“خودکارسازی فرآیندهای حفاظتی”، آینده محتوم فن آوری اطلاعات
“خودکارسازی فرآیندهای حفاظتی”، آینده محتوم فن آوری اطلاعات
زندگی شخصی و شغلی، مناسبات اجتماعی و حتی شخصیت علمی فرهنگی ما به طور مستقیم با فن آوری اطلاعات و یا ساده تر بنویسم با یک دستگاه عجیب به نام کامپیوتر (بخوانید رایانه) گره خورده است .
اکنون حباب زندگی مجازی بسیاری از افراد درحال باد کردن است و روز به روز به وسعت ، تنوع و جذابیت آن افزوده می شود؛ تا جایی که در بسیاری از جوامع که زندگی های فیزیکی یا ملموس رنگ وبویی شاد ندارد، نفس کشیدن آسوده در دنیای مجازی ( هر چه بیشتر ، بهتر ) یک امتیاز یزرگ به حساب می آید.
اما بهتر است خیلی هم تند نرویم . این جهان به ظاهر بی خطر که در آن بی “هیچ کس” تنها نیستید، می تواند خود یک تهدید و یک معضل یزرگ امنیتی باشد که نه تنها زندگی مجازی بلکه زندگی طبیعی شما را هم با مشکلات بزرگ مواجه کند.
در این بین، نفوذ های غیر مجاز ، حملات هک ، سرقت اطلاعات محرمانه و حساس، انتشار ابزار تخریب و اختلال در تجهیزات و شبکه های رایانه ای ، مهمترین مشکلاتی هستند که شاید برای یک کاربر معمولی یا غیر حرفه ای خیلی مهم و قایل توجه نباشد اما یکبار و فقط یکبار تجربه آن ها برای شبکه های سازمانی می تواند با خسارت های سهمگینی همراه بشود که معادل با ماه ها حرکت و سودآوری تجاری باشند.
البته بسیاری از رایانه های شخصی یا خانگی نیز حاوی اطلاعاتی هستند که در صورت مواجهه با سرقت، تخریب و یا حذف ناخواسته، با ضررهای هنگفت روبرو شوند.
بنابراین هرچند رایانه ها در زندگی مجازی شما محرم اسرار و راز نگهدار شما محسوب می شوند، اما متاسفانه آنقدر آسیب پذیر و شکننده اند که برای بیمه کردن اطلاعات خود باید گاه چندین راهکار کامل و مکمل امنیتی را به کار بگیرید.
البته این آغاز ماجرایی پیچیده تر است زیرا قدرت و سرعت کدهای مخرب جدید و ویروس های پیشرفته از آینده ای متفاوت و نامطمئن خبر می دهد.
ویروس های چابک و مدرن که اخیرا روزهای بسیار خوب و بسیار موفقی را تجربه می کنند مدیون عوامل و شرایطی هستند که خود ما برای آن ها فراهم کرده ایم . فلاپی دیسک ها ، شبکه های اشتراک فایل، اینترنت و اکنون انواع متنوع حافظه های جانبی هر کدام در گذر زمان بزرگترین بستر انتشار و انتقال کدهای مخرب بوده اند. با افزایش سرعت اینترنت به چند یا حتی چندین مگابیت بر ثانیه، گسترش بکارگیریIT در هر نوع فعالیت اجتماعی یا اقتصادی و با تنوع خیره کننده انواع حافظه های جانبی قابل اتصال به رایانه ها، تهدیدهای مخرب هم مجالی برای افزایش سرعت ، قدرت خود یافته اند.
نسل جدید ویروس ها با بهره گیری از اینترنت پرسرعت و حافظه های جانبی متنوع، در حال تغییر شرایط کلی امنیت اطلاعات هستند.
چندی قبل،Panda Security در یک گزارش مفصل اعلام کرد که در سال 2008 ، روزانه 22000 ویروس جدید الانتشار کشف شده است. این در حالیست که شرکت های دیگر امنیتی نیز وضعیت مشابهی را تجربه می کنند: مواجهه با تعداد خیره کننده ای از بدافزارها که هر کدام باید به طور جداگانه کشف ، تحلیل ، نامگذاری و به طور منحصر بفرد پاکسازی شوند.
پیش بینی های گارتنر، بزرگترین سازمان تحلیل وضعیت فن آوری اطلاعات در جهان، نشان می دهد که هماهنگی با مشکل و ماهیت کدهای مخرب جدید برای شرکت های امنیت IT ، حیاتی و اجتناب ناپذیر است. این شرکت ها یا باید راهی مؤثر برای مقابله با این حجم عظیم از تهدیدها پیدا کنند یا رفته رفته کسب و کار خود را به فراموشی بسپارند.
مصونیت در برابر کدهای مخرب جدید و سریع الانتشار به ویژه یک مسدله حیاتی برای شبکه های محلی یا شبکه های گسترده سازمانی محسوب می شود که امنیت خود را به شرکت های فعال در این حوزه سپرده اند.
در بسیاری از موارد، عدم اعتماد به شرکت های امنیتی و اعتماد بیش از حد به عملکرد کدهای مخرب پیشرفته، مدیران این شبکه ها مجبور می کند که پورت های USB ، اشتراک فایل، نوع سیستم های عامل و یا حتی دسترسی به اینترنت را برای رایانه های سازمانی مسدود کنند که این مسئله کارایی و ظرفیت عملیاتی شرکت ها را به شدت کاهش می دهد .
درهرحال طبق آمارهای رسمی موجود ، دست کم 70 درصد از شبکه های محلی یا سازمانی با وجود استفاده از ابزار و نرم افزارهای امنیتی بروز، باز هم با آلودگی های رایانه ای مواجهند . دلیل این مسئله را شاید بتوان در موارد زیر جستجوم کرد:
– نا کارآمدی سیاست های کلان حفاظتی در شبکه
– ناکارآمدی ابزار و نرم افزارهای حفاظتی و یا عدم استفاده از تنظیمات صحیح در آن ها
– عدم توجه به نقص ها و حفره های امنیتی موجود در تک تک رایانه های سازمانی
– قدرت و سرعت کدهای مخرب درعبور از لایه های امنیتی
– عدم رعایت ملزومات امنیتی توسط کارکنان سازمانی ، خروج آگاهانه یا ناآگاهانه آن ها از محدویت های وضع شده و ایجاد شرایط نفوذ
– و …
در نتیجه همیشه کدهای مخرب ، ویروس ها و یا فایل های مشکوکی وجود دارند که بتوانند به نحوی از لایه های امنیتی وضع شده در شرکت ها، سازمان ها و ادارات عبور کنند و خسارت های شدیدی را موجب شوند.
از طرف دیگر و در حالت کلی ، مدیران شبکه بسته به وسعت آن با کمبود همیشگی وقت مواجهند و مهمترین لطفی که می توان در حق آن ها انجام داد، خودکارسازی بسیاری از فرایند های امنیتی وقت گیر است تا سرعت و دقت مقابله با تهدیدهای رایانه ای در شبکه افزایش یابد. ارزیابی مستمر شرایط امنیتی در شبکه و ایجاد یک لایه حفاظتی مکمل در محیط پیرامونی آن ، انسداد نفوذ کدهای مخرب و پاکسازی بدافزارهای پنهان شده در شبکه ، کشف حفره های امنیتی و کنترل دائم آن ها و در نهایت اجرای حیاتی ترین فرایند امنیتی یعنی ارائه گزارش های کاربردی و عملیاتی مستمر برای بهسازی سیاست های امنیتی، فرایند های هستند که براحتی می توانند به شکل خودکار پی گیری شوند و بر منابع و ظرفیت های شبکه مانند نیروی انسانی ، پهنای باند ، زمان و بودجه موثر باشند.
البته شاید خودکارسازی، اکنون در حد پیشنهادی خوشایند باشد؛ اما به زودی به راهکاری اجباری و غیرقابل اجتناب تبدیل خواهد شد. اکنون شرکت های محدودی مثل Panda Security ، Trend Micro و یا McAfee قادر به ارائه خدمات خودکار امنیتی بر مبنای تکنولوژی ابر (Cloud Computing) هستند. برای دریافت و اجرای این نوع خدمات که در اصطلاحSaaS نامیده می شوند، یک اتصال ساده به اینترنت پر سرعت کافیست .
ابزاری مانند Panda MalwareRadar و یا Managed Office Protection که نمونه ای از راهکارهای امنیتیSaaS محسوب می شوند، قادرند به خوبی سرعت و قدرت انتشار ویروس های پیشرفته را دفع کنند و امنیت شبکه های سازمانی را به شکل مستمر و لحظه به لحظه (real-time) تأمین نمایند .
فراموش نکنیم روانسازی و خودکار کردن فرآینذهای امنیتی پر زحمت، به روز بودن لحظه ای و مداوم سیستم های ضد ویروس، صرفه جویی در منابع شبکه ، سازگاری با هر نوع ابزار و نرم افزار حفاظتی نصب شده در شبکه، سبکی و سادگی کاربرد و تنوع بی شمار تنظیمات عملیاتی ، تنها بخشی از مزیت های مربوط یه راهکارهای SaaS هستند .
شما هم یکی از این راهکارها را امتحان کنید: http://www.pandasecurity.com/promotions/try-pmop/