امنیت زیرساخت ها می تواند دارایی های دائمی مانند ساختمان ها را شامل شود، اما در اینجا برای اشاره به دارایی های فناوری، از جمله رایانه ها، سیستم های شبکه و منابع ابری- سخت افزار و نرم افزار استفاده می شود.

مفهوم امنیت زیرساخت نه تنها شامل حفاظت در برابر حمله سایبری سنتی می شود، بلکه حفاظت از بلایای طبیعی و سایر بلایا را نیز شامل می شود. این موضوع همچنین به موضوع انعطاف پذیری مربوط می شود که نحوه بهبود یک شرکت از حمله یا اختلال دیگر را در نظر می گیرد. هدف نهایی افزایش اقدامات امنیتی و به حداقل رساندن میزان خرابی و فرسودگی مشتریان مرتبط، از دست دادن نام تجاری و شهرت و هزینه های مطابقت با مشاغل است.

اساساً، امنیت زیرساخت ها طرز تفکری سطح بالا را در مورد حفاظت از کل محیط فناوری سازمان توصیف می کند. برنامه های امنیتی تاکتیکی بیشتر – (به عنوان مثال چگونه از داده های لپ تاپ کارمندان خود محافظت می کنیم؟) – ممکن است به عنوان زیر مجموعه هایی در زیر آن استراتژی جامع توسعه یابد.

در این مقاله، ما در مورد اجزای مختلف زیرساخت ها و امنیت زیرساخت ها، رایج ترین تهدیدها و راه های محافظت در برابر آنها صحبت خواهیم کرد.

سطوح مختلف امنیت زیرساخت چیست؟

هیچ تعریف جامعی از سطوح یا مقوله های مختلف امنیت زیرساخت ها وجود ندارد، اما در سازمان، یک راه متداول برای بررسی امنیت شامل تامین چهار سطح زیر است:

سطح فیزیکی: زیرساخت ها نیاز به حفاظت فیزیکی به شکل درهای قفل شده، نرده ها، ژنراتورهای پشتیبان، دوربین های امنیتی و موارد مشابه دارند. برنامه های Failover که تجهیزات پشتیبان را در جای دیگری قرار می دهند نیز بخشی از استراتژی امنیت فیزیکی هستند.

سطح شبکه: امنیت شبکه در هسته اصلی خود از داده ها در حین حرکت، داخل و خارج از شبکه محافظت می کند. این شامل رمزگذاری ترافیک، چه در محل یا در ابر، مدیریت مناسب دیوار آتش و استفاده از سیستم های احراز هویت و مجوز است.

سطح برنامه: امنیت نیز باید در سطح برنامه در نظر گرفته شود. این شامل حفاظت از پایگاه های داده در برابر حملاتی مانند تزریق SQL و همچنین امن شدن برنامه ها در برابر استفاده غیر مجاز یا سوء استفاده های مخرب می شود.

سطح داده ها: در پایین ترین سطح امنیت زیرساخت، حفاظت از داده ها باید در نظر گرفته شود، صرف نظر از اینکه کجا و چگونه ذخیره می شوند. این شامل رمزگذاری داده ها، پشتیبان گیری و تاکتیک های ناشناس سازی در موارد مناسب است.

چرا امنیت زیرساخت مهم است؟

امنیت زیرساخت ها، که شامل امنیت زیرساخت های حیاتی است، برای جلوگیری از آسیب به دارایی های فناوری و داده ها در اثر حمله یا فاجعه بسیار مهم است. همچنین برای به حداقل رساندن میزان خسارت در صورت حمله موفقیت آمیز یا در صورت وقوع فاجعه ضروری است. به طور مشابه، هدف اصلی امنیت زیرساخت ها کاهش سطح کلی ریسک است که سازمان با آن روبرو است، که به نوبه خود شانس ایجاد اختلال در عملکرد و یا تأثیرات مالی قابل توجهی را برای کسب و کار به حداقل می رساند.

