ارتباط با ما
(021) 24553
info@nopas.ir

 امنیت شبکه 

 

امروزه تکنولوژی و دانش در زمینه‌ی شبکه و IT رشد سریعی دارد. هرروزه شاهد این هستیم که زندگی، کار و تجارت بیشتر به فناوری ارتباطات و اطلاعات گره زده می‌شوند؛ از ارتباطات اشخاص تا کلیه‌ی سامانه‌های مدیریت کسب‌وکار بر روی بستر شبکه قرار گرفته‌اند. هرچه بیشتر از این تکنولوژی‌ها استفاده می‌کنیم، با تهدیدات و مخاطرات بیشتری مواجه می‌شویم. از این ‌روی حفظ امنیت و مقابله با این‌گونه تهدیدات نیز اهمیت بیشتری پیدا کرده‌اند. امروزه فقط دو مسیر پیش‌روی سازمان‌های انتفاعی و غیر انتفاعی قرار دارد، یا استفاده از دانش فناوری ارتباطات و اطلاعات با تامین تمامی لایه‌های امنیتی، و یا عدم استفاده از این دانش و عقب‌ماندگی که زوال و نابودی را همراه خواهد داشت. 

 

امنیت، حاصل کنار هم قرار گرفتن تعدادی سخت‌افزار و نرم‌افزار نیست؛ بلکه راه‌حلی است مبتنی بر دانش، ظرافت و خلاقیت.

 

تاثیر تهدیدات برون و درون شبکه‌ای بر سازمان‌ها

  از دسترس خارجکردن سرویسها

  سرقت اطلاعات و دسترسی غیرمجاز به اطلاعات

  تخریب دادهها

  اجرای دستورات

  کنترل تجهیزات بهصورت غیرمجاز 

 

 

تفکر امنیت در شبکه برای دست‌یابی به سه عامل مهم است. این عوامل با یکدیگر یک مثلث امنیت را تشکیل می‌دهند:

  راز‌داری و امانت‌داری 

  یک‌پارچگی 

  همیشه در دسترس بودن

 

امنیت نسبی است و سطح عالی ندارد. در طراحی راه‌حل امنیتی باید کلیهی حملات و مخاطرات به‌صورت کاملا مستمر ارزیابی شده و نوع اطلاعات و ارتباطات مورد مطالعه و واکاوی قرار گیرند.بادقت در این مفهموم به‌سادگی می‌توان دریافت که چرا حتی سازمان‌هایی که برای امن‌سازی خود هزینه‌های گزافی می‌کنند مورد حملات سایبری قرار می‌گیرند.

 

به‌روزرسانی مستمر طرح امنیتی یک سازمان، جزء لایفنک یک راه‌حل امنیتی است چرا که دانش بشر و دستگاه از سویی، و سیاست‌ها و جایگاه سازمان‌ها از سوی دیگر، پیوسته در حال تغییر است.

تمامی تمهیدات لازم، که برای امنیت شبکه اتخاذ می‌شود، و یا تجهیزاتی که ساخته می‌شوند، همگی ناشی از نیاز به اعمال این سه پارامتر (CIA) در محیط‌های نگه‌داری و تبادل اطلاعات است.

مراحل لازم برای تهیه‌ی طرح امنیت

یک طرح امنیت شامل موارد مختلفی است که بتوانیم با درکنار هم قرار دادن سخت‌افزار‌، نرم‌افزار و تنظیمات مربوط به آن‌ها به هدف امنیتی خود برسیم. برای تهیه‌ی طرح امنیت باید گام‌های زیر را طی کنیم:

  • تعیین بازه‌ی طرح

    تعیین بازه‌ی در طرح امنیت نخستین اقدام موردنیاز است. تجربه نشان داده طرح‌های با بازه‌ی کارشناسی‌نشده عملا اجرایی نخواهند شد. هرچه سطح بلوغ یک سازمان بالاتر باشد طرح امنیت کامل‌تر خواهد بود و بازه‌ی بیشتری را می‌توان در طرح دید.

  • لیست تجهیزات و ادوات

    در این گام، با توجه به بازه‌ی طرح فهرست تجهیزاتی که باید در طرح دیده شوند، تهیه می‌شود. به‌خاطر داشته باشیم که تجهیزات در یک راه‌حل امنیتی نقشی کلیدی ایفا می‌کنند.

  • بررسی ریسک‌های امنیتی

    عامل ریسک، طرح امنیت را تحت تاثیر قرار می‌دهد. کنترل ریسک و هزینه باید متناسب با مخاطراتی باشد که سازمان را تهدید می‌کند. روش‌های بررسی ریسک، آن‌ها را از نظر حیاتی بودن، انعطاف‌پذیر بودن، کارآیی و غیره بررسی می‌کنند. نتیجه‌ی بررسی مشخص میکند که در شرایط ریسک (فضای ریسک) تهدیدات چه نتایجی به‌بار خواهند آورد. به‌خاطر داشته باشیم امنیت سطح عالی ندارد و ممکن است حتی طرح‌های امنیتی که هزینه‌های گزافی صرف آن‌ها شده است، با شکست مواجه شوند.

  • انجام تست‌های نفوذ و تست‌های امنیتی

    تست نفوذ متشکل از مجموعهای از روش‌هاست که کمک می‌کند راه‌های نفوذ به شبکه و دسترسی‌های غیر‌مجاز را بیابیم، تا بتوانیم در آینده مانع نفوذ از آن راه‌ها شویم. تست نفوذ یک فعالیت تیمی است که نیاز به تخصص و دانش در این زمینه دارد. شایان توجه است که این تست باید به‌صورت مستمر انجام شود تا ضامن بهره‌وری راه‌حل امنیتی سازمان باشد، چرا که دانش و تجهیزات، لحظه‌به‌لحظه در حال تغییر و پیشرفت است.

  • بررسی نیازمندی‌های امنیتی

    کلیه‌ی نیازمندی‌ها و نگرانی‌های امنیتی در این مرحله بررسی و مشخص می‌شود. شیوه‌های جلوگیری از نفوذ توسط سخت‌افزارها و نرم‌افزارها، و این‌که چه تجهیزات و تنظیماتی مورد نیاز است. به‌یاد داشته باشید ارزش ریالی یک طرح امنیتی با کارایی آن به هیچ عنوان رابطه‌ی مستقیمی ندارد.