یکشنبه ۱۳۹۱/۱۱/۰۸

ارسال

پرینت

عوامل م?ثر انساني در امنيت آي تي

عوامل م?ثر انساني در امنيت آي تي

کاربران سيستم فقط کارمندان ساده يک سازمان نمي شوند بلکه شامل معاونان، مديران سازمان، مديران شبکه (سيستم) و حتي کاربران دورکار نيز مي باشند که همه اين افراد از عوامل انساني در يک سازمان يا موسسه هستند. هر گونه حرکت اشتباهي از ناحيه هر يک از اين کاربران مي توانند پيامدهاي منفي براي امنيت اطلاعات بدنبال داشته باشد.
مديران سيستم به افرادي گفته مي شود که وظيفه نگهداري و نظارت بر نحوه صحيح انجام کار و عملکرد درست سيستم ها و شبکه موجود را در سازمان به عهده دارند. در بيشتر سازمان ها وظيفه امنيت دستگاهها و سيستم ها، ايمن سازي شبکه و رفع مشکلات امنيتي در ارتباط با اطلاعات و ارتباطات بر عهده اين افراد است.
 
در زير بطور مختصر با خطاهاي متداولي که براي مديران سيستم پيش مي آيد آشنا مي شويم:
1. نداشتن سياست هاي امنيتي در بسياري از سازمان ها مديران سيستم سياست امنيتي اي در مورد فعاليت هاي مهمي مانند امنيت فيزيکي سيستم و دستگاهها ندارند. عدم داشتن روش براي بروز رساني نرم افزارها و تست صحت وصله هاي امنيتي آنها در سازمان، عدم شناخت صحيح از عملکرد سيستم ها و نقاط آسيب پذير شبکه و... همه از ضعف مدير سيستم حکايت مي کند.
بايد توجه داشت که امنيت يک فرايندي مي باشد که مستمر مي بايست به آن پرداخته و هرگز آخري براي آن وجود ندارد. به همين منظور هميشه بايد دانش مديران سيستم، بروز و علم کافي در خصوص جديدترين تکنولوژها بهمراه حملات و نقاط ضعف آنها داشته باشند.
به منظور جلوگيري از خطاهاي متداول مديران سيستم پيشنهادات زير ارائه مي گردد:
* محل کار مدير سيستم مي بايست از ساير کارکنان جدا و دسترسي هاي فيزيکي به آن حتي المقدرو محدود شود.
*قفل کردن سيستم به هنگام ترک محل حتي اگر براي لحظاتي باشد.
*عضويت در خبرنامه ها و گروه هاي امنيتي مختلف به بروز رساني دانش و شناخت نقاط ضعف سيستم ها کمک شاياني مي نمايد.
*استفاده از تجارب ديگران در زمينه امنيت مي تواند بسيار مفيد باشد
*چک کردن سايت هاي امنيتي در خصوص اخبارات از نقاط ضعف سيستم عامل ها و يا نرم افزار ها
*مطالعه مقالات و کتابهاي مرتبط با مسائل امنيتي که جزو فرآيندهاي خودآموزشي مي باشد.
*استفاده از يادداشت براي نوشتن دلايل تغييرات در پيکربندي سيستم ها، همچنين ياداشت رمزهاي عبور. بايد توجه داشت که اين يادداشت ها در مکاني کاملاً امن نگهداري و دسترسي به آنها جز براي مدير سيستم، براي سايرين مقدور نباشد.
مشاهده لاگ ها و هشدارهائي که سيستم نمايش مي دهد، يکي از موارد بي نهايت مهم براي تشخيص و يا شروع به اتفاق افتادن يک تهديد مي باشد. هشدارها و لاگ ها امکان شناسائي حملات و آسيب پذيري ها را بر روي سيستم براي ما فراهم مي‌کنند
2. جلوگيري از اتصال سيستم هاي مشکل دار به اينترنت: به طبع ارتباط سيستم ها با اينترنت بدون تنظيمات امنيتي و کنترل بر روي آنها امکان پذير نمي باشد. عدم رعايت موارد امنيتي زمينه آسيب رساني و حملات بر عليه شبکه و در نهايت بوجود آمدن مشکل در سرويس ها و اطلاعات را بدنبال خواهد داشت. حتي اين اتفاق مي تواند در بازه زماني که تنظيمات اعمال مي شود نيز امکان دارد رخ دهد. دليل اين امر اين است که سيستم هاي پويش خودکار در اينترنت وجود دارند که بسرعت سيستم هاي تازه وارد را شناسائي و در سدد حمله و يا خسارت به آن شروع بکار مي نمايند.
