5 مفهوم کلیدی امنیت شبکه

5 مفهوم کلیدی امنیت شبکه

 

با توجه به این که مجرمان سایبری افراد بی رحمی هستند، کارمندان ناراضی فعلی و کارمندان سابق و همین طور کاربران بی دقت می توانند شبکه های کامپیوتری و داده ها شما را در معرض خطر قرار دهند. امنیت شبکه از سطوح مختلفی تشکیل شده است، این سطوح عبارتند از سخت افزارها، نرم افزارها، سیاست ها و فرآیندهایی که به منظور دفاع در برابر هر دو نوع تهدیدات داخلی و خارجی ای که ممکن است برای سیستم های کامپیوتری شرکت شما اتفاق بیفتد، به کار گرفته می شوند. لایه های مختلف سخت افزار و نرم افزاری می توانند مانع از آسیب رسانی این تهدیدات به شبکه های کامپیوتری و پخش شدن آن ها شوند.

 

معمول ترین خطراتی که ممکن است سیستم های شما را تهدید کند عبارتند از:

• برنامه های مخرب مثل ویروس ها، کرم ها، اسب های تروجان، برنامه های جاسوسی، ابزارهای تبلیغاتی مزاحم و بات نت ها
• حملات هکرها
• از دسترس خارج شدن سرویس (Dos) و حملات گسترده خارج شدن سرویس (DDos)
• دزدی داده ها

این خطرها باعث موارد زیر می شوند:

• شبکه های بیسیم ناامن
• سخت افزار و نرم افزار ناامن
• وبسایت های ناامن
• برنامه های نامطلوب بالقوه (PUAs)
• رمز عبورهای ضعیف
• دستگاه های از سرویس خارج شده
• کاربران ناخواسته یا کاربرانی با نیت های مخرب

5 مفهوم پایه ای امنیت شبکه

با 5 مفهوم پایه ای امنیت شبکه بیشتر آشنا شوید:

1- آخرین پچ ها و آپدیت ها را روی سیستم خود داشته باشید

مجرمان اینترنتی و سایبری آسیب پذیری ها و نقطه ضعف ها در سیستم های عامل، کاربردهای نرم افزاری، مرورگرهای اینترنتی و پلاگین های مرورگرها را وقتی آخرین پچ ها و آپدیت ها روی سیستم نصب نباشد را به راحتی پیدا می کنند و از این طریق وارد عمل می شوند.
اگر بخواهیم دقیق تر بگوییم، مطمئن شوید که روی کامپیوترهای دفتر محل کار شما جدیدترین نسخه های این برنامه ها نصب شده باشد:

 Adobe Acrobat and Reader
 Adobe Flash
 Oracle Java
 Microsoft Internet Explorer
 Microsoft Office Suite

یک فهرست درست کنید تا مطمئن شوید هر دستگاه به صورت مرتب آپدیت می شود. منظور از دستگاه غیر از کامپیوترها، تلفن های همراه و سخت افزارهای شبکه هم هستند. همچنین مطمئن شوید که کامپیوترهای دارای ویندوز و اپل قابلیت آپدیت اتوماتیکشان فعال شده باشد.

Windows Update

2- از رمز عبورهای قوی استفاده کنید

در حال حاضر، خیلی از کاربران عادت دارند رمز عبور دستگاه های خود را بر روی برگه کاغذی بنویسند و آن را در کنار مانیتورشان بچسبانند. این کار در کل اشتباه است ولی موارد مهم تری هم در زمینه محافظت از رمز عبور وجود دارد.
رمز عبوری قوی است که حدس زدن آن توسط انسان و کامپیوترها دشوار باشد، حداقل 6 کاراکتر و یا بیشتر داشته باشد، و ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها را در خود جای داده باشد.

Symantec پیشنهادهای بیشتری در این زمینه ارائه داده است:

 از هیچ کلمه داخل دیکشنری استفاده نکنید، از کلمات خارجی استفاده نکنید.
 از هیچ کلمه ای که به هر نحوی به نام، نام خانوادگی، اعضای خانواده و یا حیوان خانگی شما مربوط باشد استفغاده نکنید.
 از به کار بردن هر گونه عددی که فرد با نگاه کردن به آدرس ایمیل شما ممکن است حدس بزند خودداری کنید، مثل شماره تلفن، نام خیابان، سال تولد و ...
 اصطلاحی انتخاب کنید که فقط برای خود شما معنی داشته باشد، اولین حرف هر کلمه آن را بردارید و با آن یک کلمه جدید بسازید و از آن به عنوان رمز عبور استفاده کنید.

موسسه SANS، پیشنهاد می کند که رمز عبورها باید در بازه های زمانی 90 روزه تغییر کنند و کاربران نباید از 15 رمز عبور اخیر خود مجددا استفاده کنند. این موسسه همچنین پیشنهاد می کند که کاربران بعد از این که در یک بازه 45 دقیقه ای، 8 بار رمز خود را در مرحله لاگین اشتباه وارد کنند، تا یک ساعت و نیم بعد تلاش برای ورود به حساب کاربری خود نکنند.
به کاربران خود آموزش بدهید که از تکنیک های مهندسی اجتماعی استفاده کنند و یاد بگیرند به هیچ وجه رمز عبور خود را افشا نکنند. هکرها خودشان را به جای پشتیبان فنی جا می زنند تا از کاربران رمز عبورشان را دریافت کنند یا راه ساده تر این که وقتی کسی در حال تایپ کردن رمز عبور خودش است آن را نگاه و حفظ می کنند.

good password

3- VPN خود را امن کنید

رمزگذاری داده و اعتبارسنجی هویت کارهایی هستد که برای ایمن سازی VPN بسیار مهم هستند. هر اتصال شبکه بازی، یک نقطه ضعف و نفوذ برای هکرهایی هست که می خواهند به شبک شما وارد شوند. علاوه بر این، داده ها به طور کلی وقتی در اینترنت جابه جا می شوند آسیب پذیر هستند. مدارک مربوط به سرورها و نرم افزار وی پی ان را مرور کنید تا مطمئن شوید قوی ترین پروتکل های ممکن برای رمزنگاری و اعتبارسنجی به کار گرفته شده اند.

