ایمنسازی زیرساخت شبکه از زبان دژپاد
مدیران و کارشناسان ارشد حوزه امنیت شبکه و زیرساخت سازمانها، صنایع بزرگ، ارگانها و نهادهای دولتی و بخش خصوصی استان کرمان، ۲۰ آذر ۱۴۰۲، در همایشی یک روزه و با همکاری افتای استان کرمان، میزبان شرکت دژپاد در تالار مرکزی فرهنگ و هنر کرمان بودند.
مدیران و کارشناسان ارشد حوزه امنیت شبکه و زیرساخت سازمانها، صنایع بزرگ، ارگانها و نهادهای دولتی و بخش خصوصی استان کرمان، ۲۰ آذر ۱۴۰۲، در همایشی یک روزه و با همکاری افتای استان کرمان، میزبان شرکت دژپاد در تالار مرکزی فرهنگ و هنر کرمان بودند. برگزاری این همایش تخصصی با موضوع “ایمنسازی زیرساخت شبکه و امنیت داده” صرفا به جهت آگاهسازی هرچه بیشتر و معرفی راهکارهای نوین امنیتی در شبکههای سازمانی بود و در همین راستا متخصصان این حوزه به بررسی و تبادلنظر پرداختند.
استان کرمان با دراختیار داشتن بیش از ۱۱درصد از وسعت خاک ایران، پهناورترین استان و بزرگترین تولیدکننده مس در کشور است که معادن مس آن به گواهی کارشناسان از مرغوبترین معادن مس در جهان میباشد. وجود صنایع بزرگی از جمله مجتمع معادن مس سرچشمه، مجتمع مس شهر بابک، صنایع مس شهید باهنر، سنگ آهن گلگهر سیرجان، صنایع ذغالسنگ کرمان، معادن تیتانیوم کهنوج، مجتمع لاستیک بارز، صنایع سیمان کرمان، شرکت سیمان توسعه ماهان کرمان، کارخانه فولاد راور، نیروگاه سیکل ترکیبی و… باعث گردیده تا این استان یکی از مهمترین قطبهای صنعتی ایران بهشمار برود. در کنار وسعت زیاد، دارا بودن تنوع اقلیمی نیز باعث گردیده تا رتبه اول تولید خرما و پسته و رتبه دوم تولید گردو و گلمحمدی در کشور کسب کرده و برای چندین سال متوالی رتبه نخست صادرات غیرنفتی کشور از آن خود کند.
امنیت زیرساخت شبکه، که معمولاً بروی محیطهای سازمانی اعمال میشود، شامل مجموعه راهکارهای پیشگیرانهای است که در جهت محافظت از زیرساختهای شبکه و جلوگیری از دسترسی غیرمجاز به منابع و دادههای محرمانه یا حساس صورت میپذیرد. استان کرمان با برخورداری از مجموعههای عظیم خودروسازی و قطعات وابسته، معادن بزرگ فلزی و غیر فلزی و همچنین دارا بودن منطقه ویژه و آزاد تجاری سیرجان، پذیرای حضور جمع کثیری از سازمانها و ارگانها، نهادهای دولتی و خوصوصی است. به همین دلیل علاوه بر اینکه استان کرمان یکی از قطبهای مهم صنعتی و استراتژیک کشور به شمار میآید، اهمیت حفظ امنیت زیرساخت شبکهها و دادههای حساس و محرمانه نیز در آن دوچندان است.
خودکارسازی زیرساخت شبکه با رویکرد افزایش امنیت
امروزه متأسفانه هنوز در بسیاری از سازمانها، در فرایند طراحی و اجرای زیرساختهای شبکه، کارشناسان به صورت دستی به پیکربندی و مدیریت هرکدام از ماشینهای مجازی، سختافزارها، سیستم عاملها و نرمافزارهای تحت شبکه میپردازند. در این راهکار سنتی وجود درصد بالای خطای انسانی در فرایندی طولانی و بعضا تکراری و زمانبر از معایب آن محسوب میشود.
مهندس سلامت (کارشناس ارشد پشتیبانی مراکز داده) از شرکت دژپاد در بخش آغازین همایش، توضیح دادند که برای غلبه بر این مشکل، مفهوم “زیرساخت بصورت کد IaC” ارائه شد که پایه و بنیان مراکز داده خصوصی (On-Premise Data Center) و محیطهای ابری امروزه است. با بهرهگیری از خودکارسازی زیرساخت شبکه (IaC)، امکان پیادهسازی سریع هر تعداد زیرساخت نمونه مورد نیاز از روی زیرساخت اصلی (بهصورت کد) بر روی چندین مرکز داده خصوصی یا سرویس ابری مختلف فراهم میشود. در نتیجه علاوه بر تضمین ایجاد منابع به طور مداوم و عدم بروز خطای انسانی، از سرعت عمل بیشتر و هزینه نگهداری کمتری نیز برخوردار بوده که در درازمدت باعث صرفهجویی میگردد.
روشهای امنسازی سرویسهای ایمیل
راهاندازی سرویس Email-Server برای مکاتبات درون و برون سازمانی کارکنان، از الزامات زیرساخت شبکه هر مجموعهای است که متاسفانه یکی از حفرههای آسیبپذیر شبکه بهشمار میآید. چرا؟ فایلهای آلوده بهصورت پیوست ایمیل، بدون نظارت و مستقیما به دست کاربران میرسند. کاربرانی که بعضا آموزش ندیدهاند و به راحتی فریب ایمیلهای خرابکارانه را خورده و دستورالعملهای دریافتی را انجام داده یا فایل پیوست را اجرا میکنند و باجافزارها به آسانی بر روی شبکه قرار میگیرند. پس از آن مهاجمان، دیگر پشت دروازههای دفاعی شبکه سازمان نیستند، بلکه به داخل آن راه یافتهاند. در کنار این مورد، میتوان به حملات اسپم، Ddos، Ransomware، Email Spoofing و Spear-fishing و… اشاره کرد که بطور اختصاصی برای ضربه زدن از طریق ایمیل سرور طراحی میشوند. مهندس هوشمند (کارشناس ارشد امنیت شبکه) از شرکت دژپاد، در بخش دوم از این همایش، به بررسی راهکارهای بالا بردن امنیت ایمیل سرور و استفاده از تجهیزهای امنیتی و مدیریتی جداگانه، در جهت بهبود کارایی ایمیل سرورها پرداختند.
رابرت مولر (Robert Mueller) ششمین مدیر اجرایی (اسبق) FBI در جایی گفته است: “دو دسته سازمان در دنیا وجود دارد، سازمانهایی که هک شدهاند و سازمانهایی که قرار است هک شوند. ” دادهها باارزشترین دارایی یک سازمان هستند و امروزه هدف اصلی حملات بیشتر سیاسی و در جهت بدست آوردن دادههای حساس و محرمانه یک سازمان در سطح کشوری است. براساس یک تحلیل بینالمللی، یافتن منبع یا حفره امنیتی که باعث نفوذ به زیرساخت و نشت دادهها بگردد، علاوه بر هزینه تحمیل شده، حداقل 2 ماه زمان خواهد میبرد و این یعنی فرصت شناسایی و مسدود کردن راه نفوذ برای حمله بعدی از دست میرود. طبق آمارهای غیررسمی تنها در چند ماه گذشته، بیش از 8000 حمله سایبری به زیرساختهای مهم و حساس کشور صورت گرفته است و وجود صنایع بزرگ و حیاتی کشور در استان کرمان، برای مدیران و کارشناسان امنیت و زیرساخت این استان، بار سنگین مسئولیت را ایجاد میکند.
مهندس گردش (متخصص امنیت سایبری) از شرکت دژپاد در بخش سوم همایش به بررسی اهمیت امنیت دادههای سازمان پرداختند و توضیح دادند که مدل حفظ امنیت دادهها در دنیا بر پایه سه اصل: تعیین سطح دادهها Data Classification، استفاده از تجهیزهای DLP و بهرهمندی از ابزارهای DRM (مدیریت حقوق دیجیتال) استوار شده است. برای هر سازمان حیاتی است که دادهها بر اساس میزان حساسیت یا محرمانه بودن، دسته بندی شده و از دسترسی و خروج آنها (خواسته یا ناخواسته) توسط کاربران آموزش ندیده یا بیانگیزه، روشهای نوین کاری مانند دورکاری و… جلوگیری شود. سپس با استفاده از تجهیزهای DLP بر اطلاعات حساس در سراسر شبکه داخلی، فضای ابری و تمامی خروجیها (سیستمها، رایانهها، تلفنهای همراه و…) نظارت کرده و از آنها محافظت شود. شرکت دژپاد با ارائه مطمئنترین ابزارهای DLP و بهرهمندی از متخصصین این حوزه میتواند در خصوص امنیت دادهها در سازمان شما، نقش موثری را ایفا کند.
برگزاری این همایش فرصتی بود تا با همراهی مدیران و کارشناسان حوزه امنیت شبکه استان کرمان، به بررسی جدیدترین راهکارهای امنیتی در خصوص زیرساخت، ایمیل سرورها و امنیت دادهها بپردازیم تا در آینده نزدیک شبکههای سازمانها، نهادها و ارگانهای دولتی و بخش خصوصی هرچه بیشتر از قبل ایمن باشند. شرکت دژپاد با یک دهه تجربه و با تکیه بر دانش، تلاش و پشتکار نیروهای متخصص خود در کنار تجربه مدیران ارشد، توانسته است با ارائه بالاترین سطح کیفیت خدمات در حوزه امنیت و زیرساخت شبکه، ضمن حمایت از کسب کارهای کوچک و نوپا، اعتماد مشتریان بزرگ و سازمانی بسیاری را در حوزههای شبکه بانکی، نهادهای دولتی و مجموعههای بزرگ صنعتی در سراسر کشور جلب نماید.