«خودکارسازی فرآیندهای حفاظتی»، آینده محتوم فناوری اطلاعات

از یک ارتباط ساده با یک دوست صمیمی تا انجام عمل‌های جراحی حساس از دوردست و از انجام یک کار کوچک اداری تا اجرای بزرگترین محاسبات فیزیکی، همه ما در هر سطحی از دانش و زندگی به فناوری اطلاعات وابسته‌ایم. زندگی شخصی و شغلی، مناسبات اجتماعی و حتی شخصیت علمی فرهنگی ما به طور مستقیم با فناوری اطلاعات و یا ساده تر بنویسم با یک دستگاه عجیب به نام کامپیوتر (بخوانید رایانه) گره خورده است. اکنون حباب زندگی مجازی بسیاری از افراد درحال باد کردن است و روز به روز به وسعت، تنوع و جذابیت آن افزوده می‌شود؛ تا جایی که در بسیاری از جوامع که زندگی‌های فیزیکی یا ملموس رنگ وبویی شاد ندارد، نفس کشیدن آسوده در دنیای مجازی (هر چه بیشتر، بهتر) یک امتیاز یزرگ به حساب می‌آید.
اما بهتر است خیلی هم تند نرویم. این جهان به ظاهر بی‌خطر که در آن «هیچ کس» تنها نیستند، می‌تواند خود یک تهدید و یک معضل بزرگ امنیتی باشد که نه تنها زندگی مجازی بلکه زندگی طبیعی شما را هم با مشکلات بزرگ مواجه کند. در این بین، نفوذهای غیرمجاز، حملات هک، سرقت اطلاعات محرمانه و حساس، انتشار ابزار تخریب و اختلال در تجهیزات و شبکه‌های رایانه‌ای، مهمترین مشکلاتی هستند که شاید برای یک کاربر معمولی یا غیرحرفه‌ای خیلی مهم و قایل توجه نباشد اما یک بار و فقط یکبار تجربه آنها برای شبکه‌های سازمانی می‌تواند با خسارت‌های سهمگینی همراه بشود که معادل با ماه‌ها حرکت و سودآوری تجاری باشند.
البته بسیاری از رایانه‌های شخصی یا خانگی نیز حاوی اطلاعاتی هستند که در صورت مواجهه با سرقت، تخریب و یا حذف ناخواسته، با ضررهای هنگفت روبرو شوند. بنابراین هرچند رایانه‌ها در زندگی مجازی شما محرم اسرار و راز نگهدار شما محسوب می‌شوند، اما متاسفانه آنقدر آسیب‌پذیر و شکننده‌اند که برای بیمه کردن اطلاعات خود باید گاه چندین راهکار کامل و مکمل امنیتی را به کار بگیرید. البته این آغاز ماجرایی پیچیده‌تر است زیرا قدرت و سرعت کدهای مخرب جدید و ویروس‌های پیشرفته از آینده‌ای متفاوت و نامطمئن خبر می‌دهد.
ویروس‌های چابک و مدرن که اخیرا روزهای بسیار خوب و بسیار موفقی را تجربه می‌کنند مدیون عوامل و شرایطی هستند که خود ما برای آنها فراهم کرده‌ایم. فلاپی دیسک‌ها، شبکه‌های اشتراک فایل، اینترنت و اکنون انواع متنوع حافظه‌های جانبی هر کدام در گذر زمان بزرگترین بستر انتشار و انتقال کدهای مخرب بوده‌اند. با افزایش سرعت اینترنت به چند یا حتی چندین مگابیت بر ثانیه، گسترش بکارگیریIT در هر نوع فعالیت اجتماعی یا اقتصادی و با تنوع خیره کننده انواع حافظه‌های جانبی قابل اتصال به رایانه‌ها، تهدیدهای مخرب هم مجالی برای افزایش سرعت، قدرت خود یافته‌اند. نسل جدید ویروس‌ها با بهره‌گیری از اینترنت پرسرعت و حافظه‌های جانبی متنوع، در حال تغییر شرایط کلی امنیت اطلاعات هستند.
چندی قبل،Panda Security در یک گزارش مفصل اعلام کرد که در سال ۲۰۰۸ ، روزانه ۲۲۰۰۰ ویروس جدیدالانتشار کشف شده است. این در حالیست که شرکت‌های دیگر امنیتی نیز وضعیت مشابهی را تجربه می‌کنند: «مواجهه با تعداد خیره‌کننده‌ای از بدافزارها که هر کدام باید به طور جداگانه کشف، تحلیل، نامگذاری و به طور منحصر بفرد پاکسازی شوند.» پیش‌بینی‌های گارتنر، بزرگترین سازمان تحلیل وضعیت فناوری اطلاعات در جهان، نشان می‌دهد که هماهنگی با مشکل و ماهیت کدهای مخرب جدید برای شرکت‌های امنیت IT، حیاتی و اجتناب‌ناپذیر است. این شرکت‌ها یا باید راهی مؤثر برای مقابله با این حجم عظیم از تهدیدها پیدا کنند یا رفته رفته کسب‌وکار خود را به فراموشی بسپارند.
مصونیت در برابر کدهای مخرب جدید و سریع‌الانتشار به ویژه یک مسئله حیاتی برای شبکه‌های محلی یا شبکه‌های گسترده سازمانی محسوب می‌شود که امنیت خود را به شرکت‌های فعال در این حوزه سپرده‌اند. در بسیاری از موارد، عدم اعتماد به شرکت‌های امنیتی و اعتماد بیش از حد به عملکرد کدهای مخرب پیشرفته، مدیران این شبکه‌ها مجبور می‌کند که پورت‌های USB، اشتراک فایل، نوع سیستم‌های ‌عامل و یا حتی دسترسی به اینترنت را برای رایانه‌های سازمانی مسدود کنند که این مسئله کارآیی و ظرفیت عملیاتی شرکت‌ها را به شدت کاهش می‌دهد.
در هر حال طبق آمارهای رسمی موجود، دست کم ۷۰ درصد از شبکه‌های محلی یا سازمانی با وجود استفاده از ابزار و نرم‌افزارهای امنیتی بروز، باز هم با آلودگی‌های رایانه‌ای مواجهند. دلیل این مسئله را شاید بتوان در موارد زیر جست‌وجو کرد:
▪ نا کارآمدی سیاست‌های کلان حفاظتی در شبکه
▪ ناکارآمدی ابزار و نرم‌افزارهای حفاظتی و یا عدم استفاده از تنظیمات صحیح در آنها
▪ عدم توجه به نقص‌ها و حفره‌های امنیتی موجود در تک‌تک رایانه‌های سازمانی
▪ قدرت و سرعت کدهای مخرب درعبور از لایه‌های امنیتی
▪ عدم رعایت ملزومات امنیتی توسط کارکنان سازمانی، خروج آگاهانه یا ناآگاهانه آنها از محدویت‌های وضع شده و ایجاد شرایط نفوذ
▪ و ...
در نتیجه همیشه کدهای مخرب، ویروس‌ها و یا فایل‌های مشکوکی وجود دارند که بتوانند به نحوی از لایه‌های امنیتی وضع شده در شرکت‌ها، سازمان‌ها و ادارات عبور کنند و خسارت‌های شدیدی را موجب شوند. از طرف دیگر و در حالت کلی، مدیران شبکه بسته به وسعت آن با کمبود همیشگی وقت مواجهند و مهمترین لطفی که می‌توان در حق آنها انجام داد، خودکارسازی بسیاری از فرآیندهای امنیتی وقت‌گیر است تا سرعت و دقت مقابله با تهدیدهای رایانه‌ای در شبکه افزایش یابد.
ارزیابی مستمر شرایط امنیتی در شبکه و ایجاد یک لایه حفاظتی مکمل در محیط پیرامونی آن، انسداد نفوذ کدهای مخرب و پاکسازی بدافزارهای پنهان شده در شبکه، کشف حفره‌های امنیتی و کنترل دائم آنها و در نهایت اجرای حیاتی‌ترین فرآیند امنیتی یعنی ارائه گزارش‌های کاربردی و عملیاتی مستمر برای بهسازی سیاست‌های امنیتی، فرآیندهای هستند که به راحتی می‌توانند به شکل خودکار پیگیری شوند و بر منابع و ظرفیت‌های شبکه مانند نیروی انسانی، پهنای باند، زمان و بودجه موثر باشند.
البته شاید خودکارسازی، اکنون در حد پیشنهادی خوشایند باشد؛ اما به زودی به راهکاری اجباری و غیرقابل اجتناب تبدیل خواهد شد. اکنون شرکت‌های محدودی مثل Panda Security ، Trend Micro و یا McAfee قادر به ارائه خدمات خودکار امنیتی بر مبنای تکنولوژی ابر (Cloud Computing) هستند. برای دریافت و اجرای این نوع خدمات که در اصطلاح SaaS نامیده می‌شوند، یک اتصال ساده به اینترنت پرسرعت کافیست. ابزاری مانند Panda MalwareRadar و یا Managed Office Protection که نمونه‌ای از راهکارهای امنیتیSaaS محسوب می‌شوند، قادرند به خوبی سرعت و قدرت انتشار ویروس‌های پیشرفته را دفع کنند و امنیت شبکه‌های سازمانی را به شکل مستمر و لحظه به لحظه (real-time) تأمین نمایند.
فراموش نکنیم روانسازی و خودکار کردن فرآینذهای امنیتی پرزحمت، به روز بودن لحظه‌ای و مداوم سیستم‌های ضدویروس، صرفه‌جویی در منابع شبکه، سازگاری با هر نوع ابزار و نرم‌افزار حفاظتی نصب شده در شبکه، سبکی و سادگی کاربرد و تنوع بی‌شمار تنظیمات عملیاتی، تنها بخشی از مزیت‌های مربوط یه راهکارهای SaaS هستند. شما هم یکی از این راهکارها را امتحان کنید: http://www.pandasecurity.com/promotions/try-pmop/