اعتبارسنجی چندفاکتوره امن ترین روش اعتبارسنجی هویت است. هر چه کاربران شما لازم باشد مراحل بیشتری را برای تائید هویت طی کنند، بهتر است. به عنوان مثال، علاوه بر یک رمز عبور، کاربران باید این الزام را داشته باشند که یک پین کد یا یک عدد رندوم که توسط یک اعتبارسنج آنلاین هر 60 ثانیه یکبار تولید می شود را هم وارد کنند. البته استفاده از یک برنامه دیوار آتش (فایروال) برای جدا کردن شبکه وی پی ان از بقیه شبکه می تواند ایده مناسبی باشد.

راهنمایی های دیگر عبارتند از:

 از ایمیل ها و برنامه های اشتراک فایل ابری به جای یک وی پی ان استفاده کنید.
 برای کمپانی خود سیاست های دسترسی کاربر تعریف کنید، در زمینه دادن دسترسی به کارمندان، همکاران و شریک های تجاری خود سخت گیر باشید.
 از این که کارمندان شما بلد هستند چطور شبکه های بیسیم خانگی شان را ایمن کنند، مطمئن شوید. نرم افزارهای مخربی که بر روی دستگاه های خانگی کارمندانتان در خانه وجود دارد به راحتی می تواند شبکه شرکت شما را هم آلوده کند.
 قبل از دسترسی کامل تلفن همراه خود به شبکه، مطمئن شوید که یک ویروس کش و فایروال به روز روی دستگاهتان نصب باشد.

vpn listing maniac


4- به صورت مداوم دسترسی های کاربران را بررسی کنید

دسترسی های غیرمناسب به افراد نامناسب یک خطر بالقوه بزرگ است. مدیریت دسترسی کارمندان به داده های مهم به صورت منظم نباید دستکم گرفته شود. بیش از نیمی از شرکت هایی که توسط HP و موسسه Ponemon مورد بررسی قرار گرفته بودند، اعلام کردند که کارمندانشان به به داده های «محرمانه و حساس» خارج از چارچوب کاری شان دسترسی دارند. بر اساس نتایج این بررسی های که در وبسایت eWeek.com منتشر شده، داده های مربوط به کسب و کار که عمومی هستند (مثل مدارک، چارت ها، امیل ها و منابع دیگر داده های غیرساختارمند) بیشتر در معرض جاسوسی هستند. وقتی کار یک کارمند در یک شرکت تغییر می کند، مطمئن شوید که بخش IT متوجه این موضوع بشود و دسترسی های قبلی را محدود و دسترسی های جدید مربوط به وظیفه جدید را به شخص واگذار کند.

user access

5- حساب های غیرفعال را پاک کنید

هکرها از حساب های غیرفعال متعلق به همکاران و کارمندان قدیمی برای دسترسی به اطلاعات حساس و پنهان کردن خودشان استفاده می کنند. گزارش HP و موسسه Ponemon نشان می دهد شرکت هایی که در این پژوهش شرکت کرده اند در زمینه پاک کردن حساب ها غیرفعال عملکرد خوبی داشته اند. برای این کار (پاک کردن حساب ها غیرفعال) نرم افزارهای مختلفی هم وجود دارد.

google account manager

پنج راهنمایی اضافه در مورد امنیت شبکه

1- یک لیست از نرم افزارهای معتبر و قانونی تهیه کنید و از کاربران بخواهید نرم افزارهایی که در لیست قرار ندارند را دانلود و نصب نکنند. در این لیست نوع نرم افزار، نسخه و سطح پچ آن را هم بنویسید.

2- قوانین امنیتی نوشته شده توسط کمپانی خود را به روز کنید. به عنوان مثال، دقیقا بنویسید که کدام یک از دستگاه های شرکت اجازه دسترسی به شبکه شرکت را دارند. نرم افزار مدیریت دستگاه های تلفن همراه (MDM) بر روی سیستم کامپیوتر و تلفن همراه خود نصب کنید تا بتوانید از راه دور بر این دستگاه ها نظارت داشته باشید.

3- اطلاعات و داده های حساس را از بقیه شبکه جدا کنید و برای دسترسی به این بخش، فرآیند اعتبارسنجی تعریف کنید.

4- از ابزارهای اسکن آسیب پذیری شبکه حداقل هفته ای یکبار استفاه کنید.

5- به صورت مداوم ترافیک شبکه را برای شناسایی الگوهای غیرعادی مصرف و خطرات احتمالی بررسی کنید.

 

رمزهای عبور شخصی هستند.

هر چند وقت آن ها را عوض کنید و هیچ وقت آن ها را با کسی مشترک استفاده نکنید.

تاریخ ارسال: 1397/9/6
تاریخ بروزرسانی: 1397/9/6
تعداد بازدید: 70
ارسال نظر