در تپش این هفته، ماجرای فریب و تعرض در پوشش عرفانهای دروغین و رمالی را بررسی کردیم
نیروی واکنش سریع در جنگ سایبر
مدیران آی تی در برنامه مدیریتی خود گروهی زبده را برای مقابله با حملات هکری ساخته اند که بدان CERT یا Computer Emergency Response Team گفته می شود.سرمایه گذاری در گروه واکنش فوری رایانه ای (CERT)
استحکام اقدامات تجاری را هنگام حمله هکرها در وضعیت مطمئنی قرار می دهد.
سرمایه گذاری در زمینه آموزش گروه (CERT) یکی از مهمترین بخشهای تعهد به ایجاد امنیت برای حفظ اطلاعات یک شرکت است و به تناسب پیشرفت سریع هکرها، این گروه و آموزش آن نیز به روز می شود. در بخشهای صنعتی ، افراد در زمینه اطلاعات تخصصی ، دوره های لازم برای آموزش اطلاعات را تجربه کرده و گواهینامه معتبر کسب می کنند. در این زمینه می توان به دو مورد مشهور اشاره نمود، یکی «گواهی حسابرسین سیستم های اطلاعاتی» از (CISA) موسسات سیستم های اطلاعاتی (IS) و دیگری و گواهی تخصص امنیت سیستم های اطلاعاتی یا (CISSP) یک متخصص امنیت اطلاعات برای رسیدن به سطح مطلوبی از اعتبار باید به تجارب گسترده و زیادی در زمینه امنیت اطلاعات دست یابد. کارشناسان معتقدند در کسب تجربه هیچ روشی با آموزش در محل کار برابری نمی کند. بسیاری از اعضای (CERT) که در سازمان یا شرکتی کار می کنند ممکن است یکی از گواهینامه های فوق الذکر را به دست آورند، شاید هم آنها گروهی از مدیرانی هستند که نحوه مقابله با شرایط بحرانی را می دانند. در این صورت باید بدانند که برای یافتن مهارتهای تخصصی در وضعیت بحرانی به چه کسی باید مراجعه نمایند؛ ادی چائو، از شرکت e - cop.net در سنگاپور خدمات امنیتی ارائه می کند، اظهار می دارد علیرغم آموزش رسمی ضمن کار اعضای گروه نمی توانند امیدوار باشند که در امنیت و حفظ اطلاعات تخصص کامل پیدا کنند، زیرا آنها در معرض هک شدن مکرر قرار نمی گیرند و این عکس وضعیتی است که کارمندان شرکت او دارند، زیرا مرتب با این موضوع سر و کار دارند و در معرض هک شدن قرار می گیرند. او می گوید سال قبل ، ما با بیش از 100میلیون مورد نفوذ و حمله روبه رو شدیم و مرکز پیشگیری ما ممکن است در روز نیم تا 1میلیون حمله را مانیتور کند. وی می افزاید: ما همچنین 3آزمون در منزل برای پرسنل خود داریم . به نظر او هنر امنیت و حفظ اطلاعات عبارت است از توانایی محاسبه سیستم های شرکت ، به گونه ای که نه تنها جنبه های فنی سیستم بلکه سیاستگذاری و شیوه های آن نیز به دقت بررسی شده و در نظر آید. او می گوید: «ما باید امنیت را نه تنها از دید یک محصول ، بلکه از زاویه کاربرد ، امنیت شبکه و سیاست نیز دریابیم». آقای استیو بی تینگر ، مدیر تحقیقات شرکت گارتنر با این عقیده موافق است که بهترین شیوه این نیست که اعضای گروه واکنش فوری رایانه ای شما ، خود به بازسازی حوادث امروز امنیتی و حفاظتی سیستم بپردازند. بلکه عکس العمل آنها باید هماهنگ و همگام و درون ساختاری باشد که هم منابع بیرونی ارائه دهنده خدمات و هم جامعه جهانی امنیت اطلاعات را در برگیرد. او اضافه می کند: شما نمی توانید در ساعت غیرکاری روی متخصصین خود حساب کنید. بنابراین باید خارج از سیستم اداره با بعضی از بهترین افراد امنیت اطلاعات در ارتباط باشید ، تا در صورتی که مشکلی برای شما ایجاد شد، بتوانید روی آنها و جریان اطلاعاتی آنها حساب کنید. وی معتقد است که این به آن معنی نیست که شما باید کارمندانی در حد متخصصین جهانی امنیت در گروه خود داشته باشید. بهترین راه این است که کارمندانی را در اختیار داشته باشید که با مشکلات معمولی کامپیوتر آشنا بوده و برای آن کار انتخاب و آموزش دیده و نیز بدانند که در موارد اضطراری با چه کسی باید تماس گرفت .
شیوه عمل : با توجه به وضعیت بحرانی امنیت اطلاعات ، آموزش کارمندان یکی از مهمترین جنبه های استراتژیکی کار است . در صورتی که کارمندان متخصص نباشند، باید آموزش ببینند که در صورت رویارویی با خطر، چه اقدامی انجام دهند. موسسات مالی قطعا از اهمیت آموزش آگاهی دارند. کارمندان بانک DBS سنگاپور ، بانک اتحاد آن سوی آبها و بانک ای .بی .ان . آمرو ، دوره های تخصصی اعطای گواهی حسابرسین سیستم های اطلاعاتی و گواهی تخصصی امنیت سیستم های اطلاعاتی را می گذرانند. مدیرعامل DBS و رئیس شرکت امنیتی ، آقای ان .جی . پنگ خیان ، «گواهی حسابرسین سیستم های اطلاعاتی» را به دست آورده است و به طور جدی به ارتقاء تخصص «گروه واکنش فوری رایانه ای» خود اعتقاد دارد. او می گوید: ما به طور منظم این گروه تخصصی را برای شرکت در سمینارهای خارجی و کارگاه های آموزشی اعزام می کنیم و هر زمانی که متخصصین مجرب به سنگاپور بیایند ، حتما با آنها ملاقات کرده و از آنان دعوت می کنیم تا تجربیات خود را به ما منتقل کنند. DBS آزمایشگاهی را برای اعضای گروه «واکنش فوری رایانه ای» تدارک دیده تا software و ایده های جدید خود را در مورد شیوه های بازرسی ، هک و مزاحمت و حمله آزمایش کنند. ان .جی . اظهار می دارد : از طریق Computerforensictools اعضا می توانند پیوسته مهارتهای خود را تقویت نمایند. بانک ای .بی .ان . آمرو نیز ، هر ساله گروه خود را برای آزمون های معتبر معرفی می کند. بانک در داخل سیستم خود دارای دو سطح آموزش امنیت است . به طور کلی هدف این است که همه کارمندان به سطح مشترکی از آگاهی برسند. متخصصین امنیت اطلاعات معمولا باید ساعات آموزشی مستمر ویژه ای را در طول سال بگذرانند تا برایشان گواهی صادر شود.
خطر فناوری
به عقیده ونیسنت لئو ، رئیس منطقه ای ای .بی .ان - امرو «اهداف چنین آموزشی دوسویه است : پیشرفت سریع همگام با آخرین مسائل و فناوری امنیت و ایجاد و حفظ ارتباطات شبکه ای با شرکتهای دیگر برای تبادل اطلاعات .» باید توجه نمود که ابزار جدید و سریعی برای رویارویی با تهدیدهای امنیتی شناخته و جایگزین می شود، اما به جز این ، بانک در جهت رفع نیازهای قانونی و در مسیر تحولات صنعتی نیز حرکت می کند. او می افزاید: هیچ وقت شرایطی به معنای 100درصد امنیت وجود ندارد و با وجود تروریسم ، حملات cyber و حملات ویروسی فزاینده ، ما سطح آگاهی و هوشیاری خود را برای پیشگیری و مهار هر حادثه قبل از ایجاد خسارت افزایش می دهیم.» آقای ماکس نئو ، مدیر ارشد توسعه محصولات واحد خدمات میزبان در شرکت «سینگ تل» معتقد است که آموزش از دو بخش تشکیل می شود: تجربه در کار و آموزش رسمی که در سمینارهای صنعتی فراهم می شود. نئو اظهار می دارد که آموزش در حین کار ، مثل پیچ و مهره است . مثلا اگر رایانه خراب شود ، چه باید کرد؛ در چه مدتی می توان «گروه امنیت» را به شبکه دیگر متصل کرد ، یا چگونه می توان اقدامات تجاری را دوباره به دست گرفت؛» وی ادامه می دهد: غیر از این ، ما همیشه گرایشهای صنعتی را مورد ملاحظه قرار می دهیم و مدلهای حمله را که در جاهای دیگر اتفاق می افتد ، تجزیه و تحلیل می کنیم.» او معتقد است ما باید همه اطلاعاتمان را در جای خود قرار دهیم و از آن استفاده کنیم ، بنابراین آموزش ، یک بخش استراتژیکی از به روز نگه داشتن اعضای گروه است.» آزمونهای تصویرسازی و شبیه سازی برای آموزش از اهمیت زیادی برخوردارند ، مانند : practice matches و fire drills ، بسیاری از شرکتهای بزرگ گروهی از مشاورین را به طور مستمر به کار می گیرند. «اغلب هکرهای سابق» تا به عنوان یک تمرین آموزشی به داخل سیستمهای آنها نفوذ کنند. قسمت عمده دیگر مراقبت و هوشیاری توجه به مزاحمین فیزیکی است که سعی می کنند با چرب زبانی به منطقه امنیت اطلاعات راه پیدا کنند ، مثلا از طریق تظاهر به دوستی با یک کارمند. بی تینگر توصیه می کند که دیگران را برای محک زدن به کار بگیرید و از آنها بخواهید که به شبکه شما نفوذ کنند ، تا مطلع شوید که کارمندان شما تا چه حد آمادگی دارند. او اظهار می دارد که : «از کسی بخواهید که تلفن کند و password دیگری را به دست آورد ، یا اینکه کسی را با ظاهری مطمئن و قانع کننده بفرستید تا یکی از کارمندان شما را محک بزند و به رایانه او دسترسی پیدا کند تا بتوانید فرهنگ امنیت سازمانی خود را ارتقا دهید.» چائو از شرکت e-cop ، با هکرهای سابق ملاقات می کند تا مسائلی مربوط به امنیت رایانه شرکت خود را با آنها بررسی کند. او می گوید: هر چه بیشتر در معرض خطر قرار بگیرید ، آماده تر خواهید بود.» و اما نکته آخر اینکه ، روسای IT باید اطمینان حاصل کنندکه از فرهنگ آگاهی امنیتی برخوردار هستند و همه کارمندان آنها شیوه و دستورالعمل ها را در جای خود رعایت می کنند.
تازه ها
گوناگون
پیشنهاد سردبیر
گزارش «جامجم» درباره دستاوردهای زبان فارسی در گفتوگو با برخی از چهرههای ادب معاصر
فارسی، زبان گفتوگوی جهان
معاون وزیر بهداشت:
