چک لیست امنیت روزانه

در دنیای ارتباطات امروزه هک کردن تبدیل به فعالیتی 24 ساعته شده است. هرچند این مقوله همچون یک حرفه یا یک سرگرمی پیشرفت می کند، اما هکرها لحظه ای را هم از کار نمی ایستند. شاید شرکت شما بودجه ی لازم برای مدیریت امنیت در 24 ساعت شبانه روز در 7 روز هفته را نداشته باشد اما این بدان معنی نیست که شما باید در برابر آن تسلیم شوید. اگر کارکنان امنیتی شما در زمان استراحت بسر می برند شبکه شما در این 16 ساعت هم می تواند کماکان امن بماند. شما فقط به تمرکز بر روی فعالیت هایی که بیشترین پوشش را برای شبکه شما فراهم می کنند نیاز دارید. کارهای زیادی هست که یک ابزار عالی امنیتی را برای شبکه فراهم می کند. برای شروع در اینجا لیست ساده ای از کارهای اساسی که شما باید از چک شدن روزانه ی آنها اطمینان حاصل کنید نوشته شده است. با رعایت کردن روزانه این مسائل مانع از بروز مشکلات جدی شوید.

صبح

بعد از رسیدن به محل کار فنجانی چای بنوشید، Email خود را چک کنید و کارهای زیر را انجام دهید:

اطمینان از امنیت تبادل ارتباطات

همه ی ارتباطات بوسیله ی Firewall کنترل می شود (هم در درون شبکه ما و هم در بیرون آن) بدنبال چیزهای غیرعادی بگردید و آنها را شناسایی کنید که می تواند شامل “inbound Telnet/SSH session or outbound FTP” هم بشود. شما بدنبال چیزهایی هستید که خوب و عادی نیستند.

بدنبال ترافیک ثابت شبکه

در زمانی که شما حضور نداشته اید چه میزان فعالیت رخ داده است؟ چطور ترافیکی بوده است؟ مقصد و علت آن چه بوده است؟

بررسی گزارش های Antivirus

آیا در شب گذشته ویروسی به سیستم ها حمله کرده است؟ آیا Antivirus Signature بروز هست؟

خواندن گزارش های امنیتی Domain Controller

آیا دیشب سیستم هیچ اکانتی را lockout کرده است؟ توجه ویژه ای به اکانت هایی با دسترسی Administrator کنید. مطمین شوید که lockout بر اثر خطای انسانی بوده (و نه بخشی از یک تلاش برای نفوذ به شبکه.)

چک کردن Patchهای جدید امنیتی

دستور دهید که همه فروشندگان Patch همه نرم افزارهای مستندساز را منتشر کنند. (اگر شما نرم افزار مستندسازی ندارید شدیداً توصیه می کنم که آنرا راه اندازی یا تهیه نمایید.) اگر Patch جدیدی در دسترس هست متن های آن را تماماً بخوانید پس از آن تصمیم بگیرید و یا پیشنهاد دهید که همان لحظه اجرا شود و یا در زمانی که بار کاری سیستم کاهش پیدا می کند.

عصر

هنگامی که از نهار باز می گردید هنوز کارهایی برای انجام دادن باقی مانده:

ملاقات و توجیه

مدیران دوست دارند بدانند در اطرافشان چه می گذرد بنابراین صبر نمی کنند تا از آنها خواسته شود و یا به ایشان گفته شود. این جلسه می تواند در مورد هر چیزی که در طی شب گذشته رخ داده و تصمیماتی که شما تاکنون گرفته اید باشد. همچنین زمان خوبی برای دریافت ایده های تازه است مثلاً ابزاری که می تواند به امنیت شبکه کمک کند و یا ایده هایی در مورد آموزش.

بررسی بیشتر گزارش ها

با دقت گزارش های IDS و Firewall را بررسی کنید. چه کسی در اینترنت قصد ارتباط با شما را دارد؟ و به دنبال چه چیزی است؟ چه کسانی در شبکه کارهایی را انجام می دهند که نباید انجام دهند؟ اگر شما فعالیت هایی غیرمجاز را کشف کردید فوراً گزارش دهید و کاری برای متوقف کردن آن کنید.

استفاده بیشتر دانش در فعالیت ها

حال که شما می دانید در زمان نبود شما چه رخ می دهد یک برنامه ریزی برای ممانعت از وقوع اتفاقات بد در آینده را گسترش دهید. آیا به تنظیم Firewall Rule احتیاج دارید؟ آیا IDS شما به موقع گزارش می دهد؟ آیا به آرشیوی برای گزارش ها نیاز دارید؟

توصیه پایانی

بسیاری از شرکت ها فعالیت های امنیتی را دایماً انجام نمی دهند و گاهی اوقات شما تنها کسی هستید که امنیت شبکه را فراهم می کنید. می توان در Checklist به سادگی از رویدادها مطلع شد و هم چیزهای مهمی را از دست داد اما هرگز متوجه نخواهید شد که چه چیزهایی را از دست داده اید اگر یک Checklist را در ابتدای امر خلق نکنید باید منتظر تبعات بد آن باشید. پس منتظر نمانید تا رویدادها شما را به فعالیت وادار کنند.

لیست فوق یک لیست کامل نیست اما یک شروع محسوب می شود. لیست کارهای امنیتی خود را بسازید که ویژه ی نیازهای سازمان شماست و امنیت خود را به روز نگاه دارید.

امتیاز دهید