نظرات اخیر

    حملات سایبری به موسسات آموزش عالی (قسمت اول)

    حملات سایبری به موسسات آموزش های عالی

    عموما دانشگاه ها و کالج ها، مراکز نوآوری در زمینه های مختلف می باشند و فناوری اطلاعات نیز از این اصل مستثنی نیست. تحقیقات پیشرفته و نوآوری های هوشمند، فرصت های آموزشی فراوانی را به وجود آورده ولی از طرف دیگر منجر به بروز خطرات امنیتی جدیدی برای شبکه های سازمانی شده است. گفته می شود حملات سایبری به موسسات آموزش عالی در حال افزایش است. بر اساس گزارشات اخیر، حملاتی که منجر به آسیب به داده ها گشته، 101 بار در سال گذشته رخ داده، در حالی که در طول 5 سال گذشته، شامل 15 مورد بوده است. در آغاز سال تحصیلی جاری، دو موسسه مورد حمله باج افزاری قرار گرفته و شبکه آن ها برای یک هفته یا بیشتر از کار افتادند.

    در حقیقت می توان گفت دانشگاه ها و کالج ها، اهداف بسیار جذابی برای مهاجمان سایبری هستند، زیرا در شبکه ی آن ها، اطلاعات بسیار ارزشمندی از تحقیقات متعدد وجود دارد. بر اساس گزارش Verizon Data Breach Investigations در سال 2019، حدودا 11 درصد از حملات انجام شده به موسسات آموزش عالی با هدف جاسوسی صورت گرفته است.

    شبکه های موسسات آموزش عالی، حاوی حجم فراوانی از داده های شخصی، مالی و اطلاعات پزشکی برای دانشجویان، فارغ التحصلان، اساتید و کارکنان می باشند. غالبا دانشگاه ها و کالج ها، میزبان دستگاه های خصوصی ای هستند که بر روی شبکه های سازمانی آن ها وجود دارد و این امر باعث پیچیده تر شدن تامین امنیت و افزایش میزان نفوذ به داده ها می گردد.

    شبکه هوشمند دانشگاهی

    دانشگاه یا کالج را می توان از بسیاری جهات مانند یک شهر تصور کرد. به عبارتی، مفاهیم مختلفی که از آن ها به عنوان “شهر هوشمند” یاد می شود را می توان در مورد موسسات آموزش عالی نیز اعمال کرد. به عنوان مثال، امروزه دانشجویان با یک ID card و یا حتی اپلیکیشن موبایل به خدمات فراوانی در سراسر دنیا دسترسی دارند. در محیط دانشگاه نیز دانشجویان از همین کارت ها برای نیازهای روزانه خود مانند خوراک و مسکن استفاده می کنند. این رویکرد یکپارچه، تجربه ی منحصر به فردی برای دانشجویان رقم می زند، اما از طرفی دارای معایبی مانند ایجاد فرصت های متعدد برای حملات مختلف به شبکه های دانشگاهی می باشد.

    در عین حال، کالج ها و دانشگاه ها، سرچشمه اصلی تحولات و نوآوری های دیجیتالی در بین دانشجویان، اساتید و محققان می باشند. شبکه های تحقیقاتی دانشگاه ها غالبا میزبان حجم فراوانی از داده های مهم و حیاتی می باشد و به امنیتی بسیار قدرتمند با سرعت پردازش بالا نیاز دارند. در حال حاضر، شبکه های مربوط به دانشجویان و اساتید از خدمات بی شمارِ مبتنی بر فضای ابری استفاده می کنند و اغلب تعداد زیادی دستگاه تلفن همراه و دستگاه های اینترنت اشیا (IoT) بر روی آن ها قرار دارد. ترافیک رمزنگاری شده به جای این که یک استثنا باشد، یک قانون است، اما راهکارهای امنیتی که این ترافیک را بررسی می کنند، معمولا موجب کاهش عملکرد شبکه می گردند.

