بیش از نیمی از اطلاعات سازمان بدون هیچ گونه محافظتی روی کامپیوترهای کاربران قرار دارند. اطلاعات مهمی مثل اطلاعات مشتریان، اسرار تجاری، سرمایه های فکری و معنوی و اسناد حقوقی روی کامپیوترهای کاربران مجاز برای سهولت استفاده آنان قرار گرفته است. در عین حال سهولت دسترسی کاربران به دستگاههای قابل حمل و نقل مثل usb ، dvd ، mp3 player و روشهای انتقال آسان اطلاعات مثل نرم افزارهای پیام رسان خطر انتشار سهوی یا عمدی اطلاعات را افزایش می دهد. بسته نرم افزاری محافظت از اطلاعات سایبروم (یا بطور مختصر epdp) به کمک سیاستهایی که به کاربران و گروهها اعمال می شود، رمزگذاری، روشهای تکثیر اطلاعات وگزارش گیری، از کامپیوترهای سازمان در مقابل نشت اطلاعات محافظت می کند.
این بسته نرم افزاری امکانات محافظت از اطلاعات و مدیریت داراییها را در 4 قسمت مجزا شامل محافظت و رمزگذاری اطلاعات، مدیریت دستگاههای جانبی کامپیوترهای کاربران، مدیریت برنامه های قابل اجرا روی کامپیوترهای کاربران و مدیریت داراییها و اموال ارائه می کند.
در بخش محافظت از اطلاعات و رمزگذاری این نرم افزار ، سازمان می تواند اطلاعاتی را که بر روی دستگاههای جانبی قابل حمل و نقل قرار می گیرد یا توسط چاپگرها چاپ می شود یا از طریق پست الکترونیک و نرم افزارهای پیام رسان انتقال می یابند را کنترل نماید. این کنترل شامل عملیاتی که روی فایل صورت می گیرد و به اشتراک گذاری فایل می شود و می توان یک نسخه از این فایل را در جای دیگری در هنگام وقوع اتفاق خاصی ذخیره نمود. برای از بین بردن ریسک از دست رفتن اطلاعات در هنگام فقدان یا دزدی دستگاههای جانبی قابل حمل و نقل (مثل disk usb ها) می توان اطلاعاتی را که روی آنها قرار می گیرد را رمزگذاری نمود. به این ترتیب تنها کاربر مجاز آن هم در درون سازمان به این اطلاعات حق دسترسی خواهد داشت.
از سویی دیگر، دیسکهای قابل حمل و نقل به خاطر سایز کوچک، ظرفیت بالا و مشکل بودن کشف و پیگیری رایج ترین ابزار نشت اطلاعات هستند. قسمت مدیریت دستگاههای جانبی epdp به سازمان امکان ردیابی و کشف این نوع دیسکها در کامپیوترهای کاربران می دهد. سازمان می تواند دسترسی را فقط به مجموعه قابل اعتمادی از دستگاههای جانبی اعم از تجهیزات قابل اتصال به usb، دستگاههای ذخیره سازی، تجهیزات اتصال به شبکه و غیره را فرآهم نماید.
علاوه بر اینها، در صورت دادن اجازه به کاربران به اجرای هر برنامه ای روی کامپیوترهایشان خطر اجرای برنامه های غیر مجاز و غیر قانونی و مخرب را به آنها داده ایم که این امر موجب از دست رفتن اطلاعات، از دست رفتن بهره وری، بوجود آمدن مسئولیتهای حقوقی برای سازمان و قطعی شبکه خواهد گردید. قسمت کنترل برنامه های اجرایی epdp ، این اجازه را فراهم می کند تا با قطع یا برقراری دسترسی به برنامه های خاصی از این مشکل جلوگیری کند. سیستم گزارش گیری مرتبط امکان دیدن نام و زمان استفاده از هر برنامه اجرا شده روی کامپیوترها را فرآهم می آورد و نهایتا اینکه، تعدد ساختمانها و دفاتر و بد افزارهای متنوع شبکه سازمانی را در سطح خطرپذیری بالایی نگاه داشته و بخش it را در وضعیت منفعل و تحت فشار قرار می دهد. قسمت مدیریت داراییها و اموال در epdp ، امکان مدیریت آسان و متمرکز و اتوماتیک بر روی سخت افزار و نرم افزار را به کمک امکاناتی از قبیل دریافت لیست وضعیت موجود، نصب وصله های امنیتی(patch) خواهد داد. این ویژگی اجازه کنترل هزینه های نرم افزاری و سخت افزاری را فراهم کرده و کاهش هزینه های بدافزارهای سوء استفاده کننده از نقاط ضعف امنیتی را بدنبال دارد. به علاوه سازمان می تواند خود را برای تطابق با استانداردهای امنیتی آماده سازد.
