تجارتها و شركتهاي با ابعاد كوچك معمولا از بدافزارهاي رايانهيي بيشترين آسيبها را متحمل ميشوند، خسارتهاي ناشي از دست رفتن دادهها و يا دزديده شدن اطلاعات به اين شركتها آسيبهاي جدي وارد ميكند.
چهارشنبه ۲۴ فروردين ۱۳۹۰ ساعت ۱۳:۰۰
جدی گرفتن نصحیتهای امنیتی
از آنجا كه اين شركتها از كمبود منابع فنآوري اطلاعات براي مقابله با اين تهديدها رنج ميبرند، معمولا توانايي مناسب براي مقابله با اين تهديدها را ندارند.
رايانههايي كه به خوبي محافظت نشدهاند به منزله درهاي باز امنيتي اين شركتها براي متجاوزان و حملههاي نفوذگر با اهداف تخريبي است و آلودگيهاي بدافزاري آزاردهنده و هزينههاي بازيابي اطلاعات و منابع رايانهيي شركت واز اينها بدتر آسيبهاي جدي كه كسب و كار و شهرت و اعتبار شركت وارد خواهد شد ميتواند شركت را تا مرز تعطيلي و ورشكستگي جلو ببرد اما با اقدامات مناسب و سادهاي ميتوان تا حد زيادي اين تهديدها را كاهش داد و به امنيت تجارت و كسب و كار شركت سروساماني بخشيد.
برخي از مواردي كه رعايت آنها به منزله ارتقا امنيت سيستمهاي رايانهاي ميباشد و مركز ماهر به كمك مركز آپا دانشگاهي به جمعآوري آن پرداخته به شرح ذيل است:
نصب برنامه ضد ويروس برروي رايانه
تهديدهاي جديد هر ساعت ظهور مييابند و از هر جايي و مسير ارتباطي ممكن است به سمت شبكه هجوم ببرند، از طريق رايانامهها و وبگاهها و رسانههاي قابل حمل مثل DVD، CD و USB و مسيرهاي ارتباطي ديگر، برنامههاي ضد ويروس به روز شده تا حد زيادي ميتوانند از هجوم بدافزارها و تهديدهاي شناخته شده و ناشناخته شبكه را محفوظ نگه دارند.
گرچه بدافزارهاي نوشته شده براي پلت فورمهاي غير ويندوز نسبتا بسيار اندك به نظر ميرسد ولي نبايد اين موضوع باعث شود كه نسبت به نصب ضد ويروس براي اين پلت فرمها اهمال كاري شود.
تهديد بزرگتر زماني به وقوع ميپيوندد كه اين رايانههاي غير ويندوزي به صورت حاملهايي براي بدافزارهاي ويندوزي عمل كنند و با شبكه شدن با رايانههاي از پلت فرم ويندزو استفاده ميكنند، آنها را آلوده كنند؛ حالت بدتر زماني خواهد بود كه يا فايل آلوده و مخرب به وسيله شبكه شركت به رايانه يك مشتري ارسال گردد و به اعتبار شبكه خدشه وارد گردد.
لازم است اطمينان حاصل شود كه هر رايانهاي كه در شركت در حال اجراست، از كليه وصلههاي امنيتي موجود بهره ميبرد و به وسيله يك برنامه ضدويروس به روز شده محافظت شده است.
DVD، CD و USB و ديگر رسانههاي قابل حمل ميتوانند شامل برنامههاي بيمجوز باشند كه شبكه را در معرض خطر قرار دهند، بدافزارهايي مشابه Conficker و يا نمونه اخير Stuxsnet ميتوانند به يك معضل اساسي در يك شبكه تبديل شوند و به شكل الگوي يك كرم مخرب در تمام شبكه نفوذ كنند و تنها از اين وسايل قابل حمل به عنوان اصليترين راه تكثير استفاده كنند.
دادههاي حساس ميتوانند از طريق اين وسايل كپيبرداري و با افراد بيرون از سازمان به اشتراك گذاشته شوند و اين اطلاعات توسط رقبا مورد استفاده قرار بگيرد؛ در عين حال اطلاعات برروي اين وسايل به دلايل سختافزاري و نرمافزاري به راحتي امكان دارد كه از دست بروند و گم شوند و از اين طريق آسيبهايي را به شركت وارد سازند از آنجايي كه به راحتي نميتوان اين وسايل را به طور كامل حذف كرد، ميتوان با ايجاد محدوديت در اجراي خودكار آنها در زمان اتصال به رايانه و يا اعمال محدوديتهايي در هنگام استفاده از آنها خطرات را به حداقل رساند.
اگر تجارت و كسب و كار شركت وابسته به استفاده از اين وسايل است،بهتر است با نصب برنامههاي ضد ويروس و اجبار كاركنان بر پويش فايلها وبرنامههاي موجود بر رسانههاي قابل حمل به كمك اين برنامهها و حراست اين رسانهها از دست رفتن دادههاي حساس و نفوذ بدافزارها بسيار مهم است.
كنترل و ايجاد محدوديت استفاده از برنامههاي غير ضروري
از دلايل بهرهوري و توليد كه صرف نظر كنيم، ايجاد محدوديت و حذف برنامههايي مثل برنامههاي اشتراكي همتا و برنامههاي گپ و گفت و بازيها برروي رايانهها ميتواند در ايجاد امنيت دادهها موثر باشد.
اين پلت فرم عموما قابليت ارتباط و تعامل با وب را دارند و گاهي اصولا بر پايه وب پايهريزي شدهاند و ميتوانند آسيبپذيريهايي را برروي سيستم ايجاد كنند، علاوه بر اين كه از پهناي باند شركت استفاده ميكنند و هزينههاي اينترنتي شركت را افزايش ميدهند.
بيش از آن ميتوان گفت كه اين برنامهها براي انتشار بدافزارها مورد سوء استفاده قرار ميگيرند و براي دزديدن اطلاعات محرمانه ميتوانند به عنوان پوشش و تونل عمل كنند.
جلوگيري از نصب و اجراي اين برنامهها به كمك مجوزهاي سرپرستي و مديريتي شبكه برروي رايانهها به امنيت كلي شبكه كمك ميكند، در سطح بالاتر نصب يك برنامه ضدويروس كه از اجراي برنامههاي مشكوك و به طور بالقوه خطرناك ميتواند به امنيت بيشتر در اين زمينه كمك كند.
رمزنگاري دادههاي حساس در حال استفاده و بايگاني شده
اگر شركت به طور مداوم دادههاي حساس و طبقهبندي شده در تجارت خود سر و كار دارد، براي مثال دادههاي حقوقي، اقتصادي، سلامت و غيره رمزنگاري از مهمترين ابزارهاي حفاظت خواهد بود، هر بار كه يك هكر يا مهاجم بتواند از برنامه ضد ويروس، ديوار آتش و ديگر ابزارهاي كنترل عبور كند، اطلاعات شركت در معرض خطر قرار خواهد گرفت، دادههاي رمز شده اگر از سيستم رمزنگاري مناسبي استفاده كند، غير قابل خواندن خواهد بود و تقريبا تهديدي را متوجه شركت نخواهد كرد؛ اعمال صحيح سيستمهاي رمزنگاري ميتواند از افشاي اطلاعات و از زيانهاي وارده به دادهها جلوگيري كند.
استفاده از يك ديوار آتش كنترل شده
بيشتر ديوارهاي آتش براي جلوگيري از ترافيك ورودي نصب شدهاند اما در برابر دادههاي outbound كمكي را ارائه نميكنند، از آنجايي كه نفوذگرها از اين موضوع اطلاع دارند، در پي يافتن راههايي تازه براي دستيابي دادههاي برروي رايانههاي شركت هستند، با يك بار ورود آنها قادر خواهند بود كه پورتهاي بيشتري را بگشايند و براي انتشار بدافزارهاي بيشتر از آنها استفاده كنند، اين بدافزارها تلاش ميكنند اطلاعات محرمانهاي را به سرقت ببرند.
استفاده از يك ديوار آتش كنترل شده كه به شكل موثر و آسان كنترل چگونگي اتصال رايانههاي شبكه شركت با دنياي خارج را ممكن ميكند براي مثال پورتهاي مشخصي بر رايانههاي بايد فقط از ترافيك Inbound بهره ببرند اين موضوع كمك خواهد كرد كه از تحت اختيار قرار گرفته شدن رايانهها توسط نفوذگرها و متجاوزان جلوگيري شود.
اگر تجارت و كسب و كار شركت كوچك مورد نظر وابسته به رايانههايش است نميتوان هيچ توقفي در كار آنها حاصل از يك آلودگي بدافزاري و يا از دست رفتن دادهها را پذيرفت. خوشبختانه راههاي ساده و موثري بدون نياز به هزينه زياد سرمايه و وقت در دسترس است.
کد مطلب: 17672
