اتصال تجاری با جهانی سازی، همگرایی، مجازیسازی و محاسبات اجتماعی در حال انفجار است. با منحل شدن محیط شرکتها، تمرکز امنیتی به سمت راهحلهای امنیتی در سطح برنامه و داده تغییر میکند. سوالی که باید پرسیده شود این است که پیامدهای طولانی مدت آن برای امنیت شبکه چیست؟ آیا امنیت شبکه غیرضروری میشود یا می تواند قدرتمندتر شود؟ فقط یک چیز قطعی به نظر می رسد: آینده امنیت شبکه با امروز متفاوت خواهد بود.
چه کسی به امنیت شبکه احتیاج دارد؟ چرا ما حفاظتهای رمزنگاری و ضد بدافزار را فقط در نقاط انتهایی نمیسازیم تا به سادگی از شبکههای باز لذت ببریم؟ از منظر امنیتی این موضوع همیشه بهترین و مطابق با دیدگاه انجمن جریکو است. اما در دنیای واقعی به این سادگی نیست. ما برای تضمین در دسترس بودن و کارایی، به اقدامات محافظتی حداقلی در شبکهها نیازمندیم. فراتر از آن، پتانسیل بسیار زیادی برای ارائه ارزش از طریق ویژگیهای امنیتی در شبکهها وجود دارد.
در واقع همیشه بیش از آنکه کاربران متوجه شوند، امنیت در شبکه وجود داشته است. پشتیبانی، نظارت و فیلتر همیشه حضور دارند اما برای نقاط انتهایی غیرقابل مشاهده هستند. بسیاری از صاحبان برنامههای کاربردی معتقدند سیستمهای آنها در بالای یک زیرساخت کامل از IP عمل میکنند، اما هیچ چیز نمیتواند فراتر از حقیقت باشد؛ شبکههای سازمانی به شدت ساختار یافتهاند.
محصولات امروزی شبکه دارای یک مجموعه چشمگیر و رو به رشد از راه حلهای امنیتی تک نقطهای هستند، از ساز و کارهای ساده احراز هویت گرفته تا مدیریت تمام عیار هویت.
بهرهگیری از ویژگیهای امنیتی مبتنی بر شبکه، از آنجا که جغرافیا و توپولوژی از عوامل اصلی آن هستند دشوار است. این عوامل مرزهای مالکیت و صلاحیتهای قانونی را تعیین میکنند و ایجاد مجموعهای از نقاط انسداد که از طریق آن بتوان ترافیک تمام شبکه را نظاره یا کنترل کرد، دشوار است.
حوزههای مدیریتی بهطور منظم بر روی حوزههای دقیق سیستمهای کاربردی نگاشته نمیشوند و ابزار موروثی ناسازگاری موضعی نشان می دهد. با این وجود، دستگاههای دروازهای (Gateway Devices) محلی مناسب برای تأمین امنیت پایگاههای داده مرکزی هستند و پوشش کامل شبکه برای به دست آوردن تحلیل امنیتی همیشه ضروری نیست؛ زیرا میتوان اطلاعات مفید را از نمونههای ترافیکی بدست آورد.
همچنین در یافتن مقیاسهای امنیتی درون شبکهها مزایای روشنی وجود دارد. شما میتوانید یک تصویر غنیتر از رفتار کاربر با فراهم سازی امکان ارزیابی فعالیتهای کاربر در چارچوب یک اجتماع گستردهتر، به دست آورید. در حقیقت، پدیداری وقایع و درک مسأله، کلیدهای امنیت مؤثر و مدیریت ریسک است.
اهمیت و قانونی بودن اقدامات کاربر، متناسب با سطح اجازه کاربر، حساس بودن دادهها ، مکان منبع، روش مورد استفاده و زمان روز، وابسته به مسأله است. همانطور که یکی از 11 اصل انجمن جریکو می گوید:« محتوا را در معرض خطر فرض کنید.»
یکی از بزرگترین نگرانیهای امنیتی امروزه، تهدید افراد خودی است. در پاسخ به این، میتوانید بسیاری از تکنیکهای جالب را در شبکهها به کار بگیرید تا رفتار غیرعادی کاربر را تشخیص دهید. اطلاعات ارزشمندی را میتوان با ثبت ویژگیهای رفتاری و روانی افراد، ترکیب و اکتشاف محتوای پیام، الگوهای ترافیکی یا فعالیت مبتنی بر فناوری اطلاعات بدست آورد.
