ارائه راهکار های امنیتی
همزمان با گسترش استفاده از کامپیوترهای شخصی و مطرح شدن شبکههای کامپیوتری و به دنبال آن اینترنت (بزرگترین شبکه جهانی)، حیات کامپیوترها و کاربران آنان دستخوش تغییرات اساسی شدهاست.
استفادهکنندگان کامپیوتر به منظور استفاده از دستاوردها و مزایای فناوری اطلاعات و ارتباطات، ملزم به رعایت اصولی خاص و اهتمام جدی به تمامی مؤلفههای تأثیرگذار در تداوم ارائه خدمات در یک سیستم کامپیوتری میباشند.
امنیت اطلاعات و ایمنسازی شبکههای کامپیوتری از جمله این مؤلفهها بوده که نمیتوان آن را مختص یک فرد یا سازمان در نظر گرفت.
پرداختن به مقوله امنیت اطلاعات و ایمنسازی شبکههای کامپیوتری در هر کشور، مستلزم توجه تمامی کاربران صرفنظر از موقعیت شغلی و سنی به جایگاه امنیت اطلاعات و ایمنسازی شبکههای کامپیوتری بوده و میبایست به این مقوله در سطح کلان و از بعد منافع ملی نگاه کرد.
کنترل امنیت اطلاعات
کنترل امنیت به اقداماتی گفته میشود که منجر به حفاظت، پیشگیری، مقابله/واکنش، و به حداقل رساندن دامنه تهدیدات امنیتی در صورت بروز میشود. این اقدامات را میتوان به سه دسته تقسیم کرد.
- مدیریتی
کنترل مدیریتی (کنترل رویهها) عبارتند از سیاستها، رویهها، استانداردها و رهنمودهای مکتوب که توسط مراجع مسئول تأیید شدهاست.
کنترلهای مدیریتی چارچوب روند امن کسب و کار و مدیریت افراد را تشکیل میدهد.
این کنترلها به افراد نحوه امن و مطمئن انجام کسب و کار را میگویند و نیز چگونه روال روزانه عملیاتها هدایت شود.
قوانین و مقررات ایجاد شده توسط نهادهای دولتی یک نوع از کنترل مدیریتی محسوب میشوند چون به شرکتها و سازمانها نحوه امن کسب و کار را بیان میکنند.
برخی از صنایع سیاستها، رویهها، استانداردها و دستورالعملهای مختص خود دارند که باید دنبال کنند مثل استاندارد امنیت دادههای صنعت کارتهای پرداخت (PCI-DSS) مورد نیاز ویزا و مستر کارت یا سیستم مدیریت امنیت اطلاعات ISMS. نمونههای دیگر از کنترلها مدیریتی عبارتند از سیاست امنیتی شرکتهای بزرگ، سیاست مدیریت رمز عبور، سیاست استخدام، و سیاستهای انضباطی.
کنترلهای مدیریتی پایهای برای انتخاب و پیادهسازی کنترلهای منطقی و فیزیکی است.
کنترلهای منطقی و فیزیکی پیادهسازی و ابزاری برای اعمال کنترلهای مدیریتی هستند.
- منطقی
کنترل منطقی (کنترل فنی) استفاده از نرمافزار، سختافزار و دادهها است برای نظارت و کنترل دسترسی به اطلاعات و سیستمهای کامپیوتری.
به عنوان مثال: گذرواژه، فایروالها ی شبکه و ایستگاههای کاری، سیستمهای تشخیص نفوذ به شبکه، لیستهای کنترل دسترسی و رمزنگاری دادهها نمونههایی از کنترل منطقی میباشند.
- فیزیکی
کنترل فیزیکی برای حفاظت و کنترل محیط کار و تجهیزات کامپیوتری و نحوه دسترسی به آنها است که جنبه فیزیکی دارند.
به عنوان مثال: درب، قفل، گرمایش و تهویه مطبوع، آژیر دود و آتش، سیستم دفع آتشسوزی، دوربینها مداربسته، موانع، حصارکشی، نیرویهای محافظ و غیره.
پارسیان ارتباط
امروزه سیستم های مدیریت اطلاعات تحت شبکه، امکان دسترسی سریع به اطلاعات را فراهم می کنند.
هرچه استفاده از این سیستمها در سازمانها گسترش یابد ضرورت توجه به سلامت و امنیت آنها اهمیت بیشتری می یابد.
مدیران ارشد سازمان ها برای دسترسی به اطلاعات از روش های پیچیده امنیتی استقبال نمی کنند و اطلاعات مورد نیاز خود را در لحظه و در رایانه همراه خود می خواهند.
ارائه راهکارهای امنیتی تنها حفاظت در برابر حملات و نفوذ به شبکه نمی باشد.
نفوذگرها با اهداف خرابکارانه خود سعی برآن دارند که دسترسی به اطلاعات سازمان را برای مدیران ، کاربران و مشتریان مختل کنند.
اطلاعات زمانی مفید خواهند بود که در زمان مناسب در دسترس کاربر قرار گیرد.
حملات برای ازکار انداختن سرویس های بنگاه های اقتصادی مانند بانکها ، موسسات ، خدمات الکترونیکی و… در جهت از بین بردن ویژگی در دسترس بودن اطلاعات ، از انواع معمول حملات شبکه می باشد.
در صورتی که این تعاریف درست و صحیح انجام نشود ، دسترسی به اطلاعات را دچار مشکل می کند.
ارائه راهکار های امنیتی اطلاعات و شبکه
با توجه فعالیتهای مختلفی که مرکز تحقیقات صنایع انفورماتیک در زمینه زیرساختهای امنیتی مانند راهاندازی زیرساخت امضای دیجیتال، الگوریتمهای رمزنگاری، پیادهسازی سیستم مدیریت امنیت اطلاعات، پیادهسازی انواع ابزارهای امنیتی، تدوین استانداردهای امنیتی و تدوین الگوهای امنیتی داشته است، کارشناسان این مرکز دارای دیدی جامع نسبت به مسایل امنیتی با توجه به اهداف استراتژیک و راهبردی و با توجه به موجودیتهای هر سازمان دارند و آماده ارائه راهکار امنیت اطلاعات و شبکه در تمامی سازمانها با ویژگیها و موجودیتهای مختلف میباشند.خدمات و راهکارهای امنیت اطلاعات و سیستم های کامپیوتری گروه پارسیان ارتباط، با بررسی وضعیت فعلی سیستم های موجود در سازمان آغاز می شود و با بهره گیری از تکنولوژی و تخصص روز، با معماری و اجرای راه حل های جامع ایمن سازی سیستم های کامپیوتری ، کامل می گردد.خدمات ارائه شده در این زمینه به شرح زیر می باشد:
ارائه راهکار های امنیتی استاندارد
- بهینه سازی زیر ساخت های IP و ارتباطی
- بازبینی Proxy,Cache,NAT,Routing
- مشاوره و طراحی سیاست های امنیتی شبکه
- انتخاب استاندارد های مناسب ، طراحی روش ها و راهنمایی های امنیتی
- ارایه و تنظیم Honeypot ,Firewall , NIDS , HIDS ، رمز نگاری و VPN
ارائه راهکار های امنیتی جامع
- ارزیابی خطرات و آسیب پذیری ها و آنالیز و تحلیل انتخاب کنترلرهای مناسب
- بهینه سازی سرور ها ، کلاینت ها ، وب سایت و محیط شبکه سازمان
- توافق نامه های ارایه خدمات فوریتی امنیت شبکه
- بهینه سازی شبکه های Cache,NAT, Proxy , IP و مسیریابی
- مشاوره در انتخاب استانداردهای امنیتی مناسب
- مشاوره در تعریف و به کارگیری خطوط راهنما و دستورالعمل های اجرایی امنیت اطلاعات
- آموزش در محل و یا به صورت دوره ای در سطوح مختلف
- آزمایش استحکام سیستم ها با سعی در شکستن آنها
راه حل های خاص بر اساس نیازهای مشتری
- بهینه سازی در زمینه قابل اعتماد بودن سیستم ها و داده ها
-
- اجرای طرح های امنیتی در زمینه قابل اعتماد بودن سیستم ها و داده ها
- ارایه و اجرای طرح های پاسخ به مساله موجود در سازمان
- ارایه راه حل های ترکیبی و مجتمع در زمینه امنیت سیستم ها
مطالب دیگر…
نصب و راه اندازی تجهیزات میکروتیک