خودکارسازی فرآیندهای حفاظتی آینده فناوری اطلاعات

از یک ارتباط ساده با یک دوست صمیمی تا انجام عمل های جراحی حساس از دوردست و از انجام یک کار کوچک اداری تا اجرای بزرگترین محاسبات فیزیکی، همه ما در هر سطحی از دانش و زندگی به فناوری اطلاعات وابسته ایم.
زندگی شخصی و شغلی، مناسبات اجتماعی و حتی شخصیت علمی فرهنگی ما به طور مستقیم با فناوری اطلاعات یا ساده تر بنویسم با یک دستگاه عجیب به نام کامپیوتر (بخوانید رایانه) گره خورده است.
اکنون حباب زندگی مجازی بسیاری از افراد درحال باد کردن است و روزبه روز به وسعت، تنوع و جذابیت آن افزوده می شود تا جایی که در بسیاری از جوامع که زندگی های فیزیکی یا ملموس رنگ و بویی شاد ندارد، نفس کشیدن آسوده در دنیای مجازی یک امتیاز به حساب می آید.
اما بهتر است خیلی هم تند نرویم. این جهان به ظاهر بی خطر که در آن بی «هیچ کس» تنها نیستید، می تواند خود یک تهدید و یک معضل بزرگ امنیتی باشد که نه تنها زندگی مجازی بلکه زندگی طبیعی شما را هم با مشکلات بزرگ مواجه کند.
در این بین، نفوذی های غیرمجاز، حملات هک، سرقت اطلاعات محرمانه و حساس، انتشار ابزار تخریب و اختلال در تجهیزات و شبکه های رایانه ای، مهمترین مشکلاتی هستند که شاید برای یک کاربر معمولی یا غیر حرفه ای خیلی مهم و قابل توجه نباشد اما یکبار و فقط یکبار تجربه آنها برای شبکه های سازمانی می تواند با خسارت های سهمگینی همراه بشود که معادل با ماه ها حرکت و سودآوری تجاری باشند.
البته بسیاری از رایانه های شخصی یا خانگی نیز حاوی اطلاعاتی هستند که در صورت مواجهه با سرقت، تخریب یا حذف ناخواسته، با ضررهای هنگفت روبرو شوند.
بنابراین هرچند رایانه ها در زندگی مجازی شما محرم اسرار و رازنگهدار شما محسوب می شوند، اما متأسفانه آنقدر آسیب پذیر و شکننده اند که برای بیمه کردن اطلاعات خود باید گاه چندین راهکار کامل و مکمل امنیتی را به کار بگیرید.
البته این آغاز ماجرایی پیچیده تر است زیرا قدرت و سرعت کدهای مخرب جدید و ویروس های پیشرفته از آینده ای متفاوت و نامطمئن خبر می دهد.
ویروس های چابک و مدرن که اخیراً روزهای بسیار خوب و موفقی را تجربه می کنند مدیون عوامل و شرایطی هستند که خود ما برای آنها فراهم کرده ایم. فلاپی دیسک ها، شبکه های اشتراک فایل، اینترنت و اکنون انواع متنوع حافظه های جانبی هر کدام در گذر زمان بزرگترین بستر انتشار و انتقال کدهای مخرب بوده اند. با افزایش سرعت اینترنت به چند یا حتی چندین مگابیت بر ثانیه، گسترش به کارگیری IT در هر نوع فعالیت اجتماعی یا اقتصادی و با تنوع خیره کننده انواع حافظه های جانبی قابل اتصال به رایانه ها، تهدیدهای مخرب هم مجالی برای افزایش سرعت، قدرت خود یافته اند.
نسل جدید ویروس ها با بهره گیری از اینترنت پرسرعت و حافظه های جانبی متنوع، در حال تغییر شرایط کلی امنیت اطلاعات هستند.
چندی قبل، Panda Security در یک گزارش مفصل اعلام کرد که در سال ۲۰۰۸ روزانه ۲۲هزار ویروس جدید الانتشار کشف شده است. این درحالیست که شرکت های دیگر امنیتی نیز وضعیت مشابهی را تجربه می کنند: مواجهه با تعداد خیره کننده ای از بدافزارها که هر کدام باید به طور جداگانه کشف، تحلیل، نامگذاری و به طور منحصر بفرد پاکسازی شوند.
پیش بینی های گارتنر، بزرگترین سازمان تحلیل وضعیت فناوری اطلاعات در جهان، نشان می دهد که هماهنگی با مشکل و ماهیت کدهای مخرب جدید برای شرکت های امنیت IT، حیاتی و اجتناب ناپذیر است. این شرکت ها یا باید راهی مؤثر برای مقابله با این حجم عظیم از تهدیدها پیدا کنند یا رفته رفته کسب و کار خود را به فراموشی بسپارند.
مصونیت در برابر کدهای مخرب جدید و سریع الانتشار به ویژه یک موضوع حیاتی برای شبکه های محلی یا شبکه های گسترده سازمانی محسوب می شود که امنیت خود را به شرکت های فعال در این حوزه سپرده اند.
در بسیاری از موارد، بی اعتمادی به شرکت های امنیتی و اعتماد بیش از حد به عملکرد کدهای مخرب پیشرفته، مدیران این شبکه ها مجبور می کند که پورت های USB، اشتراک فایل، نوع سیستم های عامل یا حتی دسترسی به اینترنت را برای رایانه های سازمانی مسدود کنند که این مسئله کارایی و ظرفیت عملیاتی شرکت ها را به شدت کاهش می دهد.
درهرحال طبق آمارهای رسمی موجود، ۷۰درصد از شبکه های محلی یا سازمانی با وجود استفاده از ابزار و نرم افزارهای امنیتی بروز، باز هم با آلودگی های رایانه ای مواجهند. دلیل این مسئله را شاید بتوان در موارد زیر جستجو کرد:
- ناکارآمدی سیاست های کلان حفاظتی در شبکه
- ناکارآمدی ابزار و نرم افزارهای حفاظتی یا عدم استفاده از تنظیمات صحیح در آنها
- بی توجهی به نقص ها و حفره های امنیتی موجود در تک تک رایانه های سازمانی
- قدرت و سرعت کدهای مخرب در عبور از لایه های امنیتی
- رعایت نکردن ملزومات امنیتی توسط کارکنان سازمانی، خروج آگاهانه یا ناآگاهانه آنها از محدودیت های وضع شده و ایجاد شرایط نفوذ
در نتیجه همیشه کدهای مخرب، ویروس ها و یا فایل های مشکوکی وجود دارند که بتوانند به نحوی از لایه های امنیتی وضع شده در شرکت ها، سازمان ها و ادارات عبور کنند و خسارت های شدیدی را موجب شوند.
از طرف دیگر و در حالت کلی، مدیران شبکه بسته به وسعت آن با کمبود همیشگی وقت مواجهند و مهمترین لطفی که می توان در حق آن ها انجام داد، خودکارسازی بسیاری از فرایندهای امنیتی وقت گیر است تا سرعت و دقت مقابله با تهدیدهای رایانه ای در شبکه افزایش یابد. ارزیابی مستمر شرایط امنیتی در شبکه و ایجاد یک لایه حفاظتی مکمل در محیط پیرامونی آن، انسداد نفوذ کدهای مخرب و پاکسازی بدافزارهای پنهان شده در شبکه، کشف حفره های امنیتی و کنترل دائم آن ها و در نهایت اجرای حیاتی ترین فرایند امنیتی یعنی ارائه گزارش های کاربردی و عملیاتی مستمر برای بهسازی سیاست های امنیتی، فرایندهایی هستند که براحتی می توانند به شکل خودکار پی گیری شوند و بر منابع و ظرفیت های شبکه مانند نیروی انسانی، پهنای باند، زمان و بودجه مؤثر باشند.
البته شاید خودکارسازی، اکنون در حد پیشنهادی خوشایند باشد؛ اما به زودی به راهکاری اجباری و غیرقابل اجتناب تبدیل خواهد شد. اکنون شرکت های محدودی مثل Trend Micro Panda Security و یا McAfee قادر به ارائه خدمات خودکار امنیتی بر مبنای تکنولوژی ابر (Cloud Computing) هستند. برای دریافت و اجرای این نوع خدمات که در اصطلاح SaaS نامیده می شوند، یک اتصال ساده به اینترنت پر سرعت کافیست.
ابزاری مانند Panda MalwareRadar و یا Managed Office Protection که نمونه ای از راهکارهای امنیتی SaaS محسوب می شوند، قادرند به خوبی سرعت و قدرت انتشار ویروس های پیشرفته را دفع کنند و امنیت شبکه های سازمانی را به شکل مستمر و لحظه به لحظه (real-time) تأمین نمایند.
فراموش نکنیم روانسازی و خودکار کردن فرآیندهای امنیتی پر زحمت، به روز بودن لحظه ای و مداوم سیستم های ضدویرس، صرفه جویی در منابع شبکه، سازگاری با هر نوع ابزار و نرم افزار حفاظتی نصب شده در شبکه، سبکی و سادگی کاربرد و تنوع بی شمار تنظیمات عملیاتی، تنها بخشی از مزیت های مربوط به راهکارهای SaaS هستند.