کسب و کارها با هر اندازه ای که باشند، طی استفادههای روزانه از فنآوریهای دیجیتال و اینترنت، با مخاطراتی مواجه می شوند. در این مقاله، به هشت تهدید رایج که آنتیویروس به-تنهایی نمی تواند آنها را برطرف کند اشاره شده، و نحوهی محافظت از سازمان با استفاده از برقراری امنیت در نقاط انتهایی اشاره شده است.
1- تهدید روز صفر یا ZeroDay
تهدیدات روز صفر میتوانند از آسیبپذیریهای روز صفر، و یا نقصهای امنیتی تاکنون ناشناخته، که هنوز وصلهای از سوی فروشندگان آنها ارائه نشده است، بهرهبرداری کنند.
چگونه با این تهدید مقابله کنیم: لایههای دفاعی بیشتری علاوه بر آنتیویروس اضافه کنید.
2- کار کردن در خارج از محدودهی سازمان
تا چند وقت پیش، تمام کارمندان در دفتر کارشان از کامپیوترها استفاده میکردند. در آن زمان، استفاده از یک فایروال در شبکه یا درگاه برای حفاظت از سرورها و کامپیوترها کافی بود. اما الآن افرادی نیز در خارج از محدودهی شبکهی سازمان فعالیت میکنند و با لپتاپ خود از فرودگاه، هتل، رستوران و خانه، به اینترنت متصل میشوند.
چگونه با این تهدید مقابله کنیم: بر روی لپتاپها و سایر کامپیوترهای نقاط انتهایی یک فایروال نرمافزاری نصب کنید.
3- کامپیوترهای آپدیت نشده
یک آسیبپذیری رفع نشدهی کوچک در یک برنامه، مرورگر یا سیستمعامل، میتواند مشکلات بزرگی به بار آورد.
چگونه با این تهدید مقابله کنیم: وصلهکردن اولین مرحله از دفاع است. علاوه بر راهاندازی سرویسهایی نظیر WSUS برای توزیع وصلهها بر روی تمام سیستمها از NAC (Network Access Control) نیز استفاده کنید تا مطمئن شوید فقط کامپیوترهایی اجازه دارند روی شبکهی شما قرار گیرند، که تمامی وصلههای موجود و بهروزرسانیها را دریافت نمودهاند.
4- نصب و اجرای برنامههای غیرمجاز
برنامههایی که کاربران بدون هماهنگی با مدیریت نصب میکنند، با توجه به اینکه اجازهی دسترسی به وب را دارند، گاهی باعث بهوجود آمدن مخاطرات غیرقابلقبول یا مشکلات جبرانناپذیری در عملکرد میشوند.
چگونه با این تهدید مقابله کنیم: با کنترل برنامه میتوانید جلوی نصب برنامههای غیرضروری توسط کاربران را گرفته و در نتیجه تعداد برنامههای نیازمند مدیریت و امنسازی را کاهش دهید.
5- ماهیت ناامن اینترنت
مجرمان از اینترنت بهعنوان بزرگترین ابزار توزیع بدافزار استفاده میکنند.
چگونه با این تهدید مقابله کنیم: علاوه بر فیلتر کردن URLها و آدرسهای غیرضروری از اسکن صفحات وب برای جستجوی بدافزار کمک بگیرید.
6- لپتاپ مسروقه
خریدن یک لپتاپ دیگر معمولا مسالهی مهمی برای سازمان نیست، اما عوارض سواستفادههای احتمالی از اطلاعات لپتاپ قطعا بسیار مهم است.
چگونه با این تهدید مقابله کنیم: یک فرآیند رمزنگاری اطلاعات، تدوین و پیادهسازی نموده و در اختیار کاربران قرار دهید.
7- ارسال ایمیل به آدرس اشتباه
با یک اشتباه سادهی تایپی، اسناد شما به یک آدرس ایمیل دیگر ارسال میشوند. در صورتی که این اطلاعات محرمانه باشد چه اتفاقی خواهد افتاد؟
چگونه با این تهدید مقابله کنیم: از نرمافزار جلوگیری از سرقت داده برای اسکن مطالب حساس استفاده کنید.
8- USB آلوده
هر بار که کاربر یک USB را به کامپیوتر شرکت متصل میکند، از سایر لایههای دفاعی همچون حفاظت فایروال در درگاه عبور کرده است. بدین ترتیب، استفاده از دستگاههای دارای پورت USB روشی ساده برای انجام حملات است.
چگونه با این تهدید مقابله کنیم: با استفاده از ابزارهای مدیریت دستگاههای جانبی، مشخص کنید کدام کاربران اجازهی اتصال کدام حافظههای فلش را به کدام لپتاپها و کامپیوترها را دارند.