چهارشنبه, ۲۹ فروردین, ۱۴۰۳ / 17 April, 2024
مجله ویستا
خودکارسازی فرآیندهای حفاظتی آینده فناوری اطلاعات
از یک ارتباط ساده با یک دوست صمیمی تا انجام عمل های جراحی حساس از دوردست و از انجام یک کار کوچک اداری تا اجرای بزرگترین محاسبات فیزیکی، همه ما در هر سطحی از دانش و زندگی به فناوری اطلاعات وابسته ایم.
زندگی شخصی و شغلی، مناسبات اجتماعی و حتی شخصیت علمی فرهنگی ما به طور مستقیم با فناوری اطلاعات یا ساده تر بنویسم با یک دستگاه عجیب به نام کامپیوتر (بخوانید رایانه) گره خورده است.
اکنون حباب زندگی مجازی بسیاری از افراد درحال باد کردن است و روزبه روز به وسعت، تنوع و جذابیت آن افزوده می شود تا جایی که در بسیاری از جوامع که زندگی های فیزیکی یا ملموس رنگ و بویی شاد ندارد، نفس کشیدن آسوده در دنیای مجازی یک امتیاز به حساب می آید.
اما بهتر است خیلی هم تند نرویم. این جهان به ظاهر بی خطر که در آن بی «هیچ کس» تنها نیستید، می تواند خود یک تهدید و یک معضل بزرگ امنیتی باشد که نه تنها زندگی مجازی بلکه زندگی طبیعی شما را هم با مشکلات بزرگ مواجه کند.
در این بین، نفوذی های غیرمجاز، حملات هک، سرقت اطلاعات محرمانه و حساس، انتشار ابزار تخریب و اختلال در تجهیزات و شبکه های رایانه ای، مهمترین مشکلاتی هستند که شاید برای یک کاربر معمولی یا غیر حرفه ای خیلی مهم و قابل توجه نباشد اما یکبار و فقط یکبار تجربه آنها برای شبکه های سازمانی می تواند با خسارت های سهمگینی همراه بشود که معادل با ماه ها حرکت و سودآوری تجاری باشند.
البته بسیاری از رایانه های شخصی یا خانگی نیز حاوی اطلاعاتی هستند که در صورت مواجهه با سرقت، تخریب یا حذف ناخواسته، با ضررهای هنگفت روبرو شوند.
بنابراین هرچند رایانه ها در زندگی مجازی شما محرم اسرار و رازنگهدار شما محسوب می شوند، اما متأسفانه آنقدر آسیب پذیر و شکننده اند که برای بیمه کردن اطلاعات خود باید گاه چندین راهکار کامل و مکمل امنیتی را به کار بگیرید.
البته این آغاز ماجرایی پیچیده تر است زیرا قدرت و سرعت کدهای مخرب جدید و ویروس های پیشرفته از آینده ای متفاوت و نامطمئن خبر می دهد.
ویروس های چابک و مدرن که اخیراً روزهای بسیار خوب و موفقی را تجربه می کنند مدیون عوامل و شرایطی هستند که خود ما برای آنها فراهم کرده ایم. فلاپی دیسک ها، شبکه های اشتراک فایل، اینترنت و اکنون انواع متنوع حافظه های جانبی هر کدام در گذر زمان بزرگترین بستر انتشار و انتقال کدهای مخرب بوده اند. با افزایش سرعت اینترنت به چند یا حتی چندین مگابیت بر ثانیه، گسترش به کارگیری IT در هر نوع فعالیت اجتماعی یا اقتصادی و با تنوع خیره کننده انواع حافظه های جانبی قابل اتصال به رایانه ها، تهدیدهای مخرب هم مجالی برای افزایش سرعت، قدرت خود یافته اند.
نسل جدید ویروس ها با بهره گیری از اینترنت پرسرعت و حافظه های جانبی متنوع، در حال تغییر شرایط کلی امنیت اطلاعات هستند.
چندی قبل، Panda Security در یک گزارش مفصل اعلام کرد که در سال ۲۰۰۸ روزانه ۲۲هزار ویروس جدید الانتشار کشف شده است. این درحالیست که شرکت های دیگر امنیتی نیز وضعیت مشابهی را تجربه می کنند: مواجهه با تعداد خیره کننده ای از بدافزارها که هر کدام باید به طور جداگانه کشف، تحلیل، نامگذاری و به طور منحصر بفرد پاکسازی شوند.
پیش بینی های گارتنر، بزرگترین سازمان تحلیل وضعیت فناوری اطلاعات در جهان، نشان می دهد که هماهنگی با مشکل و ماهیت کدهای مخرب جدید برای شرکت های امنیت IT، حیاتی و اجتناب ناپذیر است. این شرکت ها یا باید راهی مؤثر برای مقابله با این حجم عظیم از تهدیدها پیدا کنند یا رفته رفته کسب و کار خود را به فراموشی بسپارند.
مصونیت در برابر کدهای مخرب جدید و سریع الانتشار به ویژه یک موضوع حیاتی برای شبکه های محلی یا شبکه های گسترده سازمانی محسوب می شود که امنیت خود را به شرکت های فعال در این حوزه سپرده اند.
در بسیاری از موارد، بی اعتمادی به شرکت های امنیتی و اعتماد بیش از حد به عملکرد کدهای مخرب پیشرفته، مدیران این شبکه ها مجبور می کند که پورت های USB، اشتراک فایل، نوع سیستم های عامل یا حتی دسترسی به اینترنت را برای رایانه های سازمانی مسدود کنند که این مسئله کارایی و ظرفیت عملیاتی شرکت ها را به شدت کاهش می دهد.
درهرحال طبق آمارهای رسمی موجود، ۷۰درصد از شبکه های محلی یا سازمانی با وجود استفاده از ابزار و نرم افزارهای امنیتی بروز، باز هم با آلودگی های رایانه ای مواجهند. دلیل این مسئله را شاید بتوان در موارد زیر جستجو کرد:
- ناکارآمدی سیاست های کلان حفاظتی در شبکه
- ناکارآمدی ابزار و نرم افزارهای حفاظتی یا عدم استفاده از تنظیمات صحیح در آنها
- بی توجهی به نقص ها و حفره های امنیتی موجود در تک تک رایانه های سازمانی
- قدرت و سرعت کدهای مخرب در عبور از لایه های امنیتی
- رعایت نکردن ملزومات امنیتی توسط کارکنان سازمانی، خروج آگاهانه یا ناآگاهانه آنها از محدودیت های وضع شده و ایجاد شرایط نفوذ
در نتیجه همیشه کدهای مخرب، ویروس ها و یا فایل های مشکوکی وجود دارند که بتوانند به نحوی از لایه های امنیتی وضع شده در شرکت ها، سازمان ها و ادارات عبور کنند و خسارت های شدیدی را موجب شوند.
از طرف دیگر و در حالت کلی، مدیران شبکه بسته به وسعت آن با کمبود همیشگی وقت مواجهند و مهمترین لطفی که می توان در حق آن ها انجام داد، خودکارسازی بسیاری از فرایندهای امنیتی وقت گیر است تا سرعت و دقت مقابله با تهدیدهای رایانه ای در شبکه افزایش یابد. ارزیابی مستمر شرایط امنیتی در شبکه و ایجاد یک لایه حفاظتی مکمل در محیط پیرامونی آن، انسداد نفوذ کدهای مخرب و پاکسازی بدافزارهای پنهان شده در شبکه، کشف حفره های امنیتی و کنترل دائم آن ها و در نهایت اجرای حیاتی ترین فرایند امنیتی یعنی ارائه گزارش های کاربردی و عملیاتی مستمر برای بهسازی سیاست های امنیتی، فرایندهایی هستند که براحتی می توانند به شکل خودکار پی گیری شوند و بر منابع و ظرفیت های شبکه مانند نیروی انسانی، پهنای باند، زمان و بودجه مؤثر باشند.
البته شاید خودکارسازی، اکنون در حد پیشنهادی خوشایند باشد؛ اما به زودی به راهکاری اجباری و غیرقابل اجتناب تبدیل خواهد شد. اکنون شرکت های محدودی مثل Trend Micro Panda Security و یا McAfee قادر به ارائه خدمات خودکار امنیتی بر مبنای تکنولوژی ابر (Cloud Computing) هستند. برای دریافت و اجرای این نوع خدمات که در اصطلاح SaaS نامیده می شوند، یک اتصال ساده به اینترنت پر سرعت کافیست.
ابزاری مانند Panda MalwareRadar و یا Managed Office Protection که نمونه ای از راهکارهای امنیتی SaaS محسوب می شوند، قادرند به خوبی سرعت و قدرت انتشار ویروس های پیشرفته را دفع کنند و امنیت شبکه های سازمانی را به شکل مستمر و لحظه به لحظه (real-time) تأمین نمایند.
فراموش نکنیم روانسازی و خودکار کردن فرآیندهای امنیتی پر زحمت، به روز بودن لحظه ای و مداوم سیستم های ضدویرس، صرفه جویی در منابع شبکه، سازگاری با هر نوع ابزار و نرم افزار حفاظتی نصب شده در شبکه، سبکی و سادگی کاربرد و تنوع بی شمار تنظیمات عملیاتی، تنها بخشی از مزیت های مربوط به راهکارهای SaaS هستند.
شما هم یکی از این راهکارها را امتحان کنید: http://www.pandasecurity.com/promotions/try-pmop
اسماعیل ذبیحی
اسماعیل ذبیحی
منبع : روزنامه کیهان
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
ایران ایران و اسرائیل ارتش دولت وعده صادق رژه روز ارتش جنگ ایران و اسرائیل مجلس شورای اسلامی جنگ ارتش جمهوری اسلامی ایران حمله موشکی ایران به اسرائیل جمهوری اسلامی ایران
سیل تهران سیلاب هواشناسی شهرداری تهران قتل بارش باران پلیس سازمان هواشناسی وزارت بهداشت حجاب تعطیلی مدارس
قیمت خودرو خودرو بازار خودرو قیمت دلار ایران خودرو بانک مرکزی قیمت طلا بورس دلار مالیات قیمت سکه سایپا
سینمای ایران تلویزیون موسیقی سریال فیلم تئاتر دفاع مقدس ژیلا صادقی کتاب بازیگر هنرمندان سینما
دانشگاه آزاد اسلامی دانشگاه تهران دانش بنیان
رژیم صهیونیستی اسرائیل حمله ایران به اسرائیل عملیات وعده صادق فلسطین آمریکا غزه جنگ غزه روسیه اسراییل طوفان الاقصی چین
فوتبال استقلال پرسپولیس بارسلونا لیگ قهرمانان اروپا پاری سن ژرمن کشتی فرنگی بازی تراکتور لیگ برتر سپاهان باشگاه استقلال
هوش مصنوعی اپل عیسی زارع پور وزیر ارتباطات ایلان ماسک ناسا آتشفشان تلگرام
مغز سرطان دیابت استرس کاهش وزن زوال عقل سلامت روان کلسترول عصبانیت