با پیشرفت روزافزون تکنولوژی و گسترش استفاده از شبکه های کامپیوتری، حفاظت از داده ها و اطلاعات مهم و حیاتی خود در برابر تهدیدات و حملات هکرها و افراد سودجو از اهمیت بالایی برخوردار است. دفاع در عمق استراتژی است که اگر کاملا از این اتفاق جلوگیری نکند می تواند آنرا به تاخیر بیاندازد و میزان خسارات را تا حد زیادی کاهش دهد.
دفاع در عمق
دفاع در عمق یک استراتژی نظامی-امنیتی با هدف کاهش سرعت نفوذپزیری و پیشروی دشمن است تا در فرصت مناسب با طراحی ضد حمله خسارت وارد کند. از همین مفهوم در بخش امنیت زیر ساخت اطلاعات سازمان ها و شرکت ها استفاده میشود. در دفاع در عمق می توان گفت “بهترین دفاع حمله است”.
دفاع در عمق (Defence In Depht) که دفاع عمیق و دفاع الاستیک نیز گفته میشود، مفهومی است که در امنیت اطلاعات مورد استفاده قرار می گیرد و در آن چندین لایه امنیتی در سراسر سیستم فناوری اطلاعات (IT) درنظر گرفته میشود. هدف از اجرای این استراتژی جلوگیری از نفوذ هکر ها و افراد سودجو به یک قسمت از شبکه قبل از آنکه خرابی به بار بیاورند است. این اتفاق ناگوار میتواند باعث به خطر افتادن اطلاعات مهم و حیاتی Business شود. اندیشیدن تمهیدات دفاعی مناسب در بد ترین شرایط فرایند نفوذ را به تاخیر بیاندازد.
مفهوم دفاع در عمق را می توان به صورت زیر پیاده سازی کرد.
1) برای داده های خود در مرحله اول رمزنگاری و سطوح دسترسی تعیین کنید.
2) در مرحله دوم محدودیت های استفاده در نظر بگیرید.
3) در لایه بعدی نرم افزاری که به داده ها دسترسی پیدا می کنند را با نصب آنتی ویروس امن کنید تا حداقل آسیب پذیری های امنیتی را داشته باشد.
استراتژی دفاع در عمق
استراتژی دفاع در عمق بر 3 اصل انسان، فناوری و عمليات استوار است. برای پياده سازی موثر امنيت اطلاعات در يك سازمان، لازم است شناختی از جداول زیر حاصل شود:
# | افراد و فرآیند ها |
1 | پياده سازی سياست ها و رويه های امنيت اطلاعات |
2 | تعيين وظايف و مسئوليت های هر یک از کارمندان |
3 | آموزش كاركنان حياتی |
4 | الزام كاركنان به پاسخگوئی و حفظ اطلاعات محرمانه داخلی |
5 | درک صحيح از منابع موجود |
6 | استقرار كنترل های امنيت فيزيكی |
7 | کنترل کارمندان به صورت فیزیکی |
8 | تعيين مجازات متناسب با رفتارهای غيرمجاز و غیر حرفه ای کارکنان |
جدول شماره 1 شناخت افراد و فرآیندها در دفاع در عمق
# | ابزار ها |
1 | تعیین سياست های امنيتی |
2 | استانداردهای تضمين امنيت اطلاعات در سطح سيستم |
3 | اصول تضمين امنيت اطلاعات |
4 | ضوابط مشخص برای تضمين امنيت اطلاعات محصولات مورد نياز |
5 | بدست آوردن محصولات معتبر و قابل اطمينان |
6 | توصيه ها و پيشنهادات پيكربندی |
7 | فرآيندهای تشخيص تهديدات برای سيستم های يكپارچه |
جدول شماره 2 شناخت ابزارها در دفاع در عمق
# | عملیات نگهداری |
1 | سياست امنيتی ویژه و بهروز داشته باشید |
2 | سياست امنيت اطلاعات را در هر شرایط حفظ کنید |
3 | تائيد و اعتبار گذاری |
4 | مديريت وضعيت امنيت اطلاعات |
5 | سرويس های مديريت كليد |
6 | تشخيص آمادگی |
7 | تشخیص مخاطرات |
8 | حفاظت از زيرساخت |
9 | ارزيابی وضعيت امنيت سيستم |
10 | مانيتورينگ و واكنش در مقابل تهديدات |
11 | تشخيص حملات، هشدار و پاسخ مناسب |
12 | Backup و بازسازی مجدد |
جدول شناره 3 عملیات نگهداری در دفاع در عمق
# | نوع دفاع | اقدام کنترلی |
1 | دفاع چند مکانی | بكارگيری مكانيزم های حفاظت و ذخیره از اطلاعات (Backup) در چندين مكان به منظور حفاظت در مقابل تهديدات داخلی و يا خارجی به منظور اینکه اگر مورد حمله قرار گرفتیم بتوانیم اطلاعاتمان را برگردانیم و ضربان کسب و کارمان را حفظ کنیم (کارمان نخوابد). |
2 | دفاع لایه ای | بكارگيری چندين مكانيزم تشخيصی و حفاظتی تا يك مهاجم مجبور به عبور از موانع مختلف جهت دستيابی به اطلاعات حياتی گردد. |
3 | استحکام دفاعی | بر اساس ارزش عناصر سيستم اطلاعاتی و تهديدات پيش بينی شده، ميزان استحكام لايه های امنيتی می بايست به درستی تخمين و پياده سازی گردد . |
4 | بكارگيری KMI/PKI | بكارگيری زيرساخت مديريت كليد، KMI (برگرفته شده از key management infrastructure) و زيرساخت كليد عمومی، PKI ( برگرفته شده از public key infrastructure ) |
5 | بكارگيری سيستم های تشخيص مزاحمين | بكارگيری مكانيزم هائی برای تشخيص مزاحمين، ارزيابی اطلاعات ، بررسی نتايج و در صورت ضرورت انجام واكنش های لازم. |
جدول شماره 4 اقدامات کنترلی دفاع در عمق
جمع بندی
خطر حمله و نفوذ همیشه در کمین سازمان ها و شرکت ها می باشد و حفاظت از اطلاعات حیاتی سازمان در برابر حمله و نفوذ به امری مهم و حیاتی تبدیل شده. دفاع در عمق و امنیت لایه بندی شده در عصر اطلاعات بسیار مهم و مورد توجه می باشد. می توان با افزودن یک رویکرد کنترل دسترسی دقیق و پویا به اطلاعات سازمان، از دسترسی به داده ها جلوگیری و از داده ها و اطلاعات مهم و حیاتی در برابر تهدیدات آینده حفاظت به عمل آید.