داشتن امنیت مفید در سازمان و شبکه یعنی بیمه کار شما
داشتن امنیت مفید در سازمان و شبکه یعنی بیمه کار شما
شرکت شما در زمان رخداد.حملات و تهدید ها.و نفوذ های امنیتی (malwar, security breaches) تا چه حد محافظت شده است؟ با توسعه و تکامل تکنولوژی و روش های حملات سایبری، غیر ممکن شده که بتوان اطمینان داد که یک سازمان.کاملآ محفوظ است و امنیت دارد. اما اقداماتی وجود دارد تا حملات و تهدید ها را به حداقل برسانید.
آقای گانش کریشنن، مدیر امنیتی سایت تجارتی و کاری و اجتماعی LinkedIn، در طول 20 سال خدمت.خود در حوزه امنیتی، شامل فعالیت های کوتاه مدت در سایت های Intel و Yahoo، تجربیات ارزنده ای را کسب کرده.و در متن ذیل این تجریبیات را بطور خلاصه و فعال به ما ارائه میدهد.
او اول از همه تاکید میکند که مبارزه بین تیم های امنیتی و هکر ها نابرابر است.
تعداد هکر ها همیشه بسیار بالاتر از پرسنل امنیتی میباشد. امنیت در واقع یک وظیفه همگانی باید بشمار بیاید.
این موضع مرتبط به هر دو کارمندان فنی و غیر فنی.میباشد زیرا آنان همگی باید شما را بر علیه تعداد.وسیع و در حال رشد تهدیدات، شامل حملات فیشینگ (Phishing Attacks)، محافظت کنند. فیشر ها (Phishers) از مهندسی اجتماعی، ایمیل و رسانه های اجتماعی جهت نفوذ به شبکه های سازمانی استفاده میکنند.
برای مثال یک فیشر با یک کارمند رده پائین تماس میگیرد و با بهانه غیر واقعی (وانمود کردن که او پیمانکار مجاز بیرون از سازمان است) رمز عبور کارمند را حدس میزند و وارد شبکه میشود.
هکر ها حتی میتوانند به حساب های نمایندگان فروش و مهندسین در درون سازمان دست یابند. این موارد بار ها اتفاق افتاده است. شاید در گذشته تعداد زیادی نفوذ های اساسی وجود داشته اما وضع رفته رفته بهبود یافته است.
در گذشته رسم بر این نبود که از کسی خارج از شرکت و غیر کارمند تقاضا کنید که نرم افزار امنیتی شما را برای نقاط ضعف آن تست کند. در سال های اخیر این کار رایج شده و سازمان ها به افرادی که ضعف سیستم را، به صورت اصولی و با افشای مسئولانه، می یابند پاداش نیز میدهند.
خصوصیات برتر
توسعه دهندگان نرم افزار نیز باید دیدگاه خود را متناسب با زمان به جلو ببرند. در زمان نوشتن کد شما باید به فکر این باشید که چگونه افراد میتوانند از آن سوء استفاده کنند و مهندسین نباید صرفآ به دنبال تمام کردن کار و ارائه خصوصیات برتر باشند.
یک استراتژی جامع باید شامل پیش گیرانه (preventative) و نیز یک استراتژی و سیستم هایشناسایی و پاسخگویی به نفوذ ها باشد تا تهدید ها به حد اقل برسند.
ما در حال حاضر چنین دیدگاه ها و فرهنگی را نداریم.
توسیه میشود که همه موارد را ثبت یا لاگ کنید و اطلاعات را حداقل یکسال نگهداری کنید. این ثبت ها شامل دیواره آتش و VPN و دسترسی و آنتی ویروس میباشد. در زمان به وجود آمدن مشکل داشتن لاگ بسیار مفید است چون میتوانید دلیل هک شدن بفهمید و در صورت لزوم اقدامات مدیریتی اعمال نمائید.
راه جلوگیری از فیشینگ
کریشنن میگوید مورد فیشینگ میتواند.برای هر کسی رخ بدهد و با آموزش.دادن کارمندان میتوان.از این تهدید جلوگیری شود. بجای اینکه فیشینگ را به آنها توضیح دهید، در جلسه زنده.و علنی آنرا بی آموزید.
در این جلسه زنده مشاهده کنید.چند نفر از آنها اطلاعات کاری.خود را لو میدهند. لو رفتن رمز عبور یعنی.حمله به کلیه شبکه و جاسازی یک malware در شبکه شما، اگر هکر یک سایت بد پیدا کرد یا امکان نصب به دست آورد.
دوره دادن افراد بسیار مهم است. وقتی کارمندی.شنید که یکی از همکاران لو رفته وی مایل.به از دست رفتن اطلاعات خود نبوده.و اهمیت امنیت به او گوشزد میشود.