اگر شما از ویندوز ۷ استفاده میکنید، باید به طور استراتژیک راهکارهای محافظت از داده و کاربران را برای تمامی سیستمهای ویندوز مرور نمایید. راهکارهای زیادی وجود دارد که هر سازمانی، اعم از کوچک یا بزرگ، باید از آنها پیروی نماید تا سیستمهای ویندوز خود را از حملات ویروسها، ابزارهای جاسوسی، و سایر انواع بدافزار بر حذر دارد.
-
تهدیدات را متوقف کنید
یک گام واضح ولی مهم، استفاده از آنتی ویروس برای جلوگیری، تشخیص و حذف تمامی انواع بدافزارهاست که این قابلیت را دارند که به سیستم و داده های شما آسیب وارد کنند. یکی از معمولترین روشهای تشخیص ویروس، جستجو در مورد الگوهای شناخته شده، یا امضای ویروسها در میان کدهای اجرایی است. البته با افزایش تعداد و پیچیدگی حملات بدافزاری ناشناخته، امکان زیادی وجود دارد که یک کاربر توسط بدافزاری آلوده گردد که هنوز شناخته نشده و امضای آن وجود ندارد. برای مقابله با چنین حملاتی که به حملات «zero-day» معروفند، باید از آنتی ویروسی استفاده کرد که روشهای محافظتی پیشگیرانه را به کار میبرد و ویروسهای جدید را با مطالعه رفتار آنها شناسایی کرده و از اجرای آنها جلوگیری مینماید. برای حصول اطمینان از اینکه آنتی ویروس به درستی کار مورد نظر شما را انجام میدهد، باید همیشه آن را به روز نگه دارید. از آنجایی که ویروسهای جدید به سرعت میتوانند منتشر گردند، بسیار مهم است که از یک ساختار خودکار برای دریافت به روز رسانی آنتی ویروس استفاده نمایید. یک روش ساده دیگر برای جلوگیری از تهدیدات این است که همیشه در مورد آنها اطلاع داشته باشید. میتوانید در لیست ایمیل تولید کننده آنتی ویروس خود ثبت نام نمایید و وبلاگهای مرتبط با امنیت را برای به دست آوردن اطلاعات به روز در مورد تهدیدات ویروسها، اطلاعات فنی، و محصولات جدید مطالعه کنید. توصیه:
ابزار جلوگیری کننده از اجرای داده ها (DEP)، از اجرای کدهای اجرایی در قسمتهایی از حافظه که برای ذخیره داده در نظر گرفته شده اند، جلوگیری میکند. توصیه میشود که در قسمت تنظیمات BIOS، بخش مربوط به فعالسازی پشتیبانی DEP (NX enable) را علامت زده و نیز DEP را برای تمامی برنامه ها فعال نمایید. ابزار ASLR محلی از حافظه سیستم شما را که ویندوز کتابخانه های لازم سیستمی را در آنجا بارگذاری میکند، به طور تصادفی تعیین میکند. زمانی که از DEP استفاده میکنید، ASLR کار بدافزارها را برای استفاده از آسیب پذیریهای امنیتی مرورگر، plugin ها، و برنامه ها سخت میکند.
-
مرور امن وب
اینترنت به سرعت به ابزاری برای انجام بسیاری از کارهای تجاری تبدیل شده است. در نتیجه وب سایتهای بیگناه به هدف نویسندگان بدافزارها تبدیل شده اند و هکرها با هدف سرقت اطلاعات محرمانه، انتشار کدهای خرابکار، یا حتی ساختن botnet ها برای انتشار بیشتر بدافزارها و هرزنامه ها، به کاربران این وب سایتها ضربه میزنند. هزاران سیستم هر روز به خاطر مشاهده وب سایتهای معتبری که هدف حملات تزریق SQL قرار گرفته و یا کدهای خرابکار در آنها جا گرفته اند، آلوده میشوند. چند راه ساده برای رهایی از این وضعیت وجود دارد.
توصیه:
ویندوز ۷ به طور پیش فرض IE 8 را به همراه دارد و توسط DEP و ASLR محافظت میشود. علاوه بر این، این سیستم عامل از یک ویژگی امنیتی جدید برای محافظت در برابر مرور سایتهای خرابکار نیز برخوردار است که SmartScreen نام دارد. SmartScreen یک هشدار برای CSS، سرقت هویت و سایر اهداف خرابکارانه نمایش میدهد. این ویژگی به همراه وضعیت محافظت شده IE 8، امکان مرور امن تر وب را فراهم می آورد.
-
اصلاحیه ها را نصب کنید
هکرها بیش از گذشته بر حفره های امنیتی plugin های شرکتهایی به جز مایکروسافت و هر محتوایی که از اینترنت دریافت میشود، تمرکز کرده اند. مهاجمان همچنان سیستم عامل را هدف قرار میدهند، اما به شکل فزاینده ای به دنبال برنامه هایی هستند که مرورگر شما برای مشاهده محتوای چند رسانه ای، اسناد، و سایر انواع فایلها لود میکند. به طور منظم وب سایت تولید کنندگان نرم افزارهای مورد استفاده خود را چک کنید تا در صورت عرضه اصلاحیه، آن را دریافت نمایید. بسیاری از تولید کنندگان نرم افزارها راهنمایی امنیتی نیز ارائه میدهند. برای مثال، مایکروسافت هشدارهایی در مورد حفره های امنیتی محصولات خود و نیز اصلاحیه های آنها را به لیست ایمیل خود ارسال میکند. در صورتیکه تولید کنندگان نرم افزارهای مورد استفاده شما دارای چنین لیست ایمیلهایی هستند، در آنها ثبت نام کنید. زمانی که یک حفره امنیتی جدید در یک سیستم عامل یا یک نرم افزار کشف میشود و اصلاحیه آن نیز در دسترس است، سازمانها باید آماده باشند تا آن اصلاحیه را تست نموده و به سرعت نصب نمایند.
توصیه:
Windows Update کمک میکند که سیستم خود را امن تر نگاه دارید. در ویندوز ۷، این قسمت، بخشی از Action Center است که پروسه به روز رسانی را ساده تر میکند.
-
ابزار جلوگیری از اتلاف داده ها (DLP) را تقویت کنید
امروزه یکی از جرائم معمول کامپیوتری، سرقت داده های شخصی است. بنابراین شما باید با استفاده از راهکارهایی، از اینکه داده های شما به طور تصادفی در اختیار دیگران قرار گیرند، جلوگیری نمایید.
چهار جزء برای محافظت از داده ها باید در نظر گرفت:
-
کنترل برنامه، شما را قادر میسازد که برنامه هایی را که کارمندان مجاز به استفاده از آنها هستند مدیریت نمایید. این کار باعث میشود که داده های حساس از طریق برنامه هایی مانند برنامه های به اشتراک گذاری P2P یا برنامه های پیغام فوری از سازمان شما خارج نشوند.
-
کنترل ابزار راهی برای تعریف و اعمال یک سیاست جامع در سازمان شما عرضه میکند که مشخص میکند کارمندان مجاز به استفاده از چه ابزارهایی هستند یا نیستند.
-
کنترل داده ها این اطمینان را ایجاد میکند که کاربران به طور تصادفی داده های حساس را به ابزارها و برنامه های خود منتقل نمیکنند. پیاده سازی یک راه حل جلوگیری از اتلاف داده ها میتواند هزینه بر و پیچیده باشد.
-
رمزنگاری این اطمینان را ایجاد میکند که داده های موجود بر روی لپ تاپها و درایوهای USB محافظت شده هستند. ممکن است افراد وسایل خود را گم کنند. پیاده سازی رمزنگاری ممکن است چندان ساده نباشد. بنابراین فاکتورهای زیادی باید در نظر گرفته شود: باید اطمینان حاصل کنید که پیاده سازی اولیه موفق است، باید اطمینان حاصل کنید که سیاستهای رمزنگاری در سازمان شما قابل مدیریت و تغییر هستند، و علاوه بر اینها، باید اطمینان حاصل کنید که راه حل شما مانع وظایف روزمره کاربران شما نیست.
