نوشته‌های برچسب‌شده 'امنیت شبکه'

هیچ امنیتی بدون حریم خصوصی وجود ندارد!

img_3751
شرکت های هوشمندی همچون اپل از اطلاعات مشتریان تنها برای پیشرفت محصولات و خدمات خود استفاده می کنند نه برای بازاریابی بیشتر.
طرح های ابتکاری بسیاری وجود دارندکه اهمیت ارزش امنیت شبکه را نشان می دهند و می خواهند فهم کاربران از مفهوم و اهمیت موضوع را بیشتر کنند. تا بحال ثابت شده است که معمولاً مشتریان خیلی زود از شرکتی که از اطلاعات خصوصی آنها با دقتی کم محافظت می کند، ناامید می شوند. ممکن است مشتری از این که برای دریافت خدمات بیشتر یا پیام های هدفمند ( از طرف شرکتی که مشتریش هستند) مورد ارزیابی قرار گیرد، راضی باشد ولی بلافاصله پس از فهمیدن این موضوع که هدف یک رخنه امنیتی قرار گرفته است و اطلاعاتش به صورت آنلاین لو رفته است، از آن شرکت نا امید خواهد شد.
حریم خصوصی به یکی از موضوعات منافع عمومی بدل شده است و قطعاً اخبار زیادی مبنی بر شکسته شدن این حریم خصوصی توسط شرکت ها وجود دارد. با این حال سین سالیوان از شرکت اف سکیور در مقاله ای در روزنامه ی گاردین گفت:
بیشتر داستان های منفی راجع به حریم خصوصی در واقع درباره ی امنیت شبکه هستند که نشان می دهد شرکت ها برای حفظ “تعادل مناسب در حمایت از مشتری” مورد اهمیت قرار می گیرند.
از این رو، برای حفظ این حریم شخصی، علاوه بر ارتباط با مشتریان با حفظ احترام، باید امنیت آنها را نیز فراهم کرد. هر گونه اطلاعات مشتریان که لازم است گردآوری شود، لازم است که به طور کامل امن نیز باشد. نفرات خارج از شرکت نباید به هیچ عنوان به اطلاعات دسترسی داشته باشند و روندهای داخلی شرکت نیز باید ساخته شوند تا همواره از انجام اعمال داخلی با روندهای مورد تایید و حداکثر توجه به امنیت آنها مطمئن باشیم.
با توجه به صحبت های سالیوان، شرکت ها همچنین برای ارزیابی اطلاعاتی که واقعاً نیاز به گردآوری آن دارند نیز آگاهی بیشتری خواهند داشت.
شرکت ها می بایست بیشتر احتیاط کنند. ممکن است گردآوری اطلاعات یک مشتری نقض ارتباط با مشتری نباشد اما قطعاً از دست دادن کنترل اطلاعات در برابر یک هکر نقض علنی قانون ارتباط با مشتری ست.
شما نسبت که اطلاعاتی که ذخیره نمیکنید کنترلی ندارید، پس بهتر است محافظه کار بوده و اطلاعاتی را ذخیره نمایید که واقعاً به آن نیاز دارید. مضاف بر راه حل های امنیتی درست، این مطلب خواستار فرآیندهای امنیتی مناسب و آموزش پرسنل نیز هست. به عنوان مثال یک آزمایش جدید در کشور انگلستان ثابت کرده است که مردم به طور شگفت آوری نسبت به خطرات اینترنت وایرلس عمومی بی اطلاع هستند. اهمیت آموزش پرسنل افزایش یافته است با توجه به این حقیقت که جرایم اینترنتی به صورت فزاینده ای در حال وقوع هستند. لازم به بیان این حقیقت نیست که قانون حفاظت از اطلاعات اروپا نیز عواقب قانونی را برای شرکت هایی در نظر گرفته است که قادر به محافظت از اطلاعات خصوصی مشتریان خود نبوده اند.

منبع: https://business.f-secure.com/there-is-no-privacy-without-security

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

لایه های حفاظت از شبکه

معمولا گفته می شود که کسانی که پشت یک مسیریاب ( روتر) سخت افزاری هستند از هر خطری حفاظت می شوند . این در رابطه با اتصالاتی که از خارج می آیند درست است اما در مورد خطراتی که از داخل شبکه محلی می آیند درست نیست. ما نباید فراموش کنیم که اکثر تهدیدها در کامیپوتر کاربران از طریق ایمیل و ترافیک وب ( دانلودها یا باگ های وب یا رخنه ها) وارد می شوند. بنابراین مهم است که از چندین لایه برای حفاظت آنلاین استفاده کنید. برای سادگی کار، ما لایه های حفاظت را در سه ناحیه جدا کردیم. ناحیه بیرونی، شبکه و ناحیه شخصی

در هر کدام از این لایه ها ، مکانیسم های حفاظت باید مطمئن شوند که هر رده از تهدیدها قبل از اینکه خطری برای کاربر نهایی داشته باشد می تواند فیلتر شود.

 diagram-network

لایه ۱

این لایه امنیتی باید مطمئن شود که تنها برنامه های مجاز می توانند داده را به کامپیوترهای دیگر در اینترنت ارسال و دریافت کنند. این بخش نباید هیچ نوع اتصالی که در درون ناحیه شبکه انجام می شود را فیلتر کند. این اثر می تواند از طریق دستگاه سخت افزاری یا با نرم افزار تولید شود. به طور کلی با ترکیب دستگاه های سخت افزاری و فایروال های سخت افزاری، روترها، مودم ها، سرورهای NAT ، و از این قبیل این کار انجام می شود. هر دستگاهی که می تواند ترافیک شبکه را از خارج یا به خارج شبکه را کنترل کند می توان در این لایه استفاده کرد. فایروال های نرم افزاری نصب شده در هر دستگاه که با شبکه اتصال پیدا می کند نیز همین نقش را بازی می کنند.

دستگاه های خاص

یک رده خاص از سخت افزارها که در این سطح وجود دارد، پروکسی ها ، ناظرین شبکه و دستگاه های تشخیص تجاوز شبکه هستند.

پروکسی ها دستگاه هایی هستند که مسئولیت ارتباط شبکه بیرونی با کاربر را به دست می گیرند. این باعث می شد که آنها بی نهایت مهم باشند و اگر دچار شکست شوند، کاربر مستقیما در معرض داده های خام فیلتر نشده و خام از اینترنت قرار بگیرد. مثال های پروکسی ها عبارتند از پروکسی ها وب ( آپاچی، Squid, IIS و غیره) و سرور های SMTP.

(بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←