تا %60 تخفیف خرید برای 2 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

دوره آموزشی مقدماتی CompTIA Security قسمت چهارم

اصطلاحات اضافی ریسک یا خطر

اولین کاری که میکنید مطمئن بشید که درک شما از سخت افزار و سرویس های مورد استفاده در شبکه به سطح بالایی رسیده و همچنین اطلاعات لازم از انواع اصطلاحات رو بدست بیارید. داشتن این شرایط باعث میشود که خیلی از مشکلات به وجود امده در سازمان را خودتان حل کنید که بعضی اوقات با نداشتن اطلاعات کافی باعث فلج شدن سازمان شما از نظر اطلاعاتی میشود.خب حالا اقدامات کلیدی معروفی که شما هم باید با انها اشنا بشید رو در زیر مینویسم:

وب سایت توسینسو
Likelihood

1- احتمال : معنی این کلمه معمولا یه توضیح میشه که اگه بخواییم بهتر بگیم که همه جا همین معنی رو استفاده میکنن همون احتمال هستش اخه مبدونید برای یه کلمه معانی زیادی وجود داره.اما خود سازمان بین المللی استاندارد و تکنولوژی این کلمه رو شروعی برای تهدید معنی کرده که ما هم به اونا احترام میزاریم و کلا دمشون گرم حالا با این اوصاف میتونیم این کلمه رو هم از نظر کیفی و هم از نظر کمی بررسی کنیم که در یک جدول در صفحه 8 کتاب بررسی شده

وب سایت توسینسو
Threat Vectors

2- بردارهای تهدید: درواقع بردار های تهدید یه سری روش هستش که نفوذگر با استفاده از اونا میتونه مارو تهدید کنه حالا این تهدید میتونه (با استفاده از یک اسکنر اسیب پذیری انجام بشه یا اینکه یه لینک باشه که با کلیک بر روی اون یه حمله فیشینگ صورت بگیره) میخوام بگم تو این سری روش خیلی اتفاقا میتونه صورت بگیره.

Mean Time Between Failures

3- میانگین زمان بین خرابی : اندازه گیری است که برای بروز پیشبینی شکت یا شکست در سیستم اتفاق میافتد.این اندازه گیری را تعیین طول عمر پیش بینی جزء است.حالا شما فکر کنید پارسال خرید کردید که امسال هم میخوایید از اون استفاده کنید پس کاری که میکنید اینه که پوشال هاشو عوض کنید تا باعث گرفتن خروجی بهتر از سیستم بشه پس برای سیستم کامپیوتر هم همچین اتفاقی میوفته یعنی شما باید یه زمانی رو برا صرف تعمیر و بازسازی سیستم انجام بدین تا باعث خرابی نشه.اگر این کار رو انجام بدین باعث قابلیت اطمینان و همچنین امید به زندگی در سیستم افزایش پیدا میکنه

Mean Time to Failure

کمبود یا نارسایی زمان : میانگین زمانی که ما قرار میدیم برای این که سیستمی که قابل تعمیر نیست رو بازسازی کنیم.بعضی وقت ها با عوض کردن یک سری از قطعات باعث میشه که بتونیم سیستم رو برگردونیم و زمانی که تلف شده برای مدتی جبران بشه اما بعضی اوقات با تلف کردن وقت و هزینه سیستم هم بازگردانیش قابل امکان نیست و کلا پروژه شکست میخوره.

Mean Time to Restore

بازگردانی زمان : یه اندازه گیری هستش که ما انجام میدیم که چقد سیستم باید بهتر کار کنه تا زمان تلف شده جبران بشه.

Recovery Time Objective

هدف بازیابی زمان : حداکثر مقدار زمانی هستش که فرایندها و خدمات در حال استفاده باشند و عواقب حاصله از کار در کمترین مقدار باشد

Recovery Point Objective

بازیابی نقطه هدف : مشهرترین هدف بازیابی زمان هست که اما باید در ان سیستم ترمیم شده باشد. درواقع این اندازه گیری زمانی اتفاق میوفته که سیستم دو روز قبل از نابود شدن بوده یا 10 دیقه قبل از فاجعه.

  • نکته: دوستان میدونم این توضیحات و تعریف ها شما رو خسته میکنه اما واقعا بدونید این ها جزئی از دوره هست و دونستن این اصطلاحات خیلی به درد میخوره که بعدا با اونا موجه میشید.
  • نکته: دوستان اگه با معنی این اصطلاحات راضی نمیشید و میخوایید خودتون اینا رو واقعا درک کنید میتونید به کتاب مراجعه کنید و خودتون انگلیسی اونو بخونید.صفحه 7-9 کتاب*

واکنش بر ارزیابی ریسک شما :

حالا که شما ارزیابی خطرات موجود در ارزیابی ریسک را شناسایی کردید حالا باید 5 نکته اساسی رو هم دنبال کنید:

  1. اجتناب از خطر: اجتناب از خطر و دوری کردن از ان شامل شناسایی خطر و ارزیابی خطر نمیشود.
  2. انتقال خطر: انتقال خطر ر خلاف معنی اون یعنی اینکه خطری شما رو در یک مسیر تهدید میکنه و اونو به یه مسیر دیگه منتقل میکنید.مثالی که میتونه این مفهوم رو برسونه اینه که ادما میان ماشیناشون رو بیمه میکنند تا موقع تصادف تمام هزینه برای شخص تموم نشه.برای سیستم هم چنین اتفاقی میوفته که مشکلی که پیش میاد رو شما به یه مسیر انحرافی انتقال میدید تا باعث از بین رفتن سیستم نشه.
  3. کاهش خطر:انجام مراحلی که باعث میشه زمان خطر کاهش پیدا کنه.(نصب انتی ویروس-اموزش کاربران در هنگام بروز خطر-استفاده از نرم افزار های کنترل ترافیک شبکه)

پیشنهاداتی برای کاهش خطر از طریق اموزش کاربران

  1. قرار دادن پیام های امنیتی تازه و در حال گردش برای کاربران
  2. هدف قرار دادن کارکنان جدید و کارکنان فعلی
  3. برنامه طوری تنظیم شود که هدف حاصله بدست اید (درصد بالایی از کارکنان در مورد امنیت بهترین اموزش ها را دیده باشند)
  4. اطلاعات امنیتی را برای افزایش اگاهی تکرار کنید
وب سایت توسینسو

شرکت کامپتیا روش هایی برای حفظ امنیت پیشنهاد میکنه که شامل سطح دسترسی کاربران-عوض کردن یوزرپس مدیر هر چند مدت یک بار-تعویض خط مشی های امنیتی برای مدیریت بهتر و...خب بریم روش هایی رو که ارائه داده ببینیم:

Data loss prevention

1- پیشگیری از دست دادن داده : استفاده از سیستم های نظارت بر محتوای سیستم(workstations, servers,and networks) مطمئن شوید که کلید محتواها حذف شده یا حدف خواهد شد این سیتم ها همچنین نظارت بر داده ها رو هم انجام میدن و میتونیم دنباله های دسترسی غیر مجاز و همچنین انتقال ها رو میتونیم پیگیری کنیم.و همچنین استفاده از dlp که میتونیم خیلی از برنامه ها رو ازش بگیریم و یا پلتفرم های متن باز رو ازش دریافت کنیم مثل forfront ماکروسافت.لینک سایت

Risk Deterrence

2- بازدارندگی از خطر: شامل هرچیزی میشود که شما درباره دشمن میخواهید بدانید و راه خود را از میان کوره راه ها پیدا کنید.

Risk Acceptance

3- پذیرش ریسک: پذیرش ریسک زمانی است که شما دیگر در معرض خطر قرار گرفته اید و دیگر نمیتوان ان شرایط را تغییر داد و باید یک سری از هزینه ها را محتمل بشید تا اسیب ها را جبران کنید

 

درواقع این راهکار هایی که شرکت ها معمولا ارائه میدن تجربه های کاری هست که از طرف میران امنیتی به دست میاد و در صندوق های اطلاعات جمع اوری میشه و شاید شما در سازمان خود اطلاعات یا تجاربی در دست داشته باشید که با رعایت کردن انها باعث تداوم امنیت و دوری از خطر میشود.خود کتاب یه سری راهنما قرار داده برای استراتژی های مدیرت خطر که من به چندتا شون میپردازم:

  1. توی سازمانتون از دوربین مداربسته استفاده کنید و از علائمی همچون این مکان تحت کنترل دوربین مداربسته میباشد
  2. از راهنما هایی امنیتی در سازمان استفاده کنید: مثلا پلیس فتا هواسش به همه چی هست
  3. اتاق هایی که معمولا اطلاعات در ان نگه داری میشوند حتما ورود ممنوع باشد(حتی شما دوست عزیز) مثل اتاق سرور و دیتا سنتر
  4. از کارکنان بخواهید که اطلاعات درون سازمان را به بیرون ارجاع ندهند (شاید سر بریده ای تو سازمان ما باشه حتما شما باید بدونی)
  5. و...

خب اینم از این قسمت امیدوارم راضی شده باشید.

نویسنده : مصطفی چگنی

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

نظر شما
برای ارسال نظر باید وارد شوید.
8 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند