در هیچ جای جهان، هیچ صنعت واحدی وجود ندارد که از تهدیدات سایبری مصون باشد. هر روزه اخبار گوناگونی از حملات سایبری برعلیه صنایع مختلف از جمله انرژی، بهداشت و … شنیده می شود که نتیجه این حملات میلیاردها دلار خسارت مالی می باشد که به این صنایع وارد شده است. حتی شرکت های بزرگ نیز از این حملات مصون نیستد و مثال های متعددی از حمله به زیرساخت شرکت های بزرگ وجود دارد از جمله لو رفتن اطلاعات مشتریان شرکت یاهو که یکی از بزرگترین نشت اطلاعات ها بود. هرگونه حمله به شبکه IT سازمان شما از نظر روش دقیق حمله، غیرقابل پیش بینی خواهد بود، اما شما حداقل می توانید با ۸ روشی که در زیر عنوان خواهند شد، مراحل ارتقای سطح امنیت شبکه سازمان خود را دنبال کنید تا شرکت خود را از چنین حملات سایبری، تا حد زیادی محافظت کنید.
۱- استراتژی امنیت سایبری خود را بصورت از بالا به پایین اجرا کنید
شما باید در سازمان تان یک استراتژی امنیتی تدوین کنید و همچنین مطمئن شوید که مدیرعامل و افرادی که سمت اجرایی دارند، اهمیت موضوع امنیت فناوری اطلاعات سازمان شما را درک کرده و با فواید آن آشنا هستند. در حقیقت با آگاهی آنها از این فواید، روند امنیت سایبری در سازمان شما با سرعت بیشتری به مسیر خود ادامه خواهد داد. نکته اساسی در مورد امنیت این است که خطرات ناشی از حملات سایبری و اهمیت ندادن به روند افزایش امنیت درک شده و لیست دارایی های با ارزش سازمان که می توانند در معرض ریسک باشند، معلوم شوند. تنها پس از ارزیابی دقیق ریسک، می توانید یک استراتژی امنیتی مناسب تدوین و اجرا شود. اهمیت امنیت سایبری باید موضوعی باشد که مدیریت ارشد آن را درک کرده و از آن پشتیبانی کند و در نتیجه یک رویکرد از بالا به پایین برای اجرای آن در نظر گرفته خواهد شد.
۲- پالیسی هایی را برای تخصیص منابع فناوری اطلاعات ایجاد کنید
هنگامی که اهمیت مسائل امنیتی توسط مدیریت به طور کامل درک شود، سازمان ها می توانند شروع به ایجاد و اجرای پالیسی هایی در مورد نحوه استفاده، مدیریت و تخصیص منابع شرکت برای مقابله با حملات سایبری و در نتیجه بهبود روند امنیت سایبری کنند. سپس تدوین و اجرای پالیسی ها و رویه هایی که برای کارمندان دنبال می شود بسیار مهم است، این موضوع بر روی موارد زیر تأثیر خواهد گذاشت :
- تخصیص منابع فناوری اطلاعات شرکت (هزینه مجاز و ممنوع)
- تغییر رویه های مدیریتی به منظور اجرا و استقرار سیاست ها
- ارزیابی منظم از وضعیت ریسک های موجود روند استقرار امنیت
۳- امنیت شبکه
شبکه سازمان را براساس و تمرکز جدی بر روی مبحث امنیت سایبری طراحی و اجرا کنید. شبکه خود را به صورت منطقی زون بندی کنید تا بتوانید سیستم های مالی و حساس سازمان را از بقیه سیستم های موجود در شبکه جدا کرده و بتوانید کنترل های امنیتی شبکه را با استفاده از تجهیزاتی مانند فایروال، اعمال کنید. از لبه اینترنت سازمان تان محافظت کرده و همچنین ترافیک رد و بدلی را نظارت کنید. در کنار این مقوله ها، باید توجه ویژه های به اتصالات وایرلس سازمان خود داشته باشید. از احراز هویت قدرتمند بر اساس اعتبار شخصی یا گواهینامه های شخصی، رمزگذاری قوی (AES) و دسترسی مناسب مهمان استفاده کنید. یک نکته اصلی و مهم به منظور نظارت و تجزیه و تحلیل رفتاری در سیستم های شبکه، داشتن راه حل SIEM است که بدرستی با محیط شبکه شما یکپارچه شده و به بهترین نحو پیکربندی شده است. این موضوع یک نکته واحد را در اختیار شما قرار می دهد که باعث می شود تمام گزارش ها را در اختیار داشته و همچنین بر فعالیت شبکه و کاربران خود نظارت داشته باشید. همچنین سیستم های IDS و IPS خود را بسته به شرایط شبکه بصورت دقیق تنظیم کنید تا بتوانید تهدیدات امنیتی را بدرستی شناسایی کرده و از وقوع آنها جلوگیری کنید. دسترسی فیزیکی به دارایی های شبکه را نیز ایمن کنید. شما هرچقدر هم که شرایط نرم افزاری امنیت شبکه را رعایت کنید، اگر پالیسی درستی برای اعمال امنیت فیزیکی نداشته باشید، تمام فعالیت ها بی اثر خواهند بود.
