آي تي - تامين امنيت مجازي در خاورميانه

واضح آرشیو وب فارسی:ایران اسپورت: آي تي - تامين امنيت مجازي در خاورميانه

آي تي - تامين امنيت مجازي در خاورميانه

ميثم لطفي: اگر شما جزء آن دسته از كاربران باشيد كه به نوعي اخبار فناوري اطلاعات را پيگيري مي‌كنيد حتما در جريان هستيد كه اين روزها تمامي مراكز امنيتي دنيا به سازمان‌ها در مورد خطرات هكرها و سوءاستفاده‌گران اينترنتي هشدار مي‌دهند و توصيه مي‌كنند كه هرچه سريع‌تر نرم‌افزارهاي ضدويروس و ضدهرزنامه را به‌كار برند چرا كه هكرها مي‌توانند به راحتي خطرهاي جدي براي امنيت يك سازمان و حتي يك كاربر شخصي به وجود بياورند.

كارشناسان بر اين باورند كه خطرات شبكه‌اي درون‌سازماني بسيار بيشتر است. در چند سال‌ اخير امنيت شبكه‌هاي داخلي سازمان‌ها تغييرات بسياري كرده و در كنار آن ميزان آگاهي كاربران از فناوري‌هاي جديد و نحوه استفاده درست از اين فناوري‌ها تا اندازه زيادي افزايش يافته كه هركدام از اين موارد مي‌تواند امنيت دروني يك سازمان را چندين برابر كند.
اطلاعات جديدي كه از سوي شركت آمريكايي CDFB منتشر شده نشان مي‌دهد، به منظور تقويت امنيت فناوري اطلاعات سالانه بيش از 100 ميليون دلار در سراسر دنيا هزينه مي‌شود و آنگونه كه مركز پليس فدرال آمريكا اعلام كرده، امنيت رايانه‌اي چهارمين خطر بزرگي است كه سازمان‌ها را تهديد مي‌كند.
با تمام اين توضيحات، بررسي‌هايي كه مركز تحقيقاتي گارتنر در سال 2004 انجام داده است بر اين مسئله تكيه دارد كه 70 درصد مديران امنيتي دنيا معتقدند بيشتر خطرات امنيتي كه يك سازمان را تهديد مي‌كند داخلي است و مربوط به مشكلاتي مي‌شود كه از جانب كارمندان آن سازمان به‌وجود مي‌آيد.
حدود پنج تا 10 سال پيش تعداد افرادي كه از فناوري اطلاعات و سيستم‌هاي وابسته به آن آگاهي داشتند بسيار محدود بود،‌ تلفن‌همراه به اندازه كنوني در اختيار مردم نبود و هيچ منبعي شبيه اينترنت وجود نداشت تا كاربران به كمك آن بتوانند بر دانش خود بيفزايند.
اگرچه اين موارد در آن زمان مشكل‌ساز بود، ولي مشكلات ناشي از آن امروزه بسيار شدت يافته و باعث شده تا به عقيده «پاتريك حياتي» (Patrick Hayati) مدير مركز امنيتي مكافي در خاورميانه، شركت‌ها از درون بيشتر احساس خطر كنند..
با وجود اينكه خطرات درون‌سازماني همه شركت‌‌ها را در جهان تهديد مي‌كند، كارشناسان بر اين باورند كه خطرات اينچنيني در خاورميانه بيشتر به‌چشم مي‌خورد. اين‌طور كه گفته مي‌شود، در خاورميانه طي سال‌هاي اخير ميزان هرزنامه‌ها، آگهي‌هاي تبليغاتي ناخواسته، برنامه‌هاي جاسوسي،‌ ويروس‌ها، تروجان‌ها و غيره به‌ميزان زيادي افزايش يافته، اما با اين وجود بيشترين خسارت‌هاي امنيتي از جانب كارمندان يك شركت به آن مركز وارد مي‌شود. اين نوع به‌خصوص تهديد به‌تازگي نمايان شده و به همين خاطر هنوز درمان مناسبي براي آن پيدا نشده است. با اين وجود برخي كارشناسان امنيتي خاورميانه موفق به ساخت نرم‌افزارهايي شده‌اند كه مي‌تواند شبكه‌هاي داخلي شركت‌ها را مديريت كند و امكان بروز خطرات داخلي را به حداقل ممكن برساند.
بررسي‌ مخفيانه فعاليت‌هاي كامپيوتري كه كارمندان در شركت انجام مي‌دهند، سيستم‌هاي ضدويروس، فيلترگذاري محتوا و فيلتركردن پست‌هاي الكترونيكي مشكوك از جمله مواردي است كه هم‌اكنون در خاورميانه مورد استفاده قرار مي‌گيرد تا احتمال بروز هرگونه خطر از بين برود. اين اقدامات مي‌تواند شبكه‌هاي آسيب‌پذير را تا اندازه‌ زيادي ايمن كند و به مديران اين اطمينان را بدهد كه خسارات مالي ناشي از خطرات امنيتي داخلي نسبت به گذشته كمتر خواهد شد.
دسترسي‌هاي نادرست به اينترنت كه امروزه به‌وفور در كشورهاي منطقه ديده مي‌شود نه‌تنها باعث بروز ناامني در شبكه‌هاي داخلي مي‌شود، بلكه مي‌تواند كارايي و اثربخشي كارمندان را تا اندازه زيادي پايين بياورد. در اين ميان بارگذاري‌هاي غيرقانوني نيز موجب خواهد شد تا شركت با مشكلات عديده‌تري مواجه شود.
شركت امنيتي Elitecore به‌تازگي موفق به ساخت سيستم جديدي با نام UTM Cyberoam شده كه به‌كمك آن مي‌تواند خطوط پهن‌باند توزيع‌شده در يك سازمان را به‌دقت زيرنظر بگيرد و به‌درستي محل بروز مشكلات امنيتي و نرم‌افزاري را شناسايي كند. اين نرم‌افزار ويژه مي‌تواند نوع مشكلات و محل وقوع آنها را به‌‌طور دقيق نشان دهد و از اين طريق، ترافيك موجود در خطوط پهن‌باند را پايين بياورد تا امكان استفاده بهتر از شبكه‌هاي داخلي فراهم شود.
حديث چيب، مدير بازاريابي دفتر خاورميانه شركت Elitecore در اين خصوص مي‌گويد: «بهترين كاري كه مديران در اين زمينه مي‌توانند انجام دهند محدودكردن دسترسي كارمندان خود به شبكه است تا به اين وسيله حيطه اختيارات هر شخص معين شود. اگرچه معمولا كنترل نامحسوس كارمندان اقدامي پسنديده محسوب نمي‌شود و در مقابل آن مقاومت مي‌شود، مديران باتجربه از اين طريق مي‌توانند خطرات امنيتي درون‌سازماني را به‌ حداقل ممكن برسانند.»
بيشتر كارشناسان امنيتي IT نظير «استيو ريچي» (Steve Ritchie) كه مديريت بازاريابي جهاني شركت Investcorp را برعهده دارد به اين نتيجه رسيده‌اند كه برنامه‌هاي مخرب اينترنتي ديگر مثل گذشته شركت‌ها را تهديد نمي‌‌كنند و اين كارمندان هستند كه بايد در اين زمينه كنترل شوند.
او مي‌گويد: «ممكن است برخي مسائل در سازمان وجود داشته باشد كه ما از آنها بي‌خبر باشيم، ولي لازم است كه در مورد اين موارد اطلاعات كسب كنيم. ما امروز برنامه‌هاي ضدويروسي توانمندي داريم كه امكان بروز هيچ برنامه مخربي را نمي‌دهد. در كنار آن، برنامه‌هاي ضدجاسوسي و ضدهرزنامه‌ هم به ما كمك مي‌كند تا خطر چنداني ما را تهديد نكند. ولي آنچه كه معمولا ناديده گرفته مي‌شود موقعيت كارمندان در شركت است. اين افراد كه در جايگاه‌‌هاي متفاوت قرار‌ گرفته‌اند، هر كدام به اندازه چندين هكر مي‌توانند خطرآفرين باشند كه البته خطرات ناشي از اين افراد قابل كنترل است.» برخلاف نظريه شوشما كاجاريا (Shushma Kajaria) مدير بازرگاني شركت Online Distribution مبني بر پررونق‌ بودن بازار امنيت كامپيوتري و ايجاد فضاي مناسب براي افزايش توليد محصولاتي از اين دست، برخي كارشناسان مي‌گويند كه بازار امنيتي اشباع شده و به همين خاطر سرمايه‌گذاري در آن نتيجه دلچسبي را به‌دنبال نخواهد داشت.
او بر اين باور است: «هنوز اقدامات زيادي است كه ما بايد در زمينه امنيت فناوري اطلاعات انجام دهيم. اين اقدامات مي‌تواند شامل تمركز بيشتر بر محصولاتي از قبيل كارت‌هاي هوشمند است. محصولات اينچنيني تاكنون چندان جدي گرفته نشده‌اند و به همين خاطر امنيت در آنها بسيار ضعيف است. در عربستان سعودي هنوز بانك‌هاي فراواني وجود دارند كه از سيستم LAN استفاده نمي‌كنند و اين نشان مي‌دهد كه دولت عربستان هنوز به كارت‌هاي اعتباري اطمينان ندارد.» آنچه كه هم‌اكنون اهميت زيادي دارد و مسوولان تمامي سازمان‌هاي دولتي و خصوصي بايد به آن توجه كنند، مديريت صحيح اطلاعات است. اين نوع به‌خصوص مديريت باعث خواهد شد تا كليه خطرات داخلي سازمان از ميان برود و امنيت آن سازمان تامين شود.
منبع: www.itp.net
شنبه 18 خرداد 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: ایران اسپورت]

[مشاهده در: www.iransport.net]

[تعداد بازديد از اين مطلب: 145]