استان کرمان یکی از قطبهای مهم صنعتی کشور است که با اوج گرفتن رشد سرمایهگذاری خارجی در صنایع بزرگ موفق شد در سال 1401 و با رشدی 14 برابری نسبت به سالهای گذشته، رتبه نخست جذب سرمایهگذاری خارجی کشور را کسب نماید. در آخرین گزارش پایش محیط کسب و کار سال 1402 نیز استان کرمان با 5 پله صعود به رتبه 16 کشوری رسیده که نشان از نگاه ویژه مسئولین در این حوزه دارد. با این حال یکی از مهمترین چالشها برای حفظ سرمایهگذاران خارجی جذب شده، برقراری حداکثری امنیت سایبری در زیرساختها و دادههای حساس یا محرمانه صنایع بزرگ و ارگانهای وابسته است.
استان کرمان بهعنوان پهناورترین استان و بزرگترین دارنده معادن مس کشور، از مجموعههای صنعتی عظیمی در حوزه معادن فلزی و غیر فلزی، خودروسازی، صنایع وابسته و منطقه ویژه و آزاد تجاری سیرجان بهره میبرد که علاوه بر حفظ رتبه نخست صادرات غیرنفتی کشور در سالهای گذشته، توانست با جذب سرمایه 278 میلیون دلاری، رتبه نخست جذب سرمایهگذاران خارجی رانیز در سال 1401 کسب کند. پرواضح است که علاوه بر شرکتهای سرمایهگذار خارجی و داخلی، تعداد بیشماری از سازمانها، ارگانها و نهادهای دولتی نیز در این استان حضور داشته و به فعالیت مشغول هستند که همین موضوع اهمیت حفظ امنیت دادههای حساس و محرمانه را دوچندان میکند.
امنیت زیرساخت شبکه، که معمولاً بروی محیطهای سازمانی اعمال میشود، مجموعه راهکارهایی است که با اجرای اقدامات پیشگیرانه برای محافظت از زیرساختهای شبکه و در جهت جلوگیری از دسترسی غیرمجاز به منابع و دادههای محرمانه یا حساس صورت میپذیرد. پیشرفت روزافزون حوزه انفورماتیک و ورود هوش مصنوعی مخرب در حملات سایبری، بیان کننده این حقیقت است که راهکارهای متداول و سنتی دیگر پاسخگوی امنیت نبوده و نیازمند رویکردهای نوین و جامعی هستیم تا اطمینان حاصل شود که زیرساختهای زیربنایی به درستی محافظت میشوند. بهروزرسانی راهکارها و تجهیزات امنیتی و آموزش دورهای کارشناسان از الزامات واحد فنآوری اطلاعات در هر سازمانی است و با برگزاری این همایش شرکت دژپاد سعی بر آن داشته تا در این راستا، گامی موثر هرچند کوچک بردارد.
خودکارسازی زیرساخت شبکه با رویکرد افزایش امنیت
یکی از روشهای سنتی طراحی و راهاندازی زیرساخت شبکه، پیکربندی و مدیریت دستی و تکبهتک کلیه ماشینهای مجازی، سختافزارها، سیستم عاملها و نرمافزارهای تحت شبکه است. در این راهکار متداول امکان بروز خطای انسانی، در کنار زمانبر بودن فرایند نصب و ارتقاءی هر بخش از شبکه از معایب آن محسوب میگردد.
مهندس سلامت (کارشناس ارشد پشتیبانی مراکز داده) از شرکت دژپاد، در بخش آغازین همایش به معرفی و لزوم استفاده از راهکار نوین “زیرساخت بصورت کد IaC” پرداختند که پایه و بنیان مراکز داده خصوصی (On-Premise Data Center) و محیطهای ابری است. ایشان در ادامه توضیح دادند: ” امنیت در این راهکار به مجموعه فرایندهای خودکار ایمنسازی تنظیمات سرورها و ماشینهای مجازی، زیرساختها و برنامهها با استفاده از سیاستها (Network Policies)و انطباق نهایی با مجموعه قوانین مدون اطلاق میگردد که علاوه بر حذف خطای انسانی، از پیکربندیهای ناقص یا نادرست جلوگیری کرده و در نتیجه خطر نقض دادهها و خرابیهای ناشی از نصب هرگونه بدافزار را کاهش دهد. “
روشهای امنسازی سرویسهای ایمیل
راه اندازی Email-Server برای ارتباط درون سازمانی و برون سازمانی، به یکی از الزامات زیرساخت شبکه تبدیل شده است اما متاسفانه به امنیت این بخش به اندازهای که باید پرداخته نمیشود. در حقیقت این بخش یکی از آسیبپذیرترین بخشهای شبکه بهشمار میآید.
