بود که پورت‌های بیش‌تری را بگشایند و برای انتشار بدافزارهای بیش‌تر از آن‌ها استفاده کنند، این بدافزارها تلاش می‌کنند اطلاعات محرمانه‌ای را به سرقت ببرند.

استفاده از یک دیوار آتش کنترل شده که به شکل موثر و آسان کنترل چگونگی اتصال رایانه‌های شبکه شرکت با دنیای خارج را ممکن می‌کند برای مثال پورت‌های مشخصی بر رایانه‌های باید فقط از ترافیک Inbound بهره ببرند این موضوع کمک خواهد کرد که از تحت اختیار قرار گرفته شدن رایانه‌ها توسط نفوذگرها و متجاوزان جلوگیری شود.

اگر تجارت و کسب و کار شرکت کوچک مورد نظر وابسته به رایانه‌هایش است نمی‌توان هیچ توقفی در کار آن‌ها حاصل از یک آلودگی بدافزاری و یا از دست رفتن داده‌ها را پذیرفت. خوشبختانه راه‌های ساده و موثری بدون نیاز به هزینه زیاد سرمایه و وقت در دسترس است.