هک نشویم
گاهی اوقات شرکتهای تجاری برای دستیابی به امنیت بیشتر دست به کارهایی اضافی میزنند و دهها پروژه امنیتی تعریف میکنند که درنهایت تعداد کمی آنها بهطور کامل یا تا حدودی کامل انجام شده و سطح امنیتی شرکت را افزایش میدهند. در بیشتر این پروژهها هزینه و نیروی انسانی هدر میرود. مدیرانی هستند که امنیت اطلاعات و سیستمهای شرکت یا سازمان را خیلی سخت و پیچیده میکنند و تصورشان این است که باید برای مقابله با ویروس، بدافزار، تروجان و حملات DDoS برنامه و روش جداگانهای داشت. گاهی اوقات امنیت یک شبکه خیلی سادهتر از تصور همگانی است و با نصب و اجرای یک نرمافزار مهیا میشود. برای نمونه برنامههای Whitelisting فارغ از اینکه میخواهید با ویروس مقابله کنید یا حملات DDoS میتواند امنیت شرکت شما را به میزان زیادی تأمین میکنند.
گاهی اوقات شرکتهای تجاری برای دستیابی به امنیت بیشتر دست به کارهایی اضافی میزنند و دهها پروژه امنیتی تعریف میکنند که درنهایت تعداد کمی آنها بهطور کامل یا تا حدودی کامل انجام شده و سطح امنیتی شرکت را افزایش میدهند. در بیشتر این پروژهها هزینه و نیروی انسانی هدر میرود. مدیرانی هستند که امنیت اطلاعات و سیستمهای شرکت یا سازمان را خیلی سخت و پیچیده میکنند و تصورشان این است که باید برای مقابله با ویروس، بدافزار، تروجان و حملات DDoS برنامه و روش جداگانهای داشت. گاهی اوقات امنیت یک شبکه خیلی سادهتر از تصور همگانی است و با نصب و اجرای یک نرمافزار مهیا میشود. برای نمونه برنامههای Whitelisting فارغ از اینکه میخواهید با ویروس مقابله کنید یا حملات DDoS میتواند امنیت شرکت شما را به میزان زیادی تأمین میکنند.
نرمافزارهای Whitelisting
نخستین روش اندازهگیری قدرت دفاعی و امنیتی هر شرکتی شمارش تعداد برنامههای غیرمجاز اجرا شده روی کامپیوترهای آنان است. در بیشتر اوقات هکرها و خرابکاران از طریق نرمافزارهایی که بهروزرسانی نشدهاند یا دارای باگهای امنیتی هستند، به درون شبکه یک شرکت نفوذ میکنند و تا پایان کار خودشان باقی میمانند و کشف نمیشوند. جلوگیری از اجرای این ابزارها و برنامهها در بیشتر اوقات تا 99 درصد احتمال هک شدن را کاهش میدهد. بهترین راهحل برای این شرکتها استفاده از برنامههای کنترل نرمافزار است که بهاصطلاح به آنها نرمافزارهای Whitelisting گفته میشود. این برنامهها به نرمافزارهای تعریف شده در فهرست خودشان اجازه اجرا و اتصال به اینترنت را میدهند و از اجرای مابقی نرمافزارها جلوگیری میکنند.
من میدانم که اکنون در دوران مصرفی شدن IT به سر میبریم که در آن سرویسهای کلاود میتوانند مهمترین اطلاعات ما را به اشتراک بگذارند و روزانه دهها نرمافزار موبایل و برنامک تولید و دانلود میشود. در این شرایط تهیه فهرستی از برنامههایی که مجاز هستند و اجرای آنها روی سیستمها و دستگاههای کاربران مانعی ندارد بسیار سخت خواهد بود. اما اگر مدیر شرکتی هستید که اطلاعات ارزشمند و مهمی دارد و احتمال سرقت رفتن یا شنودشان وجود دارد، باید تکلیف خودتان را مشخص و از خودتان سؤال کنید: «آیا میخواهید جلوی انواع حملات و تهدیدات جدید را بگیرید یا خیر؟» بهترین فکری که میتوان برای مقابله با هک شدن انجام داد، استفاده از نرمافزارهای Whitelisting است. حداقل مزیت این نرمافزارها این است که به هر برنامهای اجازه اجرا شدن روی کامپیوترهای شرکت را نمیدهد. برخی از مدیران از تهیه فهرست نرمافزارهای مجاز کارمندان شرکت عاجز هستند یا آن را عملیاتی و اجرایی نمیدانند و فکر میکنند تعداد این نرمافزارها بسیار زیاد و متنوع است و نمیتوان فهرستبندی کرد. من در وهله اول با این نظر مخالفم اما دراینجا تصور میکنیم حق با آنها است.
با استفاده از نرمافزارهای Whitelisting میتوانید تعریف کنید چه نرمافزارهایی اجازه دارند روی سیستمها اجرا شوند. اگر نمیتوان فهرستی از برنامههای غیرمجاز تهیه کرد اما میتوان فهرستی از برنامههای مجاز تهیه کرد تا از اجرای بقیه برنامهها روی کامپیوترهای شرکت ممانعت شود.
جلوگیری از دور زدن فهرست سفید
استقرار برنامههای Whitelisting در یک محیط سازمانی بسیار سخت است. بیشتر کارمندان دارای فرهنگی هستند که به مخالفت با آن برمیخیزند و نمیتوانند آن را رعایت و اجرا کنند. مدیریت سازمان باید درک و تصور درستی از نرمافزارهای Whitelisting داشته باشد و از اجرا و استقرار آن حمایت کند و این برنامه استمرار داشته باشد تا به نتیجه برسد وگرنه خیلی زود به زمین خواهد خورد و کنار گذاشته میشود. مدیران ارشد سازمان باید بدانند موفقیت در اجرای نرمافزار Whitelisting به معنای جلوگیری از هک شدن است.
پیشنهاد من این است که اگر نمیتوانید این برنامه را روی تک تک کامپیوترهای شرکت اجرا کرده و کارمندان را مجاب به استفاده از آن کنید، حداقل روی کامپیوتر سرور شرکت نصب و استفاده کنید. چون کنترل و مدیریت و تغییرات سرور سادهتر از کامپیوتر کارمندان است. در ضمن بسیاری از اجزای یک سرور مانند DNS، Active Directory، فایل سرور و... مکان بسیاری خوبی برای اجرای نرمافزار Whitelisting هستند.
اجرای نرمافزار Whitelisting
نرمافزار Whitelisting را نصب و اجرا کنید و یک تصویر کلی از وضعیت سیستمهای شرکت به دست آورید. نرمافزارهای Whitelisting میتوانند تمام مجوزها و قوانین لازم را برای اجرای برنامههای مجاز نصب شده فعلی روی سیستم را بسازند و تعریف کنند. بنابراین، نباید بابت اجرا نشدن یک نرمافزار مورد نیاز مجاز نگرانی وجود داشته باشد. در گام بعدی محافظت از برنامه Whitelisting را فعال کنید تا توسط کاربران یا نرمافزارهای دیگر دستکاری نشود و امکان دور زدن آن وجود نداشته باشد. اجازه بدهید این نرمافزار به مدت یک هفته یا بیشتر روی کامپیوترهای میزبان شرکت اجرا شود تا ببینید در فهرست سیاه آن چه چیزهایی مشاهده میشود. اگر از پاک بودن سیستمها مطمئن شدید، میتوانید به بهروزرسانی مجوزها و قوانین نرمافزار اقدام کنید. مرحله بعدی کار استمرار در استفاده و پیگیری این نرمافزار است. بارها دیده شده که در یک شرکت نرمافزار Whitelisting نصب شده و تا ماه اول و دوم شور و شوق و پیگیری عجیبی در شرکت بوده اما به مرور زمان فراموش شده است بهطوری که کمتر کارمندی یادش میآمد که چنین برنامهای نصب شده و باید فهرست نرمافزارها بهروزرسانی شود.
بیشک در مسیر استقرار نرمافزار Whitelisting با پستی و بلندیهایی روبهرو خواهید بود اما مطمئن باشید به زحمتش میارزد و بزرگترین مزیت بهدست آمده امن شدن در برابر هکرها است. مدیر دیگری که این سختیها را به خود ندهد باید هر روز و شب منتظر خبر هک شدن سایت یا شبکه شرکتش باشد.
سختترین مرحله: بهروزرسانی فهرست
شما به یک کمیته تأیید و بررسی درخواستهای جدید در کنار نرمافزار Whitelisting نیاز دارید. پس از نصب و استقرار این برنامه درخواستهای جدیدی از سوی کارمندان به دست شما میرسد مبنیبر اینکه نیاز به اجرای فلان برنامه است. اگر تمایل به موفقیت برنامه Whitelisting دارید باید کمیته تأیید و بررسی شما از سرعت عمل بالایی برخوردار باشد و بتواند درخواستهای جدید را در مدت یک یا دو ساعت تأیید یا رد کند و بعد این تصمیم در برنامه اعمال شود. اگر جزء شرکتهایی هستید که فکر میکنید کمیته تأیید و بررسی درخواستها باید یک یا دو روز فرصت داشته باشد، نمیتوانید از برنامه Whitelisting بهخوبی استفاده کنید زیرا ممکن است در همین مدت هک شوید!
در ضمن اگر نتوانید در مدت یکی دو ساعت درخواستهای جدید را تعیین تکلیف کنید، تبعات منفی اجرای نرمافزار Whitelisting در شرکت شروع خواهد شد و بسیاری از موافقان به گروه مخالفان میپیوندند و از این نرمافزار نفرت پیدا میکنند. نکته بعدی این است که برخی از کارمندان گلایه میکنند که کارایی سیستم با نصب این نرمافزار پایین آمده است. در این مورد باز هم باید با سرعت و ابتکار عمل به بررسی موضوع بپردازید و ببینید چه چیزی باعث شده است که این اتفاق بیفتد. چون نرمافزارهای Whitelisting ذاتاً مانعی برای کارایی سیستمها نیستند. نیروهای فنی شرکت باید روی موضوعات اینچنینی متمرکز شوند و عیب کار را بیابند و برطرف کنند. همچنین برخی از کارمندان شاید بخواهند از نرمافزار جدید برای بالا بردن بهرهوری شرکت استفاده کنند. کمیته تأیید و بررسی درخواستها باید به سرعت اقدام کند و این نرمافزار جدید را بررسی کرده و مجوز استفاده را اجرا کند تا در کار کلی شرکت خللی وارد نشود.
نرمافزار Whitelisting برای شرکتهایی که قبلاً هک شدهاند یا هدف برخی از حملات و بدافزارهای خطرناک بودهاند یک ضرورت است و استفاده از آن اثبات خواهد کرد امنیت تا حدودی تأمین شده است. نرمافزار Whitelisting یک اقدام پیشگیرانه است و واقعاً جواب خواهد داد.