اتصال تجاری با جهانی سازی، همگرایی، مجازی‌سازی و محاسبات اجتماعی در حال انفجار است. با منحل شدن محیط شرکت‌ها، تمرکز امنیتی به سمت راه‎‌حل‌های امنیتی در سطح برنامه و داده تغییر می‌کند. سوالی که باید پرسیده شود این است که پیامدهای طولانی مدت آن برای امنیت شبکه چیست؟ آیا امنیت شبکه غیرضروری می‌شود یا می تواند قدرتمندتر شود؟ فقط یک چیز قطعی به نظر می رسد: آینده امنیت شبکه با امروز متفاوت خواهد بود.

چه کسی به امنیت شبکه احتیاج دارد؟ چرا ما حفاظت‌های رمزنگاری و ضد بدافزار را فقط در نقاط انتهایی نمی‌سازیم تا به سادگی از شبکه‌های باز لذت ببریم؟ از منظر امنیتی این موضوع همیشه بهترین و مطابق با دیدگاه انجمن جریکو است. اما در دنیای واقعی به این سادگی نیست. ما برای تضمین در دسترس بودن و کارایی، به اقدامات محافظتی حداقلی در شبکه‌ها نیازمندیم. فراتر از آن، پتانسیل بسیار زیادی برای ارائه ارزش از طریق ویژگی‌های امنیتی در شبکه‌ها وجود دارد.

در واقع همیشه بیش از آنکه کاربران متوجه شوند، امنیت در شبکه وجود داشته است. پشتیبانی، نظارت و فیلتر همیشه حضور دارند اما برای نقاط انتهایی غیرقابل مشاهده هستند. بسیاری از صاحبان برنامه‌های کاربردی معتقدند سیستم‌های آن‌ها در بالای یک زیرساخت کامل از IP عمل می‌کنند، اما هیچ چیز نمی‌تواند فراتر از حقیقت باشد؛ شبکه‌های سازمانی به شدت ساختار یافته‌اند.

محصولات امروزی شبکه دارای یک مجموعه چشمگیر و رو به رشد از راه حل‌های امنیتی تک نقطه‌ای هستند، از ساز و کارهای ساده احراز هویت گرفته تا مدیریت تمام عیار هویت.

بهره‌گیری از ویژگی‌های امنیتی مبتنی بر شبکه، از آنجا که جغرافیا و توپولوژی از عوامل اصلی آن هستند دشوار است. این عوامل مرزهای مالکیت و صلاحیت‌های قانونی را تعیین می‌کنند و ایجاد مجموعه‌ای از نقاط انسداد که از طریق آن بتوان ترافیک تمام شبکه را نظاره یا کنترل کرد، دشوار است.

حوزه‌های مدیریتی به‌طور منظم بر روی حوزه‌های دقیق سیستم‌های کاربردی نگاشته نمی‌شوند و ابزار موروثی ناسازگاری موضعی نشان می دهد. با این وجود، دستگاه‌های دروازه‌ای (Gateway Devices) محلی مناسب برای تأمین امنیت پایگاه‌های داده مرکزی هستند و پوشش کامل شبکه برای به دست آوردن تحلیل امنیتی همیشه ضروری نیست؛ زیرا می‌توان اطلاعات مفید را از نمونه‌های ترافیکی بدست آورد.

همچنین در یافتن مقیاس‌های امنیتی درون شبکه‌ها مزایای روشنی وجود دارد. شما می‌توانید یک تصویر غنی‌تر از رفتار کاربر با فراهم سازی امکان ارزیابی فعالیت‌های کاربر در چارچوب یک اجتماع گسترده‌تر، به دست آورید. در حقیقت، پدیداری وقایع و درک مسأله، کلیدهای امنیت مؤثر و مدیریت ریسک است.

اهمیت و قانونی بودن اقدامات کاربر، متناسب با سطح اجازه کاربر، حساس بودن داده‌ها ، مکان منبع، روش مورد استفاده و زمان روز، وابسته به مسأله است. همانطور که یکی از 11 اصل انجمن جریکو می گوید:« محتوا را در معرض خطر فرض کنید.»

یکی از بزرگترین نگرانی‌های امنیتی امروزه، تهدید افراد خودی است. در پاسخ به این، می‌توانید بسیاری از تکنیک‌های جالب را در شبکه‌ها به کار بگیرید تا رفتار غیرعادی کاربر را تشخیص دهید. اطلاعات ارزشمندی را می‌توان با ثبت ویژگی‌های رفتاری و روانی افراد، ترکیب و اکتشاف محتوای پیام، الگوهای ترافیکی یا فعالیت مبتنی بر فناوری اطلاعات بدست آورد.

ثبت ویژگی‌های رفتاری و روانشناختی و تحلیل زبانی هنوز در مراحل ابتدایی خود است اما توان بالقوه‌ بزرگی در آینده به وجود می‌آورد. البته حفظ حریم خصوصی یک مسئله مهم است، اما نوعی ار راه حل‌های امنیتی می توان به دست آورد که خطرات بسیاری از برنامه‌ها را محدود می‌کند. نادیده گرفتن ملاحظات حفظ حریم شخصی یک مشکل بزرگ‌تر است، مانند آنچه كه با تصميم اخير امنیت ملی ايالات متحده، يك ابزار چالش‌برانگیز 42 ميليون دلاري ضدتروريسم پس از آنكه محققان متوجه شدند با اطلاعاتي درباره افراد حقیقی و بدون محافظت‌های كافي مورد آزمايش قرار گرفته است، اوراق شد.