۴- از کاربران نهایی و سرورهای خود محافظت کنید
همیشه از نرم افزارها و سخت افزارهایی که دارای پشتیبانی قانونی هستند، استفاده کنید. یک پالیسی برای وصله های امنیتی و به روز رسانی های جدید ایجاد کرده و از انجام دقیق آن مطمئن شوید. این موضوع باعث می شود در صورت وقوع آسیب پذیری های امنیتی، با استفاده از وصله ها و برروزرسانی ها، خطری شبکه شما را تهدید نکند. بصورت متمرکز و مرکزی، کاربران نهایی را از نظر سیستم عامل و نرم افزارها مدیریت و نظارت کنید. دسترسی کاربران شبکه بصورت زیر محدود کنید :
- هرگز دسترسی ادمین را به کاربران عادی ندهید
- اجرای فایل ها و پیکربندی های اجرایی را محدود کنید
- لیست های ایمن از نرم افزارهایی که اجرای آنها در شبکه مجاز است، ایجاد کنید
- سرویس ها و نرم افزارهای غیرضروری را غیرفعال کنید
- دستگاه های جانبی غیرضروری و دسترسی حافظه های جانبی قابل حمل را غیرفعال کنید
- در صورت لزوم قابلیت اجرای خودکار (اتوران) را غیرفعال کنید
این نکته را لحاظ کنید که دسترسی به اطلاعات و فایل های حساس باید بصورت ایمن انجام شود. باید کنترل های دسترسی مناسب با استفاده از راه حل هایی مانند PAM در شبکه مستقر و اجرا شود. همچنین مکانیزم های تایید هویت، احراز هویت دو مرحله ای، رمزگذاری بر روی اطلاعات در حالت استراحت و یا در حال انتقال، نیز باید انجام شود. همچنین باید نظارت بر نحوه دستیابی و انتقال داده های حساس نیز باید انجام شود. از مکانیزم های محافظت از نقاط پایانی (مانند : آنتی ویروس، ضد جاسوس افزار، فایروال) استفاده کنید که از مدیریت متمرکز پشتیبانی می کنند و می توانند با ابزارهای کنترل امنیت شبکه شما یکپارچه شوند. بطور منظم از کلیه داده های مهم به صورت ایمن نسخه پشتیبان (بکاپ) تهیه کنید، این موضوع اثرات حملات باج افزار را کاهش می دهد. در صورت ایجاد حادثه، حتما برنامه و پلن هایی برای برگرداندن روال شبکه به حالت عادی داشته باشید و از جمع آوری اطلاعات به منظور انجام تحقیقت جرم شناسی نیز غافل نشوید.
۵- پرسنل سازمان خود را آموزش دهید
کاربران سازمان باید از ایده ها و برنامه های اجرای امنیت سایبری آگاه باشند و در جهت انجام درست آن، با بالاترین توان همکاری کنند. کارمندان ناآگاه سازمان ها، ضعیف ترین زنجیره در تامین امنیت سایبری هستند.
