کد QR مطلبدریافت لینک صفحه با کد QR

جدی گرفتن نصحیت‌های امنیتی

خبرگزاری ايسنا , 24 فروردين 1390 ساعت 13:00

تجارت‌ها و شركت‌هاي با ابعاد كوچك معمولا از بدافزارهاي رايانه‌يي بيش‌ترين آسيب‌ها را متحمل مي‌شوند، خسارت‌هاي ناشي از دست رفتن داده‌ها و يا دزديده شدن اطلاعات به اين شركت‌ها آسيب‌هاي جدي وارد مي‌كند.



از آنجا كه اين شركت‌ها از كمبود منابع فن‌آوري اطلاعات براي مقابله با اين تهديدها رنج مي‌برند، معمولا توانايي مناسب براي مقابله با اين تهديدها را ندارند.

رايانه‌هايي كه به خوبي محافظت نشده‌اند به منزله درهاي باز امنيتي اين شركت‌ها براي متجاوزان و حمله‌هاي نفوذگر با اهداف تخريبي است و آلودگي‌هاي بدافزاري آزاردهنده و هزينه‌هاي بازيابي اطلاعات و منابع رايانه‌يي شركت واز اين‌ها بدتر آسيب‌هاي جدي كه كسب و كار و شهرت و اعتبار شركت وارد خواهد شد مي‌تواند شركت را تا مرز تعطيلي و ورشكستگي جلو ببرد اما با اقدامات مناسب و ساده‌اي مي‌توان تا حد زيادي اين تهديدها را كاهش داد و به امنيت تجارت و كسب و كار شركت سروساماني بخشيد.

برخي از مواردي كه رعايت آنها به منزله ارتقا امنيت سيستم‌هاي رايانه‌اي مي‌باشد و مركز ماهر به كمك مركز آپا دانشگاهي به جمع‌آوري آن پرداخته به شرح ذيل است:

نصب برنامه ضد ويروس برروي رايانه

تهديدهاي جديد هر ساعت ظهور مي‌يابند و از هر جايي و مسير ارتباطي ممكن است به سمت شبكه هجوم ببرند، از طريق رايانامه‌ها و وبگاه‌ها و رسانه‌هاي قابل حمل مثل DVD، CD و USB و مسيرهاي ارتباطي ديگر، برنامه‌هاي ضد ويروس به روز شده تا حد زيادي مي‌توانند از هجوم بدافزارها و تهديدهاي شناخته شده و ناشناخته شبكه را محفوظ نگه دارند.

گرچه بدافزارهاي نوشته شده براي پلت فورم‌هاي غير ويندوز نسبتا بسيار اندك به نظر مي‌رسد ولي نبايد اين موضوع باعث شود كه نسبت به نصب ضد ويروس براي اين پلت فرم‌ها اهمال كاري شود.

تهديد بزرگ‌تر زماني به وقوع مي‌پيوندد كه اين رايانه‌هاي غير ويندوزي به صورت حامل‌هايي براي بدافزارهاي ويندوزي عمل كنند و با شبكه شدن با رايانه‌هاي از پلت فرم‌ ويندزو استفاده مي‌كنند، آن‌ها را آلوده كنند؛ حالت بدتر زماني خواهد بود كه يا فايل آلوده و مخرب به وسيله شبكه شركت به رايانه يك مشتري ارسال گردد و به اعتبار شبكه خدشه وارد گردد.

لازم است اطمينان حاصل شود كه هر رايانه‌اي كه در شركت در حال اجراست، از كليه وصله‌هاي امنيتي موجود بهره مي‌برد و به وسيله يك برنامه ضدويروس به روز شده محافظت شده است.

DVD، CD و USB و ديگر رسانه‌هاي قابل حمل مي‌توانند شامل برنامه‌هاي بي‌مجوز باشند كه شبكه را در معرض خطر قرار دهند، بدافزارهايي مشابه Conficker و يا نمونه اخير Stuxsnet مي‌توانند به يك معضل اساسي در يك شبكه تبديل شوند و به شكل الگوي يك كرم مخرب در تمام شبكه نفوذ كنند و تنها از اين وسايل قابل حمل به عنوان اصلي‌ترين راه تكثير استفاده كنند.

داده‌هاي حساس مي‌توانند از طريق اين وسايل كپي‌برداري و با افراد بيرون از سازمان به اشتراك گذاشته شوند و اين اطلاعات توسط رقبا مورد استفاده قرار بگيرد؛ در عين حال اطلاعات برروي اين وسايل به دلايل سخت‌افزاري و نرم‌افزاري به راحتي امكان دارد كه از دست بروند و گم شوند و از اين طريق آسيب‌هايي را به شركت وارد سازند از آنجايي كه به راحتي نمي‌توان اين وسايل را به طور كامل حذف كرد، مي‌توان با ايجاد محدوديت‌ در اجراي خودكار آن‌ها در زمان اتصال به رايانه و يا اعمال محدوديت‌هايي در هنگام استفاده از آن‌ها خطرات را به حداقل رساند.

