روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ کارمندان هر شرکتی با خود حجم زیادی ایمیلهای خارجِ سازمانی به همراه دارند. از نمونههای بارز میتوان به مسئولان بخش نیروی انسانی، مدیران روابط عمومی و نیروی فروش اشاره کرد. آنها علاوه بر ایمیلهای معمول خود، کلی اسپم، پیامهای فیشینگ و پیوستهای آلوده دریافت میکنند. علاوه بر این، طبیعت کارشان ایجاب میکند پیوستهای تأییدنشده را باز کرده و روی لینکهای داخل ایمیلهای ناشناس کلیک کنند. متخصصین حوزه امنیتِ اطلاعات معمولاً چنین دپارتمانهایی را از بخشهای بسیار مهم جداسازی میکنند؛ اما در شرکتهایی که امنیت آیتی اختصاصی ندارند، این خطر میتواند همهی پرسنل را مورد تهدید قرار دهد.
جداسازیِ LAN
یکی از مؤثرترین روشها برای محافظت واحدهای مختلف شرکتی که با اطلاعات مهم و حیاتی سر و کار دارند (در مقابل خطر آلودگی) جداسازی شبکه به چندین زیرمجموعهی مستقل است. در حالت ایدهآل، تمامی دپارتمانهایی که به صورت بالقوه خطرناکند باید از حیث فیزیکی ایزوله (جداسازی) شوند. برای انجام این کار، میبایست چندین روتر نصب کرده و آنها را -به منظور تقسیمبندیِ شبکهی سازمانی به چندین زیرمجموعهی مجزا- مورد استفاده قرار دهید. با این حال، این راهحل معایب خود را نیز دارد: ابتدا اینکه، تجهیزات افزوده با خود هزینههای افزوده نیز میآورد و دوم اینکه، اصلاح زیرساختهای فعلی یک شبکه همیشه برای مدیران سیستم کاری طاقتفرسا بوده است.
جایگزین سادهتر، استفاده از VLANLAN) مجازی) برای راهاندازی چندین شبکه منطقی بر اساس یک شبکه فیزیکی آن هم بدون جایگزین کردن هیچ سختافزاریست. آنها به صورت برنامهریزیشدهای پیکربندی میشوند که این یعنی حتی کابلکشی هم میتواند دستنخورده باقی بماند.
VLAN
معمولاً فناوری VLAN را برای ادغام کامپیوترهایی که به روترهای فیزیکیِ مختلفی متصلند (برای مثال، دستگاههایی که در ادارات مختلف قرار دارند) در قالب زیرمجموعهای واحد استفاده میکنند. این اقدام همچنین به لحاظ امنیتی نیز مزایایی دارد: نه تنها از دسترسیهای غیرمجاز (از یک زیرمجموعه به دستگاههای موجود در زیرمجموعههای دیگر) جلوگیری میکند که همچنین مدیریت سیاست امنیت را نیز سادهتر میسازد و به ادمینها اجازه میدهد تا به صورت یکجا خطمشیهای خود را روی کل زیرمجموعه پیادهسازی کنند.
برای اینکه بتوانید نهایت استفاده و بهره را از VLAN خود ببرید، به تجهیزات شبکهایِ بسیار حرفهای نیاز دارید. این فناوری اکنون توسط برخی روترهای خانگی همچون Keenetic نیز پشتیبانی میشود.
VLAN قرار نیست معجزه کند!
VLAN علاج مطلق نیست؛ تنها کمک میکند احتمال آلودگی را که میتواند به بخشهای مهم سرایت کند به حداقل برساند اما به طور کلی برای دپارتمانهایی که درست وسط «منطقهی خطر» قرار دارند معجزه نخواهد کرد. پس محض احتیاط بد نیست اگر:
- به کارمندان خود مهارتهای لازم را در بخش امنیت اطلاعات آموزش داده و مدام به آنها در خصوص ایمیلهای مشکوک هشدار دهید.
- مرتباً نرمافزارهای روی ایستگاههای کاری، شبکهها و سایر دستگاهها را آپدیت کنید تا مجرمان سایبری نتوانند از طریق آسیبپذیریهای شناختهشده به زیرساخت شما نفوذ کنند.
- از راهحلهای امنیتیِ مطمئن برای ایستگاههای کاری و سرورهایی -که میتوانند برنامهها و منابع آلوده را شناسایی و خنثی کنند- استفاده نمایید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
