امن سازی چیست و چرا سازمان‌ها به آن نیاز دارند؟

امن سازی چیست و چرا سازمان‌ها به آن نیاز دارند؟

با افزایش روزافزون حملات سایبری در سطح دنیا و به ویژه زیرساخت‌های نظامی، دولتی و سازمان‌های خصوصی کشور ما، نیاز به اتخاذ راهکارهایی برای کاهش آسیب‌پذیری سازمان‌ها در مقابل تهدیدات سایبری بیش از هر زمان دیگری احساس می‌شود. این کار که در اصطلاح امنیت سایبری، امن‌سازی (Hardening) نام دارد، احتمال نفوذ به سامانه‌های سازمان‌ها و آسیب‌های وارده در نتیجه نفوذهای احتمالی را تا حد زیادی کاهش می‌دهد.

 

امن‌سازی چیست؟

منظور از امن‌سازی در حوزه امنیت سایبری، مجموعه اقدامات، روش‌ها و ابزارهایی است که می‌توان از آن‌ها برای کاهش سطح در دسترس برای حملات سایبری استفاده کرد. شما می‌توانید با اتخاذ این اقدامات، روش‌ها و ابزارها، سطح حمله (attack surface) را در سخت‌افزارها، سیستم‌های داده، نرم‌افزارها و شبکه‌های سازمان خود کاهش دهید تا احتمال حملات سایبری به سازمان شما کمتر شود.

منظور از سطح حمله، ترکیبی از تمامی نقص‌های امنیتی احتمالی در شبکه سازمان است و معمولا، شامل موارد زیر می‌شود:

  • ابزارهای امنیتی IT که به درستی کانفیگ نشده‌اند
  • داده‌های رمزنگاری نشده
  • نرم‌افزارها و سفت‌افزارهای پچ‌نشده و بروزرسانی‌نشده
  • مجوزها و گذرواژه‌های ذخیره شده در فایل‌های عمومی

هدف اصلی از امن‌سازی کاهش نواحی آسیب‌پذیر در سامانه‌های سازمان شما است. این کار شامل شناسایی، اصلاح و بازرسی آسیب‌پذیری‌های امنیتی احتمالی در سامانه‌های IT سازمان شما می‌شود. با این کار، ریسک‌های امنیتی کاهش پیدا می‌کنند و سطح حمله به حداقل می‌رسد. به عبارت دیگر، پس از انجام امن‌سازی، نقاط ورود کمتری برای اجرای حملات هکری توسط هکرها باقی می‌ماند.

 

چرا سازمان شما به امن‌سازی نیاز دارد؟

چرا سازمان شما به امن سازی نیاز دارد

 

بر کسی پوشیده نیست که تهدیدات سایبری به ویژه علیه سازمان‌ها در کشور ما روز به روز در حال افزایش است. حملات سایبری موفق به شرکت‌های خصوصی می‌توانند باعث ضررهای مالی بسیار سنگینی شوند و این شرکت‌ها را در مرز ورشکستگی قرار دهند اما مهم‌ترین تهدیدات سایبری علیه سازمان‌های نظامی، دولتی و رسانه‌ای انجام می‌شوند که در صورت موفقیت می‌توانند حتی امنیت ملی را در معرض آسیب قرار دهند. به یاد داشته باشید که نه تنها زیرساخت‌های مهم کشور، بلکه سازمان‌های خصوصی، کسب و کارهای کوچک و حتی افراد معمولی نیز از گزند تهدیدات سایبری در امان نیستند. 

هکرها می‌توانند به شیوه‌های مختلفی به شبکه‌ها و کامپیوترهای سازمانی یا حتی تلفن‌های همراه و کامپیوترهای افراد معمولی نیز نفوذ کنند و با سرقت اطلاعات حساس یا اقدامات خرابکارانه آسیب‌های جبران‌ناپذیری به بار آورند. بنابراین، سازمان‌های دولتی، نظامی، قضایی، زیرساختی، تجاری، کسب و کارها و حتی شخصیت‌های حقیقی نیز باید در چنین فضای سایبری تهدید‌آمیزی نسبت به امن‌سازی شبکه‌ها و سیستم‌های سازمانی و حتی دستگاه‌های شخصی اقدام کنند تا با کاهش سطح حمله، فرصت‌های کمتری در اختیار مجرمین سایبری قراردهند و خسارات حملات سایبری موفق را به حداقل برسانند.

امن‌سازی یکی از مهم‌ترین بخش‌های استراتژی امنیت سایبری سازمان شما است که احتمال حملات سایبری موفق را به طور قابل توجهی کاهش می‌دهد. حتی در صورتی که سازمان شما به قوی‌ترین ابزارهای امنیتی مجهز باشد تا زمانی که این ابزارها به درستی کانفیگ نشده باشند، در مقابل حملات سایبری آسیب‌پذیر هستند و تنها با امن‌سازی است که می‌توان از این ابزارها و سامانه‌های دفاعی به بهترین شکل ممکن استفاده کرد.

پنج دلیل اصلی ضرورت امن‌سازی عبارتند از:

۱.    کانفیگ نادرست تجهیزات IT و امنیت سایبری دلیل اصلی بیش از ۴۰ درصد از آسیب‌پذیری‌های زیرساختی است.
۲.    با امن‌سازی می‌توان آسیب‌پذیری‌های داخلی را تا ۳۰ درصد کاهش داد.
۳.    کانفیگ امن تجهیزات IT و شبکه از سازمان در مقابل بیشتر تکنیک‌های حمله سایبری محافظت می‌کند.
۴.    با توجه به مصوبات سازمان پدافند غیر عامل، تمامی سازمان‌های دولتی موظف به امن‌سازی هستند.

 

انواع امن‌سازی کدامند؟

 

امن‌سازی از انواع مختلفی تشکیل می‌شود که همه آن‌ها در کنار همدیگر برای کاهش سطح حمله ضروری هستند. البته، ممکن است بعضی از سازمان‌ها با توجه به نوع شبکه و تجهیزات IT و نیازمندی‌هایشان تنها به بعضی از این انواع امن‌سازی نیاز داشته باشند.

 

۱- امن‌سازی سرور

با امن‌سازی سرور می‌توان امنیت دسترسی‌ها، عملیات، داده‌ها، پورت‌ها و متعلقات سرور را افزایش داد. برای این کار سیستم عامل سرور و نرم‌افزارهای جانبی نصب شده روی آن بروزرسانی و پچ شده و تمامی نرم‌افزارهای آسیب‌پذیر و نرم‌افزارهایی که از استانداردهای امنیتی برخوردار نیستند حذف می‌شوند.
همچنین، تمامی گذرواژه‌ها برای دسترسی به سرور باید بسیار پیچیده و قوی باشند و تمامی پورت‌های USB در زمان بوت کردن سرور، غیر فعال شوند. گذشته از این، باید احراز هویت چندعاملی برای دسترسی به سرور فعال شود.  از دیگر اقداماتی که می‌توان برای امن‌سازی سرور انجام داد، قفل کردن حساب‌های کاربری بعد از چندین بار تلاش ناموفق برای ورود به سیستم است. گذشته از این باید تمامی داده‌های مهم روی سرور، رمزنگاری شوند.

 

۲- امن‌سازی نرم‌افزارها و اپلیکیشن‌ها

در این فرایند تمامی نرم‌افزارهایی که روی سیستم‌ها و سرورهای سازمان نصب هستند، امن‌سازی می‌شوند. این نرم‌افزارها می‌توانند شامل مرورگرها، نرم‌افزارهای کاربردی و حتی نرم‌افزارهای اختصاصی خود سازمان باشند.  همچنین، باید از فایروال‌ها و ضدویروس‌ها برای حفاظت از اپلیکیشن‌ها استفاده شود. گذشته از این‌ها، بهتر است که نرم‌افزارهای شناسایی نفوذ (IDS) و نرم‌افزارهای جلوگیری از نفوذ (IPS) نیز روی سیستم‌های سازمان نصب شوند. همه این نرم‌افزارها باید به صورت مرتب، بروزرسانی و پچ شوند. 