شرکت امروزی دارای زیرساخت فناوری اطلاعات است که بسیار پیچیده تر از گذشته است، که معمولاً شامل سیستم های داخلی و سیستم های مبتنی بر ابر می شود. دستگاه های متعلق به شرکت و متعلق به کارکنان (از جمله لپ تاپ و تلفن های هوشمند) و حتی دستگاه های اینترنت اشیا (IoT) مانند دوربین ها و حسگرهای صنعتی. بسیاری از این دستگاه ها هرگز با در نظر داشتن امنیت طراحی نشده اند و یا پس از آن تعدادی اصلاحات امنیتی روی آنها اعمال شده است. در نهایت، وظیفه تأمین همه این سیستم ها بر عهده سازمان مدیریت است.

زیرساخت در هسته عملیات فناوری هر کسب و کار قرار دارد و بنابراین امنیت زیرساخت استراتژی کلی امنیت آنها است. شاید بتوان به آسانی به امنیت زیرساخت ها به عنوان طرح اصلی امنیت سازمان، که از استراتژی های تاکتیکی و هر چیز دیگری که در اطراف آن توسعه یافته است، اشاره کرد.

امنیت زیرساخت شبکه چیست؟

در اکثر شرکت ها، امنیت زیرساخت در سطح شبکه بیشتر منابع برنامه امنیت زیرساخت را مصرف می کند. سطح شبکه عموما بزرگترین و آسیب پذیرترین شرکت در مورد خطرات امنیتی به حساب می آید و بنابراین ابزارهای زیادی برای حفاظت از سطح شبکه در مقایسه با سطوح دیگر وجود دارد.

زیرساخت شبکه پیچیده است زیرا معمولاً از تعداد زیادی از اجزای سخت افزاری و نرم افزاری تشکیل شده است. این شامل دستگاه های فیزیکی مانند روترها، سوئیچ ها، سرورها، نقاط دسترسی بی سیم و حتی کابل کشی است. با این حال آسیب پذیری ها در درجه اول به نرم افزار و سیستم عامل زیرساخت شبکه، از جمله سیستم عامل های سرور، مدیریت شبکه، سیستم های ارتباطی شبکه، فایروال ها و سایر تنظیمات برنامه های امنیتی و سیستم های مسیریابی نسبت داده می شود.

در زیرساخت شبکه است که در آن شرکت باید بالاترین سطح تلاش را حفظ کند. سرپرستان باید هنگام انتشار وصله ها را اعمال کنند، پیکربندی ها را برای اطمینان از صحیح بودن آنها مجدداً بررسی کرده و برای اطمینان از ایمن ماندن شبکه تا آنجا که ممکن است، سیاست هایی را توسعه داده و به آن پایبند باشند.

عملکرد امنیت زیرساخت شبکه این است که همه موارد فوق را کاهش دهد. امنیت زیرساخت شبکه برای نظارت بر سخت افزار و نرم افزار، محافظت از زیرساخت های شبکه در برابر حملات مخرب، اجرای قوانین کنترل دسترسی و اطمینان از اینکه تنها کاربران مجاز قادر به استفاده از منابع شبکه، تشخیص و حذف بدافزارها و ارائه کانال های ایمن هستند، طراحی شده است. – مانند یک شبکه خصوصی مجازی (VPN) – برای کاربران از راه دور.

امنیت زیرساخت ابری چیست؟

امنیت زیرساخت ابری، همانطور که از نامش پیداست شامل حفاظت از دارایی های مبتنی بر ابر است. امنیت زیرساخت ابری بجای اینکه به عنوان یکی از سطوح متمایز امنیت زیرساختی که در بالا توضیح داده شد، وجود داشته باشد، شامل سطوح مختلف امنیتی از جمله سطح شبکه، برنامه و داده ها می شود. طبق تعریف فقط سطح امنیت فیزیکی معاف است.

امنیت زیرساخت ابری می تواند پیچیده باشد زیرا بسیاری از سازمان ها نمی توانند به درستی درک کنند که مسئولیت ارائه دهنده سرویس در کجا به پایان می رسد و مسئولیت خود آنها آغاز می شود. به طور کلی، بسیاری از ارائه دهندگان ابر مسئول امنیت “ابر” هستند، به این معنی که آنها باید اطمینان حاصل کنند که زیرساخت ابر – که شامل امنیت ذخیره سازی، محاسبه و لایه های شبکه است – ذاتاً امن و قابل اعتماد است. ارائه دهندگان سرویس های ابری این مسئولیت ها را با جزئیات زیادی در زمینه خدمات خود بیان می کنند، با این حال این محیط ها اغلب آنقدر مبهم هستند که در مورد اینکه چه کسی مسئول آنچه که اغلب تداوم دارد، گیج می شود – مخصوصاً اگر حمله ای تشخیص داده شود.

در حالی که مسئولیت ها از یک ارائه دهنده به سرویس دیگر متفاوت است، به طور کلی مشتری همیشه مسئول تعدادی از وظایف امنیتی ابری از جمله مدیریت کاربر و کنترل دسترسی، رمزگذاری داده ها در ابر، پیکربندی مناسب ابزارهای امنیتی ارائه شده توسط فروشنده و پایبندی به قوانین مربوط به حریم خصوصی

است.

با رشد سریع ابر، امنیت ابر از اهمیت حیاتی برخوردار است – عمدتا به دلیل افزایش حملات علیه زیرساخت های ابر. اما تأمین امنیت زیرساخت های ابری به دلایل زیادی دشوار است: افزایش اندازه سطح حمله، عدم مشاهده کامل نحوه عملکرد سرویس های ابری در زمان اجرا، ماهیت پویا و اغلب موقت بارهای کاری مبتنی بر ابر و پیچیدگی کلی یک محیط ابری، به ویژه هنگامی که چندین سرویس ابری درگیر هستند.

تهدیدهای امنیتی زیرساختی رایج چیست؟

برخی از رایج ترین تهدیدهای امنیتی زیرساخت در بازار امروز عبارتند از:

فیشینگ: فیشینگ همچنان یکی از گسترده ترین و زیانبارترین تهدیدها برای افراد و شرکت های اقتصادی است، که هم از نظر کمیت و هم از نظر پیچیدگی در حال رشد است و تشخیص آن دیگر آسان نیست. با این حال هدف حملات فیشینگ یکسان است: جدا کردن کاربران از اطلاعات ورود به سیستم، که مهاجمان سپس از آنها برای دسترسی به منابع شرکتی، سرقت وجوه یا مالکیت معنوی یا ایجاد خرابی در شرکت استفاده می کنند. حملات فیشینگ در طول همه گیری کرونا، از کلاهبرداری های امدادی COVID-19 و جعل هویت CDC، تا فریب وام های مشاغل کوچک و تمدید مالیات، افزایش یافت.

باج افزار: این نوع حملات شامل بدافزارهای نصب شده بر روی شبکه شرکتی است که سپس داده های موردنظر را رمزگذاری می کند و برای باج در اختیار مهاجم قرار می گیرد. در صورت عدم پرداخت باج، مهاجمان از دسترسی قربانی به پرونده های خود جلوگیری می کنند. حتی اگر باج پرداخت شود، هیچ تضمینی وجود ندارد که عملکرد سیستم بازیابی شود. حملات باج افزار رایج تر و گسترده تر می شوند. در ژوئن ۲۰۲۱، یک حمله باج افزار با هدف قرار دادن یک تامین کننده نرم افزار و استفاده از آن به عنوان مجرایی برای گسترش در ارائه دهندگان خدمات ابری، شبکه صدها شرکت را فلج کرد.

بات نت ها: از بات نت ها در طول تاریخ برای راه اندازی حملات توزیع شده خدمات (DDoS) استفاده می شده است. در سال های اخیر، بات نت ها برای استخراج مخفیانه ارزهای رمزنگاری شده و همچنین هدف قرار دادن زیرساخت های اینترنت اشیا استفاده می شوند. شرکتهایی که قربانی این نوع حملات شده اند غالباً از بهره برداری از منابع خود، گاهی اوقات برای مدت طولانی منع می شوند. منابع مبتنی بر ابر به ویژه در برابر حملات بات نت آسیب پذیر هستند.

سرقت فیزیکی: مهم نیست که زیرساخت شما در برابر تهدیدات سایبری چقدر ایمن است اگر به طور موثری توسط موانع فیزیکی مانند درهای قفل شده، نرده ها، سیستم های هشدار دهنده و نگهبانان محافظت نشده باشد. به همین منظور، یک لپ تاپ سرقت شده متعلق به یک مرکز درمانی اطلاعات شخصی و اطلاعات ۶۵۰،۰۰۰ بیمار را افشا کرده و به طور بالقوه به خطر انداخته است.

مزایای امنیت زیرساخت چیست؟

به طور طبیعی بزرگترین مزیت امنیت زیرساخت این است که از تمام دارایی های فناوری کسب و کار شما در برابر حمله محافظت می کند. برای اکثر شرکت ها، امنیت زیرساخت ها اولین خط دفاعی در برابر حملات سایبری یا انواع دیگر سوء استفاده ها است. امنیت زیرساخت ها هم سخت افزار و هم نرم افزار موجود در شبکه را در برابر حمله و هم کاربران و داده های آن محافظت می کند.

اجرای امنیت زیرساخت ها مزایای بی شماری را برای شرکت ارائه می دهد. این داده ها را از سرقت یا به خطر انداختن دیگر محافظت می کند و خطرات مالی ناشی از جریمه های شدید را به حداقل می رساند. با گسترش قوانین حفظ حریم خصوصی، امنیت زیرساخت ها نقش مهمی در اطمینان از انطباق با قواعدی دارد که اطلاعات مصرف کنندگان را در برابر حملات محافظت می کند.

امنیت زیرساخت ها نیز با به حداقل رساندن خطر آسیب ناشی از بی احتیاطی کاربران، نقش مهمی ایفا می کند. اکثر بدافزارها به شبکه شرکتی ختم نمی شوند زیرا یک کاربر داخلی عمداً آن را در آنجا قرار داده است (اگرچه حملات داخلی مانند این اتفاق می افتد). بیشتر اوقات این اتفاق می افتد زیرا یک کاربر بدون فکر روی پیوست ایمیل یا پیوند مخرب کلیک می کند. سیستم های امنیتی زیرساخت ها و پروتکل ها در صورت بروز این اشتباهات به ناچار به کاهش خطر کمک می کنند.

امنیت زیرساخت های ملی چیست؟

در مقیاس ملی، امنیت زیرساخت ها ابعاد کاملاً جدیدی به خود می گیرد که بسیار پیچیده تر از سطح سازمان است. زیرساخت های ملی، که اغلب از آن به عنوان زیرساخت های حیاتی یاد می شود ، شامل سیستم های فیزیکی و الکترونیکی، شبکه ها، داده ها و دارایی های دیجیتالی است که زیر بنای جامعه را تشکیل می دهند. زیرساخت ملی همچنین شامل خود اینترنت، راه ها و راه آهن، خطوط لوله و نیروگاه ها، پل ها و تونل ها، سیستم های آب آشامیدنی و انواع ساختارهای فیزیکی است. حتی سیستم های غیر زمینی مانند ماهواره های GPS نیز گنجانده شده اند.

امنیت زیرساخت های حیاتی تحت اختیار وزارت امنیت داخلی است. در سال ۲۰۱۳ ، مقامات دولتی استراتژی گسترده ای تحت عنوان برنامه حفاظت از زیرساخت های ملی (NIPP) برای تأمین امنیت این بخش ها ایجاد کردند. اهداف اعلام شده این طرح شامل ارزیابی و تجزیه و تحلیل تهدیدها و اطلاع رسانی فعالیتهای مدیریت ریسک است. تأمین زیرساخت های حیاتی در برابر انواع تهدیدها و کاهش ریسک؛ افزایش انعطاف پذیری زیرساخت ها از طریق برنامه ریزی پیشرفته و تلاش برای کاهش آن؛ به اشتراک گذاری اطلاعات در سراسر جامعه زیرساخت؛ و ترویج یادگیری و سازگاری در طول و بعد از این حوادث.

امنیت دارایی های فناوری ملی تنها یکی از بخشهای زیرساختی حیاتی است که NIPP برای محافظت از آن طراحی شده است. راهنمای اقدام همگرایی امنیت سایبری و امنیت زیرساخت ها، طرح همگرایی برای حفاظت از دارایی های سایبری و فیزیکی، اتصال امنیت اینترنت به حفاظت فیزیکی مراقبت های بهداشتی، حمل و نقل، انرژی و سیستم های کنترل صنعتی را ترسیم می کند. در پی حوادثی مانند حمله باج افزاری خط لوله در مه ۰۲۱ ، که ۴۵ درصد از عرضه نفت به سواحل شرقی را متوقف کرد، به راحتی می توان فهمید که چرا این نوع امنیت سایبری فیزیکی به طور فزاینده ای بحرانی است.

برخی از بهترین تکنیک ها برای ایمن سازی زیرساخت ها چیست؟

تعدادی از بهترین شیوه های توصیه شده وجود دارد که باید در سیاست های امنیتی یک سازمان که از زیرساخت ها محافظت می کند گنجانده شود، از جمله:

به امنیت گذرواژه توجه دقیق داشته باشید: همه ورودها باید با گذرواژه های قوی محافظت شوند (یعنی گذرواژه های طولانی که از ترکیب حروف بزرگ و کوچک، اعداد و نمادها، گذرواژه هایی که یک کلمه را املایی ندارند و غیره استفاده می کنند) محافظت شوند. ) و همچنین در صورت امکان احراز هویت دو مرحله ای.

مجوزهای کاربران: برای جلوگیری از دسترسی های غیر مجاز، مجوزهای خدمات را هنگامی که کاربران دیگر به آنها نیازی ندارند و همچنین بلافاصله هنگام خروج از سازمان حذف کنید.

به طور مرتب وصله ها را اعمال کنید: به طور کلی وصله ها باید روزی که منتشر می شوند نصب شوند، به ویژه اگر شامل رفع مشکل امنیتی باشند.

اطمینان حاصل کنید که دارایی های مبتنی بر اینترنت از پروتکل های ایمن مانند Secure Shell (SSH) و Secure Socket Layer (SSL) استفاده می کنند: این پروتکل ها یک کانال امن برای ارتباطات حتی در یک شبکه ناامن را فراهم می کنند.

حذف خدمات و نرم افزارهای بلااستفاده: این سیستم های بیکار اما فعال می توانند یک خطر امنیتی غیر ضروری ایجاد کنند. این بخشی از فرایندی است که تحت عنوان سخت شدن شبکه شناخته می شود.

اطمینان حاصل کنید که فایروال ها به درستی پیکربندی شده اند: یک فایروال با پیکربندی نادرست به همان اندازه خطرناک است که اصلاً فایروال ندارید.

اطمینان از پایبندی کد به شیوه های توسعه ایمن: چارچوب هایی مانند DevSecOps می تواند در ایجاد ذهنیت متمرکز بر امنیت در تیم توسعه مفید باشد.

