کلید رمز روی وب

همه ما در هر سطحی از دانش و زندگی که باشیم به نوعی به فناوری اطلاعات و ارتباطات وابسته هستیم تا آنجا که به سادگی می توان گفت امروزه بسیاری از امور از یک ارتباط ساده با یک دوست گرفته تا انجام عمل های جراحی حساس از دوردست حتی یک کار کوچک اداری و در مقابل اجرای بزرگ ترین محاسبات فیزیکی همه و همه به این فناوری بستگی دارد و در مجموع باید گفت زندگی شخصی و شغلی، مناسبات اجتماعی و حتی شخصیت علمی و فرهنگی ما به طور مستقیم با فناوری اطلاعات یا ساده تر بنویسم با یک دستگاه عجیب به نام کامپیوتر گره خورده است.
اکنون حباب زندگی مجازی بسیاری از افراد در حال باد کردن است و روز به روز بر وسعت، تنوع و جذابیت آن افزوده می شود، تا جایی که در بسیاری از جوامع که زندگی های فیزیکی یا ملموس رنگ و بویی شاد ندارد، نفس کشیدن آسوده در دنیای مجازی ( هر چه بیشتر ، بهتر ) یک امتیاز بزرگ به حساب می آید.
اما بهتر است خیلی هم تند نرویم. این جهان به ظاهر بی خطر که در آن بی « هیچ کس » تنها نیستید، می تواند خود یک تهدید و یک معضل بزرگ امنیتی باشد که نه تنها زندگی مجازی بلکه زندگی طبیعی شما را هم با مشکلات بزرگ مواجه می کند.
در این بین، نفوذ های غیرمجاز ، حملات هک ، سرقت اطلاعات محرمانه و حساس، انتشار ابزار تخریب و اختلال در تجهیزات و شبکه های رایانه یی، مهم ترین مشکلاتی هستند که شاید برای یک کاربر معمولی یا غیرحرفه یی خیلی مهم و قائل توجه نباشد اما یک بار و فقط یک بار تجربه آنها برای شبکه های سازمانی می تواند با خسارت های سهمگینی همراه بشود که معادل با ماه ها حرکت و سودآوری تجاری باشند.
البته بسیاری از رایانه های شخصی یا خانگی نیز حاوی اطلاعاتی هستند که در صورت مواجهه با سرقت، تخریب یا حذف ناخواسته، با ضررهای هنگفت روبه رو می شوند. بنابراین هرچند رایانه ها در زندگی مجازی شما محرم اسرار و رازنگهدار شما محسوب می شوند، اما متاسفانه آنقدر آسیب پذیر و شکننده اند که برای بیمه کردن اطلاعات خود باید گاه چندین راهکار کامل و مکمل امنیتی را به کار بگیرید. البته این آغاز ماجرایی پیچیده تر است زیرا قدرت و سرعت کدهای مخرب جدید و ویروس های پیشرفته از آینده یی متفاوت و نامطمئن خبر می دهد. ویروس های چابک و مدرن که اخیراً روزهای بسیار خوب و بسیار موفقی را تجربه می کنند مدیون عوامل و شرایطی هستند که خود ما برای آنها فراهم کرده ایم. فلاپی دیسک ها، شبکه های اشتراک فایل، اینترنت و اکنون انواع متنوع حافظه های جانبی هر کدام در گذر زمان بزرگ ترین بستر انتشار و انتقال کدهای مخرب بوده اند.

با افزایش سرعت اینترنت به چند یا حتی چندین مگابایت بر ثانیه، گسترش به کارگیریIT در هر نوع فعالیت اجتماعی یا اقتصادی و با تنوع خیره کننده انواع حافظه های جانبی قابل اتصال به رایانه ها، تهدیدهای مخرب هم مجالی برای افزایش سرعت و قدرت خود یافته اند. نسل جدید ویروس ها با بهره گیری از اینترنت پرسرعت و حافظه های جانبی متنوع، در حال تغییر شرایط کلی امنیت اطلاعات هستند. چندی قبل،Panda Security در یک گزارش مفصل اعلام کرد در سال ۲۰۰۸، روزانه ۲۲ هزار ویروس جدید الانتشار کشف شده و این در حالی است که شرکت های دیگر امنیتی نیز وضعیت مشابهی را تجربه می کنند؛ مواجهه با تعداد خیره کننده یی از بدافزارها که هر کدام باید به طور جداگانه کشف، تحلیل، نامگذاری و به طور منحصر به فرد پاکسازی شوند.
پیش بینی های گارتنر بزرگ ترین سازمان تحلیل وضعیت فناوری اطلاعات در جهان، نشان می دهد هماهنگی با مشکل و ماهیت کدهای مخرب جدید برای شرکت های امنیت IT، حیاتی و اجتناب ناپذیر است. این شرکت ها یا باید راهی موثر برای مقابله با این حجم عظیم از تهدیدها پیدا کنند یا رفته رفته کسب و کار خود را به فراموشی بسپارند. مصونیت در برابر کدهای مخرب جدید و سریع الانتشار به ویژه یک مساله حیاتی برای شبکه های محلی یا شبکه های گسترده سازمانی محسوب می شود که امنیت خود را به شرکت های فعال در این حوزه سپرده اند.
در بسیاری از موارد، عدم اعتماد به شرکت های امنیتی و اعتماد بیش از حد به عملکرد کدهای مخرب پیشرفته، مدیران این شبکه ها را مجبور می کند که پورت های USB، اشتراک فایل، نوع سیستم های عامل یا حتی دسترسی به اینترنت را برای رایانه های سازمانی مسدود کنند که این مساله کارایی و ظرفیت عملیاتی شرکت ها را به شدت کاهش می دهد.
درهرحال طبق آمارهای رسمی موجود، دست کم ۷۰ درصد از شبکه های محلی یا سازمانی با وجود استفاده از ابزار و نرم افزارهای امنیتی به روز، باز هم با آلودگی های رایانه یی مواجه هستند و دلیل این مساله را شاید بتوان در موارد زیر جست و جو کرد ؛
- ناکارآمدی سیاست های کلان حفاظتی در شبکه
- ناکارآمدی ابزار و نرم افزارهای حفاظتی یا عدم استفاده از تنظیمات صحیح در آنها
- عدم توجه به نقص ها و حفره های امنیتی موجود در تک تک رایانه های سازمانی
- قدرت و سرعت کدهای مخرب در عبور از لایه های امنیتی
- عدم رعایت ملزومات امنیتی توسط کارکنان سازمانی، خروج آگاهانه یا ناآگاهانه آنها از محدودیت های وضع شده و ایجاد شرایط نفوذ
- و...
در نتیجه باید گفت همیشه کدهای مخرب، ویروس ها یا فایل های مشکوکی وجود دارند که بتوانند به نحوی از لایه های امنیتی وضع شده در شرکت ها، سازمان ها و ادارات عبور کنند و خسارت های شدیدی را موجب شوند.
از طرف دیگر و در حالت کلی، مدیران شبکه بسته به وسعت آن با کمبود همیشگی وقت مواجهند و مهم ترین لطفی که می توان در حق آنها انجام داد، خودکارسازی بسیاری از فرآیند های امنیتی وقت گیر است تا سرعت و دقت مقابله با تهدیدهای رایانه یی در شبکه افزایش یابد. ارزیابی مستمر شرایط امنیتی در شبکه و ایجاد یک لایه حفاظتی مکمل در محیط پیرامونی آن، انسداد نفوذ کدهای مخرب و پاکسازی بدافزارهای پنهان شده در شبکه، کشف حفره های امنیتی و کنترل دائم آنها و در نهایت اجرای حیاتی ترین فرآیند امنیتی یعنی ارائه گزارش های کاربردی و عملیاتی مستمر برای بهسازی سیاست های امنیتی، فرآیند هایی هستند که به راحتی می توانند به شکل خودکار پیگیری شوند و بر منابع و ظرفیت های شبکه مانند نیروی انسانی، پهنای باند، زمان و بودجه موثر باشند.
البته شاید خودکارسازی، اکنون در حد پیشنهادی خوشایند باشد اما به زودی به راهکاری اجباری و غیرقابل اجتناب تبدیل خواهد شد. اکنون شرکت های محدودی مثل Panda Security، Trend Micro یا McAfee قادر به ارائه خدمات خودکار امنیتی بر مبنای تکنولوژی ابر هستند. برای دریافت و اجرای این نوع خدمات که در اصطلاح SaaS نامیده می شوند، یک اتصال ساده به اینترنت پرسرعت کافی است.
ابزاری مانند Panda MalwareRadar یا Managed Office Protection که نمونه یی از راهکارهای امنیتی SaaS محسوب می شوند، قادرند به خوبی سرعت و قدرت انتشار ویروس های پیشرفته را دفع کنند و امنیت شبکه های سازمانی را به شکل مستمر و لحظه به لحظه تامین کنند. فراموش نکنیم روان سازی و خودکار کردن فرآیندهای امنیتی پرزحمت، به روز بودن لحظه یی و مداوم سیستم های ضدویروس، صرفه جویی در منابع شبکه، سازگاری با هر نوع ابزار و نرم افزار حفاظتی نصب شده در شبکه، سبکی و سادگی کاربرد و تنوع بی شمار تنظیمات عملیاتی، تنها بخشی از مزیت های مربوط به راهکارهای SaaS هستند.

منبع:روزنامه اعتماد

www.pcdoc.blogsky.com