چگونه اطلاعات خودمان را محکم بچسبیم؟!
محافظت از اطلاعات کسب وکار در مقابل هکرها، جاسوسان و خرابکاران
حجم گسترده ای از اطلاعات دیجیتالی توسط شرکت های کوچک و بزرگ و کاربران اینترنت تولید و توزیع می شوند. همین موضوع بهترین محرک برای آژانس های جاسوسی، هکرها و خرابکاران است که به فکر سرقت اطلاعات بیفتند. برای این کار خود نیز انگیزه های متنوعی مانند درآمدهای مالی، قدرت نمایی سایبری، اخاذی و خرابکاری دارند. وجه دراماتیک این قضیه این است که می دانیم امنیت کامپیوترها و شبکه ها ضعیف و شکننده است و کسب وکارهای کوچک به هیچ وجه نمی توانند آسوده خیال باشند که هیچ خطری آن ها را تهدید نمی کند. یکی از روش های افزایش امنیت این شرکت ها تا حدود زیادی به کم کردن وابستگی به سرویس های ابری متفرقه مرتبط است. زیرا ذاتاً نظارت قدرتمندی روی شرکت های ارائه دهنده سرویس های ابری وجود ندارد بنابراین، هیچ گونه ارزیابی امنیتی از وضعیت این سرویس ها و محرمانگی اطلاعات و رمزنگاری آن ها در بخش های مختلف وجود ندارد. همچنین، سرویس های ابری می توانند یک هدف جذاب برای دولت ها باشند. هم دولت می تواند شرکت های سرویس دهنده را مجاب کند تا اطلاعات ذخیره شده روی این سرویس ها را در اختیارش قرار دهد و هم هکرهای دولتی کشورهای دیگر می توانند از این اطلاعات بهره برداری کنند و دست به انتشار آن ها بزنند یا برای مقاصد دیگری سوءاستفاده کنند. بر اساس همین ذهنیت در ادامه می خواهیم برخی از راهبردهایی را که شرکت های کوچک و متوسط می توانند برای حفاظت از اطلاعاتشان در پیش بگیرند، بررسی کنیم تا خطر سرقت و شنود اطلاعات کاهش یابد.
انتقال IT به خانه؛ امنیت بهتر اما به چه قیمتی؟
انتقال هر چیزی به درون خانه ساده ترین راه برای اطمینان از عدم سرقت، شنود یا سوءاستفاده از اطلاعات است. این کار با استفاده از پلتفرم های همکاری مانند Microsoft Exchange Server و SharePoint به نسبت ساده خواهد بود. به خصوص این که هر دو این سرویس ها هم به صورت سرویس کلاود و هم Onsite در دسترس هستند. در برخی موارد مدل های ترکیبی از این دو سرویس وجود دارد به طوری که می توان اطلاعات مهم و حیاتی را روی سرویس های Onsite و اطلاعات عمومی را روی سرویس های کلاود ذخیره کرد.
اگرچه هزینه های اولیه راه اندازی سرویس های غیر ابری نسبت به سرویس های ابری گران تر است اما در درازمدت استقرار و راه اندازی سرویس های مجازی سازی برای ارتباط خانه با شبکه دفتر نباید گران تر باشد. بنابراین، مدیران IT کسب وکارها باید ارزیابی کنند و با برآورد هزینه ها تصمیم بگیرند که آیا شرکت نیاز به استقرار سیستم های زیرساخت شبکه های خصوصی مجازی و راه دور دارد یا باید از سرویس های کلاود استفاده کند. برای استفاده از سرویس های آنلاین و راه دور باید از پروتکل SSL و رمزنگاری اطلاعات استفاده شود و هیچ بسته اطلاعاتی بدون رمزنگاری منتقل نشود. تنظیمات امنیتی گیت وی ها و پروکسی سرورها در این شرایط اهمیت زیادی دارند و باید نیروهای فنی و متخصص تجربه و تبحر لازم را داشته باشند.
