ایمن‌سازی زیرساخت شبکه از زبان دژپاد

برگزاری این همایش تخصصی با موضوع "ایمن‌سازی زیرساخت شبکه و امنیت داده" صرفا به جهت آگاه‌سازی هرچه بیشتر و معرفی راهکارهای نوین امنیتی در شبکه‌های سازمانی بود و در همین راستا متخصصان این حوزه به بررسی و تبادل‌نظر پرداختند.

استان کرمان با دراختیار داشتن بیش از ۱۱‌درصد از وسعت خاک ایران، پهناورترین استان و بزرگترین تولیدکننده مس در کشور است که معادن مس آن به گواهی کارشناسان از مرغوب‌ترین معادن مس در جهان می‌باشد. وجود صنایع بزرگی از جمله مجتمع معادن مس سرچشمه، صنایع مس می‌دوک، صنایع مس شهید باهنر، سنگ آهن گل‌گهر سیرجان، صنایع ذغال‌سنگ کرمان، معادن تیتانیوم کهنوج، مجتمع لاستیک بارز، صنایع سیمان کرمان، کارخانه سیمان زرین رفسنجان، کارخانه فولاد راور، نیروگاه سیکل ترکیبی و... باعث گردیده تا این استان یکی از مهمترین قطب‌های صنعتی ایران به‌شمار برود. در کنار وسعت زیاد، دارا بودن تنوع اقلیمی نیز باعث گردیده تا رتبه اول تولید خرما و پسته و رتبه دوم تولید گردو و گل‌محمدی در کشور کسب کرده و برای چندین سال متوالی رتبه نخست صادرات غیرنفتی کشور از آن خود کند.

امنیت زیرساخت شبکه، که معمولاً بروی محیط‌های سازمانی اعمال می‌شود، شامل مجموعه راهکارهای پیشگیرانه‌ای است که در جهت محافظت از زیرساخت‌های شبکه و جلوگیری از دسترسی غیرمجاز به منابع و داده‌های محرمانه یا حساس صورت می‌پذیرد. استان کرمان با برخورداری از مجموعه‌های عظیم خودروسازی و قطعات وابسته، معادن بزرگ فلزی و غیر فلزی و همچنین دارا بودن منطقه ویژه و آزاد تجاری سیرجان، پذیرای حضور جمع کثیری از سازمان‌ها و ارگان‌ها، نهادهای دولتی و خوصوصی است. به همین دلیل علاوه بر اینکه استان کرمان یکی از قطب‌های مهم صنعتی و استراتژیک کشور به شمار می‌آید، اهمیت حفظ امنیت زیرساخت شبکه‌ها و داده‌های حساس و محرمانه نیز در آن دوچندان است.

خودکارسازی زیرساخت شبکه با رویکرد افزایش امنیت

امروزه متأسفانه هنوز در بسیاری از سازمان‌ها، در فرایند طراحی و اجرای زیرساخت‌های شبکه، کارشناسان به صورت دستی به پیکربندی و مدیریت هرکدام از ماشین‌های مجازی، سخت‌افزارها، سیستم عامل‌ها و نرم‌افزارهای تحت شبکه می‌پردازند. در این راهکار سنتی وجود درصد بالای خطای انسانی در فرایندی طولانی و بعضا تکراری و زمان‌بر از معایب آن محسوب می‌شود.

مهندس سلامت (کارشناس ارشد پشتیبانی مراکز داده) از شرکت دژپاد در بخش آغازین همایش، توضیح دادند که برای غلبه بر این مشکل، مفهوم "زیرساخت بصورت کد IaC" ارائه شد که پایه و بنیان مراکز داده خصوصی (On-Premise Data Center) و محیط‌های ابری امروزه است. با بهره‌گیری از خودکارسازی زیرساخت شبکه (IaC)، امکان پیاده‌سازی سریع هر تعداد زیرساخت نمونه مورد نیاز از روی زیرساخت اصلی (به‌صورت کد) بر روی چندین مرکز داده خصوصی یا سرویس ابری مختلف فراهم می‌شود. در نتیجه علاوه بر تضمین ایجاد منابع به طور مداوم و عدم بروز خطای انسانی، از سرعت عمل بیشتر و هزینه نگهداری کمتری نیز برخوردار بوده که در درازمدت باعث صرفه‌جویی می‌گردد.

روش‌های امن‌سازی سرویس‌های ایمیل

راه‌اندازی سرویس Email-Server برای مکاتبات درون و برون سازمانی کارکنان، از الزامات زیرساخت شبکه هر مجموعه‌ای است که متاسفانه یکی از حفره‌های آسیب‌پذیر شبکه به‌شمار می‌آید. چرا؟ فایل‌های آلوده به‌صورت پیوست ایمیل، بدون نظارت و مستقیما به دست کاربران می‌رسند. کاربرانی که بعضا آموزش ندیده‌اند و به راحتی فریب ایمیل‌های خرابکارانه را خورده و دستورالعمل‌های دریافتی را انجام داده یا فایل پیوست را اجرا می‌کنند و باج‌افزارها به آسانی بر روی شبکه قرار می‌گیرند. پس از آن مهاجمان، دیگر پشت دروازه‌های دفاعی شبکه سازمان نیستند، بلکه به داخل آن راه یافته‌اند. در کنار این مورد، می‌توان به حملات اسپم، Ddos، Ransomware، Email Spoofing و Spear-fishing و... اشاره کرد که بطور اختصاصی برای ضربه زدن از طریق ایمیل سرور طراحی می‌شوند. مهندس هوشمند (کارشناس ارشد امنیت شبکه) از شرکت دژپاد، در بخش دوم از این همایش، به بررسی راهکارهای بالا بردن امنیت ایمیل سرور و استفاده از تجهیزهای امنیتی و مدیریتی جداگانه، در جهت بهبود کارایی ایمیل سرورها پرداختند.

راهکارهای امنیت داده

رابرت مولر (Robert Mueller) ششمین مدیر اجرایی (اسبق) FBI در جایی گفته است: "دو دسته سازمان در دنیا وجود دارد، سازمان‌هایی که هک شده‌اند و سازمان‌هایی که قرار است هک شوند. " داده‌ها باارزش‌ترین دارایی یک سازمان هستند و امروزه هدف اصلی حملات بیشتر سیاسی و در جهت بدست آوردن داده‌های حساس و محرمانه یک سازمان در سطح کشوری است. براساس یک تحلیل بین‌المللی، یافتن منبع یا حفره امنیتی که باعث نفوذ به زیرساخت و نشت داده‌ها بگردد، علاوه بر هزینه تحمیل شده، حداقل 2 ماه زمان خواهد می‌برد و این یعنی فرصت شناسایی و مسدود کردن راه نفوذ برای حمله بعدی از دست می‌رود. طبق آمارهای غیررسمی تنها در چند ماه‌ گذشته، بیش از 8000 حمله سایبری به زیرساخت‌های مهم و حساس کشور صورت گرفته است و وجود صنایع بزرگ و حیاتی کشور در استان کرمان، برای مدیران و کارشناسان امنیت و زیرساخت این استان، بار سنگین مسئولیت را ایجاد می‌کند.

مهندس گردش (متخصص امنیت سایبری) از شرکت دژپاد در بخش سوم همایش به بررسی اهمیت امنیت داده‌های سازمان پرداختند و توضیح دادند که مدل حفظ امنیت داده‌ها در دنیا بر پایه سه اصل: تعیین سطح داده‌ها Data Classification، استفاده از تجهیزهای DLP و بهره‌مندی از ابزارهای DRM (مدیریت حقوق دیجیتال) استوار شده است. برای هر سازمان حیاتی است که داده‌ها بر اساس میزان حساسیت یا محرمانه بودن، دسته بندی شده و از دسترسی و خروج آن‌ها (خواسته یا ناخواسته) توسط کاربران آموزش ندیده یا بی‌انگیزه، روش‌های نوین کاری مانند دورکاری و... جلوگیری شود. سپس با استفاده از تجهیزهای DLP بر اطلاعات حساس در سراسر شبکه داخلی، فضای ابری و تمامی خروجی‌ها (سیستم‌ها، رایانه‌ها، تلفن‌های همراه‌ و...) نظارت کرده و از آن‌ها محافظت شود. شرکت دژپاد با ارائه مطمئن‌ترین ابزارهای DLP و بهره‌مندی از متخصصین این حوزه می‌تواند در خصوص امنیت داده‌ها در سازمان شما، نقش موثری را ایفا کند.

برگزاری این همایش فرصتی بود تا با همراهی مدیران و کارشناسان حوزه امنیت شبکه استان کرمان، به بررسی جدیدترین راهکارهای امنیتی در خصوص زیرساخت، ایمیل سرورها و امنیت ‌داده‌ها بپردازیم تا در آینده نزدیک شبکه‌های سازمان‌ها، نهادها و ارگان‌های دولتی و بخش خصوصی هرچه بیشتر از قبل ایمن باشند. شرکت دژپاد با یک دهه تجربه و با تکیه بر دانش، تلاش و پشتکار نیروهای متخصص خود در کنار تجربه مدیران ارشد، توانسته است با ارائه بالاترین سطح کیفیت خدمات در حوزه امنیت و زیرساخت شبکه، ضمن حمایت از کسب کارهای کوچک و نوپا، اعتماد مشتریان بزرگ و سازمانی بسیاری را در حوزه‌های شبکه بانکی، نهادهای دولتی و مجموعه‌های بزرگ صنعتی در سراسر کشور جلب نماید.