به منظور جلوگيري از اين خطرات موارد زير پيشنهادات  مي شود:
*قبل از اتصال فيزيکي سيستم ها موارد امنيتي و سياست هاي تدوين شده براي آنها مي بايست صادر گردد. چک کردن سيستم از لحاظ عدم استفاده از دستگاه هاي نفوذگري قابل حمل مانند Key Logger  هاي سخت افزاري از اين جمله موارد مي باشد
* سيستم ها مي بايست شامل آخرين نرم افزارهاي امنيتي موجود و همين طور وصله هاي امنيتي نرم افزارهاي نصب شده بر روي آنها را دارا باشد. بدين منظور مي توان از سرويس NAP براي بررسي صحت سلامتي سيستم استفاده کرد
* حتي المقدور اطلاعات مهم و حياتي سازمان را بر روي سيستم هائي که به اينترنت متصل هستند دخيره نکنيم
*در صورت نياز قبل از اتصال سيستم هاي مهم بر روي آنها تست هاي مخصوص شبکه و نفوذ ر ا انجام دهيم
*در صورت امکان با برنامه هاي امنيتي مانند IDS ها سيستم هاي متصل به اينترنت و شبکه را مورد تست قرار داده که نقاط آسيب پذير و ضعف هاي امنيتي آن مورد شناسائي قرار گيرد.
3- اعتماد بيش از حد به ابزارهاي امنيتي: برنامه هاي امنيتي که وظيفه بررسي و شناسائي نقاط آسيب پذير شبکه را دارند بيشتر براي بدست آوردن اطلاعات از وضعيت موجود سيستم ها مي باشند. اين برنامه هاي اطلاعات باارزشي مانند: سياست هاي رمزهاي عبور، مجوزهاي فايل ها، پورت هاي باز، سرويس هاي اجرا شده و... را براي مديران سيستم نمايش مي دهند.
اين اطلاعات براي يک نفوذگر بسيار با ارزش مي باشد. اما نکته مهمي که بسياري از مديران سيستم به آن توجه نمي کنند اين است که اطمينان مطلق به اين برنامه ها منطقي نمي باشد و نبايد سياست ها و عمليات هاي امنيتي بر روي سيستم ها را فقط بر اساس نتايج بدست آمده از اين ابزارها، متمرکز کرد. از اين رو بهترين روش، استفاده از چند ابزار پويش و آن هم بر اساس سيستم عامل ها و نرم افزارهاي سازمان مي باشد.
4- عدم توجه به لاگ و هشدارهاي سيستم: مشاهده لاگ ها و هشدارهائي که سيستم نمايش مي دهد، يکي از موارد بي نهايت مهم براي تشخيص و يا شروع به اتفاق افتادن يک تهديد مي باشد. هشدارها و لاگ ها امکان شناسائي حملات و آسيب پذيري ها را بر روي سيستم براي ما فراهم مي کنند. بنابراين با بررسي آنها مي توان وضعيت سيستم ها مشاهده و در مقابل تهديدات و حملات آنها را ايمن نمود.
5- عدم استفاده از سرويس هاي غير ضروري: يکي از اشتباهات متداول مديران سيستم و کاربران استفاده از امکانات موجود شبکه براي تست و آزمايش مي باشد. اجراي اسکريپت ها، برنامه هاي غير ضروري، برنامه هاي کرک شماره سريال (Keygen) مي تواند خطراتي براي شبکه و همين طور ايجاد نقاط آسيب پذيري براي سيستم ها بوجود بياورد. با اجراي هر سرويس اضافه در اصل يک پورت باز و چند سرويس ديگر را درگير مي کنيم و اين باعث بالارفتن ضريب حملات مي شود. بمنظور جلوگيري از اين تهديدات مي بايست يک محيط تست و آزمايش در هر سازمان بصورت ايزوله راه اندازي گردد که کليه تغييرات، راه اندازي و اجراي سرويس ها در ابتدا در اين محيط مورد بررسي قرار گيرند