افزودن سرویس های رمزنگاری به کلاود
سرویس های ذخیره سازی ابری یکی از پرکاربردترین قابلیت های کنونی در دسترس برای شرکت ها و کاربران نهایی است و دلایل خوبی هم برای استفاده از آن وجود دارد: می توانید از اطلاعات خودتان روی یک دستگاه راه دور که از نظر جغرافیایی با شما فاصله دارد نسخه پشتیبان تهیه کنید. این پشتیبان گیری فراتر از یک اتصال اینترنت است و انواع سرویس های مختلف را در اختیارتان قرار می دهد. شما می توانید از سرویس های ذخیره سازی کلاود با خیال راحت و اطمینان از امنیت اطلاعات تان استفاده کنید به شرط این که برخی از نکته های ضروری مانند رمزنگاری اطلاعات در هنگام انتقال یا استفاده از پروتکل SSL در آن ها رعایت شود.
اگرچه تمام سرویس دهندگان ذخیره سازی کلاود ادعا می کنند که اطلاعات را روی سرویس های کلاود رمزنگاری می کنند، چند و چون این رمزنگاری و کلیدهای رمزگشایی جای بحث دارد و در برخی موارد امنیت لازم را تأمین نمی کند. یک سرویس دهنده کلاود نباید اجازه بدهد که هیچ کاربری به اطلاعات رمزنگاری نشده دسترسی داشته باشد و باید تمامی اطلاعات ذخیره شده روی سرورهای کلاود رمزنگاری شده باشند. SpiderOak یکی از شرکت های ارائه دهنده رمزنگاری اطلاعات در سطح بلوک بندی اطلاعات است.
سرویس های Google Drive ،SkyDrive یا SugarSync از ابزارهای این شرکت استفاده می کنند. شرکت بعدی Boxcryptor است که در سطح بالاتری اقدام به رمزنگاری اطلاعات می کند و از الگوریتم های AES ۲۵۶ و RSA برای رمزنگاری فایل های آپلود شده بهره می برد. یکی دیگر از گزینه های موجود Mozy است که امکان استفاده از کلیدهای خصوصی اختیاری را فراهم می کند. حتی شما می توانید سرویس های ناامنی مانند Dropbox را انتخاب کنید به شرط این که مطمئن باشید اطلاعات قبل از آپلود شدن روی این سرویس رمزنگاری شده اند. همچنین، شرکت های تجاری کوچک و متوسط می توانند از سرویس های ذخیره سازی کلاود استفاده نکنند و با استفاده از تجهیزات ذخیره سازی تحت شبکه NAS درون شبکه شرکتشان اقدام به پشتیبان گیری از اطلاعات کنند. برندهایی مانند Lenovo یا Synology محصولات NAS بسیار قدرتمندی با قابلیت پشتیبان گیری و تکرارسازی (Replication) از اطلاعات به صورت دستگاه به دستگاه (Device to Device) ارائه داده اند.
در حال حاضر، زیرساخت های شبکه و فناوری های مختلفی وجود دارد که بتوان از اطلاعات مهم کسب وکارتان روی یک دستگاه دیگر دور از دفتر پشتیبان گیری کرد بدون این که نیاز به سرمایه گذاری یا هزینه های جدید باشد.
محافظت از پیام های فوری از طریق شبکه های خصوصی
پیغام های IM محافظت نشده نیز در معرض خطر و رهگیری هستند. در حال حاضر، بسیاری از سرویس های پیام فوری مانند AIM ،Google Hangouts و Windows Live به محلی برای تبادل اطلاعات فنی شرکت ها یا رمزهای عبور و دیگر اطلاعات حساس تبدیل شده است در حالی که هیچ گونه تضمینی برای حفظ حریم خصوصی وجود ندارد. همچنین؛ بسیاری از برنامه های گفت وگوی ویدیویی یا برنامه های IM باگ ها و شکاف های امنیتی دارند که امکان شنود اطلاعات تبادلی را به راحتی فراهم می آورند. بنابراین، برای جبران این کاستی ها اگر وجود و استفاده از برنامه های پیام فوری در شرکت ضروری است، نسبت به استقرار یک شبکه خصوصی و یک سرور IM درون شرکت اقدام کنید. گزینه های قابل انتخاب نیز می توانند Microsoft Lync Server یا گزینه ای اپن سورس مانند Cisco Systems Jabber باشد. برای استفاده از سرور Lync ممکن است نیاز به پرداخت هزینه های بیشتر برای مجوزهای اضافی باشید اما برای استفاده از سرور Jabber هزینه های پیکربندی و استقرار بیشتری خواهید داشت؛ البته اگر کارمندان پرحرفی دارید. استفاده از یک سرویس پیام رسان فوری جدید در سطح سازمان با چالش ها و مشکلاتی همراه است. چون سرویس های AIM، Google Hangouts و Windows Live محبوب و کاربرپسند هستند. در ضمن بسیاری از سرویس های پیام رسان فوری مانند Jabber را پلتفرم های دستگاه های دسکتاپ مانند گوشی های موبایل یا تبلت ها پشتیبانی نمی کنند. همچنین پیام رسان فوری Lync فقط برای مشتریان و همکاران رسمی قابل استفاده است و در دسترس خواهد بود.
استفاده از VPN برای رمزنگاری اطلاعات انتقالی
شبکه های خصوصی مجازی (VPN) یکی دیگر از امکاناتی هستند که شرکت های تجاری باید مورد توجه قرار بدهند تا امنیت و حفاظت از اطلاعات شرکت تأمین شود. کارمندان راه دور با رمزنگاری اطلاعات تبادلی از روی لپ تاپ یا کامپیوتر دسکتاپ نه تنها می توانند در مقابل دستگاه های سرقت و شنود اطلاعاتی روی شبکه های وای فای مقاوم باشند بلکه می توانند به منابع و اطلاعات شرکت از راه دور نیز دسترسی داشته باشند. پیچیدگی ها و هزینه های شبکه های VPN در چند سال اخیر به شدت کاهش یافته و امکان پشتیبانی از گوشی های هوشمند، تبلت ها و دیگر تجهیزات همراه نیز به آن ها افزوده شده است.
کافی است برای استفاده از یک شبکه خصوصی مجازی نیاز کمی تحقیق کنید تا بهترین راهکار موجود را انتخاب کنید (برخی از شبکه های VPN امکان افزوده شدن به سرویس های موجود در شبکه مانند Active Directory را دارند.) براساس تعداد کاربران شبکه VPN ممکن است زیرساخت شبکه فعلی شرکت جوابگو باشد یا نیاز به نصب ماشین های مجازی یا افزایش تجهیزات شبکه و مدیریت ترافیک کاری روی آن داشته باشید.
سرویس های مانند iTwin برای شرکت ها و سازمان های کوچک بسیار مناسب است و نیازی به هیچ گونه راهکارهای فیزیکی یا مجازی ندارد. iTwin خیلی ساده امکان برقراری یک تونل VPN از یک کامپیوتر به یک شبکه را ایجاد می کند. فقط کافی است در فایروال شرکت تنظیماتی ایجاد کنید تا امکان اتصال یک کامپیوتر یا لپ تاپ از راه دور به شبکه شرکت وجود داشته باشد.
روی پای خودتان باشید!
اتفاقات کوچک و بزرگ چند وقت اخیر نشان می دهد هکرها، دولت ها و سازمان های جاسوسی به اطلاعات علاقه بیشتری یافته اند و سرقت کلیدهای رمزنگاری یا کلیدهای خصوصی و دستگاه های شنود ارزش دو چندانی پیدا کرده اند. هیچ کس از دست هکرها و جاسوسان اطلاعاتی روی اینترنت ایمن نیست و باید برای محافظت از کسب وکارتان به فکر تأمین امنیت اطلاعات آن باشید. باید پایه های امنیتی شرکت را تقویت کرده و از هرگونه حرکت یا رفتار مخاطره آمیز و نقص کننده قوانین امنیتی شرکت بپرهیزید. با دادن آگاهی بیش تر و استفاده از بودجه های به نسبت کم می توان به امنیت بیشتری روی کسب وکارها و شرکت های کوچک دست یافت.
نویسنده: پل ماه
برگرفته از: پیسی ورلد
ماهنامه شبکه ( www.shabakeh mag.com )