آنها باید اقداماتی که می تواند تهدیدی را برای امنیت سازمان به همراه داشته باشند و همچنین موارد مشکوک را بشناسند، از قبیل :
- ایمیل های مشکوک با پیوندهای پنهان و عجیب و غریب که کارمندان را برای انجام کاری تشویق می کنند و یا قید فوریت انجام کاری برای آنها دارند، قبل از کلیک بر روی چنین ایمیل هایی باید فکر کنند
- فایل پیوست های ایمیل های ناشناس را به هیچ عنوان باز نکنند و مراتب را به واحد IT گزارش دهند
- از اتصال دستگاه های غیرمجاز شخصی به شبکه خودداری کنند
کاربران به منظور درک موضوعات زیر باید تحت آموزش قرار گیرند :
- نحوه اداره و نگهداری اطلاعات حساس
- آشنایی با روش های مهندسی اجتماعی و تکنیک های مورد استفاده در آن
- گزارش هرگونه فعالیت عجیب یا حادثه امنیتی
آموزش و پیشرفت آگاهی کاربران باید یک فرایند مداوم باشد نه اینکه فقط یکبار انجام گیرد.
۶- کاربرانی که بصورت ریموت به شبکه متصل می شوند را کنترل کنید
شما بعنوان مسئول امنیت در سازمان باید از خطرات ناشی از دسترسی ریموت کاربران سازمانی به شبکه آگاه باشید و پالیسی را به منظور نحوه اتصال امن آنها ایجاد کنید. یکی از روش های مرسوم استفاده از احراز هویت دومرحله ای است. همچنین باید به کاربران ریموت در مورد اهمیت امنیت و نحوه کار با کلیه سازوکارهای کنترل امنیتی بدون آسیب زدن به بهره وری، آموزش دهید. به طور منظم کتابچه های راهنمای استفاده و پیکربندی کنترل های مختلف امنیتی (با نام های VPN Clients و غیره) را ایجاد و به روز کنید، یک روش پشتیبانی و تشدید را در کار خود داشته باشید. این کار انجام می شود تا کاربران بتوانند با تمام کنترل های امنیتی در محل کار کنند و سعی در دور زدن آنها نداشته باشند.
۷- شبکه را بصورت مدوام مانیتورینگ و نظارت کنید
ما نمی توانیم اهمیت نظارت بر شبکه را بدرستی تشریح کنیم. هیچ محیط شبکه ای وجود ندارد که بطور ۱۰۰% ایمن و بدون هیچ روزنه نفوذی باشد. حتی خرید بهترین محصوات و تجهیزات امنیتی نیز تضمین کننده امنیت ۱۰۰% در شبکه شما نخواهند بود. در هر محیط پیچیده ای که دارای پیچ و خم های زیادی باشد، عوامل تاثیرگذار زیادی وجود دارد. تنها جنبه قابل پیش بینی در مورد امنیت ، غیرقابل پیش بینی بودن تهدیداتی است که آنها مطرح می کنند (برای مثال عامل انسانی یا تنبلی مدیر). یک شرکت باید روی همه سازوکارهای حفاظت و پیشگیری متمرکز شود، اما هرگز نباید ابزارهای دید و نظارت را در این زمینه فراموش کرد. حملات و رفتارهای غیرطبیعی را شناسایی کنید، هم از خارج سازمان و هم در داخل (خطرات ناشی از وجود کارمندان ناراضی).
۸- تست، تست و تست!
تنها راه شناخت واقعی سطح امنیتی سازمان شما، آزمایش و تست منظم آن است. تست های امنیتی باید تمام قسمت های محیط شما را تحت پوشش خود قرار دهد و روی مراحل، فرآیندها، تجهیزات شبکه، سیستم های نقاط پایانی و پرسنل انجام شود.
در انتها ذکر این نکته واجب است که امنیت موضوع ۱۰۰% نیست و تمام مطالب گفته شده، روندی به منظور افزایش سطح امنیت سازمان شما می باشد. امنیت در حقیقت روندی است که با افزایش سطح آن، شاهد کاهش سطح حملات سایبری بر روی شبکه خواهید بود.
ممنون از این مقاله کاربردی. فقط ای کاش به زبان فارسی یا به زبان انگلیسی مقاله بنویسید تا کاربر به راحتی متوجه مفهوم مطالب بشه. ترکیب فارسی انگلیسی یک زبان عجیب و غریب و نامفهومه. بنده کلی فکر کردم تا متوجه بشم منظور از کاربران ریموت و پالیسی چیه.