امنیت سایبری

 همه روزه خبر‌هایی نظیر این‌ها در رسانه‌ها به گوشمان میخورد: رخنه‌ی اطلاعاتی، در معرض خطر قرار گرفتن اسناد شخصی، گروگان گرفتن شبکه‌ها یا داده‌ها توسط رخنه‌گران به قصد اخاذی. مجرمان سایبری امروز در راه رسیدن به سود‌های کلان از راه رخنه گری، از هر زمان دیگر خطرناک ترند. با این اوصاف به نظر می‌رسد که مدارس و دانشگاه‌ها یکی از اهداف اصلی رخنه گران باشند.
به عنوان مثال چندی پیش مدارسِ منطقه‌ی آموزشی Swedesboro-Woolwich در ایالت نیوجرسی به وسیله‌ی یک برنامه‌ی باج افزار تهدید شد و شبکه‌ی رایانه‌ای مدارس این ناحیه در ازای پرداخت ۵۰۰ بیت‌کوین، گروگان گرفته شده بود. این رقم، با احتساب نرخ تبدیل کنونی (هر بیت‌کوین ۲۵۰ دلار)، معادل ۱۲۵ هزار دلار می‌باشد. البته با وجود اینکه مدارس این ناحیه از پرداخت باج امتناع کردند، ولی این واقعه مشکلات قابل توجهی به بار آورد.
اخیراً رخنه گران، مدارس دولتی منطقه‌ی Miami-Dade County را مورد هدف قرار دادند؛ بدین ترتیب که همزمان با اینکه هزاران دانش آموز در این منطقه مشغول امتحان برخط بودند، با راه اندازیِ حملات انسداد سرویس، اتصالات اینترنتِ این مدارس را تحت کنترل خود درآوردند.
در نمونه‌ی دیگری رخنه گران ۶۶۵ هزار دلار را از حساب‌های مدارس Dowington سرقت کرده و به حساب‌های خارج از آمریکا منتقل کردند. البته این مبلغ توسط پیگیری‌های FBI باز پس گرفته و به مدارس تحویل داده شد. هدف قرار دادن بودجه‌ی مدارس برای رخنه گران چیز جدیدی نیست. علت این پدیده آن است که بودجه‌های چند میلیون دلاری از طرف دولت در اختیار مدارسِ مناطق کوچک قرار گرفته و با توجه به امنیتِ محدودِ این مدارس، زمینه برای سوء استفاده کردنِ مجرمان سایبری فراهم می‌شود. 
نکته‌ی دیگری که حائز اهمیت است، آن است که مدارس به این نتیجه رسیده‌اند که رایانه‌های Mac (محصول شرکت اپل) نیز به محافظت و ایمن سازی نیاز دارند. در گذشته تصور می‌شد که رایانه‌های Mac در مقایسه با رایانه‌هایی که از ویندوز استفاده می‌کنند، از امنیت بیشتری برخوردارند. ولی این باور قدیمی امروز رنگ باخته و ارزشی ندارد. 
به عنوان مثال، بدافزار Flashback صد‌ها هزار رایانه‌ی Mac را آلوده کرده و در حال حاضر شایع ترین بدافزاری است که مؤسسات آموزش عالی را با مشکل مواجه کرده است.
ولی با تمام این اوصاف این وضعیت قابل مدیریت است. مدارس گزینه‌های متعددی را برای راه اندازی و پیکربندیِ زیرساخت‌های امنیتی در اختیار دارند. با پیروی از چند رهنمود ساده عملاً هر مدرسه‌ای می‌تواند امنیت خود را تا حد زیادی افزایش دهد. 
کارشناسان شرکت امنیت سایبریِ iSheriff بر این باورند که مدارس با به کارگیری این پنج راهکار موثر، می‌توانند امنیت خود را تضمین کنند:
اتخاذ سیاست و به تبع آن به کاگیریِ فناوری مناسبی که امکان BYOD را فراهم کند.
ارتقای فیلتر وب
حفاظت از دستگاه‌های خود در هنگام عدم اتصال به شبکه
حفاظت از سامانه‌ها با ضد بدافزار
یکپارچه سازی و انتقال سامانه‌ی امنیتی به محیط رایانش ابری
 
