منو

چطور امنیت استفاده از اینترنت در سازمان را برقرار کنیم؟

در دنیای امروز استفاده از اینترنت در محل کار به یک ضرورت اصلی بدل شده است. ضرورتی که آنچنان راحتی و انطباق پذیری بالایی به کسب و کار بخشیده است که عدم حضورش را نمیتوان تصور کرد. هرچند این حضور ریسک های زیادی را به اطلاعات و فرآیندهای سازمانی تحمیل کرده است.

تهدیداتی که حول و حوش امنیت شبکه در جریان است عبارتند از Virus، Maleware، Scareware، Rootkit، Keyloggers، و Spam ها. در حالیکه بسیاری از حملات هنگامی رخ میدهند که اطلاعاتی خاص دانلود شده اند، امروز خیلی از حملات میتوانند در حالت Drive-By رخ دهند. در این نوع حملات کامپیوتر کاربران پس از بازدید از وب سایت خاصی آلوده میشوند.  این نوع از حملات بیشتر حول و حوش نشط اطلاعات، از دست رفتن کارایی سرعت اینترنت در بازدید از وب سایت ها، از دست رفتن پهنای باند موثر سازمانی با درگیر شدن در ترافیک های ناخواسته میگردند. همچنین جدای ازین مطلب، پاک کردن شبکه های سازمانی از این نوع بدافزارها علاوه بر هزینه های فراوان، زمان زیادی نیز به طول می انجامد.

در ادامه به چند گام اساسی و کلی در جهت کاهش تهدیدات حول و حوش اینترنت و کاهش هزینه های آلوده شدن توسط آن اشاره میگردد. شاید برخی گام ها از برخی دیگر موثر تر باشند، اما در مجموع میتوانند جلوی بسیاری از حملات را بگیرند.

 

به خدمت گرفتن سیستم کنترل مصرف اینترنت مناسب (LAN Accounting)

احتمالا ابتدایی ترین و البته ارزان ترین روش برای مقابله با مشکلات موجود در استقاده از اینترنت میتواند به خدمت گرفتن ابزاری باشد که بتواند سیاست های استفاده از اینترنت را در سازمان به اجرا در آورد. بوسیله یک لن اکانتینگ مناسب، میتوانید دقیقا تعیین کنید که یک فرد چگونه به اینترنت سازمانی متصل گردد، چگونه از آن استفاده کند، در چه زمان هایی متصل شده و در چه زمان هایی قطع گردند. همچنین میتوانید تعیین کنید محدودیت های استفاده به چه صورت باشد. این سیستم میتواند استفاده های غیر کاری و شخصی اینترنت در سازمان را نیز بر ملا کرده و گزارشان مفصلی از نحوه استفاده اینترنت در سازمان ارائه دهد. هرچند، همیشه باید مطمئن گردید که سیاست های استفاده از اینترنت با نیازهای سازمان شما کاملا متناسب باشد.

 

آموزش کارکنان

کارکنان خود را آموزش دهید تا با ریسک های استفاده از اینترنت آشنا شده و انواع حملات را بشناسند. به آنها بیاموزید که چگونه میتوانند با روش های درست استفاده از اینترنت، بدون اینکه ریسکی به سازمان و اطلاعات آن وارد کنند، باعث بهره وری خود و دیگران همکاران گردند. یکی دیگر از این موارد آموزش میبایست به تنظیم مقرراتی در مورد وب سایت هایی است که میتوانند در داخل سازمان بازدید گردند.

امروزه کامپیوتر های سازمانی دیگر تنها دستگاه های داخل سازمان نیستند. با سیاست های BYOD در سازمان ها، خیلی از دستگاه ها از جمله موبایل ها، تبلت ها، لپ تاپ ها راه به سازمان ها بازد کرده اند و میتوانند در صورت عدم رعایت موازین امنیتی، مشکلات زیادی را برای سازمان ایجاد کنند. پس با آموزش درست میتوانید ریسک استفاده از این دستگاه ها را نیز به حداقل برسانید.

 

مدیریت Patch ها

یکی دیگر از موارد بسیار پر اهمیت میتواند مدیریت Patch ها باشد. مدیریت بروز رسانی نرم افزارهای مهم در سازمان ها نظیر آنتی ویروس ها، مرورگر ها، نرم افزارها ارتباط جمعی، و غیره میتواند بسیاری از ریسک های استفاده از اینترنت را کاهش دهد. چرا که تولید کنندگان این نرم افزارها قطعا حملات و روش های موجود را سریعتر شناسایی کرده و برای آن بروزرسانی هایی ارائه میکنند که میتوانند بسیار کمک کننده باشند. برای مثال، استفاده از آخرین نسخه مرورگرها میتواند خطر بسیاری از حملات Drive-by را کاهش دهد.

 

سیستم گزارش گیری دقیق

یک سیستم قدرتمند گزارش گیری و مانیتور ترافیک در شبکه میتواند تا حد زیادی به روند های شناسایی و پیشگیری شما کمک کند. یک سیستم جامع مدیریت مصرف اینترنت به همراه یک سیستم قدرتمند و جزئی نگر گزارش گیری میتواند به شما کمک کند که اولاً روند های غلط در استفاده از اینترنت را شناسایی کنید، ثانیا بتوانید مکانیزم های درستی را برای مدیریت دسترسی تعیین کنید.

 

سیستم فیلترینگ وب سایت

سامانه های وب فیلتر نیاز بسیار مهمی هستند. درست است که بسیاری از وب سایت ها در شبکه های سراسری و کشوری مسدود گردیده اند. اما قطعا این تعداد نمیتواند جوابگوی نیاز یک سازمان در مدیریت مصرف اینترنت باشد. بسیاری از سازمان ها نیاز دارند تا با برقراری پلن های فیلترینگ، بسیاری از وب سایت ها پرخطر را مسدود کنند. همچنین نیاز است تا کسانی که تلاش کرده اند به این وب سایت ها دسترسی پیدا کنند را شناسایی کرد که این جز در سایه یک سیستم گزارشگیری مناسب محقق نخواهد شد.

 

در نهایت این مطلب قابل ذکر است که هیچ روش ۱۰۰% برای جلوگیری از خطرات وب وجود ندارد. هرچند به کار گیری روش های استاندارد و استفاده از راه کاری های مذکور قطعا میتوانند تا حد زیادی ریسک استفاده از اینترنت را به حداقل برسانند.

دسته بندی ها: امنيت

دیدگاه ها