تکنولوژی

پرداختن به امنيت شبكه اختيار نيست، بلكه اجبار است

بخش خبر آی تی ایران – فرايند افزايش امنيت شبكه، چرخه اى نيست كه از يك نقطه آغاز و در نقطه اى پايان يابد، بلكه مدير شبكه بايد به طور پيوسته در تعامل با آن باشد.

مهندس سيامك محمد زاده، مديرعامل شركت مهندسى شبكه و راهبردى تحقيقات همكاران سيستم(مشورت) در مراسم سخنرانى ماهانه گروه شركت‌هاى همكاران سيستم با عنوان “تهديدهاى امنيتى شبكه و نگرانى مديران” با بيان مطلب ياد شده گفت: امروزه ICT تمامى ابعاد زندگى بشر را تحت تاثير قرار داده است. چه بسا اهميت آن نيز در كشورمان رسوخ پيدا كرده و به موجب آن، طرحى با عنوان تكفا ويا وزارتخانه اى با نامICT ايجاد مى شود.

وى يادآور شد:«امور مختلف زندگى و كسب و كار روز به روز پيوند بيشترى با فناورى اطلاعات پيدا مى كنند و اكثر مقوله هاى مرتبط با آنها بر پايه فناورى هاى مختلف شكل مى گيرد. بر اين اساس و با افزايش كاربرد سيستم هاى اطلاعاتى و شبكه هاى كامپيوترى، سلامت و امنيت اين سيستم ها و شبكه‌ها نيز اهميت پيدا مى كند».

مهندس محمد زاده تصريح كرد:«اطلاعات، گران قيمت ترين متاع عصر حاضر محسوب مى شود. اطلاعات هنگامى ارزش واقعى خود را دارد كه ويژگى هاى مهم آن از جمله محرمانه بودن، صحت و درستى و در دسترس بودن حفظ شود. مديران سازمان‌هاى مختلف، هنگامى مى تواند به اطلاعات اطمينان كنند كه هيچ يك از اين ويژگى ها مخدوش نشده باشد».

وى در بخشى از مطالب خود گفت: « فناورى اطاعات روز به روز پيشرفت كرده و به دنبال آن استفاده از آن نيز تسهيل مى‌‍شود. در دهه 80 افرادى كه قادر به نفوذ در شبكه ها بودند از دانش و مهارت بسيار بالايى برخوردار بودند، در حالى كه اكنون افراد براى نفوذ نياز به آشنايى با ساختار شبكه و پروتكل ها ندارند».

وى انواع تهديدات شبكه را در يك سازمان شامل تهديدات داخلى و خارجى دانست كه تهديدات داخلى سازمان و از سوى كاركنان ناراضى به مراتب خطرناك تر از تهديدات خارجى هستند.
وى تهديدات غير ساخت يافته را نوع ديگر از تهديدات دانست كه به واسطه ورود ويروس،worm، اسب هاى تروا، spyware و virus hoax ايجاد مى شود.

مهندس محمد زاده در ادامه، دلايل ضعف امينتى شبكه را در برگيرنده‌ى ضعف فناورى، ضعف تنظيمات و ضعف سياستگزارى دانست و گفت:« security policy مهم‌ترين بعد در طراحى شبكه است كه در آن بايد نحوه‌ى تعريف كاربران جديد، ارتباطات شبكه، ارتباطات راه دور و دسترسى هاى خاص تعريف شود. درعصر كنونى پرداختن به امنيت شبكه اختيار نيست، بلكه اجبار است».

مدير عامل شركت مشورت در بخشى از مطالب خود گفت:« محافظت از شبكه، شامل اصلاح ساختار شبكه، پياده سازى Firewall ،IDS ،Honeypot و رمزنگارى است كه هر بخش دااى زيرمجموعه ها و جزيياتى است كه حتما بايد به آن پرداخته شود».

وى تصرح كرد: «در حالت كلى و با در نظر گرفتن تمامى مطالب ذكر شده، نمى توان گفت امنيت صددرصد ايجاد خواهد شد. نمونه‌ى آن نفوذ يك دانش آموزبه لابراتور NASA است كه اعمال نفوذ را با در نظر گرفتن تمامى تدابير امنيتى امكان پذير مى‌نمايد».

وى در پايان تصريح كرد:«درهر سازمان، حمايت مديرارشد از پروژه‌ى امنيت، مهم‌ترين بخش قضيه است كه مى تواند تضمين كننده اين امر باشد».

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا