خطر ناآگاهي افراد از خطر ويروسها هم بيشتر استتامين همهجانبه امنيت مجازي در خاورميانه
مترجم: ميثم لطفي- دنياي كامپيوتر و ارتباطات
اگر خبرهاي فناوري اطلاعات را پيگري ميكنيد، حتما در جريان هستيد كه اين روزها تمامي مراكز امنيتي دنيا به سازمانها در مورد خطرات هكرها و سوءاستفادهگران اينترنتي هشدار ميدهند و توصيه ميكنند كه هرچه سريعتر نرمافزارهاي ضدويروس و ضدهرزنامه را بهكار برند. با وجود اين، هكرها ميتوانند خطري جدي براي امنيت يك سازمان و حتي يك كاربر شخصي محسوب شوند، كارشناسان بر اين باورند كه خطرات شبكهاي درونسازماني بسيار بيشتر است. در چند سال اخير امنيت شبكههاي داخلي سازمانها تغييرات بسياري كرده و در كنار آن، ميزان آگاهي كاربران از فناوريهاي جديد و نحوه استفاده درست از اين فناوريها تا اندازه زيادي افزايش يافته است كه هركدام از اين موارد ميتواند امنيت دروني يك سازمان را چندين برابر كند. «جاستين دوو» (Justin Doo) مديرعامل شركت Trend Micro در اين باره گفتوگويي انجام داده است كه بخشهايي از آن را مرور ميكنيم.
• اهميت امنيت الكترونيكي و مجازي را تا چه اندازه ميبينيد؟
اطلاعات جديدي كه از سوي شركت آمريكايي CDFB منتشر شده است نشان ميدهد، به منظور تقويت امنيت فناوري اطلاعات سالانه بيش از 100 ميليون دلار در سراسر دنيا هزينه ميشود و اين طور كه مركز پليس فدرال آمريكا اعلام كرد، امنيت رايانهاي چهارمين خطر بزرگي است كه سازمانها را تهديد ميكند. با تمام اين توضيحات، بررسيهايي كه مركز تحقيقاتي گارتنر در سال 2004 انجام داد بر آن بود، 70 درصد مديران امنيتي دنيا معتقدند كه بيشتر خطرات امنيتي كه يك سازمان را تهديد ميكند داخلي است و مربوط به مشكلاتي ميشود كه از جانب كارمندان آن سازمان بهوجود ميآيد. حدود پنج تا 10 سال پيش تعداد افرادي كه از فناوري اطلاعات و سيستمهاي وابسته به آن آگاهي داشتند بسيار محدود بود، تلفنهمراه به اندازه كنوني در اختيار مردم نبود و هيچ منبعي شبيه اينترنت وجود نداشت تا كاربران به كمك آن بتوانند بر دانش خود بيافزايند. اگر چه اين موارد در آن زمان مشكلساز بود، ولي مشكلات ناشي از آن امروزه بسيار شدت يافته و باعث شده تا به عقيده پاتريك حياتي (Patrick Hayati) مدير مركز امنيتي مكافي در خاورميانه، شركتها از درون بيشتر احساس خطر كنند.
• مشكلات امنيتي در خاورميانه به چه صورت هستند؟ اين مشكلات تا از چه طريق شركتها و سازمانهاي بزرگ را با اختلال مواجه ميكنند؟
با وجود اينكه خطرات درونسازماني همه شركتها را در جهان تهديد ميكند، خطرات اينچنيني در خاورميانه بيشتر بهچشم ميخورد. در خاورميانه طي سالهاي اخير ميزان انتشار هرزنامهها، آگهيهاي تبليغاتي ناخواسته، برنامههاي جاسوسي، ويروسها، تروجانها و غيره بهميزان زيادي افزايش يافته است، اما با اين وجود بيشترين خسارتهاي امنيتي از جانب كارمندان يك شركت به آن مركز وارد ميشود. اين نوع بهخصوص تهديد بهتازگي نمايان شده است و به همين خاطر هنوز درمان مناسبي براي آن نداريم. با اين وجود برخي كارشناسان امنيتي خاورميانه موفق به ساخت نرمافزارهايي شدهاند كه ميتواند شبكههاي داخلي شركتها را مديريت كند و امكان بروز خطرات داخلي را به حداقل ممكن برساند.
• روشهايي كه اين روزها كارشناسان خاورميانه به كار ميبرند تا امنيت بيشتري در منطقه برقرار شود كدام است؟ اين روشها تا چه اندازه موثر بودهاند؟
بررسي مخفيانه فعاليتهاي كامپيوتري كه كارمندان در شركت انجام ميدهند، سيستمهاي ضدويروس، فيلترگذاري محتوا و فيلتركردن پستهاي الكترونيكي مشكوك از جمله مواردي است كه هماكنون در خاورميانه مورد استفاده قرار ميگيرد تا احتمال بروز هرگونه خطر از بين برود. اين اقدامات ميتواند شبكههاي آسيبپذير را تا اندازه زيادي ايمن كند و به مديران اين اطمينان را بدهد كه خسارات مالي ناشي از خطرات امنيتي داخلي نسبت به گذشته كمتر خواهد شد.
• اينترنت تا چه اندازه در كاهش امنيت منطقه موثر بوده است؟
دسترسيهاي نادرست به اينترنت كه امروزه به وفور در كشورهاي منطقه ديده ميشود نه تنها باعث بروز ناامني در شبكههاي داخلي ميشود، بلكه ميتواند كارايي و اثربخشي كارمندان را تا اندازه زيادي پايين بياورد. در اين ميان بارگذاريهاي غيرقانوني نيز موجب خواهد شد تا شركت با مشكلات عديدهتري مواجه شود. شركت امنيتي Elitecore به تازگي موفق به ساخت سيستم جديدي با نام UTM Cyberoam شده است كه به كمك آن ميتواند خطوط پهنباند توزيعشده در يك سازمان را به دقت زيرنظر بگيرد و به درستي محل بروز مشكلات امنيتي و نرمافزاري را شناسايي كند. اين نرمافزار ويژه ميتواند نوع مشكلات و محل وقوع آنها را به طور دقيق نشان دهد و از اين طريق، ترافيك موجود در خطوط پهنباند را پايين بياورد تا امكان استفاده بهتر از شبكههاي داخلي فراهم شود.
• مديران شبكههاي كامپيوتري و اينترنتي منطقه از چه طريق ميتوانند امنيت منطقه را افزايش دهند؟
بهترين كاري كه مديران در اين زمينه ميتواند انجام دهند محدودكردن دسترسي كارمندان خود به شبكه است تا به اين وسيله حيطه اختيارات هر شخص معين شود. اگر چه معمولا كنترل نامحسوس كارمندان اقدامي پسنديده محسوب نميشود و در مقابل آن مقاومت ميشود، مديران باتجربه از اين طريق ميتوانند خطرات امنيتي درونسازماني را به حداقل ممكن برسانند. بيشتر كارشناسان امنيتي IT نظير استيو ريچي (Steve Ritchie) كه مديريت بازاريابي جهاني شركت Investcorp را برعهده دارد به اين نتيجه رسيدهاند كه برنامههاي مخرب اينترنتي ديگر مثل گذشته شركتها را تهديد نميكنند و اين كارمندان هستند كه بايد در اين زمينه كنترل شوند. ممكن است برخي مسايل در سازمان وجود داشته باشد كه ما از آنها بيخبر باشيم، ولي لازم است كه در مورد اين موارد اطلاعات كسب كنيم. ما امروز برنامههاي ضدويروسي توانمندي داريم كه امكان بروز هيچ برنامه مخربي را نميدهد. در كنار آن، برنامههاي ضدجاسوسي و ضدهرزنامه هم به ما كمك ميكند تا خطر چنداني ما را تهديد نكند. ولي آنچه كه معمولا ناديده گرفته ميشود موقعيت كارمندان در شركت است. اين افراد كه در جايگاههاي متفاوت قرار گرفتهاند، هر كدام به اندازه چندين هكر ميتوانند خطرآفرين باشند كه البته خطرات ناشي از اين افراد قابل كنترل است.
• در حال حاضر بازار امنيتي خاورميانه را چطور ارزيابي ميكنيد؟
برخلاف نظريه شوشما كاجاريا (Shushma Kajaria) مدير بازرگاني شركت Online Distribution مبني بر پررونق بودن بازار امنيت كامپيوتري و ايجاد فضاي مناسب براي افزايش توليد محصولاتي از اين دست، برخي كارشناسان ميگويند كه بازار امنيتي اشباع شده و به همين خاطر سرمايهگذاري در آن نتيجه دلچسبي را به دنبال نخواهد داشت. هنوز اقدامات زيادي است كه ما بايد در زمينه امنيت فناوري اطلاعات انجام دهيم. اين اقدامات ميتواند شامل تمركز بيشتر بر محصولاتي از قبيل كارتهاي هوشمند است. محصولات اينچنيني تا كنون چندان جدي گرفته نشدهاند و به همين خاطر امنيت در آنها بسيار ضعيف است. در عربستان سعودي هنوز بانكهاي فراواني وجود دارند كه از سيستم LAN استفاده نميكنند و اين نشان ميدهد كه دولت عربستان هنوز به كارتهاي اعتباري اطمينان ندارد. آنچه كه هماكنون اهميت زيادي دارد و مسؤولان تمامي سازمانهاي دولتي و خصوصي بايد به آن توجه كنند، مديريت صحيح اطلاعات است. اين نوع به خصوص مديريت باعث خواهد شد تا كليه خطرات داخلي سازمان از ميان برود و امنيت آن سازمان تامين شود.