آلما شبکه

ما در یک دنیای امنیتی با حداقل امتیازات و بر پایه قوانین زندگی می کنیم، جایی که در آن هیچ کمپانی حق ندارد ادمین های تمام وقت با حق تصمیم گیری کامل داشته باشد. در عوض، باید تا حد امکان مسئولیت ها را تقسیم کنید و ادمین ها را درون گروه های امتیازی بچرخانید. این یکی از موثرترین راه ها برای جلوگیری از ورود هکرها به قلمروهای کلیدی است.

اما طراحان نرم افزارها از آن جا که نیاز به انجام کارهای مدیریتی داشته و کنترل کاملی از محیط خود دارند، محدود کردن و سخت کردن شرایط کاری آن ها دشوار است.آن ها نیاز دارند نرم افزارها و درایورها را به طور مرتب نصب کنند و همچنین برنامه ها را عیب یابی کنند. برای یک طراح، گرفتن کنترل کامل محیط کاری مثل این است که او را کلا از انجام کارش بازدارید.

البته چنین ادعایی لزوما درست نیست. در قبال کمی دشوار کردن شرایط برای طراح، می توانید هکرها را از دستیابی به امتیازات سطح بالایی که واقعا هم برای طراحان نیاز نبوده بازدارید.

جدا کردن از اینترنت

اول از همه، طراحان نباید امتیازات سطح بالا در محیط های تولید داشته باشند. در واقع اگر طراحان نیاز به متیاز سطح بالای بخصوصی داشته باشند باید درخواست دهند تا در یک بازه زمانی مشخص و در قالب یک کار مشخص به آن ها اعطا شود.

مهم ترین چیز این است که طراحان نباد با رایانه ای برنامه بنویسند که از طریق همان به اینترنت دسترسی دارند و ایمیل هایشان را چک می کنند. ریسک این کار بسیار بالاست. اگر چه در دنیای کد باز امروز، اشتراک گذاری کدها و ابزارهای طراحی جزیی از فرهنگ شده، اما این کار را در زمانی که در حال نوشتن برنامه هستید انجام ندهید.

حتی دادن امکان دسترسی به سایت های بخصوص نیز به دنبال دردسر گشتن است. این چند سال اخیر پر از داستان هایی بوده که هکرها در آن طراحانی را که در وب سایت های مطرح برنامه نویسی گشت می زدند هدف قرار داده اند. اگر قرار است دسترسی به اینترنت آزاد باشد، بعد از هر دوره دسترسی، شرایط کار باید به وضعیتی ایمن بازگردانده شود.

حقوق و مسئولیت ها

اگر طراحان به حقوق ادمین دائمی نیاز دارند، به آن ها یک ماشین مجازی (که روی سیستم محلی آن ها یا یک سرور میزبان اجرا می شود) بدهید که مختص برنامه نویسی باشد. این سیستم باید کاملاً صحیح طراحی شده و امکان رصد و هشدار وجود داشته باشد. محیط های کار باید برنامه های بروز ضد ویروس و ضدنفوذ داشته باشند. در آغاز هر روز باید به طور خودکار گزارشی تهیه شود تا مشخص شود چه چیز نسبت به گذشته تغییر کرده است.

در حالت بهینه، می توان از یک برنامه کنترل نرم افزارها استفاده کرد تا تعریف شود که استفاده از چه برنامه هایی مجاز است. ممکن است طراحان از این کار بدشان بیاید و آن را مخل کار خود بدانند، اما این بهایی است که برای بدست آوردن امتیاز ادمین می پردازند.

هیچ یک از حساب های کاربری، اهم از حساب ادمین محلی طراح، نباید بتوانند در شبکه وارد سیستم دیگری شوند. و به طور قطع طراحان نباید دسترسی به کامپیوترهای ریسک بالا مثل کنترل کننده های دامین و سرورها را داشته باشند. تمام حساب های کاربری باید اسامی و کلمات عبور منحصربفرد داشته باشند. در این صورت اگر هکر به یک سیستم دسترسی پیدا کند هک های افقی یا عمودی دشوار خواهد شد. مهم است که هر گونه که دسترسی های طراح را کنترل می کنید، نام کاربری طراح در سیستم های تست و تولید منحصر به فرد باشد. یعنی هیچ کلمه عبور یا مجوزهای دیجیتال اشتراک گذاری شده وجود ندارد.

اکثر طراحان از این توصیه ها خوششان نمی آید، اما ما در دنیایی با ریسک بالا زندگی می کنیم. این توصیه ها متفاوت از توصیه هایی نیست که سالهاست به کاربران و ادمین ها می کنیم.

آلما شبکه پرداز

ارائه کلیه خدمات امنیتی برای حفاظت از کسب و کارهای سازمانی با آلماشبکه پرداز

فروش نرم افزارهای تحت شبکه و آنتی ویروسها با لایسنس معتبر در ایران

 

راههای تماس با واحد مهندسی فروش:

021-66932635

021-66932688

021-66419334

 

www.almanet.ir

www.almanetco.com

www.almanetco.com

www.legrand-alma.com

 

 

 ایمیل : Info@almanet.ir

فیسبوک : www.facebook.com/alma.almanet

توییتر : www.twitter.com/almanetinfo

اینستاگرام : www.instagram.com/alma_network

 

 

این سوالی ست که بسیاری از مسئولان بخش آی تی و یا مدیران اجرایی یک سازمان همیشه در ذهن خود دارند. طبیعتاً حفاظت از شبکه های سازمانی با وجود تهدید های امروزی، کار نسبتاً دشواری بوده و در آینده هم با نگرانی های بسیاری همراه خواهد بود.

به گزارش واحد روابط عمومی شرکت آلماشبکه نماینده فروش محصولات امنیتی سیمانتک، مدیریت بر امنیت سیستم های درون شبکه ای از مهم ترین ارکان مدیریتی سازمان خواهد بود که با صرف نظر از پلت فرم اجرایی، باید در لحظه کنترل شود.

در سال های اخیر، استفاده از رایانش ابری در شرکت های کوچک تا بزرگ با افزایش قابل توجهی روبرو بوده که شاید دلیل اصلی آن صرفه جویی در هزینه های سازمانی و انعطاف پذیری بیشتر در نظارت و دسترسی لحظه ای به اطلاعات سازمانی باشد.

کنترل شبکه های سازمانی را مدیریت کنید

مدیریت جامع بر نرم افزار ضد ویروس و لایه حفاظتی فایروال و حتی ارتقاء آن به آخرین نسخه موجود تنها با یک کنسول مدیریتی ابری و با یک مرورگر اینترنتی ساده برای مدیران شبکه امکان پذیر خواهد بود. مسئولان آی تی با در اختیار داشتن یک کنسول واحد می توانند امنیت رایانه های خود را بصورت کاملاً متمرکز مدیریت کنند، مهم نیست سیستم های درون شبکه ای آنها مبتنی بر ویندوز، لینوکس و یا مک باشد.

محیط سازمانی را همیشه امن نگاه دارید

سیستم های از دست رفته و آلوده شده درون سازمانی را به کمک Symantec Backup Exec 2015 بازسازی و احیاء کنید. استفاده از این قابلیت به تمامی مدیران آی تی توصیه می شود.

بر همه چیز نظارت داشته باشید

سیستم مانیتورینگ پیشرفته سیمانتک به مسئولان آی تی این امکان را می دهد تا در هر لحظه از وضعیت زیر ساخت های آی تی خود مطلع شوند. همچنین با تولید و انتشار گزارش های مفصل از وضعیت امنیتی سیستم های درون شبکه ای، تشخیص های امنیتی اتخاذ شده و حتی استفاده نادرست از منابع اینترنتی، امکان نظارت کامل روی شبکه های سازمانی فراهم می شود.

روی منابع و یا محتوای غیر سازمانی خود فیلتر تعریف کنید

به کمک فیلترینگ قدرتمند سیمانتک، تمامی مدیران آی تی قادر خواهند بود به منظور جلوگیری از دسترسی کاربران به محتوای غیر سازمانی، بهره وری کاربران را به میزان قابل توجهی در ساعات سازمانی افزایش بخشند.

صندوق های ورودی را مدیریت کنید

به کمک ماژول حفاظتی قدرتمند و موتور ضد هرزنامه Symantec، میتوان آسیب های احتمالی ناشی از آلودگی سرورها از طریق صندوق های ورودی را به میزان قابل توجهی کاهش داد. همچنین با تعریف کلمات و محتوای غیر سازمانی، میتوان از دریافت ایمیل های آلوده و یا نا خواسته به صورت حرفه ای جلوگیری کرد.

امنیت اطلاعات سازمان خود را با محصولات امنیتی در آلماشبکه ایمن سازید.

02166932688||02166932635||02166419334

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

www.legrand-alma.com

www.calwatt-alma.com

www.trunking.ir