امنیت شبکه

امنیت شبکه

امنیت شبکه 225 225 امین ظفرقندی


امنیت شبکه

امنیت شبکه چیست ؟ چرا باید امنیت شبکه را جدی بگیریم ؟ خطرات ناشی از ضعف در امنیت شبکه برای سازمان ها چیست ؟ جدی ترین تهدید ها برای سازمان شما در حوزه ی فناوری اطلاعات چیست ؟ و ده ها سوال دیگر را در این مقاله برای شما تشریح خواهیم کرد.

امنیت شبکه چیست ؟

امنیت شبکه به مجموعه اقداماتی گفته می شود که  از سرقت ، خرابکاری  یا تخریب اطلاعات محرمانه ی سازمان یا اشخاص شامل بانک های اطلاعاتی ، وب سایت ها و …. محافظت می کند.

همواره در طول سالیانی که دنیای فناوری اطلاعات در حال گسترش بوده، دغدغه ی های امنیتی سازمان ها در حوزه ی پشتیبانی شبکه نیز به صورت موازی در حال گسترش بوده است. به همان میزانی که تکنولوژی در فناوری اطلاعات پیشرفت نموده ، به همان میزان مباحث امنیتی آن نیز مورد بحث قرارگرفته است. زمانی امنیت اطلاعات خلاصه به لو نرفتن اطلاعات یک فایل محرمانه ی اکسل بر روی کامپیوتر یک کارمند حسابداری سازمان بود . اما امروز علاوه بر تمام دغدغه های قبلی ، دغدغه های جدیدی از جمله امنیت شبکه های مجازی ، امنیت وب سایت سازمان و … نیز مطرح شده است .

اگر دغدغه ی امنیت شبکه دارید ، اگر نگران دسترسی های غیر مجاز به شبکه تان هستید ، همین امروز با ما تماس بگیرید

چرا باید امنیت اطلاعات سازمان را جدی بگیریم ؟

برای توضیح سوال بالا ، فقط کافی است در مورد چند سناریو کمی فکر کنید ، سناریوی لو رفتن فایل حقوقی پرسنل ، یا دستکاری محتوای وب سایت رسمی سازمان و یا تغییر حساب بانکی عنوان شده در یک ایمیل و ارسال برای طرف مقابل و  به سبب آن ارسال میلیارد ها تومان پول از حساب سازمان به حساب هکر .

تمامی موارد بالا و هزاران سناریو دیگر می توانند ، خطراتی باشند که به صورت بالقوه متوجه سازمان ها هستند و معمولا سازمان ها از اهمیت این هزاران سناریو بی خبر هستند و درست زمانی از اهمیت آن آگاه می شوند که کار از کار گذشته و اطلاعات زیادی به سرقت رفته و یا مبالغ زیادی ضرر های مالی و معنوی به سازمان وارد شده است.

Network-Security

امنیت اطلاعات شامل چه مواردی است ؟

امنیت اطلاعات شامل موارد زیر می باشد:

  1. امنیت شبکه شامل امنیت سوییچ و روترها و بستر ارتباطی شرکت
  2. امنیت ساختار تلفن ها شامل امنیت سیستم VOIP
  3. امنیت نرم افزاری شامل امنیت نرم افزارهای تولید شده در داخل یا خارج سازمان
  4. امنیت پایگاه داده
  5. امنیت کامپیوترهای کاربران و اطلاعات قرارگرفته بر روی آنها
  6. امنیت شبکه های مجازی
  7. امنیت سرورها
  8. امنیت وب سایت

در واقع سازمان شما می بایست از ریسک های تمامی موراد بالا آگاه بوده و برای تمامی آنها برنامه ریزی کرده باشد. این موضوعات در واقع ابتدا به ساکن وظیفه ی تک تک کارشناسان فناوری اطلاعات سازمان شما از برنامه نویس تا پشتیبان شبکه و هلپ دسک بوده و سپس وظیفه ی تک تک کارمندان سازمان است .

چطور میتوان از اوضاع امنیت سازمان اطمینان حاصل نمود ؟

روش های مختلفی برای اطلاع از وضعیت امنیتی سازمان وجود دارد . اما در این مقاله به دو روش مشخص اشاره می نماییم. روش اول اجرای تست نفوذ که مطابق با آن یک تیم هکر کلاه سفید ، عملیات تست نفوذ را برای سازمان شما اجرا می نمایند و کارشناسان شما را از وجود مشکلات امنیتی در کل شبکه ی سازمان آگاه می نمایند و روش دوم اجرای فرآیند Audit می باشد که طی آن بدون طی فرآیند تست نفوذ ، مطابق با چک لیست های امنیتی ، تمامی تجهیزات شبکه ، سرور ها ، نرم افزارها و وب سایت های سازمان بررسی می شوند.

احتمالا این سوال در ذهن شما ایجاد شده که در روش اول هکر های کلاه سفید چگونه به شبکه ی شما نفوذ می کنند و آیا این کار می تواند طبعاتی برای سازمان شما داشته باشد یا خیر ؟

برای پاسخ به این سوال باید خدمت شما عرض کنم که اصولا در تست نفوذ تا جایی به سیستم شما نفوذ پیدا می کنند که باعث تخریب اطلاعات و یا خسارت نشود. اما چگونه این کار را انجام می دهند ؟ به زبان ساده ، برای انجام این کار هکرهای کلاه سفید ، ابتدا لیست کل تجهیزات شبکه ، سرورها ، وب سایت ها و سایر مواردی که میتواند به عنوان یک هدف برای حمله کننده تعیین شود را از متخصصان IT شما درخواست می کنند تا با اجرای یک سری فرآیند بتوانند آسیب پذیری های موجود بر روی آنها را شناسایی کنند. این مرحله ی اول اجرای تست نفوذ است. برای مرحله ی بعد ، هکر ها تلاش می کنند تا با استفاده از آسیب پذیری هایی که در فاز قبلی شناسایی کرده اند ، به سرور یا وب سایت و یا هدف تعیین شده نفوذ کنند  و اطلاعات آن را استخراج کنند .

فرق بین هکر کلاه سفید و هکر کلاه مشکلی دقیقا در همین مرحله است . هکر کلاه مشکی پس از این که بر روی سرور یا وب سایت یا کامپیوتر شما دسترسی گرفت ، اطلاعات آن را به سرقت می برد یا اطلاعات شما را مخدوش می کند ، اما هکر های کلاه سفید ، شما و متخصصین شما را از وجود چنین باگ های امنیتی آگاه می کنند.

Network-Security

امن سازی شبکه و اطلاعات سازمان را از کجا شروع کنیم ؟

برای امن سازی شبکه و اطلاعات سازمان کافی است ابتدا از یک تیم خبره بخواهید تا با اجرای یک تست نفوذ کامل بر روی تمامی دارایی های IT از جمله مواردی که در بالا گفته شد ، تمامی آسیب پذیری های آنها را شناسایی کرده و به متخصصین شما گزارش دهند. مرحله ی بعد اجرای چک لیست های امنیتی بر روی دارایی های مذکور است . به طور مثال اگر سروری در اجرای تست نفوذ دارای آسیب پذیری های امنیتی سطح بالا و خطرناکی است . میبایست  راه کارهای امن سازی آن و راه کارهای اجرایی آن نیز به صورت کامل در اختیار متخصصین شبکه و نرم افزار قرار داده شود تا آنها بتوانند دقیقا مطابق با آنچه ریسک مطرح شده ، هدف را امن سازی کنند.

سازمان ها همواره برای ارتقا سطح امنیت اطلاعات و امنیت شبکه ی سازمانی خود ، از افراد خبره مشاوره می گیرند . شما نیز می توانید از کارشناسان ایرساتک کمک بخواهید.