سایبروم علاوه بر نرم افزار epdp (end point data protection) ، مجموعه کاملی از محصولات امنیتی را ارائه می کند که عبارتند از : سیستم جامع مقابله با تهدیدات (utm) cyberoam، کنسول مرکزی مدیریت دستگاههای utm که اصطلاحا ccc نام دارند، نرم افزار iview برای گزارش گیری جامع از دستگاههای utm و دستگاههای ssl vpn . علاقمندان جهت کسب اطلاعات بیشتر می توانند به وب سایت www.cyberoam.com/ir مراجعه نمایند.
متولی امنیت فضای تبادل اطلاعات در کشور کیست؟
... امنیت یک فرآیند و یک تلاش مستمر است و با الزامی که دولت برای سازمان های مالی و اعتباری و بانک ها قرار داده، آن ها به سمت مدیریت امنیت اطلاعات و پیاده سازی استانداردهای امنیتی اطلاعات حرکت کردند و موفق شدیم در سال گذشته به چهار استاندارد امنیت اطلاعات در ایران دست یابیم که این موضوع در بحث فن آوری اطلاعات و امنیت اطلاعات در ایران نقطه عطفی محسوب می شود اما قطعا کافی نیست ...
ارتقای استاندارد امنیت مرورگرها با کروم
... ارتقای استاندارد امنیت مرورگرها با "کروم" کارشناسان امنیتی می گویند مرورگر کروم گوگل به گونه ای طراحی شده که استانداردهای امنیتی جدیدی را معرفی کرده است و دیگر طراحان مرورگرهای اینترنتی باید به این نکته توجه کنند ... بررسی ها حاکی است فناوری های امنیتی پیشرفته مورد استفاده گوگل در بسیاری از موارد نرم افزارهای آلوده و مخرب را بلوکه و حتی بهتر از برخی ضدویروس های مشهور عمل کرده است ...
30 درصد سایت های دولتی سال گذشته هک شدند
... » وی در ادامه با اشاره به برخی از اخبار در زمینه هک همزمان 500 سایت، اظهار می کند که معمولا روی یک سرور بیش از 400 سایت قرار دارد و اگر حتی یکی از این سایت ها از نظر امنیتی مشکل داشته باشد، به راحتی می توان همه سایت ها را هک کرد ... این کارشناس امنیت اطلاعات با اشاره به اقدام دولت در زمینه ارائه خدمات الکترونیکی اضافه می کند که ما هیچ چاره ای به جز الکترونیکی کردن خدمات نداریم، از این رو باید قبل از هر چیز زیرساخت های امنیتی سایت ها را فراهم کنیم ... هک تنها برای هشدار به جز اینکه برخی از هکرها هدفی جز تخریب و صدمه زدن به سازمان یا نهادی را دنبال نمی کنند؛ اما در این بین گروه هایی هم دیده می شوند که هدفشان هشدار به سازمان ها برای برطرف کردن مشکلات امنیتی سایت هایشان است ... هکرهایی که با دانش خود از سد موانع امنیتی یک شبکه می گذرند؛ اما اقدام خرابکارانه ای انجام نمی دهند ... امین خسروشاهی، مسوول شبکه دانشگاه صنعتی شریف، در این خصوص می گوید: «وضعیتی که در چند سال گذشته شاهد آن بودیم، نشان می دهد که زیرساخت های فناوری اطلاعات ایران به لحاظ امنیتی و دفاعی بسیار آسیب پذیر است و در صورتی که حملات سامان مندی از سوی هکرهای خارجی به سایت های دولتی ایران صورت بگیرد، تدابیر پیشگیرانه دفاعی مناسبی اتخاذ نشده است ... » وی معتقد است که هر سازمانی برای حفظ امنیت سایت های خود باید استانداردهای امنیتی خاصی را تدوین کند و افراد آن سازمان را ملزم به پیروی از آن استاندارد کند ...
امنیت متزلزل سایت های ایرانی: 30 درصد سایت های دولتی سال گذشته هک شدند
... » وی در ادامه با اشاره به برخی از اخبار در زمینه هک همزمان 500 سایت، اظهار می کند که معمولا روی یک سرور بیش از 400 سایت قرار دارد و اگر حتی یکی از این سایت ها از نظر امنیتی مشکل داشته باشد، به راحتی می توان همه سایت ها را هک کرد ... این کارشناس امنیت اطلاعات با اشاره به اقدام دولت در زمینه ارائه خدمات الکترونیکی اضافه می کند که ما هیچ چاره ای به جز الکترونیکی کردن خدمات نداریم، از این رو باید قبل از هر چیز زیرساخت های امنیتی سایت ها را فراهم کنیم ... هک تنها برای هشداربه جز اینکه برخی از هکرها هدفی جز تخریب و صدمه زدن به سازمان یا نهادی را دنبال نمی کنند؛ اما در این بین گروه هایی هم دیده می شوند که هدفشان هشدار به سازمان ها برای برطرف کردن مشکلات امنیتی سایت هایشان است ... هکرهایی که با دانش خود از سد موانع امنیتی یک شبکه می گذرند؛ اما اقدام خرابکارانه ای انجام نمی دهند ... امین خسروشاهی، مسوول شبکه دانشگاه صنعتی شریف، در این خصوص می گوید: «وضعیتی که در چند سال گذشته شاهد آن بودیم، نشان می دهد که زیرساخت های فناوری اطلاعات ایران به لحاظ امنیتی و دفاعی بسیار آسیب پذیر است و در صورتی که حملات سامان مندی از سوی هکرهای خارجی به سایت های دولتی ایران صورت بگیرد، تدابیر پیشگیرانه دفاعی مناسبی اتخاذ نشده است ... »وی معتقد است که هر سازمانی برای حفظ امنیت سایت های خود باید استانداردهای امنیتی خاصی را تدوین کند و افراد آن سازمان را ملزم به پیروی از آن استاندارد کند ...
بانکداری الکترونیکی ایران در 1404 با دنیا همسو می شود؟
... به عقیده کارشناسان آنچه در این میان از اهمیت ویژه برخوردار است تعیین استانداردهای امنیتی بانک ها، نظارت بانک مرکزی بر چگونگی و میزان صدور پول الکترونیکی، سازماندهی شبکه بانکی برای توسعه مراکز گواهی دیجتیال به صورت بانک مرکزی به عنوان مرکز گواهی ریشه، بانک ها به عنوان مراکز گواهی برای مشتریان و شعب بانک ها به عنوان مراکز احراز هویت و صدور انواع امضای الکترونیک برای مشتریان است ...
آسیب پذیر ماندن شرکت های آمریکایی در برابر حملات هک
... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، ارزیابی درباره تاثیر مالی رخنه های امنیتی متفاوت است اما بر اساس بررسی فارستر ریسرچ، با درنظرگرفتن هزینه ارتقاء، اطلاع رسانی به مشتری و هزینه های حقوقی و بازاریابی، بین 90 تا 305 دلار به ازای هر سابقه به سرقت رفته هزینه دارد ... او همچنین متهم است به شبکه های رایانه یی شرکت هایی رخنه کرده که از استانداردهای صنعت پرداخت پول آنلاین برخوردار بودند ... برای مقابله با حمله علیه شبکه های رایانه یی و سرقت اطلاعات، صنعت پرداخت فروشندگان را ملزم به رعایت استانداردهای امنیتی سخت تری کرده است اما دادستان های آمریکایی می گویند شرکت هایی که هدف رخنه این هکرها قرار گرفته اند از این استانداردها برخوردار بودند ... به اعتقاد تحلیلگر امنیتی گارتنر، شرکت های کارت اعتباری و بانک ها باید اقدامات اضافی مانند افزودن تراشه رایانه یی به کارت ها یا ملزم کردن رمزنگاری بیش تر در شبکه های شرکتها را انجام دهند ...