یکی دیگر از نگرانی‌های مهم امنیتی عدم همخوانی در اجرای سیاست « استفاده قابل قبول » است. بیشتر این سیاست‌ها به صورت نادرست نوشته شده‌، قدیمی و دارای ارتباطات ضعیف هستند. ما می‌توانیم مشکلات بعدی را با کمی تلاش برطرف کنیم، اما اجرای آن نیاز به فناوری امنیتی برای شناسایی، ورود و مسدود کردن استفاده غیرقانونی یا نامناسب از خدمات دارد. این امر فقط به شکل بلادرنگ در سطح شبکه قابل دستیابی است. با گذشت زمان، این یک چالش رو به رشد برای تمام سازمان‌ها خواهد بود.

دروازه‌های شبکه منبع مهمی از اطلاعات امنیتی هستند زیرا تراکنش‌های ناموفق یا مسدود شده را نظاره می‌کنند و دانشی بی‌نظیر از حملات انجام شده ارائه می‌دهند. این (دروازه شبکه) یک ناحیه مهم است زیرا می‌دانیم که پشت هر حادثه بزرگ ده‌ها حادثه جزئی و صدها مورد از خطا وجود دارد. امنیت هوشمند به معنای آموختن از حوادث کوچک برای جلوگیری از وقایع بزرگ‌تر است. دروازه‌ها همچنین مکان با ارزشی را ارائه می‌دهند که در آن می‌توان انتقال غیرمجاز اطلاعات محرمانه را شناسایی و مسدود کرد. این امر با وجود سیل متوالی بسیار زیاد از رخنه‌های امنیتی به داده‌های نمایه‌ای کاربران، برای بسیاری از سازمان‌ها به یک هدف اصلی تبدیل می‌شود.

رمزنگاری را می‌توانید در شبکه‌ها یا نقاط انتهایی مستقر کنید. استفاده از هر دو مورد می‌تواند یک محافظت ترکیبی باشد. رمزنگاری، از داده‌های عبوری در مقابل شبکه‌های متخاصم حفاظت می‌کند، اما می‌تواند مانعی برای تحلیل محتوا باشد.

اگرچه استفاده از رمزنگاری همچنان رو به رشد است، همیشه موارد بسیار زیادی وجود خواهند داشت که نقاط انتهایی و برنامه‌های کاربردی نیازمند برقراری ارتباط «به شکل شفاف» هستند. در واقع یک روند برای سیستم‌های انتهایی وجود دارد که به قطعه قطعه شدن داده‌ها در شبکه‌ دستگاه‌های کوچک‌تر، که اغلب بدون قابلیت رمزنگاری هستند، بپردازد. ما از شبکه‌های ابررایانه‌‌ای به سمت شبکه‌های شخصی محلی حرکت کرده‌ایم که سرانجام به ذرات هوشمند و فناوری نانو خواهیم رسید. امنیت شبکه برای حفظ کنترل سیستم بسیار حیاتی است.

آینده امنیت شبکه ممکن است دور از واقعیت باشد اما یک چیز روشن است؛ به طور قطع غنی‌تر و پیشرفته تر از آنچه که تاکنون دیده‌ایم، خواهد بود. تعیین چگونگی برنامه‌ریزی برای یک محیط تجاری که در آن همه به هم متصل هستند و انتظارات امنیتی زیاد است، امری جزئی نیست. همه ما باید این کار را انجام دهیم.

در زیر چند سؤال وجود دارد که هنگام تعیین معماری امنیتی آینده‌تان باید از خود بپرسید. شبکه‌های بی‌سیم؟ سیستم های پیشگیری از نفوذ روی میزبان یا شبکه‌ها قرار بگیرند؟

1- آیا می‌توانید برنامه‌های موروثی مهم خود را برای کار در شبکه های متخاصم باز، استحکام بخشی کنید؟

2- آیا باید برای تامین امنیت شبکه خودتان هدف گیری کنید؟

  1. مناسب ترین راهبرد برای رمزنگاری ارتباطات سازمان و شخص ثالث چیست؟

4- آیا استفاده شما از رمزنگاری، نقطه ورود بالقوه‌ای برای بدافزارها یا محتوای نامناسب ارائه می‌کند؟

5- چگونه می‌توانید سیاست « استفاده قابل قبول» را به بهترین وجه عملی کنید؟

6- بهترین راهبرد برای مدیریت هویت سازمانی چیست؟

7- چگونه می‌خواهید کاربران شخص ثالث را کنترل کنید؟

8- آیا باید تهاجمات مشکوک را مسدود کنید یا هشداری ساده بدهید؟

9- آیا حفاظت‌های ضدبدافزاری در سمت میزبان جا داده شود یا در سمت شبکه‌ها؟