خطر ناآگاهي افراد از خطر ويروس‌ها هم بيشتر است تامين همه‌جانبه امنيت مجازي در خاورميانه مترجم: ميثم لطفي- دنياي كامپيوتر و ارتباطات اگر خبرهاي فناوري اطلاعات را پيگري مي‌كنيد، حتما در جريان هستيد كه اين روزها تمامي مراكز امنيتي دنيا به سازمان‌ها در مورد خطرات هكرها و سوءاستفاده‌گران اينترنتي هشدار مي‌دهند و توصيه مي‌كنند كه هرچه سريع‌تر نرم‌افزارهاي ضدويروس و ضدهرزنامه را به‌كار برند. با وجود اين، هكرها مي‌توانند خطري جدي براي امنيت يك سازمان و حتي يك كاربر شخصي محسوب شوند، كارشناسان بر اين باورند كه خطرات شبكه‌اي درون‌سازماني بسيار بيشتر است. در چند سال‌ اخير امنيت شبكه‌هاي داخلي سازمان‌ها تغييرات بسياري كرده و در كنار آن، ميزان آگاهي كاربران از فناوري‌هاي جديد و نحوه استفاده درست از اين فناوري‌ها تا اندازه زيادي افزايش يافته است كه هركدام از اين موارد مي‌تواند امنيت دروني يك سازمان را چندين برابر كند. «جاستين دوو» (Justin Doo) مديرعامل شركت Trend Micro در اين باره گفت‌وگويي انجام داده است كه بخش‌هايي از آن را مرور مي‌كنيم. • اهميت امنيت الكترونيكي و مجازي را تا چه اندازه مي‌بينيد؟ اطلاعات جديدي كه از سوي شركت آمريكايي CDFB منتشر شده است نشان مي‌دهد، به منظور تقويت امنيت فناوري اطلاعات سالانه بيش از 100 ميليون دلار در سراسر دنيا هزينه مي‌شود و اين طور كه مركز پليس فدرال آمريكا اعلام كرد، امنيت رايانه‌اي چهارمين خطر بزرگي است كه سازمان‌ها را تهديد مي‌كند. با تمام اين توضيحات، بررسي‌هايي كه مركز تحقيقاتي گارتنر در سال 2004 انجام داد بر آن بود، 70 درصد مديران امنيتي دنيا معتقدند كه بيشتر خطرات امنيتي كه يك سازمان را تهديد مي‌كند داخلي است و مربوط به مشكلاتي مي‌شود كه از جانب كارمندان آن سازمان به‌وجود مي‌آيد. حدود پنج تا 10 سال پيش تعداد افرادي كه از فناوري اطلاعات و سيستم‌هاي وابسته به آن آگاهي داشتند بسيار محدود بود،‌ تلفن‌همراه به اندازه كنوني در اختيار مردم نبود و هيچ منبعي شبيه اينترنت وجود نداشت تا كاربران به كمك آن بتوانند بر دانش خود بيافزايند. اگر چه اين موارد در آن زمان مشكل‌ساز بود، ولي مشكلات ناشي از آن امروزه بسيار شدت يافته و باعث شده تا به عقيده پاتريك حياتي (Patrick Hayati) مدير مركز امنيتي مكافي در خاورميانه، شركت‌ها از درون بيشتر احساس خطر كنند. • مشكلات امنيتي در خاورميانه به چه صورت هستند؟ اين مشكلات تا از چه طريق شركت‌ها و سازمان‌هاي بزرگ را با اختلال مواجه مي‌كنند؟ با وجود اينكه خطرات درون‌سازماني همه شركت‌‌ها را در جهان تهديد مي‌كند، خطرات اينچنيني در خاورميانه بيشتر به‌چشم مي‌خورد. در خاورميانه طي سال‌هاي اخير ميزان انتشار هرزنامه‌ها، آگهي‌هاي تبليغاتي ناخواسته، برنامه‌هاي جاسوسي،‌ ويروس‌ها، تروجان‌ها و غيره به‌ميزان زيادي افزايش يافته است، اما با اين وجود بيشترين خسارت‌هاي امنيتي از جانب كارمندان يك شركت به آن مركز وارد مي‌شود. اين نوع به‌خصوص تهديد به‌تازگي نمايان شده است و به همين خاطر هنوز درمان مناسبي براي آن نداريم. با اين وجود برخي كارشناسان امنيتي خاورميانه موفق به ساخت نرم‌افزارهايي شده‌اند كه مي‌تواند شبكه‌هاي داخلي شركت‌ها را مديريت كند و امكان بروز خطرات داخلي را به حداقل ممكن برساند. • روش‌هايي كه اين‌ روزها كارشناسان خاورميانه به كار مي‌برند تا امنيت بيشتري در منطقه برقرار شود كدام است؟ اين روش‌ها تا چه اندازه موثر بوده‌اند؟ بررسي‌ مخفيانه فعاليت‌هاي كامپيوتري كه كارمندان در شركت انجام مي‌دهند، سيستم‌هاي ضدويروس، فيلترگذاري محتوا و فيلتركردن پست‌هاي الكترونيكي مشكوك از جمله مواردي است كه هم‌اكنون در خاورميانه مورد استفاده قرار مي‌گيرد تا احتمال بروز هرگونه خطر از بين برود. اين اقدامات مي‌تواند شبكه‌هاي آسيب‌پذير را تا اندازه‌ زيادي ايمن كند و به مديران اين اطمينان را بدهد كه خسارات مالي ناشي از خطرات امنيتي داخلي نسبت به گذشته كمتر خواهد شد. • اينترنت تا چه اندازه در كاهش امنيت منطقه موثر بوده است؟ دسترسي‌هاي نادرست به اينترنت كه امروزه به ‌وفور در كشورهاي منطقه ديده مي‌شود نه ‌تنها باعث بروز ناامني در شبكه‌هاي داخلي مي‌شود، بلكه مي‌تواند كارايي و اثربخشي كارمندان را تا اندازه زيادي پايين بياورد. در اين ميان بارگذاري‌هاي غيرقانوني نيز موجب خواهد شد تا شركت با مشكلات عديده‌تري مواجه شود. شركت امنيتي Elitecore به تازگي موفق به ساخت سيستم جديدي با نام UTM Cyberoam شده است كه به ‌كمك آن مي‌تواند خطوط پهن‌باند توزيع‌شده در يك سازمان را به ‌دقت زيرنظر بگيرد و به‌ درستي محل بروز مشكلات امنيتي و نرم‌افزاري را شناسايي كند. اين نرم‌افزار ويژه مي‌تواند نوع مشكلات و محل وقوع آنها را به ‌طور دقيق نشان دهد و از اين طريق، ترافيك موجود در خطوط پهن‌باند را پايين بياورد تا امكان استفاده بهتر از شبكه‌هاي داخلي فراهم شود. • مديران شبكه‌هاي كامپيوتري و اينترنتي منطقه از چه طريق مي‌توانند امنيت منطقه را افزايش دهند؟ بهترين كاري كه مديران در اين زمينه مي‌تواند انجام دهند محدودكردن دسترسي كارمندان خود به شبكه است تا به اين وسيله حيطه اختيارات هر شخص معين شود. اگر چه معمولا كنترل نامحسوس كارمندان اقدامي پسنديده محسوب نمي‌شود و در مقابل آن مقاومت مي‌شود، مديران باتجربه از اين طريق مي‌توانند خطرات امنيتي درون‌سازماني را به‌ حداقل ممكن برسانند. بيشتر كارشناسان امنيتي IT نظير استيو ريچي (Steve Ritchie) كه مديريت بازاريابي جهاني شركت Investcorp را برعهده دارد به اين نتيجه رسيده‌اند كه برنامه‌هاي مخرب اينترنتي ديگر مثل گذشته شركت‌ها را تهديد نمي‌‌كنند و اين كارمندان هستند كه بايد در اين زمينه كنترل شوند. ممكن است برخي مسايل در سازمان وجود داشته باشد كه ما از آنها بي‌خبر باشيم، ولي لازم است كه در مورد اين موارد اطلاعات كسب كنيم. ما امروز برنامه‌هاي ضدويروسي توانمندي داريم كه امكان بروز هيچ برنامه مخربي را نمي‌دهد. در كنار آن، برنامه‌هاي ضدجاسوسي و ضدهرزنامه‌ هم به ما كمك مي‌كند تا خطر چنداني ما را تهديد نكند. ولي آنچه كه معمولا ناديده گرفته مي‌شود موقعيت كارمندان در شركت است. اين افراد كه در جايگاه‌‌هاي متفاوت قرار‌ گرفته‌اند، هر كدام به اندازه چندين هكر مي‌توانند خطرآفرين باشند كه البته خطرات ناشي از اين افراد قابل كنترل است. • در حال حاضر بازار امنيتي خاورميانه را چطور ارزيابي مي‌كنيد؟ برخلاف نظريه شوشما كاجاريا (Shushma Kajaria) مدير بازرگاني شركت Online Distribution مبني بر پررونق‌ بودن بازار امنيت كامپيوتري و ايجاد فضاي مناسب براي افزايش توليد محصولاتي از اين دست، برخي كارشناسان مي‌گويند كه بازار امنيتي اشباع شده و به همين خاطر سرمايه‌گذاري در آن نتيجه دلچسبي را به ‌دنبال نخواهد داشت. هنوز اقدامات زيادي است كه ما بايد در زمينه امنيت فناوري اطلاعات انجام دهيم. اين اقدامات مي‌تواند شامل تمركز بيشتر بر محصولاتي از قبيل كارت‌هاي هوشمند است. محصولات اينچنيني تا كنون چندان جدي گرفته نشده‌اند و به همين خاطر امنيت در آنها بسيار ضعيف است. در عربستان سعودي هنوز بانك‌هاي فراواني وجود دارند كه از سيستم LAN استفاده نمي‌كنند و اين نشان مي‌دهد كه دولت عربستان هنوز به كارت‌هاي اعتباري اطمينان ندارد. آنچه كه هم‌اكنون اهميت زيادي دارد و مسؤولان تمامي سازمان‌هاي دولتي و خصوصي بايد به آن توجه كنند، مديريت صحيح اطلاعات است. اين نوع به‌ خصوص مديريت باعث خواهد شد تا كليه خطرات داخلي سازمان از ميان برود و امنيت آن سازمان تامين شود.