واضح آرشیو وب فارسی:عصر ایران: خودکارسازي فرآيندهاي حفاظتي را جدي بگيريد درهرحال طبق آمارهاي رسمي موجود، دست کم 70 درصد از شبکه هاي محلي يا سازماني با وجود استفاده از ابزار و نرم افزارهاي امنيتي به روز، باز هم با آلودگي هاي رايانه يي مواجه هستند و دليل اين مساله را شايد بتوان در موارد زير جست وجو کرد؛ اعتماد: همه ما در هر سطحي از دانش و زندگي که باشيم به نوعي به فناوري اطلاعات و ارتباطات وابسته هستيم تا آنجا که به سادگي مي توان گفت امروزه بسياري از امور از يک ارتباط ساده با يک دوست گرفته تا انجام عمل هاي جراحي حساس از دوردست حتي يک کار کوچک اداري و در مقابل اجراي بزرگ ترين محاسبات فيزيکي همه و همه به اين فناوري بستگي دارد و در مجموع بايد گفت زندگي شخصي و شغلي، مناسبات اجتماعي و حتي شخصيت علمي و فرهنگي ما به طور مستقيم با فناوري اطلاعات يا ساده تر بنويسم با يک دستگاه عجيب به نام کامپيوتر گره خورده است. اکنون حباب زندگي مجازي بسياري از افراد در حال باد کردن است و روز به روز بر وسعت، تنوع و جذابيت آن افزوده مي شود، تا جايي که در بسياري از جوامع که زندگي هاي فيزيکي يا ملموس رنگ و بويي شاد ندارد، نفس کشيدن آسوده در دنياي مجازي ( هر چه بيشتر، بهتر ) يک امتياز بزرگ به حساب مي آيد. اما بهتر است خيلي هم تند نرويم. اين جهان به ظاهر بي خطر که در آن بي «هيچ کس» تنها نيستيد، مي تواند خود يک تهديد و يک معضل بزرگ امنيتي باشد که نه تنها زندگي مجازي بلکه زندگي طبيعي شما را هم با مشکلات بزرگ مواجه مي کند. در اين بين، نفوذ هاي غيرمجاز ، حملات هک ، سرقت اطلاعات محرمانه و حساس، انتشار ابزار تخريب و اختلال در تجهيزات و شبکه هاي رايانه يي، مهم ترين مشکلاتي هستند که شايد براي يک کاربر معمولي يا غيرحرفه يي خيلي مهم و قائل توجه نباشد اما يک بار و فقط يک بار تجربه آنها براي شبکه هاي سازماني مي تواند با خسارت هاي سهمگيني همراه بشود که معادل با ماه ها حرکت و سودآوري تجاري باشند. البته بسياري از رايانه هاي شخصي يا خانگي نيز حاوي اطلاعاتي هستند که در صورت مواجهه با سرقت، تخريب يا حذف ناخواسته، با ضررهاي هنگفت روبه رو مي شوند. بنابراين هرچند رايانه ها در زندگي مجازي شما محرم اسرار و رازنگهدار شما محسوب مي شوند، اما متاسفانه آنقدر آسيب پذير و شکننده اند که براي بيمه کردن اطلاعات خود بايد گاه چندين راهکار کامل و مکمل امنيتي را به کار بگيريد. البته اين آغاز ماجرايي پيچيده تر است زيرا قدرت و سرعت کدهاي مخرب جديد و ويروس هاي پيشرفته از آينده يي متفاوت و نامطمئن خبر مي دهد. ويروس هاي چابک و مدرن که اخيراً روزهاي بسيار خوب و بسيار موفقي را تجربه مي کنند مديون عوامل و شرايطي هستند که خود ما براي آنها فراهم کرده ايم. فلاپي ديسک ها، شبکه هاي اشتراک فايل، اينترنت و اکنون انواع متنوع حافظه هاي جانبي هر کدام در گذر زمان بزرگ ترين بستر انتشار و انتقال کدهاي مخرب بوده اند. با افزايش سرعت اينترنت به چند يا حتي چندين مگابايت بر ثانيه، گسترش به کارگيريIT در هر نوع فعاليت اجتماعي يا اقتصادي و با تنوع خيره کننده انواع حافظه هاي جانبي قابل اتصال به رايانه ها، تهديدهاي مخرب هم مجالي براي افزايش سرعت و قدرت خود يافته اند. نسل جديد ويروس ها با بهره گيري از اينترنت پرسرعت و حافظه هاي جانبي متنوع، در حال تغيير شرايط کلي امنيت اطلاعات هستند. چندي قبل،Panda Security در يک گزارش مفصل اعلام کرد در سال 2008، روزانه 22 هزار ويروس جديد الانتشار کشف شده و اين در حالي است که شرکت هاي ديگر امنيتي نيز وضعيت مشابهي را تجربه مي کنند؛ مواجهه با تعداد خيره کننده يي از بدافزارها که هر کدام بايد به طور جداگانه کشف، تحليل، نامگذاري و به طور منحصر به فرد پاکسازي شوند. پيش بيني هاي گارتنر بزرگ ترين سازمان تحليل وضعيت فناوري اطلاعات در جهان، نشان مي دهد هماهنگي با مشکل و ماهيت کدهاي مخرب جديد براي شرکت هاي امنيت IT، حياتي و اجتناب ناپذير است. اين شرکت ها يا بايد راهي موثر براي مقابله با اين حجم عظيم از تهديدها پيدا کنند يا رفته رفته کسب و کار خود را به فراموشي بسپارند. مصونيت در برابر کدهاي مخرب جديد و سريع الانتشار به ويژه يک مساله حياتي براي شبکه هاي محلي يا شبکه هاي گسترده سازماني محسوب مي شود که امنيت خود را به شرکت هاي فعال در اين حوزه سپرده اند. در بسياري از موارد، عدم اعتماد به شرکت هاي امنيتي و اعتماد بيش از حد به عملکرد کدهاي مخرب پيشرفته، مديران اين شبکه ها را مجبور مي کند که پورت هاي USB، اشتراک فايل، نوع سيستم هاي عامل يا حتي دسترسي به اينترنت را براي رايانه هاي سازماني مسدود کنند که اين مساله کارايي و ظرفيت عملياتي شرکت ها را به شدت کاهش مي دهد. درهرحال طبق آمارهاي رسمي موجود، دست کم 70 درصد از شبکه هاي محلي يا سازماني با وجود استفاده از ابزار و نرم افزارهاي امنيتي به روز، باز هم با آلودگي هاي رايانه يي مواجه هستند و دليل اين مساله را شايد بتوان در موارد زير جست وجو کرد؛ - ناکارآمدي سياست هاي کلان حفاظتي در شبکه - ناکارآمدي ابزار و نرم افزارهاي حفاظتي يا عدم استفاده از تنظيمات صحيح در آنها - عدم توجه به نقص ها و حفره هاي امنيتي موجود در تک تک رايانه هاي سازماني - قدرت و سرعت کدهاي مخرب در عبور از لايه هاي امنيتي - عدم رعايت ملزومات امنيتي توسط کارکنان سازماني، خروج آگاهانه يا ناآگاهانه آنها از محدوديت هاي وضع شده و ايجاد شرايط نفوذ - و... در نتيجه بايد گفت هميشه کدهاي مخرب، ويروس ها يا فايل هاي مشکوکي وجود دارند که بتوانند به نحوي از لايه هاي امنيتي وضع شده در شرکت ها، سازمان ها و ادارات عبور کنند و خسارت هاي شديدي را موجب شوند. از طرف ديگر و در حالت کلي، مديران شبکه بسته به وسعت آن با کمبود هميشگي وقت مواجهند و مهم ترين لطفي که مي توان در حق آنها انجام داد، خودکارسازي بسياري از فرآيند هاي امنيتي وقت گير است تا سرعت و دقت مقابله با تهديدهاي رايانه يي در شبکه افزايش يابد. ارزيابي مستمر شرايط امنيتي در شبکه و ايجاد يک لايه حفاظتي مکمل در محيط پيراموني آن، انسداد نفوذ کدهاي مخرب و پاکسازي بدافزارهاي پنهان شده در شبکه، کشف حفره هاي امنيتي و کنترل دائم آنها و در نهايت اجراي حياتي ترين فرآيند امنيتي يعني ارائه گزارش هاي کاربردي و عملياتي مستمر براي بهسازي سياست هاي امنيتي، فرآيند هايي هستند که به راحتي مي توانند به شکل خودکار پيگيري شوند و بر منابع و ظرفيت هاي شبکه مانند نيروي انساني، پهناي باند، زمان و بودجه موثر باشند. البته شايد خودکارسازي، اکنون در حد پيشنهادي خوشايند باشد اما به زودي به راهکاري اجباري و غيرقابل اجتناب تبديل خواهد شد. اکنون شرکت هاي محدودي مثل Panda Security، Trend Micro يا McAfee قادر به ارائه خدمات خودکار امنيتي بر مبناي تکنولوژي ابر هستند. براي دريافت و اجراي اين نوع خدمات که در اصطلاح SaaS ناميده مي شوند، يک اتصال ساده به اينترنت پرسرعت کافي است. ابزاري مانند Panda MalwareRadar يا Managed Office Protection که نمونه يي از راهکارهاي امنيتي SaaS محسوب مي شوند، قادرند به خوبي سرعت و قدرت انتشار ويروس هاي پيشرفته را دفع کنند و امنيت شبکه هاي سازماني را به شکل مستمر و لحظه به لحظه تامين کنند. فراموش نکنيم روان سازي و خودکار کردن فرآيندهاي امنيتي پرزحمت، به روز بودن لحظه يي و مداوم سيستم هاي ضدويروس، صرفه جويي در منابع شبکه، سازگاري با هر نوع ابزار و نرم افزار حفاظتي نصب شده در شبکه، سبکي و سادگي کاربرد و تنوع بي شمار تنظيمات عملياتي، تنها بخشي از مزيت هاي مربوط به راهکارهاي SaaS هستند.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: عصر ایران]
[مشاهده در: www.asriran.com]
[تعداد بازديد از اين مطلب: 319]