ثبت ویژگیهای رفتاری و روانشناختی و تحلیل زبانی هنوز در مراحل ابتدایی خود است اما توان بالقوه بزرگی در آینده به وجود میآورد. البته حفظ حریم خصوصی یک مسئله مهم است، اما نوعی ار راه حلهای امنیتی می توان به دست آورد که خطرات بسیاری از برنامهها را محدود میکند. نادیده گرفتن ملاحظات حفظ حریم شخصی یک مشکل بزرگتر است، مانند آنچه كه با تصميم اخير امنیت ملی ايالات متحده، يك ابزار چالشبرانگیز 42 ميليون دلاري ضدتروريسم پس از آنكه محققان متوجه شدند با اطلاعاتي درباره افراد حقیقی و بدون محافظتهای كافي مورد آزمايش قرار گرفته است، اوراق شد.
یکی دیگر از نگرانیهای مهم امنیتی عدم همخوانی در اجرای سیاست « استفاده قابل قبول » است. بیشتر این سیاستها به صورت نادرست نوشته شده، قدیمی و دارای ارتباطات ضعیف هستند. ما میتوانیم مشکلات بعدی را با کمی تلاش برطرف کنیم، اما اجرای آن نیاز به فناوری امنیتی برای شناسایی، ورود و مسدود کردن استفاده غیرقانونی یا نامناسب از خدمات دارد. این امر فقط به شکل بلادرنگ در سطح شبکه قابل دستیابی است. با گذشت زمان، این یک چالش رو به رشد برای تمام سازمانها خواهد بود.
دروازههای شبکه منبع مهمی از اطلاعات امنیتی هستند زیرا تراکنشهای ناموفق یا مسدود شده را نظاره میکنند و دانشی بینظیر از حملات انجام شده ارائه میدهند. این (دروازه شبکه) یک ناحیه مهم است زیرا میدانیم که پشت هر حادثه بزرگ دهها حادثه جزئی و صدها مورد از خطا وجود دارد. امنیت هوشمند به معنای آموختن از حوادث کوچک برای جلوگیری از وقایع بزرگتر است. دروازهها همچنین مکان با ارزشی را ارائه میدهند که در آن میتوان انتقال غیرمجاز اطلاعات محرمانه را شناسایی و مسدود کرد. این امر با وجود سیل متوالی بسیار زیاد از رخنههای امنیتی به دادههای نمایهای کاربران، برای بسیاری از سازمانها به یک هدف اصلی تبدیل میشود.
رمزنگاری را میتوانید در شبکهها یا نقاط انتهایی مستقر کنید. استفاده از هر دو مورد میتواند یک محافظت ترکیبی باشد. رمزنگاری، از دادههای عبوری در مقابل شبکههای متخاصم حفاظت میکند، اما میتواند مانعی برای تحلیل محتوا باشد.
اگرچه استفاده از رمزنگاری همچنان رو به رشد است، همیشه موارد بسیار زیادی وجود خواهند داشت که نقاط انتهایی و برنامههای کاربردی نیازمند برقراری ارتباط «به شکل شفاف» هستند. در واقع یک روند برای سیستمهای انتهایی وجود دارد که به قطعه قطعه شدن دادهها در شبکه دستگاههای کوچکتر، که اغلب بدون قابلیت رمزنگاری هستند، بپردازد. ما از شبکههای ابررایانهای به سمت شبکههای شخصی محلی حرکت کردهایم که سرانجام به ذرات هوشمند و فناوری نانو خواهیم رسید. امنیت شبکه برای حفظ کنترل سیستم بسیار حیاتی است.
آینده امنیت شبکه ممکن است دور از واقعیت باشد اما یک چیز روشن است؛ به طور قطع غنیتر و پیشرفته تر از آنچه که تاکنون دیدهایم، خواهد بود. تعیین چگونگی برنامهریزی برای یک محیط تجاری که در آن همه به هم متصل هستند و انتظارات امنیتی زیاد است، امری جزئی نیست. همه ما باید این کار را انجام دهیم.
در زیر چند سؤال وجود دارد که هنگام تعیین معماری امنیتی آیندهتان باید از خود بپرسید. شبکههای بیسیم؟ سیستم های پیشگیری از نفوذ روی میزبان یا شبکهها قرار بگیرند؟
1- آیا میتوانید برنامههای موروثی مهم خود را برای کار در شبکه های متخاصم باز، استحکام بخشی کنید؟
2- آیا باید برای تامین امنیت شبکه خودتان هدف گیری کنید؟
- مناسب ترین راهبرد برای رمزنگاری ارتباطات سازمان و شخص ثالث چیست؟
4- آیا استفاده شما از رمزنگاری، نقطه ورود بالقوهای برای بدافزارها یا محتوای نامناسب ارائه میکند؟
5- چگونه میتوانید سیاست « استفاده قابل قبول» را به بهترین وجه عملی کنید؟
6- بهترین راهبرد برای مدیریت هویت سازمانی چیست؟
7- چگونه میخواهید کاربران شخص ثالث را کنترل کنید؟
8- آیا باید تهاجمات مشکوک را مسدود کنید یا هشداری ساده بدهید؟
9- آیا حفاظتهای ضدبدافزاری در سمت میزبان جا داده شود یا در سمت شبکهها؟