نقش “بخش امنیت و بخش شبکه” در تهدید ها و حملات اینترنتی
نقش “بخش امنیت و بخش شبکه” در تهدید ها و حملات اینترنتی
بین سه تا پنج سال اخیر malware ها، روند تخریب و دزدی اطلاعات و دیگر موارد آسیب پذیری امنیتی به صورت نمایی افزایش یافته است. ما هفتگی از موارد هک ها و دزدی های اینترنتی چند میلیون دلاری با ابعاد وسیع آن آگاه میشویم. در همان حال حملات سایبری به ندرت به وسائل شبکه حمله میکنند و در اکثر مواقع مجرمان سایبری به شبکه ها ی آسیب پذیر حمله میکنند، ترافیک مخرب در آن ایجاد میکنند و یا اطلاعات را میدزدند.
در پشت صحنه کارشناشان IT باید با موارد حمله و هک های مختلف از داخل و خارج از کشور خود دست و پنجه نرم کنند. مجرمین سایبری شامل هکر های حرفه ای یا افرادی که تفریحی اقدام به هک مینمایند هستند. در این محیط بخش های امنیت و شبکه با هم کار میکنند و به دنبال جواب دادن به این سوالند که “آیا شبکه امن است؟”.
ما با حملات، تهدید ها و هک های زیادی روبرو هستیم و نباید ریسک کنیم و در نتیجه منبع و برنامه امنیتی شما نباید یک بعدی باشد. نیاز شما به یک ماژول محدود نمیشود. نرم افزار انتخابی شما باید دارای دیواره آتش، فیلتر URL، فیلتر ترافیک HTTP، شناسایی موارد مبتنی بر آنومالی و غیره باشد.
در واقع شما نباید برای حفاظت از شبکه خود با امساک برخورد کنید. زمانیکه فردی مدیر شبکه باشد، پاسخ او به سوال اینکه “آیا شبکه امن است؟” چیست؟ او میتواند بگوید “مطمعن نیستم.” یا ” شبکه ما امن است.” شما باید از امنیت شبکه خود اطمینان کامل داشته باشید. برای امنیت قطعی باید از بهترین برنامه و نرم افزار استفاده کنید.
امروزه اکثریت مدیران امنیت و شبکه احساس نگرانی دارند. این قابل درک است. اما ما نمیتوانیم قطعآ این نگرانی را بر طرف کنیم. علیرغم وعده های ارائه دهندگان خدمات امنیتی، Malware و حملات ممکن است از طریق آسیب پذیری شبکه ها به ما نفوذ کنند. مقابله و حفاظت از ندانسته ها و مجهولات بسیار چالش برانگیز است.
امروزه محیط امنیتی تغییر یافته است. ما دیگر فقط نگران مسئله ویروس ها نیستیم و علامت ممیزه ء (signatures) malware پس از حمله شناسایی نمیگردد. ما باید در این دوره دیدگاهی فعال به حملات و تهدید ها داشته باشیم. صنعت فعلی امنیت الان بیشتر از روش های بر اساس رفتار حملات و تهدید ها استفاده میکند. رفتار های مشکوک فایل ها قرنطینه (quarantine) میشوند، محیط ها مجازی میگردند و از آنالیز کننده های حجم بالا جهت بررسی ترافیک شبکه استفاده میگردد.
برخی معتقد هستند که باید تمرکز بر پیشگیری و جلوگیری از حملات باشد و پاسخ پس از انجام حمله راه حل مناسبی نیست. از طرفی اکثریت بر این اعتقادند که دیر یا زود آنها با هک یا حمله مواجه خواهند شد. بسیاری از مدیران شبکه بخاطر چنین نگرانی هایی لایه های امنیتی زیاد تری به شبکه خود اضافه میکنند. تمامی دیدگاه آنان در جلوگیری و جلوگیری بیشتر خلاصه میگردد. راه دیگر ظاهرآ عدم فعالیت است.
در حال حاضر تمامی اقدامات امنیتی در Real-time صورت میگیرد. این کار پرسنل را از پروسه حذف میکند. با نبود افراد در پروسه ریسک انتقال جانبی تهدید به مراتب کاهش میابد. چون هکر ها و مجرمین سایبری از پروسه های اتوماسیون استفاده میکنند سازمان ها نیز برای مقابله باید از اتوماسیون استفاده کنند. امروزه پروسه اتوماسیون نیز نیاز به یکنفر با توانایی مقداری برنامه ریزی و خدمات امنیتی دارد که لااقل یک دوره ساده ای را گذرانده باشد. با اتوماسیون کردن کار ها شما در وقت صرفه جویی کرده و توانایی خود را جهت مسدود سازی حملات به سرعت تهدید ها افزایش داده اید.
با داشتن یک ارائه دهنده خدمات شما از کلیه خدمات مورد نیاز خود در یکجا بهره میبرید. شما میتوانید از یک منبع کلیه نیاز ها، برنامه ها، به روز رسانی، پچ ها، پشتیبانی و آموزش را دریافت کنید و این هزینه کار شما را کاهش خواهد داد. یک ارائه دهنده خدمات حرفه ای نیز میتواند شما را از تهدید ها و نقص های جدید آگاه سازد. پس شما چندین توانایی را از یک منبع دریافت خواهید نمود.
در گذشته بخش امنیت اطلاعات و بخش شبکه از هم جدا بودند و در مواردی با هم رقابت نیز داشتند. این وضعیت در حال حاضر تغییر یافته است. امروزه مقوله امنیت باید در بافت سازمان عمل کند و همکاری بخش امنیت اطلاعات و بخش شبکه از الزامات است. همکاری ما بین این دو بخش میتواند از حملات پیشرفته جلوگیری نماید. حتی با داشتن وظایف مختص به خود در هر بخش، با همکاری این دو میتوانند ساختار شبکه را توسعه دهند و امنیت شبکه را به حداکثر رساند.
نقش “بخش امنیت و بخش شبکه” در تهدید ها و حملات اینترنتی
