متن كامل خبر
هوشمندانه نبودن و فیلترینگ نامناسب

تاريخ خبر : 23/3/1386امتياز بده :ارسال به دوستتعدادمشاهده : 945

- در فضای تبادلات مجازی به دو موضوع مهم معطوف هستیم: سالم‌سازی محتوا و سالم بودن منشأ ترافیک یا محتوا که نکته‌‌ی مهمی در بررسی امنیت و سالم‌سازی محیط مجازی است.

هوشمندانه نبودن و فیلترینگ نامناسب شرکت فناوری اطلاعات

فیلترینگ نامناسب شرکت «فناوری اطلاعات» عاملی در کاهش پهنای باند شده است چرا که این اقدام هوشمندانه نیست در حالی که برای هر سازمان باید از فیلترینگ خاص استفاده کرد که قدرت انعطاف بیش‌تری برای کارامدی در آن سازمان داشته باشد اما این شرکت ترافیک را از منشأ کند می‌کند.

به‌گزارش سایت ایتنا به‌نقال از ایسنا، «محمد مصلایی» یک کارشناس امنیت شبکه با بیان این مطلب، اینترنت را بستری برای تبادلات الکترونیکی دانست و اظهار کرد: ما در فضای تبادلات مجازی به دو موضوع مهم معطوف هستیم: سالم‌سازی محتوا و سالم بودن منشأ ترافیک یا محتوا که نکته‌‌ی مهمی در بررسی امنیت و سالم‌سازی محیط مجازی است.

او ادامه داد: منظور از سالم بودن منشأ محتوا، ارگان یا بستری است که محتوای هر چند سالم را از طریق سرویسی غیرمجاز منتشر کرده است مانند: سایت‌های قلابی که محتوای سالم را بدون حفظ قوانین مالکیتی منتشر می‌کنند.




وی افزود: در سالم‌سازی محتوا، به ایجاد محیطی نیاز است که به هیچ‌عنوان محتوای نامناسب تولید نشود اما ما در مقابل دستگاه هوشمند تولید محتوا قرار نداریم و هر نوع محتوایی در اینترنت وجود دارد و قرار بر این است که کنترلی بر آن صورت نگیرد؛ به‌همین دلیل با فیلترینگ محتوای نامناسب، می‌توان سالم‌سازی را اعمال و مطالب زاید را حذف کرد.




«مصلایی» معتقد است برای آن‌که در فضای تبادل اطلاعات به فیلترینگ به‌عنوان ابزاری که مانع رسیدن محتوای نامناسب می‌شود نگاه شود، به پیش‌نیاز فرهنگ‌سازی نیاز است تا تولید محتوای نامناسب به حداقل خود برسد و کسی به‌دنبال ایجاد فضای نامناسب و یا غیر امنیتی، هک و تولید ویروس نباشد.

او ادامه داد: بالاترین آمار هکرها متعلق به کشور امریکا است؛ هم‌چنین بزرگ‌ترین فیلترینگ در جهان نیز دست امریکایی‌ها است و هر شرکتی که در این کشور که کارکنانی بیش از ‌٢٥ نفر داشته باشد و از اینترنت استفاده ‌کنند موظف به اجرای فیلترینگ است و این یکی از قوانین فدرال امریکا است.

او ادامه داد: ‌کشوری مانند «چین» با فیلترهای خود شرکت گوگل را مجاب کرد که برای دسترسی به مرزهای چین، فیلترینگ خاص این کشور را در گوگل چینی اعمال کند؛ این نوع فیلترینگ در سطح دولت برای اعمال سیاست‌های خاصی است اما چنین تعاملی با گوگل در کشور ما نمی‌تواند انجام شود.

«مصلایی» برای برقراری امنیت در فضای اینترنت، وجود ابزار تخصصی را ضروری دانست و افزود: برای مقابله با کدهای بدافزار مثل: ویروس‌ها،‌ کرم‌ها و از این قبیل موارد، وجود ابزارهای تخصصی نظیر «فایروال» و «سیستم شناسایی نفوذ» ضرورت دارد.

به گفته‌ی‌ او این بخش از کنترل بدافزارها توسط نرم‌افزار یا سخت‌افزارهای خاص صورت می‌گیرد که معمولا ‌٩/٩٩ درصد منابع آن خارجی است؛ بخش کنترل بدافزارها امنیت فضای اینترنتی است که از بخش اول سخت‌تر است؛ چرا که هر کدام از موارد دارای نقاط کوری هستند که قادر به کنترل آن نخواهیم بود.




وی ادامه داد: در امر فیلترینگ حتی اگر کنترل محکم‌ هم باشد احتمال نفوذ وجود دارد؛ باید برای بخش‌هایی که قدرت کنترل امنیتی ندارند درصد ریسکی قایل ‌شد که چه‌قدر صدمه وارد می‌کنند؛ سپس وارد بخش آنالیز مخاطرات شد؛ درصد ریسک نهایی را نمی‌توان با هیچ ابزاری پوشش داد و در کنارش چیزی مثل: بیمه می‌تواند در صورت بروز صدمات، خسارت‌ها را پرداخت کند.

وی افزود: در کنار دیدگاه کل به تأمین امنیت فضای تبادل اطلاعات، باید مکانیزم‌هایی برای بیمه کردن مابقی ریسک‌ها باشد و برای بسته‌های تبادل شده در فضای سایبر، بیمه قایل شد؛ اما در کشور هنوز برای آن تعریفی وجود ندارد و ناگزیریم در سیستم‌های امنیتی را از ابتدا تا انتها تعریف کنیم تا گزارش‌های ما را تأیید کنند.

او خاطر نشان کرد: از آن‌جا که برای هر نوع آسیبی مثل: آتش‌سوزی، زلزله و ... استانداردهایی وجود دارد‌ باید پشتیبانی از صنعت امنیت اطلاعات نیز در بیمه ابتدا به ساکن دیده شود.

لازم به ذکر است که اطلاعات در کشورهای پیشرفته نسبت به حساسیت بیمه می‌شوند.

«مصلایی» در ادامه با اشاره به رعایت نشدن قانون کپی‌رایت در کشور آن را عاملی در ضعف منشأ محتوا در کشور دانست و تصریح کرد: در بحث کپی‌رایت نرم‌افزارها، یک تبعات قانونی وجود دارد که در سطح امنیت گسترش می‌یابد چرا که با پذیرش محصولات غیرمجاز کپی شده، ریسک را قبول کرده‌ایم. هم‌چنین مجموعه‌ای از اشکالات پایه‌ای نرم‌افزار را نیز پذیرفته‌ایم و این در حالی است که در این شرایط، سازنده‌ اصلی نرم‌افزار نیز وظیفه‌ای در قبال پشتیبانی محصولات خود ندارد.













































     منبع خبر : ايسنا

بازگشت