خريد و فروش اطلاعات محرمانه، همكاري و نفوذ در سازمان‌هاي بزرگ دولتي و خصوصي، تبادل روش‌هاي رمزگذاري و رمزگشايي از عواملي است كه باعث رشد هكرها، دسترسي ساده‌تر آنها به اطلاعات و آموزش سريع‌تر روش‌هاي امنيتي خواهد شد. در شرايط فعلي، روش‌هاي امنيتي موجود پاسخگوي هكرها و نفوذگران فوق‌ خبره نيست و نياز به حضور مدل‌هاي جديد دفاعي در مقابل حملات مجازي احساس مي‌شود.

رشد موبايل و ضعف محيط

حملات در سطوح مختلف در حال رخ‌دادن است و هر زمينه جديدي در دنياي فناوري، نياز به بهبود امنيت دارد. چاك هاليس، معاون موسسه RSA معتقد است: سال آينده، موبايل در سازمان‌ها و شركت‌هاي تجاري حضور مفيدتري خواهد داشت و عامل قابليت تحرك اين دستگاه‌ها باعث مي‌شود يك عامل بازدارنده امنيتي (قطع دسترسي فيزيكي) از جريان خارج شود و سرويس‌هاي كاري از حالت فيزيكي به روي شبكه‌هاي قابل دسترسي از بين بروند و همين مي‌تواند دستگاه موبايل را به بستري براي حملات تبديل كند. سرويس‌هاي رايانش ابري نيز از اين قاعده مستثنا نيست و روز‌به‌روز با حملات بيشتري روبه‌رو مي‌شود.

كمبود مهارت‌هاي حياتي

اين تغييرات صرف‌نظر از آمادگي تيم امنيتي رخ خواهد داد. در بسياري از مواقع، تيم امنيتي آماده مواجهه با چنين خطراتي نيست. براي روبه‌رو‌شدن با چنين خطراتي، به مهارت‌هايي حياتي نياز است كه همراه‌شدن با اين جريان، براي بسياري از سازمان‌ها و شركت‌ها ممكن نيست. براي حل اين مشكل، دبيرستان‌ها، هنرستان‌ها و دانشگاه‌هاي مرتبط بايد برنامه درسي خود را براي پر‌كردن چنين فاصله‌اي تغيير دهند.

جدي گرفتن قوانين حريم خصوصي

بيشتر دولت‌هاي جهان در مقابل قوانين حريم خصوصي ساده‌نگري دارند. اصلاح و تغيير قوانين حريم خصوصي در اشتراك اطلاعات، بسيار حياتي است. نبود اصلاحات كافي در اين قوانين به اتفاقاتي منجر مي‌شود كه امروزه شاهد آن هستيم. اگر شركتي براي حفظ اطلاعات به كاري اقدام كند، يك يا چند قانون حريم خصوصي را زير پا مي‌گذارد، اما مجبور است براي انجام مجموعه ديگري از قوانين، آن كارها را انجام دهد.

اتفاقات ناگوار نزديك است

بايد نگران پرل‌هاربرهاي مجازي بود. شايد پرل‌هاربر ديگري به‌صورت فيزيكي رخ ندهد، اما قطعا حادثه‌اي به همان اندازه مرگبار و ترسناك در دنياي مجازي قابل رخ‌دادن است و مي‌تواند اقتصاد دنيا را فلج كند.

خرابي فقط فيزيكي نيست

امروزه هكتيويست‌ها و تروريست‌ها براي نابودي تشكيلات و شاكله يك سازمان، يك دولت يا يك شركت به نفوذ اطلاعاتي بسنده نمي‌كنند. هر روز وابستگي به خدمات دنياي مجازي بيشتر مي‌شود و همين مي‌تواند باعث خرابي‌هاي مجازي شود كه ضرر و زيان‌هاي فيزيكي را شامل مي‌شود. اكنون مدل‌هاي امنيتي از حالت چند سطحي، به حالت هوشمند در حال تغيير است. بعد از يك دهه، سازمان‌ها متوجه شده‌اند مدل قديمي امنيتي، يعني مدل سطوح دسترسي، غيرقابل نفوذ نيست و تنها احتمال حمله را كم مي‌كند و روز‌به‌روز از تاثير آن در جلوگيري از حملات كمتر مي‌شود. يك مدل امنيتي هوشمند كه مي‌تواند خطر و موقعيت‌هاي حساس را درك كند، مي‌تواند به‌اندازه كافي براي حذف يا مينيمال‌كردن حملات اقدام كند.

مدل‌هاي جديد امنيتي در راه است

مدل‌هاي جديد امنيتي مي‌توانند به‌سرعت همه‌جا استفاده شوند و عامل اين تغيير نيز، كسي بجز متخصص‌هاي امنيتي نيست. امنيت در سيستم‌هاي رايانش ابري مي‌تواند در زمان و هزينه زيادي صرفه‌جويي كند و با صرف زماني اندك، مهارت‌هاي يك سازمان در دفاع از املاك مجازي خود را بهبود ببخشد.از تحليل داده‌هاي بزرگ مي‌توان به مدل‌هاي امنيتي هوشمند رسيد. داده‌هاي بزرگ مي‌توانند با تحليل صحيح، به روش‌هايي هوشمند منجر شوند كه ديواره‌هاي امنيتي در برابر اشتباهات كاربر، سيستم و محيطي مقاوم در برابر تهديد ايجاد مي‌كند.





تاريخ : دو شنبه 4 دی 1391برچسب:, | | نویسنده : مقدم |