اگر تجارت و كسب و كار شركت وابسته به استفاده از اين وسايل است،بهتر است با نصب برنامه‌هاي ضد ويروس و اجبار كاركنان بر پويش فايل‌ها وبرنامه‌هاي موجود بر رسانه‌هاي قابل حمل به كمك اين برنامه‌ها و حراست اين رسانه‌ها از دست رفتن داده‌هاي حساس و نفوذ بدافزارها بسيار مهم است.

كنترل و ايجاد محدوديت استفاده از برنامه‌هاي غير ضروري

از دلايل بهره‌وري و توليد كه صرف نظر كنيم، ايجاد محدوديت و حذف برنامه‌هايي مثل برنامه‌هاي اشتراكي همتا و برنامه‌هاي گپ و گفت و بازي‌ها برروي رايانه‌ها مي‌تواند در ايجاد امنيت داده‌ها موثر باشد.

اين پلت فرم عموما قابليت ارتباط و تعامل با وب را دارند و گاهي اصولا بر پايه وب پايه‌ريزي شده‌اند و مي‌توانند آسيب‌پذيري‌هايي را برروي سيستم ايجاد كنند، علاوه بر اين كه از پهناي باند شركت استفاده مي‌كنند و هزينه‌هاي اينترنتي شركت را افزايش مي‌دهند.

بيش از آن مي‌توان گفت كه اين برنامه‌ها براي انتشار بدافزارها مورد سوء استفاده قرار مي‌گيرند و براي دزديدن اطلاعات محرمانه مي‌توانند به عنوان پوشش و تونل عمل كنند.

جلوگيري از نصب و اجراي اين برنامه‌ها به كمك مجوزهاي سرپرستي و مديريتي شبكه برروي رايانه‌ها به امنيت كلي شبكه كمك مي‌كند، در سطح بالاتر نصب يك برنامه ضدويروس كه از اجراي برنامه‌هاي مشكوك و به طور بالقوه خطرناك مي‌تواند به امنيت بيشتر در اين زمينه كمك كند.

رمزنگاري داده‌هاي حساس در حال استفاده و بايگاني شده

اگر شركت به طور مداوم داده‌هاي حساس و طبقه‌بندي شده در تجارت خود سر و كار دارد، براي مثال داده‌هاي حقوقي، اقتصادي، سلامت و غيره رمزنگاري از مهم‌ترين ابزارهاي حفاظت خواهد بود، هر بار كه يك هكر يا مهاجم بتواند از برنامه ضد ويروس، ديوار آتش و ديگر ابزارهاي كنترل عبور كند، اطلاعات شركت در معرض خطر قرار خواهد گرفت، داده‌هاي رمز شده اگر از سيستم رمزنگاري مناسبي استفاده كند، غير قابل خواندن خواهد بود و تقريبا تهديدي را متوجه شركت نخواهد كرد؛ اعمال صحيح سيستم‌هاي رمزنگاري مي‌تواند از افشاي اطلاعات و از زيان‌هاي وارده به داده‌ها جلوگيري كند.

استفاده از يك ديوار آتش كنترل شده

بيش‌تر ديوارهاي آتش براي جلوگيري از ترافيك ورودي نصب شده‌اند اما در برابر داده‌هاي outbound كمكي را ارائه نمي‌كنند، از آنجايي كه نفوذگرها از اين موضوع اطلاع دارند، در پي يافتن راه‌هايي تازه براي دستيابي داده‌هاي برروي رايانه‌هاي شركت هستند، با يك بار ورود آن‌ها قادر خواهند بود كه پورت‌هاي بيش‌تري را بگشايند و براي انتشار بدافزارهاي بيش‌تر از آن‌ها استفاده كنند، اين بدافزارها تلاش مي‌كنند اطلاعات محرمانه‌اي را به سرقت ببرند.

استفاده از يك ديوار آتش كنترل شده كه به شكل موثر و آسان كنترل چگونگي اتصال رايانه‌هاي شبكه شركت با دنياي خارج را ممكن مي‌كند براي مثال پورت‌هاي مشخصي بر رايانه‌هاي بايد فقط از ترافيك Inbound بهره ببرند اين موضوع كمك خواهد كرد كه از تحت اختيار قرار گرفته شدن رايانه‌ها توسط نفوذگرها و متجاوزان جلوگيري شود.

اگر تجارت و كسب و كار شركت كوچك مورد نظر وابسته به رايانه‌هايش است نمي‌توان هيچ توقفي در كار آن‌ها حاصل از يك آلودگي بدافزاري و يا از دست رفتن داده‌ها را پذيرفت. خوشبختانه راه‌هاي ساده و موثري بدون نياز به هزينه زياد سرمايه و وقت در دسترس است.


کد مطلب: 17672

آدرس مطلب: https://www.itna.ir/article/17672/جدی-گرفتن-نصحیت-های-امنیتی

ايتنا
  https://www.itna.ir