خودکار سازی فرآیندهای امنیتی

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

یکی از مباحث امنیتی مهم آموزش کاربران و کارمندان و میزان آگاهی آنها از مباحث امنیتی و دوری کردن از خطرات می باشد .

امروز اکثر کارشناسان و شرکتها به این نتیجه رسیده اند که حتی در بهترین حالت و خرید بهترین محصول امنیتی نیز باز آگاهی کاربر و دوری جستن از رفتارهای پر خطر می تواند در تامین امنیت و سلامت اطلاعات در محیطهای دیجیتالی بسیار موثر باشد .

شرکتهای امنیتی بزرگ نیز سعی نموده اند بسیاری از فرآیندهای امنیتی شناسایی و مقابله با تهدیدات را به صورت خودکار انجام دهند و با ساده سازی حداکثری کمترین وظایف را به کاربران محول کنند .

حتمآ به یاد دارید که در گذشته بیشتر محصولات آنتی ویروس با شناسایی ویروس و هر تهدیدی یک پیغام به کاربران نشان می دادند و در صورتی که کاربر به اشتباه به ویروس و تهدید اجازه فعالیت می داد سیستم و کامپیوتر به طور کلی با مشکل مواجه می شد .

البته در بخش محصولات تحت شبکه بخش قابل ملاحظه خودکار سازی فرآیندهای شناسایی و مبارزه با ویروسها و تهدیدات بر عهده مدیران شبکه می باشد که به کنسول مدیریتی آنتی ویروس دسترسی دارند .

البته در کنسولهای مختلف نیز متفاوت است که بهتر است خود مدیران امنیتی شرکتها و یا مدیران شبکه با نصب آن به قابلیتهای آنها پی ببرند .

امروز شرکتهای بزرگ امنیتی بسیاری از بخشهای زاید و تنظیمات را که تاثیری در میزان حفاظت از کاربران نداشته و یا حتی ممکن است تاثیر منفی بر امنیت کاربران داشته باشند حذف نموده و یا به صورت خودکار در آورده اند .

در این روند شرکتهایی مانند ترندمیکرو - سیمانتک - مک آفی و وب روت پیشتاز می باشند .

این شرکتها به دلیل طیف وسیع کاربران استفاده کننده از محصولاتشان خیلی سریعتر از شرکتهای دیگر به نیازهای اساسی کاربران پی برده و سعی در برطرف نمودن این نیازها نموده اند .

البته بخش قابل ملاحظه طراحی نرم افزار و شکل نرم افزار به دیدگاه آن شرکتها نسبت به امنیت مربوط می شود .

مثلا طراحی محصولات ترندمیکرو براساس دیدگاه امنیتی ترندمیکرو می باشد و طراحی نرم افزارهای نورتون ( سیمانتک ) براساس دیدگاه امنیتی سیمانتک .

در این طراحی نیز مسائل بسیاری موثر می باشد . دیدگاه کارشناسان امنیتی آن شرکتها ، تجربیات آن شرکتها ، اظهار نظر کاربران و مسائل تخصصی امنیتی .

برای نمونه شرکت ترندمیکرو با این دیدگاه که آنتی ویروس نرم افزاری می باشد که باید همواره به روزرسانی شود تا بتواند کاربران را در برابر انواع تهدیدات حفظ نماید ، گزینه یا به قولی دکمه آپدیت را از صفحه آنتی ویروسهای خود موسوم به تیتانیوم حذف نموده است .

شاید در نگاه اول کاربر فکر کند که این شرکت اشتباه نموده ، ولی بعد از کمی متوجه می شود که دیدگاه این شرکت در طراحی نرم افزار درست بوده است و واقعآ آنتی ویروسی که به روز نشود وجود ندارد .

و یا در اکثر آنتی ویروسهای این شرکتها عملیات اسکن هفتگی به صورت خودکار برنامه ریزی شده است ، زیرا این مورد نیز جزء موارد مهمی می باشد که کاربران باید حتمآ انجام دهند . هرچند برای کاربر این امکان وجود دارد تا زمان آن را تغییر دهد .

موارد دیگری نیز می باشد که کاربران بهتر است نرم افزار این شرکتها را نصب کرده و برای مدتی استفاده نمایند تا به ویژگی های آن بیش از پیش واقف شوند و دیدگاه امنیتی این شرکتها را درک کنند .

امروز دیگر قابلیت دارا بودن دهها تنظیم و گزینه در نرم افزار نشان دهنده حرفه ای بودن نرم افزار نیست .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir