نحوه برقراری امنیت کامل اطلاعات در یک شرکت برنامه نویسی
با سلام و احترام ، دوستان عزیز جهت تامین امنیت یک شرکت برنامه نویسی چه گزینه هایی را پیشنهاد میدید ؟ برای شروع ، اقدامات اولیه زیر انجام شده:
- کلیه dvd درایو ها از روی سیستم برداشته شده
- امکان استفاده از فلش گرفته شده(بانرم افزار)
- یوزر پسورد ها ست شده
- در شبکه داخلی دسترسی ها ست شده
ولی همچنان به دلیل نیاز کاربران به اینترنت،امکان اینکه از این کانال امنیت تامین بشه یک مقدار سخته ، شما چه پیشنهادی برای این موضوع دارید؟ و علاوه بر موضوع اینتر نت چه نکات دیگری برای امنیت باید اعمال بشه؟
3 پاسخ
با سلام خدمت دوست خوبم
خدمتتون عرض کنم که اولا اینو بدون امنیت یک امر نسبی است و هیچ وقت امنیت صد در صد نداریم.
حالا اگر تو یک محیط کدنویسی کار می کنید حتما مسائل زیر را رعایت کنید.
ابتدا از یک نرم افزار source version استفاده کن و روی هیچ سیستمی به صورت مستقل سورسی وجود نداشته باش ، بلکه باید فقط تغییرات روی آنها اعمال و از روی کامپیوتر مقصد اجرا بشه.
بعد شبکه خودتونو محدود کنید و هیچ ارتباطی شبکه داخلی شما با اینترنت نداشته باشه
برای اجازه دسترسی به اینترنت سیستم های مجزا تعیین کنید.
اگر حضور اینترنت پشت هر سیستم شما اجباری هست روی یک شبکه مستقل ماشین مجازی هایی راه بندازید و از طریق ماشین های مجازی کاربران بتونن اینترنت بگیرن. اینطوری اگر سیستم آلوده بشه اول ماشین مجازی درگیرش میشه.
از تجهیزات امنیتی مثل SIEM ، WAF و UTM هم استفاده کنید.
نکته آخر استانداردهای امنیتی بسیار زیادی توسط موسسه استاندارد جهانی از حمله CC، ISO و NIST تو این حوزه تعریف شده میتونید از اونها بهر ببرید و از چک لیست حسابرسی اونها برای کنترل ادواری امنیتتون بهره ببرید.
یک کامپیوتر اپدیت داشته باشید ، چه برا لینوکس چه برا ویندوز و آخرین پچ و بروز رسانی ها رو از طریق آنها به کامپیوترهای شرکت منتقل کنید (توی اینترنت کاملا مدل استفاده از Update server بگردی هست)
ارتباطات بی سیم رو حتما کنار بذارید چون تجربه ثابت کرده هیچ کنترلی خارج از دیواراتون ندارین.
سلام
در زمینه امنیت هر کس میتونه نظری داشته باشه و شما باید بنا بر شرایط کاری و سیاستهای شرکتتون اون ایده های مناسب رو برای شرکتتون انتخاب و اعمال کنید
چندتا نکته هم بنظر من میرسه که عنوان میکنم امیدوارم بکارتون بیاد
جدا از استفاده از آنتی ویروس و سیستم عامل مطمئن و بروز شما میتونید تعدادی از سیستم های شرکت رو بعنوان اتصال به اینترنت از باقی سیستم ها جدا کنید و روی اونها نظارت داشته باشید و یا اگر مقدور هست میتونید چند سسیستم جدا مخصوص گشت و گذار در اینترنت تهیه کنید و اونها رو از شبکه داخلی شرکت جدا کنید
برای انتقال فایل ها از شبکه داخلی و سیستم های وب گردی از فلش مموری های مخصوص شرکت استفاده کنید و اجازه ندید فلش ها از شرکت خارج بشه
برای سیستمهای وبگردی میتونید اونها رو فریز کنیدو اگر تمایل به نظارت بر کارمندان دارید میتونید برنامه مانیتورینگ روی سیستمها نصب کنید
یکی از مهمترین نکاتی که باید رعایت بشه آموزش کارکنان هست میتونید از دوره های CEH که توسط همین تیم itpro ارائه میشه بهره ببرید بهتون قول میدم بیشتر از چیزی که فکر میکنید میتونه براتون مفید باشه
خود من در حال حاضر دانشجوی این دوره زیر نظر مهندس نصیری هستم و این دوره رو بسیار مفید میدونم مخصوصا برای شرکتها و موسسات
امیدوارم تونسته باشم کمکی کنم
برای اینترنت و دسترسی خارجی می تونید از UTM استفاده کنید. قابلیت های بسیار زیادی دارند این UTM ها مثل URL Filtering و Web Access Policy و NIPS و ... . اما توجه داشته باشید ما هیچ وقت نمی تونیم امنیت کامل داشته باشیم. همیشه یه راهی پیدا میشه. به قولی راه رسیدن به خدا زیاد است :D !