شرح
بزرگترین تهدیدات امنیت شبکه شامل هکرها، باج افزارها، حملات سایبری سازمان یافته توسط دولتها میباشد. اجزا شبکه اینترنت شامل اینترنت، نرم افزارها و سیستم عامل مورد استفاده شرکت، وب سایت، دیتا سنتر، ارائه دهنده اینترنت، کامپیوترهای شبکه، دادهها و اطلاعات حساس، کارمندان، و عوامل سخت افزاری هستند که وجود آسیب پذیری در هر کدام از این موارد امنیت شبکه یک سازمان را تهدید میکند. ضعف امنیتی هر کدام از اجزای شبکه میتواند باعث نفوذ و خرابکاری در شبکه شود.
به دلیل پیچیده شدن حملات سایبری، شرکتها و سازمانها مجبور هستند که امنیت شبکه کامپیوتر سازمان خود را به یک تیم امنیتی بسپارند. تیمی که هکر، مهندس شبکه، مهندس نرم افزار و چندین متخصص امنیتی در آن حضور داشته باشند. و حتی قادر باشند از راه دور هم به کنترل و مانیتورینگ شبکه یک شرکت بپردازند.
فرآیند اجرای امنیت شبکه سازمانی در یک اورگان، نهاد و سازمان دولتی و خصوصی که اطلاعات آنها دارای اهمیت و ارتباطلات امن نیاز دارند از مراحل زیر تشکیل شده است:
۱. امنیت فیزیکی شبکه
۲. امنیت زیر ساخت شبکه
۳. امنیت پروتکل های ارتباطی شبکه
۴. امنیت سیستم عامل و نرم افزارها
۵. امنیت کاربران نهایی/ آموزش کاربران / آموزش مدیران شبکه
۶. مانیتورینگ / ممیزی/ مدیریت متمرکز
۷. پشتیبان گیری مستند سازی / تهیه خط مشی ها و دستورالعمل¬های امنیتی
برخی از اساسیترین راهکارهای کنترل امنیت که توسط این تیم مورد بررسی و اجرا قرار میگیرد به شرح زیر میباشد:
کنترل دسترسی، نرم افزارهای مقابله با ویروس و بدافزار، امنیت نرم افزار، تحلیل عملکرد و تعیین معیارها، جلوگیری از دست رفتن اطلاعات، امنیت ایمیل، دیوار آتش (نرم افزاری و سخت افزاری)، امنیت دستگاه تلفن همراه، تقسیم بندی شبکه، اطلاعات امنیتی و مدیریت رویداد، شبکه خصوصی مجازی امنیت وب، امنیت شبکه بی سیم
تصاویر