حال این موارد را با جزییات بیشتری بررسی می‌کنیم:
اتخاذ سیاست و به تبع آن فناوری مناسبی که امکان BYOD را فراهم کند.
BYOD مخفف جمله‌ی Bring Your Own Device بوده و به معنی «دستگاه خودت را بیاور» می‌باشد. طرفداران این ایده معتقدند که کارمندان باید اجازه داشته باشند وسایل ارتباطی شخصی خود را، مانند لپ‌تاپ، تبلت و تلفن همراه، به محل کار آورده و از همین وسایل برای دسترسی به اپلیکیشن‌ها و اطلاعات شرکت استفاده کنند. مساله‌ای که اخیرا مطرح شده است، این است که دانش آموزان بهتر است برای دسترسی به اینترنت در کلاس درس یا محیط اطراف مدرسه، از وسایل شخصی خود (لپ تاپ، تبلت، گوشی و ...) استفاده کرده و تنها از شبکه‌ی مدرسه به اینترنت متصل شوند. یافته‌های یک نظرسنجی که به تازگی انجام شد،  حاکی از آن است که حدود ۸۹درصد از دانش آموزان دبیرستانی از طریق تلفن‌های همراه هوشمند خود به اینترنت وصل می‌شوند. این در حالی است که تنها ۵۰ درصد از دانش‌آموزان کلاس‌های سوم تا پنجم از چنین امکانی برخوردارند.
بسیاری از مدارس برای دانش‌آموزانی که با دستگاه‌های خود به اینترنت وصل می‌شوند، یک شبکه‌ی میهمان (guest network) راه اندازی کرده‌اند تا از این طریق دسترسی آنها را به اینترنت جداسازی و مدیریت نمایند. مزیت دیگر این کار آن است که می‌توان مطابق با سیاستی که مدرسه در پیش گرفته، ترافیک وب مدرسه را نظارت و در صورت نیاز فیلتر کرد.
ارتقای ترافیک وب
اینترنت و عادت‌های جستجو در آن به سرعت در حال تغییر هستند. طولی نخواهد کشید که دستگاه‌ها، وبگاه‌ها و ابزارهایی که تا دیروز از آنها استفاده می‌کردید منسوخ شده و ابزار‌های جدید جایگزین آنها شوند. بنابراین اگر مدت مدیدی است که فیلتر وب خود را بازبینی نکرده‌اید بهتر است حتما این کار را انجام دهید. جالب است بدانید در بسیاری از موارد فیلتر وبی که در بعضی از مدارس استفاده می‌شد، قبل از آن که نیمی از دانش‌آموزان آن مدرسه شروع به تحصیل کنند به کار گرفته شده بود.
تهدیدات اینترنتی نیز تغییر کرده‌اند و فیلتر‌های وب بخش جدانشدنیِ حفاظت از شبکه به حساب می‌آیند. بسیاری از فیلتر‌های وب مخصوص محیط‌های آموزشی، به خوبی از عهده‌ی عمل فیلترینگ بر می‌آیند، اما فاقد گرایش امنیتی کامل هستند. مسئولین مدارس باید اطمینان حاصل کنند که زیرساخت‌ِ امنیتی قدرتمندی در ورای فیلتر وب آنها وجود دارد.
به محض اینکه اقدامات کنترلیِ مناسبی از طرف مسئولین مدارس اعمال شود، می‌توان فیلتر را طوری تنظیم کرد که در عین محافظت از دانش‌آموزان، دسترسی بیشتری را برای معلمان فراهم کند. نکته‌ی دیگری که باید مورد توجه قرار گیرد استفاده از قابلیت‌های شناسایی بدافزار توسط فیلتر است. اگر فیلتر شما از این امکان پشتیبانی نمی‌کند، بایستی آن را تعویض نمایید!
حفاظت از دستگاه‌های خود در هنگام عدم اتصال به شبکه (برون‌خط)
همه‌ی ما گرایش بیشتری به دستگاه‌های موبایل و قابل حمل پیدا کرده‌ایم و این روند، آموزش را نیز تحت تاثیر قرار داده است. بیشتر معلمان ترجیح می‌دهند از لپ تاپ استفاده کنند و بسیاری از آنان لپ تاپ خود را هر شب به منزل می‌آورند. برخی دیگر لپ تاپ خود را در هنگام مسافرت به همراه داشته و با استفاده از نقاط داغ بی سیم (wireless hotspots) موجود در فرودگاه‌ها، هتل‌ها و مراکز همایش، به اینترنت وصل می‌شوند. زمانی که کاربران در محیط‌هایی غیر از شبکه‌ی خود به اینترنت متصل می‌شوند، از حصار حفاظتیِ شبکه‌ی خود خارج شده و آسیب پذیرتر می‌گردند. در چنین شرایطی بیشتر این کاربران عادت‌های جستجو و استفاده‌ی خود از اینترنت را تغییر نمی‌دهند و همین امر خطر آسیب پذیری را به شدت افزایش می‌دهد. 