سرویس رایگان امنیتی جستجو در اینترنت توسط پاندا
... در حال حاضر، 5 میلیون کاربر فعال اینترنت در سرتاسر جهان از ابزارwot استفاده می کنند و هر دو شرکت پشتیبانی کننده آن امیدوارند که ترکیب قدرت حفاظتی شان، کاربران بیشتری را از صدمات اینترنتی مصون نگاه داشته و قدرت تجاری آنها را نیز افزایش دهدشرکت امنیتی panda security (پیشگام راه حلهای امنیتی بر پایه محاسبات ابری ) با همکاری سازمان against intuition از ارائه خدمات جدیدی برای افزایش امنیت در جست وجوهای اینترنتی خبر داد ... این خدمات امنیتی به صورت رایگان به کاربران اینترنت ارائه می شود ... بر اساس اعلام پاندا، کاربرانی که از این خدمات استفاده می کنند در مواجهه با پایگاه اینترنتی آلوده، مخرب و یا مشکوک هشدارهای امنیتی دریافت کرده و اجازه دسترسی آنها تنها با مسئولیت و صلاحدید خود آنها صادر می شود ... در حال حاضر، 5 میلیون کاربر فعال اینترنت در سرتاسر جهان از ابزارwot استفاده می کنند و هر دو شرکت پشتیبانی کننده آن امیدوارند که ترکیب قدرت حفاظتی شان، کاربران بیشتری را از صدمات اینترنتی مصون نگاه داشته و قدرت تجاری آنها را نیز افزایش دهد درباره ابزار wot (web of trust ) wotیک ابزار مدیریت امنیت جست وجو در اینترنت، مبتنی بر اطلاعات امنیتی جمع آوری شده از جامعه جهانی کاربران اینترنت می باشد ... این ابزار منحصر بفرد دارای سیستم ارزیابی هوشمند و انسداد فوری دسترسی به صفحات و پایگاه هایی ست که استانداردهای امنیتی پیش فرض و یا استانداردهای تعریف شده توسط کاربر را نداشته باشند ...
خدمات جدید برای افزایش امنیت جست وجو در اینترنت
... این خدمات امنیتی به طور مشترک و با همکاری سازمان مشهور against intuition و به طور رایگان به کاربران اینترنت ارائه می شود ... بر اساس اعلام پاندا، کاربرانی که از این خدمات استفاده می کنند در مواجعه با پایگاه اینترنتی آلوده، مخرب و یا مشکوک هشدارهای امنیتی دریافت کرده و اجازه دسترسی آنها تنها با مسئولیت و صلاحدید خود آنها صادر می شود ... از سویی دیگر ، "ازا سوریو"، مدیر اجرایی against intuition نیز همکاری با شرکتی قدرتمند و خوشنام مانند پاندا را گامی مثبت در جهت تحقیق رویاهای امنیتی خود برشمرد و اضافه کرد که این همکاری مشترک، اینترنت را به فضایی امن تر تبدیل خواهد کرد ... درباره ابزار wot (web of trust ) wot یک ابزار مدیریت امنیت جست وجو در اینترنت، مبتنی بر اطلاعات امنیتی جمع آوری شده از جامعه جهانی کاربران اینترنت می باشد ... این ابزار منحصر بفرد دارای سیستم ارزیابی هوشمند و انسداد فوری دسترسی به صفحات و پایگاه هایی ست که استانداردهای امنیتی پیش فرض و یا استانداردهای تعریف شده توسط کاربر را نداشته باشند ... wot با قابلیت به روزرسانی مستمر و لحظه به لحظه، نتایج نمایش داه شده توسط موتورهای جست وجو را نیز به سرعت ارزیابی کرده و رتبه امنیتی آن پایگاه ها را به کاربر اعلام می کند ...
خدمات جدید برای افزایش امنیت جست وجو در اینترنت
... این خدمات امنیتی به طور مشترک و با همکاری سازمان مشهور against intuition و به طور رایگان به کاربران اینترنت ارائه می شود ... بر اساس اعلام پاندا، کاربرانی که از این خدمات استفاده می کنند در مواجعه با پایگاه اینترنتی آلوده، مخرب و یا مشکوک هشدارهای امنیتی دریافت کرده و اجازه دسترسی آنها تنها با مسئولیت و صلاحدید خود آنها صادر می شود ... از سویی دیگر ، "ازا سوریو"، مدیر اجرایی against intuition نیز همکاری با شرکتی قدرتمند و خوشنام مانند پاندا را گامی مثبت در جهت تحقیق رویاهای امنیتی خود برشمرد و اضافه کرد که این همکاری مشترک، اینترنت را به فضایی امن تر تبدیل خواهد کرد ... درباره ابزار wot (web of trust ) wot یک ابزار مدیریت امنیت جست وجو در اینترنت، مبتنی بر اطلاعات امنیتی جمع آوری شده از جامعه جهانی کاربران اینترنت می باشد ... این ابزار منحصر بفرد دارای سیستم ارزیابی هوشمند و انسداد فوری دسترسی به صفحات و پایگاه هایی ست که استانداردهای امنیتی پیش فرض و یا استانداردهای تعریف شده توسط کاربر را نداشته باشند ... wot با قابلیت به روزرسانی مستمر و لحظه به لحظه، نتایج نمایش داه شده توسط موتورهای جست وجو را نیز به سرعت ارزیابی کرده و رتبه امنیتی آن پایگاه ها را به کاربر اعلام می کند ...
|
صفحه 1
|
2 | 3 |
|
