مقررات حفاظت از اطلاعات عمومی یا GDPR و افزایش تعداد روز افزون حملات نقض داده ای از دلایلی هستند که شرکت های کوچک و متوسط اقدام به پیاده سازی راهکارهای حفاظت فناروی اطلاعات از جمله راهکارهای رمزنگاری، کرده اند.
با وجود زمان محدود و بازاری که انواع بسیار زیادی از محصولات را در خود جای داده است،پیدا کردن راه حل مناسب، وظیفه ی بسیار سختی برای مدیران و تصمیم گیرندگان شرکت هاست.
اگر در حال تصمیم گیری برای انتخاب راهکار رمزنگاری مناسبی برای خود هستید، با استفاده از سوالات زیر از اشتباه در انتخاب خود پیشگیری کنید:
1- کدام یک از لپتاپ و یا سیستم ها در معرض خطر بیشتری هستند ؟ سیستمهای داخل یا خارج از سایت؟
ممکن است این سوال، بنظر سوالی ساده با جوابی واضح باشد سیستم هایی بیشتر در معرض خطر و سرقت هستند که خارج از دفترکار هستند. اما به خاطر داشته باشید که در جای مناسب برای شروع، مکان و زمان مناسبی را برای استقرار راهکار رمزنگاری انتخاب نمایید که برای آزمایش، مدیریت و حل مشکلات کاربران راه دور با اشکال مواجه نشوید.
2- سیستم رمزنگاری انتخاب شده پاسخگوی نیازهای شما در بخش IT برای کنترل از راه دور ایستگاههای کاری خارج از سایت، هست؟
اکثر محصولات رمزنگاری ایستگاههای کاری، پاسخگوی نیازهای مدیریت از راه دور هستند اما لازم است بازهم با دقت بیشتری این موضوع را براساس نیازهای خود بررسی نمایید. اکثر آنها نیاز به یک اتصال باز به DMZ سرور و یا یک اتصال VPN دارند.
یک محصول با طراحی خوب مدیریت از راه دور لازم را بدون ایجاد مشکل امنیتی اضافه ای، بدون نیاز به دانش تخصصی و یا اضافه شدن هزینه به پروژه، فراهم خواهد کرد.
3- این موضوع چرا اهمیت دارد ؟
با این راهکار می توان به سرعت سیاست های امنیتی، کلیدهای رمزنگاری و ویژگی ها و عملکرد ایستگاههای کاری را از راه دور تغییر داد و این بدین معنی است که سیاست پیش فرض شما می تواند قوی و مطمئن باشد. استثنائات را می توان در جا و زمان مورد نیاز به راحتی پیاده سازی کرد.
4- آیا راهکار موردنظر اجازه قفل کردن و یا پاک کردن کلید یک لپ تاپ را از راه دور می دهد؟
این پاسخ ممکن است مهم باشد در صورتی که یکی از کامپیوترهای شرکت با رمزنگاری کامل دیسک در حالت Sleep و یا از طریق سیستم عامل بوت شده، به سرقت رود. شرایط بدتر می شود اگر رمز عبور قبل از بوت به روی آن لپ تاپ یا در کیف آن جایی نوشته شده باشد. چنانچه شرایط قفل کردن و یا پاک کردن کلید از راه دور امکان پذیر نباشد امکان حفاظت از سیستم وجود ندارد.
به همین ترتیب مهم است که بدانید راه حل موردنظر برای استفاده های معمول هم به خوبی طراحی شده است یا خیر.
5 – آیا راه حل انتخابی برای رسانه های قابل حمل مثل کارت حافظه و … بدون نیاز به لیست سفید برای هر آیتم، قابل اجرا است؟
با وجود دستگاههای زیاد با قابلیت انتقال داده که مردم برای کار روزمره خود استفاده می کنند تقریبا غیرممکن است که مدیر شبکه بتواند هرکدام را جداگانه در لیست سفید تعریف کند و تصمیم بگیرد کدام یک از آنها قابلیت خواندن یا نوشتن یا هر دو یا هیچکدام را داشته باشد.
تنظیم حفاظت در سطح فایل ها ساده تر است. تمایز قائل شدن بین فایل هایی که نیاز به رمزنگاری دارند یا ندارد و حفظ امنیت آنها حتی زمانی که از ایستگاههای کاری یا شبکه شرکت به یک دستگاه حافظه قابل حمل منتقل شوند.
به عبارت دیگر اگر شما فلش خود را به سیستم متصل کنید، مجبور نخواهید شد که اطلاعات خصوصی خود را رمزنگاری کنید، هر چیزی که از سیستم شرکت به فلش شما منتقل شود رمزنگاری خواهد شد و بدون کلید در فلش ذخیره می شود. این یک راهکار بسیار ساده است که همه دستگاهها بدون نیاز به ثبت در لیست سفید، امن خواهند بود.
6- امنیت از سالهای پیش وجود داشته است، آنچه که باعث می شود مواضع شما حفظ و یا شکسته شود انعطاف پذیری و سهولت استفاده است.
در آخر باید از سهولت استفاده ی راه حل انتخابی خود اطمینان حاصل نمایید. اگر نصب و راه اندازی آن ساعت ها و یا حتی روزها زمان ببرد و یا نیاز به ابزارهای اضافی برای عملکرد خود داشته باشد، می تواند دردسرهای جدیدی برای مدیران شبکه و همچنین خطرات امنیتی جدیدی را ایجاد کند. هدف از نصب ساده راهکار این است که نیاز به نیروی متخصص آی تی نداشته باشد و منابع مالی و انسانی حفظ شود.
همه محصولات رمزنگاری معتبر و تجاری برای سال های زیادی به اندازه کافی قوی بوده اند، اما هنوز هم بخش قابل توجهی از گزارش های ثبت شده مربوط به سرقت و یا گم شدن اطلاعات لپ تاپ ها و درایورهای USB سازمان هایی است که از محصولات رمزنگاری استفاده می کردند.
با مطالعه نکات ذکر شده در این مقاله می توانید بهتر در مورد انتخاب راهکار رمزنگاری مناسب برای شبکه خود تصمیم گیری نمایید.