مهندس هوشمند (کارشناس ارشد امنیت شبکه) از شرکت دژپاد، در بخش دوم از این همایش، به بررسی راهکارهای افزایش امنیت ایمیل سرور و معرفی ابزارهای مفید این حوزه پرداختند و اشاره کردند: “متاسفانه فایلهای مخرب بهصورت پیوست ایمیل، بدون نظارت و مستقیما به دست کاربرانی میرسند که بعضا آموزش ندیده و به راحتی فریب ایمیلهای خرابکارانه را میخورند و با اجرای فایل پیوست، باجافزارها را به آسانی بروی شبکه قرار میدهند. در این مرحله حملهکنندگان، دیگر پشت دروازههای دفاعی شبکه سازمان نیستند، بلکه به داخل آن راه یافتهاند. ” در کنار این مورد، میتوان به حملات اسپم، Ddos، Ransomware، Email Spoofing و Spear-fishing و… اشاره کرد که بطور اختصاصی برای ضربه زدن از طریق ایمیل سرور طراحی میشوند.
از راهکارهای نوین مقابله با این مشکل میتوان به استفاده از برنامههای امنیتی و مدیریتی جداگانه، در جهت بهبود کارایی ایمیل سرورها اشاره کرد. تجهیز FortiMail از شرکت Fortinet که با لایسنس معتبر سازمانی توسط شرکت دژپاد عرضه میشود، یکی از قدرتمندترین ابزارهای امنیتی و مدیریتی ایمیل سرور در سطح جهانی بهشمار میرود که در این همایش به تشریح قابلیتهای امنیتی و رقابتی آن پرداخته شد.
راهکارهای امنیت داده
هدف اصلی این حملات سایبری ضربه زدن از طریق بدست آوردن و نشت دادههای حساس و محرمانه یک سازمان است زیرا دادهها باارزشترین دارایی یک سازمان هستند. طبق آمارهای غیررسمی تنها در چند ماه گذشته، بیش از 8000 حمله سایبری به زیرساختهای مهم و حساس کشور صورت گرفته است که این آمار نیز روزانه در حال افزایش است. لازم به توضیح است که یافتن منبع یا حفره امنیتی که باعث نفوذ به زیرساخت و نشت دادهها میگردد، علاوه بر هزینه مالی، میانگین 2 ماه زمان خواهد برد و فرصت شناسایی و مسدود کردن راه نفوذ برای حمله بعدی از دست میرود.
مهندس گردش (متخصص امنیت سایبری) از شرکت دژپاد در بخش سوم همایش به بررسی اهمیت دادههای سازمان پرداختند و توضیح دادند که فرایند حفظ امنیت دادهها شامل سه مرحله است. در قدم اول باید دادهها بر اساس میزان حساسیت، تعیین سطح و دسته بندی شوند (Data Classification) تا از دسترسی و خروج آنها (خواسته یا ناخواسته) توسط کاربران آموزش ندیده یا بیانگیزه و یا روشهای نوین کاری مانند دورکاری و… جلوگیری شود. قدم حیاتی بعدی استفاده از ابزارهای جلوگیری از نشت دادهها (Data Loss Prevention) است که از به اشتراک گذاری، انتقال یا استفاده غیرمجاز دادههای طبقهبندی شده در سراسر شبکه داخلی، فضای ابری و تمامی خروجیها (سیستمها، رایانهها، تلفنهای همراه و…) جلوگیری میکند. شرکت دژپاد با ارائه مطمئنترین ابزارهای DLP و بهرهمندی از متخصصین این حوزه میتواند در خصوص امنیت دادهها در سازمان شما، نقش موثری را ایفا کند. آخرین قدم، راهکار مدیریت حقوق دیجیتال (Digital rights management) است که برای استفاده از فناوری جهت کنترل و مدیریت دسترسی به دادهها دارای حق کپی رایت استفاده میگردد.
برگزاری این همایش در استان کرمان فرصت کوتاهی بود تا همراه با مدیران و کارشناسان حوزه امنیت شبکه استان کرمان، علاوه بر آگاهسازی خطرات بالقوه، به بررسی آخرین راهکارهای امنیتی در خصوص زیرساخت، ایمیل سرورها و امنیت دادهها بپردازیم. شرکت دژپاد با یک دهه تجربه و با تکیه بر دانش، تلاش و پشتکار نیروهای متخصص خود در کنار تجربه مدیران ارشد، توانسته است با ارائه بالاترین سطح کیفیت خدمات در بخش امنیت و زیرساخت شبکه، ضمن حمایت از کسب کارهای کوچک و نوپا، اعتماد مشتریان بزرگ و سازمانی بسیاری را در حوزههای شبکه بانکی، نهادهای دولتی و مجموعههای بزرگ صنعتی در سراسر کشور جلب نماید.