    بنابراین به منظور تامین امنیت به منظور حفاظت از حملات سایبری به موسسات آموزش عالی در چنین محیط های چالش برانگیزی، کالج ها و دانشگاه ها می بایست از روش های گوناگونی استفاده کنند تا در برابر طیف گسترده ای از تهدیدات پیشرفته در امان بمانند. با این حال، باز هم ممکن است امنیت به طور کامل تامین نشود. آن چه که باید اتفاق بیافتد این است که ساختار امنیت به طور کامل و جامع، از دیتا سنتر گرفته تا فضای ابری و دستگاه های مختلف موجود در لبه ی شبکه، باید یکپارچه شوند. چنین یکپارچه سازی کاملی علاوه بر این که موجب بهینه سازی بهره وری عملیاتی می گردد، اتوماسیون فرایندهای امنیتی مانند شناسایی تهدیدات و مقابله با آن ها را نیز امکان پذیر می کند. در حقیقت این تنها راه مقابله با تهدیداتی است که با چنین سرعتی در حال پیشرفت هستند.

    پلتفرم یکپارچه امنیت فورتی نت (Fortinet Security Fabric) قادر به ارائه راهکارهای امنیتی یکپارچه، گسترده و خودکار می باشد تا بتوان نظارت و کنترلی متمرکز بر روی کل موسسه داشت. مجموعه گسترده ای از ابزارهای امنیتی فورتی نت با سایر راهکارهای امنیتی یکپارچه شده تا به صورت کامل درآید. در نهایت یک اکوسیستم باز و ابزارهای گسترده API نیز یکپارچگی با سایر ابزارها را امکان پذیر می سازد.

    پلتفرم Security Fabric بر پایه ی فایروال های نسل جدید (NGFW) و هوش مصنوعی مبتنی بر آزمایشگاه های فورتی گارد بنا شده است. لازم به ذکر است ابزارهای یکپارچه ای که با هدف هماهنگی امنیتی، خودکارسازی و مقابله با تهدیدات ایجاد شده و همچنین ابزارهای آنالیز امنیت، موجب مقابله ی حرفه ای و استراتژیک با تهدیدات می گردند. در ضمن با استفاده از ابزارهایی مانند Advanced endpoint protection و Network Access Control (NAC) می توان به محافظت از endpointها و دستگاه های IoT کمک فراوانی نمود. از طرفی video security مبتنی بر شبکه نیز می تواند با Security Fabric ادغام گردد.

    در مورد زیرساخت های ترکیبی فضای ابری نیز، راهکارهای Adaptive Cloud Security، قادر به از بین بردن شکاف های امنیتی بین فضای ابری بوده و مدیریت پالیسی ها و نظارت بر کل زیرساخت ها را از طریق یک کنسول مدیریتی واحد امکان پذیر می کنند. در ضمن آن ها دارای ویژگی هایی مانند “native integration”، به منظور توسعه بخشیدن به کسب و کار در طولانی مدت، “broad protection” یا حفاظتی جامع و کامل به منظور شناسایی تمامی عناصر سطح حملات و همچنین “management and automation” یا قابلیت های اتوماسیون و مدیریت تا بتوان تهدیدات را فورا تشخیص داد و به موقع با آن ها مقابله نمود.

    پلتفرم Fortinet Security Fabric به شرکت های فناوری این امکان را می دهد که از کل زیرساخت های خود از طریق کنترل و نظارتی متمرکز، تسهیل گزارش دهی و قدرت تجزیه و تحلیل محافظت کنند و در نتیجه سطح امنیت را ارتقا دهند.

    FG-200F

    شبکه دانشگاهی غیر متمرکز

    امروزه اکثر کالج ها و دانشگاه ها، خدمات خود را در موقعیت های مکانی مختلف ارائه می دهند، در واقع علاوه بر شبکه ی اصلی دانشگاهی در شعبه های مختلف، مراکز آموزشی، مکان های تحصیلی خارج از کشور و سایت های تحقیقاتی دسترسی از راه دور نیز، اقدام به ارائه خدمات نموده اند. فعالیت در کشورهای مختلف موجب افزایش پیچیدگی امنیت سایبری می گردد. در ضمن برخی از مهاجمان سایبری در سیستم هاستینگ کشورهای مختلف قرار می گیرند تا به موسسات آموزشی ایالات متحده حمله کنند. از طرف دیگر، امروزه ساختار دانشگاه های بزرگ به گونه ای است که تمام کالج ها، دانشکده ها و حتی دپارتمان ها، خدمات خود را تحت پوشش دانشگاه ها و از واحد IT بر اساس بازپرداخت وجه، دریافت می کنند. این امر منجر به بروز مدل غیر متمرکز (decentralized) می گردد، حتی زمانی که نهادهای مختلف در یک شبکه دانشگاهی وجود داشته باشند.

    با توجه به این که موسسات آموزش عالی می بایست امنیت سایبری را در زیرساخت های اصلی شبکه های دانشگاهی ایجاد کنند، وجود شبکه های امنیت محور مانند فایروال های فورتی گیت در سایر موقعیت های مکانی تحت کنترل برای جلوگیری از حملات سایبری به موسسات آموزش عالی ، ضروری می باشد. کانکشن های بین موقعیت های مکانی باید کاملا ایمن، مقرون به صرفه و دارای عملکرد مطلوب باشند. در ضمن موسسات بر اساس نیازهای مختلف خود، باید توانایی مقیاس بندیِ ترافیک شبکه ی خود را داشته باشند.

    فورتی گیت های نسل جدید (NGFW) شامل تکنولوژی SD-WAN با ایمنی بسیار بالا و مقرون به صرفه می باشد و به ترافیک شبکه این امکان داده می شود که بین موقعیت های مکانی دانشگاهی بر روی اینترنت عمومی یا حتی از طریق WAN مجازی در داخل فضای ابری عمومی منتخب، هدایت شوند؛ در نتیجه نیاز به پهنای باند MPLS به منظور اتصال لوکیشن های مختلف که راهکاری گران قیمت است، از بین می رود.

    در لوکیشن های دسترسی از راه دور، راهکارهای SD-Branch فورتی نت، موجب گسترش راهکارهای SD-WAN به بخش های لایه ی access می گردد. این امر موجب فراهم آمدن شبکه هایی با امنیت بالا برای شعب و پوشش امنیتی منسجم از اینترنت به شبکه های بی سیم و زیرساخت سوییچینگ می گردد.

    راهکارهای فورتی نت در خصوص تامین امنیت شبکه های campus و دسترسی از راه دور، این امکان را به موسسات می دهد که شبکه خود را ایمن نموده و عملکرد آن را بهبود بخشند و همچنین نیاز به مدارهای MPLS را برای اتصال لوکیشن های campus از بین ببرند.

    فایروال فورتی گیت FG-400E

    CIOیکپارچه و آموزش امنیت شبکه

    موسسات آموزش عالی غالبا دوره ها و مدرک تحصیلی مرتبط در زمینه ی امنیت سایبری ارائه می دهند. در ضمن متخصصان امنیت شبکه نیز به عنوان پرسنل نیاز به آموزش های مداوم برای حفظ مهارت های خود دارند. اما متاسفانه آموزش هایی که در محیط دانشگاه ارائه می شود، بیشتر جنبه تئوری داشته و کمتر به تهدیدات در حال ظهور که یک فرد به عنوان پرسنل بخش فناوری اطلاعات به آن نیاز دارد، پرداخته می شود. در نتیجه، ممکن است پرسنل بخش امنیت شبکه برای ادامه ی آموزش های خود نیاز به محیطی خارج از دانشگاه داشته باشند و دانشجویان با آمادگی ناکافی در این زمینه وارد شغل خود می شوند.

    و اما مدیران فناوری اطلاعات در کالج ها و دانشگاه ها قادر به پوشش شکافی که بین تحصیلات دانشگاهی و چشم انداز تهدیدات در دنیای واقعی وجود دارد، می باشند. آن ها این کار را با بروز رسانی اطلاعات تهدیدات و اجرای جدیدترین و بهترین روش ها انجام می دهند.

    آکادمی امنیت شبکه فورتی نت، به منظور پشتیبانی از تلاش های مدیران ارشد فناوری اطلاعات در این راستا، گواهینامه های Network Security Experts (NSE) را در هشت سطح ارائه می دهد که مهارت تخصصی و حرفه ای آن ها را تایید می کند. این دوره ها شامل طیف گسترده ای از تمرینات عملی و تجربی است که تسلط بر مفاهیم پیچیده ی امنیت شبکه را ارائه می دهد.

    آکادمی امنیت شبکه فورتی نت به مدیران ارشد فناوری اطلاعات دانشگاه ها این امکان را می دهد که فاصله و شکافی که بین تحصیلات دانشگاهی و بهترین و جدیدترین شیوه های امنیت شبکه وجود دارد را از بین ببرند.

    مطالب مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد.