هک نشویم

کارکرد نرم افزارهای Whitelisting

گاهی اوقات شرکت‌های تجاری برای دستیابی به امنیت بیش‌تر دست به کارهایی اضافی می‌زنند و ده‌ها پروژه امنیتی تعریف می‌کنند که در‌نهایت تعداد کمی آن‌ها به‌طور کامل یا تا حدودی کامل انجام شده و سطح امنیتی شرکت را افزایش می‌دهند. در بیش‌تر این پروژه‌ها هزینه و نیروی انسانی هدر می‌رود. مدیرانی هستند که امنیت اطلاعات و سیستم‌های شرکت یا سازمان را خیلی سخت و پیچیده می‌کنند و تصورشان این است که باید برای مقابله با ویروس، بدافزار، تروجان و حملات DDoS برنامه و روش جداگانه‌ای داشت. گاهی اوقات امنیت یک شبکه خیلی ساده‌تر از تصور همگانی است و با نصب و اجرای یک نرم‌افزار مهیا می‌شود. برای نمونه برنامه‌های Whitelisting فارغ از این‌که می‌خواهید با ویروس مقابله کنید یا حملات DDoS می‌تواند امنیت شرکت شما را به میزان زیادی تأمین می‌کنند.

● نرم‌افزارهای Whitelisting

نخستین روش اندازه‌گیری قدرت دفاعی و امنیتی هر شرکتی شمارش تعداد برنامه‌های غیرمجاز اجرا شده روی کامپیوترهای آنان است. در بیش‌تر اوقات هکرها و خرابکاران از طریق نرم‌افزارهایی که به‌روزرسانی نشده‌اند یا دارای باگ‌های امنیتی هستند، به درون شبکه یک شرکت نفوذ می‌کنند و تا پایان کار خودشان باقی می‌مانند و کشف نمی‌شوند. جلوگیری از اجرای این ابزارها و برنامه‌ها در بیش‌تر اوقات تا ۹۹ درصد احتمال هک شدن را کاهش می‌دهد. بهترین راه‌حل برای این شرکت‌ها استفاده از برنامه‌های کنترل نرم‌افزار است که به‌اصطلاح به آن‌ها نرم‌افزارهای Whitelisting گفته می‌شود. این برنامه‌ها به نرم‌افزارهای تعریف شده در فهرست خودشان اجازه اجرا و اتصال به اینترنت را می‌دهند و از اجرای مابقی نرم‌افزارها جلوگیری می‌کنند.

من می‌دانم که اکنون در دوران مصرفی شدن IT به سر می‌بریم که در آن سرویس‌های کلاود می‌توانند مهم‌ترین اطلاعات ما را به اشتراک بگذارند و روزانه ده‌ها نرم‌افزار موبایل و برنامک‌ تولید و دانلود می‌شود. در این شرایط تهیه فهرستی از برنامه‌هایی که مجاز هستند و اجرای آن‌ها روی سیستم‌ها و دستگاه‌های کاربران مانعی ندارد بسیار سخت خواهد بود. اما اگر مدیر شرکتی هستید که اطلاعات ارزشمند و مهمی دارد و احتمال سرقت رفتن یا شنودشان وجود دارد، باید تکلیف خودتان را مشخص و از خودتان سؤال کنید: «آیا می‌خواهید جلوی انواع حملات و تهدیدات جدید را بگیرید یا خیر؟» بهترین فکری که می‌توان برای مقابله با هک شدن انجام داد، استفاده از نرم‌افزارهای Whitelisting است. حداقل مزیت این نرم‌افزارها این است که به هر برنامه‌ای اجازه اجرا شدن روی کامپیوترهای شرکت را نمی‌دهد. برخی از مدیران از تهیه فهرست نرم‌افزارهای مجاز کارمندان شرکت عاجز هستند یا آن را عملیاتی و اجرایی نمی‌دانند و فکر می‌کنند تعداد این نرم‌افزارها بسیار زیاد و متنوع است و نمی‌توان فهرست‌بندی کرد. من در وهله اول با این نظر مخالفم اما دراینجا تصور می‌کنیم حق با آن‌ها است.

با استفاده از نرم‌افزارهای Whitelisting می‌توانید تعریف کنید چه نرم‌افزارهایی اجازه دارند روی سیستم‌ها اجرا شوند. اگر نمی‌توان فهرستی از برنامه‌های غیر‌مجاز تهیه کرد اما می‌توان فهرستی از برنامه‌های مجاز تهیه کرد تا از اجرای بقیه برنامه‌ها روی کامپیوترهای شرکت ممانعت شود.

● جلوگیری از دور زدن فهرست سفید

استقرار برنامه‌های Whitelisting در یک محیط سازمانی بسیار سخت است. بیشتر کارمندان دارای فرهنگی هستند که به مخالفت با آن برمی‌خیزند و نمی‌توانند آن را رعایت و اجرا کنند. مدیریت سازمان باید درک و تصور درستی از نرم‌افزارهای Whitelisting داشته باشد و از اجرا و استقرار آن حمایت کند و این برنامه استمرار داشته باشد تا به نتیجه برسد وگرنه خیلی زود به زمین خواهد خورد و کنار گذاشته می‌شود. مدیران ارشد سازمان باید بدانند موفقیت در اجرای نرم‌افزار Whitelisting به معنای جلوگیری از هک شدن است.

پیشنهاد من این است که اگر نمی‌توانید این برنامه را روی تک تک کامپیوترهای شرکت اجرا کرده و کارمندان را مجاب به استفاده از آن کنید، حداقل روی کامپیوتر سرور شرکت نصب و استفاده کنید. چون کنترل و مدیریت و تغییرات سرور ساده‌تر از کامپیوتر کارمندان است. در ضمن بسیاری از اجزای یک سرور مانند DNS، Active Directory، فایل سرور و... مکان بسیاری خوبی برای اجرای نرم‌افزار Whitelisting هستند.

● اجرای نرم‌افزار Whitelisting

نرم‌افزار Whitelisting را نصب و اجرا کنید و یک تصویر کلی از وضعیت سیستم‌های شرکت به دست آورید. نرم‌افزارهای Whitelisting می‌توانند تمام مجوزها و قوانین لازم را برای اجرای برنامه‌های مجاز نصب شده فعلی روی سیستم را بسازند و تعریف کنند. بنابراین، نباید بابت اجرا نشدن یک نرم‌افزار مورد نیاز مجاز نگرانی وجود داشته باشد. در گام بعدی محافظت از برنامه Whitelisting را فعال کنید تا توسط کاربران یا نرم‌افزارهای دیگر دست‌کاری نشود و امکان دور زدن آن وجود نداشته باشد. اجازه بدهید این نرم‌افزار به مدت یک هفته یا بیش‌تر روی کامپیوترهای میزبان شرکت اجرا شود تا ببینید در فهرست سیاه آن چه چیزهایی مشاهده می‌شود. اگر از پاک بودن سیستم‌ها مطمئن شدید، می‌توانید به به‌روزرسانی مجوزها و قوانین نرم‌افزار اقدام کنید. مرحله بعدی کار استمرار در استفاده و پی‌گیری این نرم‌افزار است. بارها دیده شده که در یک شرکت نرم‌افزار Whitelisting نصب شده و تا ماه اول و دوم شور و شوق و پی‌گیری عجیبی در شرکت بوده اما به مرور زمان فراموش شده است به‌طوری که کمتر کارمندی یادش می‌آمد که چنین برنامه‌ای نصب شده و باید فهرست نرم‌افزارها به‌روزرسانی شود.

بی‌شک در مسیر استقرار نرم‌افزار Whitelisting با پستی و بلندی‌هایی روبه‌رو خواهید بود اما مطمئن باشید به زحمتش می‌ارزد و بزرگ‌ترین مزیت به‌دست آمده امن شدن در برابر هکرها است. مدیر دیگری که این سختی‌ها را به خود ندهد باید هر روز و شب منتظر خبر هک شدن سایت یا شبکه شرکتش باشد.

● سخت‌ترین مرحله: به‌روزرسانی فهرست

شما به یک کمیته تأیید و بررسی درخواست‌های جدید در کنار نرم‌افزار Whitelisting نیاز دارید. پس از نصب و استقرار این برنامه درخواست‌های جدیدی از سوی کارمندان به دست شما می‌رسد مبنی‌بر این‌که نیاز به اجرای فلان برنامه است. اگر تمایل به موفقیت برنامه Whitelisting دارید باید کمیته تأیید و بررسی شما از سرعت عمل بالایی برخوردار باشد و بتواند درخواست‌های جدید را در مدت یک یا دو ساعت تأیید یا رد کند و بعد این تصمیم در برنامه اعمال شود. اگر جزء شرکت‌هایی هستید که فکر می‌کنید کمیته تأیید و بررسی درخواست‌ها باید یک یا دو روز فرصت داشته باشد، نمی‌توانید از برنامه Whitelisting به‌خوبی استفاده کنید زیرا ممکن است در همین مدت هک شوید!

در ضمن اگر نتوانید در مدت یکی دو ساعت درخواست‌های جدید را تعیین تکلیف کنید، تبعات منفی اجرای نرم‌افزار Whitelisting در شرکت شروع خواهد شد و بسیاری از موافقان به گروه مخالفان می‌پیوندند و از این نرم‌افزار نفرت پیدا می‌کنند. نکته بعدی این است که برخی از کارمندان گلایه می‌کنند که کارایی سیستم با نصب این نرم‌افزار پایین آمده است. در این مورد باز هم باید با سرعت و ابتکار عمل به بررسی موضوع بپردازید و ببینید چه چیزی باعث شده است که این اتفاق بیفتد. چون نرم‌افزارهای Whitelisting ذاتاً مانعی برای کارایی سیستم‌ها نیستند. نیروهای فنی شرکت باید روی موضوعات این‌چنینی متمرکز شوند و عیب کار را بیابند و برطرف کنند. همچنین برخی از کارمندان شاید بخواهند از نرم‌افزار جدید برای بالا بردن بهره‌وری شرکت استفاده کنند. کمیته تأیید و بررسی درخواست‌ها باید به سرعت اقدام کند و این نرم‌افزار جدید را بررسی کرده و مجوز استفاده را اجرا کند تا در کار کلی شرکت خللی وارد نشود.

نرم‌افزار Whitelisting برای شرکت‌هایی که قبلاً هک شده‌اند یا هدف برخی از حملات و بدافزارهای خطرناک بوده‌اند یک ضرورت است و استفاده از آن اثبات خواهد کرد امنیت تا حدودی تأمین شده است. نرم‌افزار Whitelisting یک اقدام پیشگیرانه است و واقعاً جواب خواهد داد.

منبع: اینفوورلد

نویسنده: روگر گرایمز