در صورت امکان به رمزگذاری اعتماد کنید: فایل های رمزگذاری شده عمدتا برای مهاجمانی که با موفقیت وارد سیستم شده اند اما کلیدها را در دست ندارند بی فایده است.

پشتیبان گیری منظم از همه سیستم ها: پشتیبان گیری در خارج از سایت بهترین دفاع در برابر حملات باج افزار است.

سیستم های تست استرس به طور منظم: اسکن های امنیتی و تست های نفوذ را برای کشف آسیب پذیری ها اجرا کنید.

انواع مختلف راه حل های امنیتی زیرساخت چیست؟

برای محافظت از داده های زیرساخت خود، اجرای این نوع ابزارها و کنترل های امنیتی را برای محافظت از زیرساخت های کسب و کار در نظر بگیرید، از جمله:

فایروال: این اولین خط دفاعی در برابر انواع تهدیدها است و از دسترسی ترافیک مخرب به شبکه های داخلی شما جلوگیری می کند.

سیستم های آنتی ویروس یا ضد بدافزار: بدافزارها از طرق مختلف به شرکت وارد می شوند. سیستم های ضد ویروس پیام های ایمیل ، ترافیک وب و دستگاه های سخت افزاری را برای اطمینان از آلوده نشدن آنها اسکن می کنند.

تست نفوذ و ابزارهای تجزیه و تحلیل آسیب پذیری شبکه: این نوع ابزارها قرار است به صورت دوره ای – یا به طور مداوم – به طور مداوم شبکه را برای مشکلات احتمالی امنیتی اسکن کنند.

سیستم تشخیص نفوذ IPS: یک ابزار تشخیص نفوذ شبکه را در زمان واقعی رصد می کند و مراقب رفتارهایی است که خارج از معمول است یا نشان می دهد مهاجم زیرساخت ها را نقض کرده است.

نرم افزار احراز هویت: نرم افزار احراز هویت بر رفتار کاربران با دسترسی به شبکه نظارت می کند. هوش مصنوعی فعالیت های غیرمعمول را تشخیص می دهد که ممکن است نشان دهد اعتبار کاربر به خطر افتاده است.

ابزارهای حسابرسی رمز عبور: گذرواژه ها باید مرتباً ممیزی شوند تا اطمینان حاصل شود که کاربران به اعتبار ورود به سیستم ناامن یا قابل هک اعتماد ندارند.

ابزارهای رمزگذاری: داده های رمزگذاری شده برای مهاجمان هیچ ارزشی ندارد و یک لایه اضافی از حفاظت را در صورت حمله به سازمان شما ارائه می دهد.

ابزارهای SIEM: ابزارهای امنیتی و مدیریت رویدادها (SIEM) بسیاری از کارهای غافلگیرکننده نظارت بر امنیت زیرساخت ها را خودکار کرده و تجزیه و تحلیل زمان واقعی هشدارهای امنیتی ایجاد شده توسط برنامه های مختلف در شرکت را ارائه می دهند.

کلام آخر: تامین امنیت سازمان  با تامین امنیت زیرساخت ها آغاز می شود

مهاجمان از دیرباز زیرساخت ها را هدف قرار داده اند زیرا نشان دهنده معدن بالقوه طلا برای تلاش های آنها است. متأسفانه به دلیل وسعت و پیچیدگی وسیع، امنیت را نیز برای تیم های عملیات امنیتی به چالش می کشد. با ظهور دستگاه های اینترنت اشیا و افزایش خدمات ابری، سازمان  معمولی اکنون با سطح حمله ای دلهره آور مواجه شده است که هم برای مهاجمان سازمان یافته و هم برای تهدید بلایای طبیعی آسیب پذیر است. تنها از طریق حفاظت دقیق زیرساخت ها می توانید تهدیدها را به طور واقعی کاهش دهید و محیط زیرساخت و داده های خود را از حمله مصون نگه دارید.