ایمن‌سازی زیرساخت شبکه از زبان دژپاد

شرکت دژپاد، در تاریخ 20 آذر 1402 و با همراهی مدیران و کارشناسان حوزه امنیت شبکه و زیرساخت و همکاری افتای کرمان، همایش تخصصی "ایمن‌سازی زیرساخت شبکه و امنیت داده" را در تالار مرکزی فرهنگ و هنر کرمان برگزار کرد. استان کرمان یکی از قطب‌های مهم صنعتی کشور است که با اوج گرفتن رشد سرمایه‌گذاری خارجی در صنایع بزرگ موفق شد در سال 1401 و با رشدی 14 برابری نسبت به سال‌های گذشته، رتبه نخست جذب سرمایه‌گذاری خارجی کشور را کسب نماید. در آخرین گزارش پایش محیط کسب و کار سال 1402 نیز استان کرمان با 5 پله صعود به رتبه 16 کشوری رسیده که نشان از نگاه ویژه مسئولین در این حوزه دارد. با این حال یکی از مهمترین چالش‌ها برای حفظ سرمایه‌گذاران خارجی جذب شده، برقراری حداکثری امنیت سایبری در زیرساخت‌ها و داده‌های حساس یا محرمانه صنایع بزرگ و ارگان‌های وابسته است.

استان کرمان به‌عنوان پهناورترین استان و بزرگ‌ترین دارنده معادن مس کشور، از مجموعه‌های صنعتی  عظیمی در حوزه معادن فلزی و غیر فلزی، خودروسازی، صنایع وابسته و منطقه ویژه و آزاد تجاری سیرجان بهره می‌برد که علاوه بر حفظ رتبه نخست صادرات غیرنفتی کشور در سال‌های گذشته، توانست با جذب سرمایه 278 میلیون دلاری، رتبه نخست جذب سرمایه‌گذاران خارجی را  نیز در سال 1401 کسب کند. پر‌واضح است که علاوه بر شرکت‌های سرمایه‌گذار‌ خارجی و داخلی، تعداد بی‌شماری از سازمان‌ها، ارگان‌ها و نهادهای دولتی نیز در این استان حضور داشته و به فعالیت مشغول هستند که همین موضوع اهمیت حفظ امنیت داده‌های حساس و محرمانه را دوچندان می‌کند.

امنیت زیرساخت شبکه، که معمولاً بروی محیط‌های سازمانی اعمال می‌شود، مجموعه راهکارهایی است که با اجرای اقدامات پیشگیرانه برای محافظت از زیرساخت‌های شبکه و در جهت جلوگیری از دسترسی غیرمجاز به منابع و داده‌های محرمانه یا حساس صورت می‌پذیرد. پیشرفت روزافزون حوزه انفورماتیک و ورود هوش مصنوعی مخرب در حملات سایبری، بیان کننده این حقیقت است که راهکارهای متداول و سنتی دیگر پاسخگوی امنیت نبوده و نیازمند رویکردهای نوین و جامعی هستیم تا اطمینان حاصل شود که زیرساخت‌های زیربنایی به درستی محافظت می‌شوند. به‌روزرسانی راهکارها و تجهیزات امنیتی و آموزش دوره‌ای کارشناسان از الزامات واحد فن‌آوری اطلاعات در هر سازمانی است و با برگزاری این همایش شرکت دژپاد سعی بر آن داشته تا در این راستا، گامی موثر هرچند کوچک بردارد.

خودکارسازی زیرساخت شبکه با رویکرد افزایش امنیت

یکی از روش‌های سنتی طراحی و راه‌اندازی زیرساخت شبکه، پیکربندی و مدیریت دستی و تک‌به‌تک کلیه ماشین‌های مجازی، سخت‌افزارها، سیستم عامل‌ها و نرم‌افزارهای تحت شبکه است. در این راهکار متداول امکان بروز خطای انسانی، در کنار زمان‌بر بودن فرایند نصب و ارتقاء‌ی هر بخش از شبکه از معایب آن محسوب می‌گردد.

مهندس سلامت (کارشناس ارشد پشتیبانی مراکز داده) از شرکت دژپاد، در بخش آغازین همایش به معرفی و لزوم استفاده از راهکار نوین "زیرساخت بصورت کد IaC" پرداختند که پایه و بنیان مراکز داده خصوصی (On-Premise Data Center) و محیط‌های ابری است. ایشان در ادامه توضیح دادند: " امنیت در این راهکار به مجموعه فرایند‌های خودکار ایمن‌سازی تنظیمات سرورها و ماشین‌های مجازی، زیرساخت‌ها و برنامه‌ها با استفاده از سیاست‌ها  (Network Policies)و انطباق نهایی با مجموعه قوانین مدون اطلاق می‌گردد که علاوه بر حذف خطای انسانی، از پیکربندی‌های ناقص یا نادرست جلوگیری کرده و در نتیجه خطر نقض داده‌ها و خرابی‌های ناشی از نصب هرگونه بدافزار را کاهش دهد. "

روش‌های امن‌سازی سرویس‌های ایمیل

راه اندازی Email-Server برای ارتباط درون سازمانی و برون سازمانی، به یکی از الزامات زیرساخت شبکه تبدیل شده است اما متاسفانه به امنیت این بخش به اندازه‌ای که باید پرداخته نمی‌شود. در حقیقت این بخش یکی از آسیب‌پذیرترین بخش‌های شبکه به‌شمار می‌آید.

مهندس هوشمند (کارشناس ارشد امنیت شبکه) از شرکت دژپاد، در بخش دوم از این همایش، به بررسی راهکارهای افزایش امنیت ایمیل سرور و معرفی ابزارهای مفید این حوزه پرداختند و اشاره کردند: "متاسفانه فایل‌های مخرب به‌صورت پیوست ایمیل، بدون نظارت و مستقیما به دست کاربرانی می‌رسند که بعضا آموزش ندیده‌ و به راحتی فریب ایمیل‌های خرابکارانه را می‌خورند و با اجرای فایل پیوست، باج‌افزارها را به آسانی بروی شبکه قرار می‌دهند. در این مرحله حمله‌کنندگان، دیگر پشت دروازه‌های دفاعی شبکه سازمان نیستند، بلکه به داخل آن راه یافته‌اند. " در کنار این مورد، می‌توان به حملات اسپم، Ddos، Ransomware، Email Spoofing و Spear-fishing و... اشاره کرد که بطور اختصاصی برای ضربه زدن از طریق ایمیل سرور طراحی می‌شوند.

از راهکارهای نوین مقابله با این مشکل می‌توان به استفاده از برنامه‌های امنیتی و مدیریتی جداگانه، در جهت بهبود کارایی ایمیل سرورها اشاره کرد. تجهیز FortiMail از شرکت Fortinet که با لایسنس معتبر سازمانی توسط شرکت دژپاد عرضه می‌شود، یکی از قدرتمندترین ابزارهای امنیتی و مدیریتی ایمیل سرور در سطح جهانی به‌شمار می‌رود که در این همایش به تشریح قابلیت‌های امنیتی و رقابتی آن پرداخته شد.

راهکارهای امنیت داده

هدف اصلی این حملات سایبری ضربه زدن از طریق بدست آوردن و نشت داده‌های حساس و محرمانه یک سازمان است زیرا داده‌ها باارزش‌ترین دارایی یک سازمان هستند. طبق آمارهای غیررسمی تنها در چند ماه‌ گذشته، بیش از 8000 حمله سایبری به زیرساخت‌های مهم و حساس کشور صورت گرفته است که این آمار نیز روزانه در حال افزایش است. لازم به توضیح است که یافتن منبع یا حفره امنیتی که باعث نفوذ به زیرساخت و نشت داده‌ها می‌گردد، علاوه بر هزینه مالی، میانگین 2 ماه زمان خواهد برد و فرصت شناسایی و مسدود کردن راه نفوذ برای حمله بعدی از دست می‌رود.

مهندس گردش (متخصص امنیت سایبری) از شرکت دژپاد در بخش سوم همایش به بررسی اهمیت داده‌های سازمان پرداختند و توضیح دادند که فرایند حفظ امنیت داده‌ها شامل سه مرحله است. در قدم اول باید داده‌ها بر اساس میزان حساسیت، تعیین سطح و دسته بندی شوند (Data Classification) تا از دسترسی و خروج آن‌ها (خواسته یا ناخواسته) توسط کاربران آموزش ندیده یا بی‌انگیزه و یا روش‌های نوین کاری مانند دورکاری و... جلوگیری شود. قدم حیاتی بعدی استفاده از ابزارهای جلوگیری از نشت داده‌ها (Data Loss Prevention) است که از به اشتراک گذاری، انتقال یا استفاده غیرمجاز داده‌های طبقه‌بندی شده در سراسر شبکه داخلی، فضای ابری و  تمامی خروجی‌ها (سیستم‌ها، رایانه‌ها، تلفن‌های همراه‌ و...) جلوگیری می‌کند. شرکت دژپاد با ارائه مطمئن‌ترین ابزارهای DLP و بهره‌مندی از متخصصین این حوزه می‌تواند در خصوص امنیت داده‌ها در سازمان شما، نقش موثری را ایفا کند. آخرین قدم، راهکار مدیریت حقوق دیجیتال (Digital rights management) است که برای استفاده از فناوری جهت کنترل و مدیریت دسترسی به داده‌ها دارای حق کپی رایت استفاده می‌گردد.

برگزاری این همایش در استان کرمان فرصت کوتاهی بود تا همراه با مدیران و کارشناسان حوزه امنیت شبکه استان کرمان، علاوه بر آگاه‌سازی خطرات بالقوه، به بررسی آخرین راهکارهای امنیتی در خصوص زیرساخت، ایمیل سرورها و امنیت ‌داده‌ها بپردازیم. شرکت دژپاد با یک دهه تجربه و با تکیه بر دانش، تلاش و پشتکار نیروهای متخصص خود در کنار تجربه مدیران ارشد، توانسته است با ارائه بالاترین سطح کیفیت خدمات در بخش امنیت و زیرساخت شبکه، ضمن حمایت از کسب کارهای کوچک و نوپا، اعتماد مشتریان بزرگ و سازمانی بسیاری را در حوزه‌های شبکه بانکی، نهاد‌های دولتی و مجموعه‌های بزرگ صنعتی در سراسر کشور جلب نماید.