امنیت شبکه چیست؟

امنیت شبکه (Network security) مجموعه‌ای از شیوه‌ها و فناوری‌ها است که از زیرساخت شبکه در برابر حملات، دسترسی غیرمجاز و نقض داده‌ها محافظت می‌کند. امنیت شبکه را می‌توانیم به‌عنوان حوزه‌ای از امنیت سایبری مطرح کنیم که بر حفاظت از شبکه‌های کامپیوتری در برابر تهدیدهای سایبری متمرکز است. سه هدف اصلی امنیت شبکه‌های کامپیوتری عبارت‌اند از:

• جلوگیری از دسترسی غیرمجاز به منابع شبکه
• شناسایی و متوقف کردن حملات سایبری و نقض امنیت داده‌ها
• اطمینان از دسترسی ایمن کاربران مجاز به منابع شبکه مورد نیازشان

معماری امنیت شبکه از ابزارهایی تشکیل شده است که از خود شبکه و اپلیکیشن‌هایی که روی آن اجرا می‌شوند، محافظت می‌کند. استراتژی‌های موثر امنیت شبکه از چندین خط دفاعی استفاده می‌کنند که مقیاس‌پذیر و خودکار هستند. هر لایه دفاعی مجموعه‌ای از سیاست‌های امنیتی تعیین‌شده توسط مدیر (Administrator) را اعمال می‌کند. امنیت شبکه با محافظت از یکپارچگی زیرساخت شبکه، منابع و ترافیک حملات سایبری را خنثی می‌کند و تاثیر مالی و عملیاتی آن‌ها را به حداقل می‌رساند.

راه‌های تامین امنیت شبکه‌

در این بخش قرار است به بررسی راه‌های تامین امنیت شبکه بپردازیم تا بتوانید تا حد قابل توجهی از حمله به شبکه داده‌ها و اطلاعات مهم سازمان جلوگیری کنید.

پشتیبان‌گیری از داده‌ها و ذخیره چند فایل پشتیبان

حتی شبکه‌ای که امنیت بسیار بالایی دارد نیز ممکن است در معرض حمله قرار گیرد. از دست دادن دسترسی جزئی یا کامل به داده‌ها و سیستم‌های داخلی می‌تواند برای یک کسب‌وکار مخرب باشد. نگه داشتن نسخه‌های پشتیبان از داده‌ها به کاهش تاثیر چنین حمله‌ای کمک می‌کند.

آموزش کاربر

بسیاری از مشکلات داده‌ها و آلودگی‌های بدافزاری به این دلیل اتفاق می‌افتند که کاربر به سادگی مرتکب اشتباه شده است. این اشتباه می‌تواند با باز کردن تصادفی پیوست ایمیل ناامن، ارائه اعتبار ورود به سیستم خود در نتیجه حمله فیشینگ (phishing) یا اجازه دسترسی خارجی به روشی دیگر توسط کاربر اتفاق بیفتد. کارکنان داخلی و پیمانکاران باید از نحوه ایمن ماندن و محافظت از شبکه آگاه شوند.

به‌کارگیری رویکرد اعتماد صفر (Zero trust)

شبکه‌های سنتی به‌صورت متمرکز طراحی و ایجاد می‌شدند و نقاط پایانی (Endpoints) کلیدی، داده‌ها و اپلیکیشن‌ها در محل قرار داشتند. سیستم‌های امنیتی شبکه سنتی روی جلوگیری از نفوذ تهدیدها به محیط شبکه متمرکز بودند؛ به‌طوری‌که در صورت ورود یک کاربر به شبکه، کاربر قابل اعتماد تلقی می‌شد و عملا دسترسی نامحدودی به کل شبکه داشت.

با فراگیر شدن تحول دیجیتال و مهاجرت به محیط‌های ابری، شبکه‌های سنتی نیز در حال غیرمتمرکز شدن هستند. در حال حاضر، منابع شبکه در مراکز داده ابری، نقاط پایانی در محل و از راه دور و همچنین دستگاه‌های موبایل و اینترنت اشیا (IoT) وجود دارند.

کنترل‌های امنیتی مبتنی بر محیط در شبکه‌های توزیع‌شده تاثیر کمتری دارند؛ ازهمین‌رو بسیاری از تیم‌های امنیتی IT به چارچوب‌های امنیتی شبکه اعتماد صفر (Zero-trust) روی می‌آورند. تمرکز امنیت شبکه Zero-trust به‌جای محیط، بر کنترل‌های امنیتی اطراف منابع فردی قرار دارد. کاربران هرگز قابل اعتماد نیستند؛ یعنی هر بار که کاربر برای دسترسی به منبع تلاش می‌کند، فارغ از اینکه قبلا در شبکه بوده است یا خیر، باید احراز هویت شود و مجوز دریافت کند.

به بیان دیگر، چارچوب اعتماد صفر (Zero trust) مجموعه‌ای از عوامل امنیتی است که همه کاربران داخلی و خارجی را قبل از ورود به سیستم، احراز هویت می‌کند. در پروتکل اعتماد صفر به هیچ کاربر یا دستگاهی به‌طور پیش‌فرض نباید اعتماد کرد. کاربران احراز هویت شده فقط به حداقل امتیاز دسترسی دارند و مجوزهای آن‌ها به‌محض انجام وظیفه لغو می‌شود.