۵ کار لازم برای کاهش تهدیدات داخل شبکه

نفوذگر‌ها نمی‌توانند تمام حملات خود را از بیرون شبکه انجام دهد. چون فایروالها و سیستم‌های کشف مزاحمت و … به او اجازه‌ی چنین کاری را نمی‌دهند اما معمولا یک هکر بعد از نفوذ اولیه به شبکه از راه دور به دنبال این است که در داخل شبکه جای پایی را برای خود باز کند و ادامه‌ حمله‌ی خود را به عنوان یک عضو داخلیِ اعتبارسنجی‌ شده انجام دهد. بنابراین می توانیم این گونه بگوییم که برای هر نفوذ موفقی، نیاز به حملاتی در داخل شبکه داریم.

شرکت امنیتی CoSoSys روی تمام مشتریانش (که شبکه‌ی هر یک به طور میانگین ۵۰۰ کامپیوتر داشته) تحقیقاتی را انجام داده که نتیجه‌ی آن ارائه‌ی راه‌کارهایی برای کاهش تهدیدات داخلی بوده‌ است. در ادامه به معرفی ۵ کاری که هر شرکتی برای کاهش تهدیدات داخلی شبکه و به بیان دیگر برای جلوگیری از نفوذهای خارج از شبکه بایستی انجام دهد می پردازم:

limit your exposure to insider threats

۱- چک کنید که کارمندان به چه اسنادی دسترسی دارند:
از هر ۱۰ کارمند، ۶ تای آن ها نمی‌دانند که کدام یک از اسناد محرمانه و کدام یک غیرمحرمانه است. محدود کردن مجوز دسترسی کاربران به داده هایی که تنها برای کارشان احتیاج دارند بسیار مهم است. علاوه بر آن، به کارمندانی که به داده‌های حساس دسترسی دارند باید آموزش دهید که کدام یک از فایل‌ها نیاز به محافظت سخت‌گیرانه‌تری دارد.

۲- کارمندان شما برای اشتراک‌گذاری فایل‌ها از چه ابزارهایی استفاده می کنند:
۴۵٪ کارکنان، فایل‌های کاری خود را در کامپیوترهای شخصی خود ذخیره می‌کنند و یا از کامپیوتر منزل به صورت راه دور به شبکه‌ی شرکت وصل می‌شوند. لازم است که شما محل ذخیره سازی داده‌های شرکت را بدانید و مطمئن شوید که ابزاری که توسط کارمندان مورد استفاده قرار می‌گیرد کاملا امن است.

۳- برگزاری آزمون‌هایی برای سنجیدن دانش کارمندان در خصوص امنیت داده‌ها:
۳۵٪ از کارمندان معتقد هستند که محافظت از داده‌ها وظیفه‌ی آنها نیست و این وظیفه را به مدیر IT واگذار می‌کنند. در حالی که برای جلوگیری از افشاء سازی داده ها همگی سهمی یکسان دارند.

۴- اگر ابزارهای تست نفوذ و امنیتی که از آن استفاده می کنید، افشاء سازی یا مشکلاتی را در سطح شبکه پیدا کرد، مطمئن باشید که این اتفاق افتاده است:
چه به صورت عمدی و چه غیر عمدی آیا امکان افشاء سازی داده‌های حساس از داخل شبکه وجود ندارد؟  بیش از نصف کارکنان گفته‌اند که تاکنون ایمیل‌هایی را به صورت تصادفی به یک فرد اشتباهی ارسال کرده اند.

۵- تحقیق کنید تا متوجه شوید که آسیب افشای داده‌ها می تواند چقدر باشد؟
میانگین خسارتی که افشای داده‌ها به بار می آورند در حدود ۳.۵ میلیون دلار بوده است. اگر شرکت شما ۳.۵ میلیون دلار پول اضافه دارد که هیچ؛ اما اگر اینگونه نیست هر چه زودتر دست به کار شوید.

 

تمدن

کار من صرفا تحقیقات رو هکه . سعی می کنم مباحثی از تست‌نفوذ و هکینگ که برام جالب‌تره رو دنبال کنم.

همچنین ممکن است دوست داشته باشید ...

۲ واکنش

  1. فرنباز گفت:

    بالاخره یک مطلب از تمدن یافت شد که میشه زیرش نظر گذاشت، جای بسی خرسندیه 🙂

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *