دوشنبه ۰۳ ارديبهشت

اقدامات پیشگیرانه، ضامن امنیت در ارائه‌ی خدمات است

یکی از تهدیدات شبکه که می‌تواند باعث ایجاد اختلال در کارکرد آن شود، حملات سایبری است که از بیرون شبکه وارد شده و عملکرد آن را دستخوش تغییر یا کندی می‌کند. مسلماٌ برای بانک‌ها، سازمان‌ها و کسب‌وکارهایی که از خدمات ارتباطی و اینترنتی استفاده می‌کنند، امنیت اطلاعات درجه‌ی اهمیت بسیار بالایی دارد. درپی وقوع حمله‌ی سایبری در فروردین‌ماه گذشته و عدم تأثیرپذیری دیتاسنتر و شبکه‌ی مبین‌نت از این حمله، ناصر مرادی مدیرکل نگهداری شبکه‌ی این شرکت دلایل مصون ماندن مبین‌نت از حملات سایبری را اینگونه توضیح داد: مشترکین حوزه‌ی خدمات ارتباطی مبین‌نت مانند اینترانت و VPN به‌طورکامل از اینترنت مستقل هستند و بنابراین هیچ‌گونه آسیب‌پذیری نسبت به حملات سایبری بیرونی نخواهند داشت. ضمن آنکه پورت‌های شبکه‌ی مبین‌نت از بیرون و درون تحت تدابیر شدید امنیتی هستند و حتی کارشناسان خود شرکت هم برای ورود به آن ملزم به عبور از چندین لایه‌ی امنیتی خواهند بود اما حملات می‌توانند باعث اختلال در کل شبکه شوند و سرویس‌دهی را به‌طورکلی تحت تأثیر قرار دهند. در این موارد تیم امنیت شبکه‌ و امنیت سرویس مبین‌نت با پایش مستمر و به‌کارگیری سیاست‌های موشکافانه تلاش می‌کند تا اجازه‌ی ورود هرگونه تهاجم به شبکه را سلب کند. بخشی از این شاخص‌های امنیتی از سمت رگولاتوری الزام شده‌اند و بخش دیگر حساسیت‌های خود مبین‌نت هستند که الزاماتی را برای ارائه‌ی خدمات مستمر و باکیفیت به حوزه‌ی سازمانی ایجاد می‌کنند. مرادی افزود: در مبین‌نت به‌اندازه‌ی یک اپراتور و حتی در برخی موارد فراتر از آن برروی مسئله‌ی امنیت سرمایه‌گذاری شده است و ریزه‌کاری‌هایی موردتوجه قرار می گیرند که علی‌رغم پیچیده‌تر کردن فرایندها برای ارائه‌ی خدمات الزامی هستند. نخستین سیاست امنیتی لزوم تطابق تجهیزات با آخرین نسخه‌ی نرم‌افزاری است که برروی آن نصب می‌شود. کارشناسان مبین‌نت الزام شدیدی دارند که تجهیزات تنها هنگامی وارد شبکه شوند که جدیدترین نسخه‌ی نرم‌افزاری را همراه داشته باشند. مدیرکل نگهداری شبکه‌ی مبین‌نت اضافه کرد: یکی دیگر از اقدامات این مجموعه همکاری با شرکت‌های پایش امنیت در زمینه‌ی تست نفوذ (Penetration Test) است. در این همکاری مبین‌نت طبق قرارداد سالانه، یک نسخه از محصولات و خدمات شبکه‌ی خود را در  اختیار شرکت طرف قرارداد می‌گذارد تا با حملات بدون اطلاع خود، گزارش مستمری از وضعیت امنیت تک‌تک محصولات ارائه کرده و به پایش آن کمک کنند. مرادی یکی از اقدامات کارشناسان نگهداری را رصد مداوم فروم‌ها و منابع اطلاع‌رسانی بین‌المللی دانست و افزود: در همین حمله‌ی سایبری اخیر، شرکت سیسکو از ده روز قبل اخطار این حمله را اعلام کرده بود و بیشتر شرکت‌هایی که تحت تأثیر قرار گرفتند، آن‌هایی بودند که به دلیل تعطیلات یا دلایل دیگر نتوانستند اقدامات لازم را انجام دهند.