امروزه تکنولوژی‌هایی ظهور کرده که قادر است کاربرانی که در حال پرسه زنی (یا در اصطلاح roaming) هستند را نیز تحت پوششِ برخی از قابلیت‌های نظارتی و حفاظتی درآورند. کاربرانی که تحت پوشش این تکنولوژی‌ها قرار می‌گیرند، امکان این را دارند تا هرجا که می‌روند از نظارت و فیلترینگِ وب برخوردار باشند. این امر باعث می‌شود تا از بازدید کاربران از وبگاه‌های بدافزاری جلوگیری شود. هم‌چنین حفاظت ضدبدافزار نقطه‌ی پایانی (endpoint malware protection) موجب می‌شود تا کاربر در هرمکانی که حضور می‌یابد، به شکل پربار و امن از اینترنت استفاده کند. البته ناگفته نماند که مشکلی که در به کارگیری برخی از این تکنولوژی‌ها مشاهده می‌شود، این است که به منظور تحقق اهداف امنیتی، تمام ترافیک اینترنت بایستی به شبکه باز گردد. این امر می‌تواند باعث تاخیر و ناامیدی کاربر شود. در مقابل راه‌حل‌های جدید فیلترینگ و امنیتی که بر مبنای رایانش ابری هستند، می‌توانند همان امنیت را در هر دو حالت اتصال و عدم اتصال به شبکه برای کاربر تضمین کنند.
حفاظت از سامانه‌ها با ضد بدافزار
ضدبدافزار رایانه‌های رومیزی ده‌ها سال است که مورد استفاده قرار گرفته و هنوز هم از ارکان مهم مسایل امنیتی به حساب می‌آید. این محصولاتِ حفاظت نقطه‌ی پایانی، که به موازات تهدید‌های سایبری توسعه یافته‌اند، بیش از پیش مؤثر بوده و استفاده از آنها راحت‌تر است.
به عنوان مثال برخی از تکنولوژی‌هایی که ضدبدافزار‌های قدیمی را تغذیه می‌کنند، امروزه تاثیر خود را از دست داده‌اند. بنابراین مسئولین مدارس بایستی خود را به ضدبدافزار‌هایی مجهز کنند که بتواند تهدید‌های پیچیده‌ی امروز را شناسایی و مهار کند. یکی از ارتقا‌های کلیدی در زمینه‌ی محافظت از ضدبدافزار‌ها، انتقال به رایانش ابری می‌باشد. در گذشته برنامه‌ی ضدبدافزار بر روی یک کارگزار نصب می‌شد و به روز رسانی‌ها و مدیریت نیز از طریق همان کارگزار انجام می‌شد. این سازوکار امروزه به نحو بهتر و مؤثرتری از طریق رایانش ابری تحقق می‌یابد. با انتقال مدیریت و کنترلِ ضدبدافزار خود به فضای ابری، می‌توانید تمام نقاط پایانی را زیر نظر داشته باشید، صرفنظر از اینکه این نقاط در چه مکانی قرار داشته و یا اینکه شما کجا هستید.
یکپارچه سازی و انتقال سامانه‌ی امنیتی به محیط رایانش ابری
مهم ترین تغییر ساختاری در اجرای اصول امنیتی در دهه‌ی گذشته، انتقال به رایانش ابری بوده است. این کار مزیت‌های فراوانی به همراه دارد: عدم نیاز به سرمایه‌گذاری، عدم نیاز به به روز رسانیِ نرم افزار، کارگزار‌ها و سامانه‌ی عامل‌ها و نهایتا اداره‌ی بدون دردسرِ اپلیکیشن‌های امنیتیِ کلیدی.
سرویس‌های امنیتیِ ابری می‌توانند بردار‌های تهدیدیِ متفاوتی را در یک راه حل امنیتیِ واحد ترکیب کنند. در صورتی که فیلتر‌های وب و رایانامه‌های شما با راه حل ضدبدافزاری نقطه‌ی پایانیِ شما کار کنند، راه برای داشتن یک شبکه‌ی امن هموارتر خواهد شد.
از آنجا که شبکه به سمت تبدیل شدن به یک نهاد بدون مرز پیش می‌رود، راه حل‌های امنیتیِ ابری این توانایی را به شما می‌دهند که بتوانید راه حل‌های امنیتی را ارائه کنید که بدون توجه به مکان کاربران به فعالیت خود ادامه می‌دهند. برخلاف راه حل‌های قدیمی، با رایانش ابری سامانه‌های امنیتی شما همیشه به آخرین نسخه‌ها به روزرسانی می‌شود. دیگر نیازی به خرید کارگزار‌های جدید یا اجرایِ به روزرسانی‌های جدیدِ ثابت افزار‌ها (firmware) نیست. این بدان معناست که تمام کار‌ها توسط سرویس ابری انجام می‌شود.
جمع بندی
حفاظت مؤثر از شبکه در برابر هزاران تهدید سایبری، نتیجه‌ی درست به ثمر رساندن کار‌ها و جستجوی مستمر برای بهبود بخشیدن قسمت‌های مختلف است. هرکدام از این تاکتیک‌های به اثبات رسیده، می‌تواند شبکه‌ی شما را امن‌تر کرده و حفظ آن را آسان‌تر نماید. 
آرم دانشگاه بجنورد - Bojnourd University logo

آدرس: خراسان شمالی ، بجنورد ، کیلومتر ۴ جاده اسفراین ، دانشگاه بجنورد

تلفن : ۰۵۸۳۲۲۰۱۰۰۰

تارنما: www.ub.ac.ir

پست الکترونیک: Info@ub.ac.ir

صفحه اصلی | نقشه سایت | مرکز فناوری اطلاعات تمامی حقوق این سایت متعلق به دانشگاه بجنورد می باشد