وخاصةً بالنّسبة للشركات الصغيرة محدودة الموارد المالية، فهم أصلاً يجدون صعوبة في معرفة من أين يجب ان تكون البداية وماذا يستعملوا لمواجهة هذا التحدي، لذلك سأقوم في هذه المقالة باقتراح عشرة أدوات وطرق لمساعدتك على الوصول لمستوى أمان أفضل لشبكتك و لأجهزة الكمبيوتر:
أستعمل لينوكس: حقيقة الأمر تقول بأنه كلما جعلت المستخدمين على الشبكة يستخدمون نظام Linux، فإن ذلك الأمر سيؤدي إلى انخفاض المخاطر الأمنية، فإذا جعلت مثلا ربع المستخدمين يستخدمون Linux فإن ذلك سيؤدي إلى انخفاض المخاطر الأمنية بمقدار الربع .
منع المستخدمين من تنصيب البرامج: كثير من الشركات التي تقوم باتخاذ هذا الإجراء، صحيح أن هذا سيؤدي إلى بعض الإزعاج لك كمدير للشبكة ،حيث ستضطر دائمًا كل ما احتاج أحد المستخدمين لتنزيل برنامج ما إلى الذهاب لمكتبه وتنزيل ذلك البرنامج، ولكن إذا نظرنا إلى الفائدة التي سنحقّقها من وراء ذلك فهي كبيرة ،حيث سيؤدي ذلك إلى دخول فيروسات وبرامج خبيثة أقل إلى الأجهزة مقارنة بعدد الفيروسات والبرامج الخبيثة التي ستدخل فيما لو سمحنا للمستخدمين بتنزيل البرامج.
عمل ترقية للأنتي فايروس: من المهم جدًا أن يكون الـ antivirus دائمًا محدّث ،حيث أنني أشعر بالإنزعاج عندما أرى تطبيق أو antivirus غير محدث ، حيث أن تحديث الـ antivirus والتطبيقات يساعدنا على الحماية من البرامج الخبيثة ونقاط الضّعف الموجودة في البرامج.
إلغاء الـ Add-ons على المتصفحات: كثير من مستخدمي المتصفحات يقومون بإضافة add-ons . حيث أن بعض هذه الـ add-ons جيد وبعضها غير جيد لذلك أنا انصح بشدة بعدم استخدام الإضافات الغير ضرورية ،لأنه على الرغم من أنها تقوم أحيانا بتحسين الأداء، إلا أننا لا نستطيع أن نضمن أنها آمنة ،وكثيرًا ما أدى إضافة بعضها إلى توقف الجهاز عن العمل.
إضافة Hardware-based Firewall : لا يقوم الـ built-in windows firewall بعمل حماية جدية حيث يكون غير فعّال كثيرًا، لذلك إذا أردت حماية حقيقيّة لابد من إضافة firewall على الشّبكة حيث سيصبح هذا الـ Firewall نقطة الدّخول الوحيدة إلى الشّبكة، وسيمنع العديد من محاولات الاختراق، أكثر بكثير من المحاولات التي سيمنعها الـ software-based firewall بالإضافة إلى ذلك فإن الـ hardware-based firewall أكثر مرونة وقابليّة للتخصيص.
تطبيق سياسات صارمة على كلمة المرور: عليك دائما أن لا تسمح للمستخدمين باختيار كلمات السّر الخاصة بهم بدون قيود، لأنك إذا فعلت ذلك ستجد أن كثيرًا من كلمات السر هي 1 أو 2 أو 12 أو حتى أسوأ من ذلك، لذلك عليك أن تضع شروط صارمة لإدخال كلمة السر. يجب أن تحوي كلمة السر حروفًا كبيرة وصغيرة وأن تحوي رموز وأرقام، ويجب أن لا تنسى أن تضع ضمن القواعد شرط أن تتغير كلمة السر كل 30 يوم، صحيح أن هذه الإجراءات ستزعج المستخدمين لكنها فعالة لزيادة الحماية.
أستخدام Network Access Control: يعتبر الـ PacketFence واحد من أقوى أدوات الـ NAC التي ستجدها، حيث يمكنك بواسطتها معالجة الدخول والتسجيل. وتعطيك إدارة مركزية سلكية ولاسلكية، وباختصار مع هذه الأدوات يمكنك الاطمئنان إلى أن الأجهزة الخبيثة التي ستحاول الاتصال ستكون فرصتها قليلة بالنجاح ولمزيد من المعلومات راجع الرابط التالي : http://www.packetfence.org/home.html
عمل فلترة للحماية من الـ Mail-ware: أنا مؤمن أنه من الأفضل أن يتم عمل فلترة للمحتوى من أجل الحماية من الـmail ware حيث يوجد بشكل واضح مجموعة من العبارات والكلمات المفتاحية والروابط التي يجب عمل فلترة لها بالاعتماد على تاريخها في التسبّب بالبرامج الخبيثة, وأنا لم أقم بوضع أفضل الكلمات الجيدة لفترة البرامج الخبيثة لذلك عليك القيام ببحث بسيط للحصول عليها.
تم ترجمة هذا المقال بواسطة المهندس عبد العزيز صبره للأطلاع على النسخة الغير مترجمة يرجى زيارة الرابط التالي.