 

۳- امن‌سازی پایگاه داده

امن سازی پایگاه داده

 

امن‌سازی پایگاه داده هم شامل سیستم‌های مدیریت پایگاه داده (DBMS) و هم شامل داده‌های ذخیره شده در پایگاه‌های داده دیجیتالی می‌شود. منظور از DBMS همان اپلیکیشن‌های پایگاه داده است که کاربران از آن‌ها برای تعامل با پایگاه داده استفاده می‌کنند. برای امن‌سازی پایگاه داده اقدامات زیر انجام می‌شود:

•    محدود کردن دسترسی‌ها و مجوزها
•    رمزنگاری اطلاعات «در حال استراحت» و اطلاعات «در حال انتقال» در پایگاه داده
•    محدود کردن دسترسی بر اساس نقش (RBAC)
•    غیر فعال کردن عملیات و سرویس‌های بلااستفاده پایگاه داده
•    قفل شدن حساب‌های کاربری پایگاه داده در صورت فعالیت‌های مشکوک برای ورود
•    استفاده کاربران پایگاه داده از گذرواژه‌های قوی

 

 ۴- امن‌سازی شبکه

زیرساخت‌های ارتباطی سازمان‌ها نیز نیازمند امن‌سازی هستند. اینکار به شما کمک می‌کند تا از سیستم‌های کامپیوتری و سرورهای خود در مقابل حملات سایبری محافظت کنید. شبکه‌های سازمان شما باید مجهز به سیستم‌های جلوگیری از نفوذ و شناسایی نفوذ باشند. با این نرم‌افزارها می‌توانید به وضعیت شبکه نظارت داشته باشید تا در صورت هرگونه فعالیت مشکوکی اقدامات لازم را انجام دهید و جلوی دسترسی غیرمجاز به شبکه را بگیرید. بروزرسانی، پچ کردن و کانفیگ کردن صحیح فایروال‌ها، غیرفعال‌سازی آن دسته از سرویس‌های شبکه که کاربردی برای شما ندارند، غیرفعال‌سازی پورت‌های غیرضروری شبکه، رمزنگاری ترافیک درون-شبکه و بازرسی پیوسته شبکه از جمله اقداماتی است که می‌توانید برای امن‌سازی شبکه سازمان خود انجام دهید.

 

۵- امن‌سازی سیستم عامل

یکی از اهداف هکرها در حمله به سرورها، سیستم عامل سرورها است. برای امن‌سازی سیستم عامل می‌توان از تکنیک‌هایی مثل مدیریت پچ، اعمال تنظیمات قوی و... استفاده کرد. گذشته از این‌، شما باید به طور پیوسته سیستم عامل سرور را بروزرسانی کنید.

 

امن‌سازی سازمان شامل چه اقداماتی است؟

 

با اینکه نحوه امن‌سازی از هر سازمانی به سازمان دیگر تفاوت دارد اما  به طور کلی می‌توان گفت که اقدامات زیر برای امن‌سازی اکثر سازمان‌ها در مقابل تهدیدات سایبری، ضروری هستند:

 

۱- مدیریت دسترسی

قبل از هر کاری باید دسترسی فیزیکی به سیستم‌ها و تجهیزات IT سازمان محدود شده باشد. به عبارت دیگر، هر کسی نباید بتواند به سیستم‌ها و تجهیزات IT متصل به شبکه درون-سازمانی دسترسی پیدا کند. همچنین، پرسنل سازمان که باید به سیستم‌ها و شبکه دسترسی داشته باشند، باید از گذرواژه‌های قوی استفاده و اصول امنیت سایبری را رعایت کنند. هیچ کاربر غیرضروری نباید در شبکه وجود داشته باشد و اکیدا توصیه می‌شود که از چندین سوپر ادمین یا حساب کاربری روت استفاده نشود.

 

۲- پچ کردن آسیب‌پذیری‌ها

تمامی نرم‌افزارها و سفت‌افزارهایی که روی کامپیوترهای متصل به شبکه و تجهیزات IT سازمان نصب هستند باید به طور پیوسته، بروزرسانی و پچ شوند. دقت داشته باشید که بسیاری از تجهیزات IT پس از مدتی قدیمی می‌شوند و هیچ آپدیتی برای سفت‌افزارهای آن‌ها منتشر نمی‌شود؛ در این صورت باید آن تجهیزات با تجهیزات جدیدتر جایگزین شوند.

 

۳- کنترل کردن ترافیک شبکه

یکی از مهم‌ترین اصول امن‌سازی شبکه سازمان‌ها، نصب سیستم‌های امن‌سازی در پشت فایروال است. همچنین، سازمان‌ها باید شبکه‌های خود را از شبکه‌های عمومی به طور کامل جدا کنند. گذشته از این، کاربران باید برای کار کردن با شبکه سازمان از VPN استفاده کنند تا داده‌ها رمزنگاری شوند. اقدام مؤثر دیگری که می‌تواند برای کنترل کردن ترافیک شبکه انجام داد، تعیین ضوابط فایروال برای محدود کردن دسترسی به شبکه است.

 

۴- حذف اپلیکیشن‌های غیرضروری

تمامی نرم‌افزارهای غیرضروری و بلااستفاده موجود روی کامپیوترهای متصل به شبکه سازمان باید حذف شوند. گذشته از این‌ها، باید تمامی سرویس‌های بلااستفاده و قابلیت‌هایی از نرم‌افزارها که کاربردی برای سازمان ندارند، غیر فعال شوند.

 

۵- امن‌سازی ارتباطات

تمامی ارتباطات و ترافیک درون‌شبکه باید رمزنگاری شود و تنها پورت‌های ضروری باید کار کنند. همچنین، تمامی پروتکل‌های غیرامن مثلا HTTP، FTP، Telnet و SMBv1 باید غیر فعال شوند.

 

۶- نظارت پیوسته

نظارت پیوسته در امن سازی

 

متخصصان IT سازمان باید به طور پیوسته لاگ‌ها را تحت نظر داشته باشند تا بتوانند هرگونه فعالیت مشکوکی را در نطفه خفه کنند. همچنین، ارتقاء دسترسی، ایجاد دسترسی برای کاربران و احراز هویت کاربران باید کاملا تحت نظارت باشد.  گذشته از این‌ها تیم IT سازمان باید به طور پیوسته اسکن‌هایی را برای شناسایی بدافزارها و آسیب‌پذیری‌ها انجام دهند. انجام تست‌های نفوذ دوره‌ای، توصیه می‌شود.

 

۷- امن‌سازی دسترسی‌های از راه دور

اگر سازمان شما از پروتکل SSH استفاده می‌کند باید از یک گواهینامه (Certificate) و گذرواژه امن استفاده شود. استفاده از پورت‌های پیشفرض به هیچ وجه توصیه نمی‌شود و تمامی لاگ‌های SSH برای یافتن ارتقاء دسترسی یا استفاده ناشناس باید تحت نظارت دائمی باشند.

 

۸- پشتیبان‌گیری منظم

یکی از اصول امنیت سایبری و امن‌سازی سازمان‌ها، پشتیبان‌گیری منظم از داده‌های حساس است. به یاد داشته باشید که سطح حمله هیچ‌وقت صفر نمی‌شود و احتمال حملات سایبری موفق به زیرساخت‌های سازمان شما همواره وجود دارد. با پشتیبان‌گیری منظم از داده‌های حساس می‌توان خسارت‌های حملات سایبری موفق را به حداقل رساند.

 

چرا باید امن‌سازی سازمان خود را به سایبرنو بسپارید؟

امن سازی سایبرنو

 

فرایند امن‌سازی کاری کاملا تخصصی است و حتی کارشناسان حوزه IT که تخصصی در حوزه امنیت ندارند، از صلاحیت لازم برای امن‌سازی سازمان‌ها برخوردار نیستند. با اینکه تیم IT شما می‌تواند در امنیت سایبری و امنیت شبکه سازمان نقش داشته باشد اما با برون‌سپاری این کار پیچیده و تخصصی به متخصصان حوزه امنیت در تیم سایبرنو، سطح حمله به سازمان شما به حداقل می‌رسد و خسارات حملات موفق احتمالی نیز بسیار کاهش خواهد یافت. 
 

تاریخ انتشار: 1401/11/08
تاریخ بروزرسانی: 1403/08/15
user avatar
نویسنده: امیر ظاهری مدیر تولید محتوا سایبرنو
امیر ظاهری در سال ۱۳۹۴ از دانشگاه «تربیت مدرس» در مقطع کارشناسی ارشد رشته «بیوفیزیک» فارغ‌التحصیل شد. او که به فناوری، امنیت سایبری، رمزنگاری و بلاک‌چین علاقه داشت، نویسندگی در این حوزه‌ها را شروع کرد و در سال ۱۳۹۸ به عضویت هیئت تحریریه «زومیت»، پربازدیدترین مجله تخصصی فناوری ایران، درآمد. او سابقه همکاری به عنوان کارشناس تولید محتوا با استارت‌آپ «جاب ویژن» نیز دارد. در سال ۱۴۰۰ همکاری خودش را با سایبرنو شروع کرد و از آن زمان تاکنون به صورت تخصصی در حوزه امنیت سایبری فعالیت دارد.
این مطلب را با دوستان خود به اشتراک بگذارید
نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا (سایبرنو) می‌باشد.