توصیه:
ویندوز ۷ تکنولوژیهای محافظت از داده موجود در ویندوز ویستا مانند رمزنگاری سیستم فایل (EFS)، و تکنولوژی سرویسهای مدیریت حقوق Active Directory را داراست. این تکنولوژیها یک سکوی (platform) عالی برای محافظت از داده ها فراهم می آورد. ویندوز ۷، کنترلهای پورت USB را از طریق به کار گیری Group Policy Objects (GPO) نیز ارائه میدهد که میتواند برای محافظت از داده های حساس به شما کمک نماید. همچنین ویندوز ۷ با معرفی BitLocker To Go، توسعه هایی در تکنولوژی BitLocker ایجاد کرده است که رمزنگاری درایوهای قابل حمل مبتنی بر FAT32 مانند حافظه های USB و هارد دیسکهای قابل حمل را ممکن میسازد. BitLocker یک ویژگی رمزگذاری کامل دیسک است که در نسخه های Ultimate و Enterprise ویندوز ویستا و ویندوز ۷ وجود دارد. ویندوز ۷ AppLocker را نیز معرفی کرده است. AppLocker مدیران را قادر میسازد که یک روش لیست سفید/لیست سیاه را در پیش گرفته و برنامه ها را مدیریت نمایند.
-
مدیریت حق دسترسی کاربران
ویندوز ۷ راههای بیشتری برای اطمینان از داشتن یک محیط محاسباتی امن فراهم میکند. مایکروسافت با معرفی کنترل حساب کاربری (UAC)، کنترل بیشتری برای مدیران شبکه فراهم می آورد تا به سادگی کاربران را به کار با حسابهای کاربری استاندارد وادار نمایند. زمانی که UAC فعال میشود، از تغییر سطح دسترسی سیستم توسط کاربران بدون موافقت مدیر جلوگیری میکند. این کار از بسیاری از حملات بدافزاری که با استفاده از حقوق کاربران Admin کار میکنند، پیشگیری مینماید. در ضمن پروسه مجوز دادن به رفتارهای امن را نیز برای مدیران ساده تر میکند.
-
پیشگیری از روزنه های امنیتی با استفاده بیشتر کارمندان از سیستمهای قابل حمل، حصول اطمینان از اینکه سطح امنیتی مورد نظر شما مانند استفاده از آنتی ویروس به روز و فعال کردن فایروال، در تمام این سیستمها رعایت شده است کار سختی است.
توصیه: محافظ دسترسی شبکه (NAP) در ویندوز ویستا معرفی شده و همچنان یک جزء کلیدی در ویندوز ۷ است. NAP برای کمک به مدیران طراحی شده است تا سلامتی سیستمهای شبکه را تضمین کنند، که در نهایت منجر به سلامت کل مجموعه شبکه میشود. این ابزار برای امن کردن یک شبکه در برابر کاربران خرابکار طراحی نشده است.
-
آموزش به کاربران
یک سیاست امن باید شامل قوانینی باشد که از موارد زیر جلوگیری کند:
-
دانلود فایلهای اجرایی و اسناد مستقیما از اینترنت یا از طریق ایمیل
-
اجرا یا باز کردن فایلهای اجرایی، اسناد، و صفحات گسترده ناخواسته
-
اجرای بازیهای کامپیوتری یا استفاده از محافظ صفحه نمایشی که به همراه سیستم عامل وجود نداشته اند
به خاطر بسپارید که یک سیاست مدون به اندازه تکنولوژی مورد استفاده برای محافظت از سیستمها مهم و موثر است.
توصیه:
یک سیاست برای محاسبات امن تدوین کرده و آن را در میان کارمندان منتشر کنید. اطمینان حاصل کنید که آنها این سیاست را مطالعه کرده و آن را درک کرده اند، و میدانند در زمان وقوع مشکل، با چه کسی تماس بگیرند. در صورتی که ممکن باشد بهترین کار این است که دسترسی به بردارهای خرابکار حمله که از طریق ایمیل یا وب دانلود میشوند
