جستجو
برای جستجو متن مورد نظر وارد کنید و Enter بزنید برای بستن Esc بزنید.
رابرت مولر (Robert Mueller) ششمین مدیر اجرایی (اسبق) FBI در جایی گفته است: “دو دسته سازمان در دنیا وجود دارد، سازمانهایی که هک شدهاند و سازمانهایی که قرار است هک شوند. “ واقعیت این است که انگیزه رخنه به شبکهها نسبت به گذشته تغییر یافته و از حالت شخصی و سوءاستفاده مالی، به حملات سازماندهی شده برای مقاصد دولتی و نظامی تغییر پیدا کرده است. دادهها باارزشترین دارایی یک سازمان هستند و امروزه هدف اصلی این حملات بدست آوردن و نشت دادههای حساس و محرمانه یک سازمان است که متاسفانه کمتر به این موضوع بسیار مهم پرداخته میشود.
این یک واقعیت است که حملات سایبری روزبهروز در حال افزایش است و با توجه به وضعیت حساس کشور، امنیت دادههای محرمانه و حساس هر ارگان، نهاد و مجموعه بزرگ صنعتی بیش از پیش حائز اهمیت است و وجود صنایع بزرگ و حیاتی کشور در استان کرمان، برای مدیران و کارشناسان امنیت و زیرساخت این استان، بار سنگین مسئولیت را ایجاد میکند. طبق آمارهای غیررسمی تنها در چند ماه گذشته، بیش از 8000 حمله سایبری به زیرساختهای مهم و حساس کشور صورت گرفته است که این آمار نیز روزانه در حال افزایش است. براساس یک تحلیل بینالمللی یافتن منبع یا حفره امنیتی که باعث نفوذ به زیرساخت و نشت دادهها گردیده، علاوه بر هزینه گزافی که دارد، میانگین 2 ماه زمان خواهد برد و این یعنی فرصت شناسایی و مسدود کردن راه نفوذ برای حمله بعدی از دست میرود.
مهندس گردش (متخصص امنیت سایبری) از شرکت دژپاد در بخش سوم همایش به بررسی اهمیت امنیت دادههای سازمان پرداختند و توضیح دادند که مدل حفظ امنیت دادهها در دنیا بر پایه سه اصل استوار شده است:
1. تعیین سطح دادهها Data Classification: الزامی است که دادهها بر اساس میزان حساسیت یا محرمانه بودن، دسته بندی و لیبل زده شوند و از دسترسی و خروج آنها (خواسته یا ناخواسته) توسط کاربران آموزش ندیده یا بیانگیزه، روشهای نوین کاری مانند دورکاری و… جلوگیری شود.
2. استفاده از ابزارهایDLP: استفاده از ابزارهای جلوگیری از نشت دادهها (Data Loss Prevention) یک راه حل امنیتی است که اشتراک گذاری، انتقال یا استفاده غیرمجاز دادههای طبقهبندی شده را شناسایی و از آن جلوگیری میکند. استفاده از ابرازهای DLP میتواند به سازمان کمک کند تا اطلاعات حساس را در سراسر شبکه داخلی، فضای ابری و تمامی خروجیها (سیستمها، رایانهها، تلفنهای همراه و…) نظارت کرده و از آنها محافظت کند. شرکت دژپاد با ارائه مطمئنترین ابزارهای DLP و بهرهمندی از متخصصین این حوزه میتواند در خصوص امنیت دادهها در سازمان شما، نقش موثری را ایفا کند.
3. DRM یا مدیریت حقوق دیجیتال (Digital rights management) استفاده از فناوری برای کنترل و مدیریت دسترسی به دادهها دارای حق کپی رایت است. این به این معنی است که میتوانید کنترل یا تعداد دفعات استفاده دادهها و هرگونه اسناد و مدارک مشخصی را از کاربری که آن را در اختیار دارد گرفته و آن را به یک برنامه انتقال دهید.
در پایان اشاره میکنیم که برگزاری این همایش در استان کرمان، اجازه داد تا با همراهی مدیران و کارشناسان حوزه امنیت شبکه، علاوه بر اهمیت امنیت در شبکههای سازمانی و لزوم استفاده از روشهای نوین بهجای سیستمهای سنتی متداول، به بررسی آخرین راهکارهای امنیتی در خصوص زیرساخت، ایمیل سرورها و امنیت دادهها در جهت برای بهبود عملکرد امنیتی سازمانها و ارگان بپردازیم. امید است که با ایجاد آگاهی و ارائه راهکارهای مطرح شده در این همایش، مدیران حوزه امنیت و زیرساخت، تمرکز بیشتری بر روی این مقوله داشته و شبکههای سازمانها، نهادها و ارگانهای دولتی و بخش خصوصی هرچه بیشتر از قبل ایمن باشند.
شرکت دژپاد با یک دهه تجربه و با تکیه بر دانش، تلاش و پشتکار نیروهای متخصص خود در کنار تجربه مدیران ارشد، توانسته است با ارائه بالاترین سطح کیفیت خدمات در حوزه امنیت و زیرساخت شبکه، ضمن حمایت از کسب کارهای کوچک و نوپا، اعتماد مشتریان بزرگ و سازمانی بسیاری را در حوزههای شبکه بانکی، نهادهای دولتی و مجموعههای بزرگ صنعتی در سراسر کشور جلب نماید.