هیچ دو شبکه‌ای شبیه هم نیستند. آن‌ها ممکن است شبکه‌های محلی یا محیط‌های چندبخشی شامل شبکه‌های محلی، شبکه‌های WAN و Cloud باشند. برخی از شبکه‌های مدرن برای استارت‌آپ‌ها و سازمان‌های SaaS کاملاً بدون سرور در فضای ابری هستند و چیزی جز نرم‌افزاری که همه چیز را تسهیل می‌کند، وجود ندارد. با تمام تغییرات طراحی امنیت برای تهدیدات شبکه، برخی از سؤالات مهم ظاهر می‌شوند، از جمله موارد زیر:

• چگونه می‌توانید به طور منطقی هر جزء را ایمن‌سازی کنید؟

• چگونه می‌دانید که برای قفل‌کردن کارها به‌اندازه کافی تلاش کرده‌اید؟

• بهترین طراحی برای به حداکثر رساندن انعطاف‌پذیری چیست؟

این سؤالات، در میان سؤالات دیگر، متخصصان فناوری اطلاعات و امنیت را به طور سودآوری در استخدام نگه می‌دارد. بدیهی است که هیچ پاسخ واحدی کافی نخواهد بود، اما راه‌های درست و راه‌های اشتباهی برای ادغام امنیت شبکه وجود داشته است.

ساده‌ترین شیوه امنیت شبکه برای ایمن‌سازی، در برابر تهدیدات شبکه است که از ابتدا شروع شود. شما باید معماری را طراحی کنید و کنترل‌های فنی لازم را بسازید که می‌تواند با رشد کسب‌وکار تکامل یابد.

بیشتر بخوانید: بهبود سرعت کسب‌و‌کار با افزایش امنیت شبکه

پیچیده‌ترین شبکه‌ها برای ایمن‌سازی متعلق به کسب‌وکارهایی است که برای مدتی در اطراف بوده‌اند و دارای سیستم‌های متعددی هستند که در مکان‌های متعددی پخش شده‌اند. ادغام امنیت در شبکه‌های بزرگ غیرممکن نیست، اما کسانی که این کار را انجام می‌دهند یک چالش بزرگ در برابر آنها دارند: پیچیدگی.

پیچیدگی، دشمن طراحی امنیت شبکه است، اما متأسفانه، بیشتر شبکه‌ها در نهایت به اکوسیستم‌های پیچیده‌ای متشکل از اجزای بسیاری از جمله موارد زیر تبدیل می‌شوند:

دستگاه‌های زیرساخت شبکه

سرورها ی

دستگاه‌های تلفن همراه

سیستم‌های IOT و یا اینترنت اشیا

برنامه‌ها و پایگاه‌های داده

سیستم‌های ذخیره‌سازی

سیستم‌های امنیتی فیزیکی

این سیستم‌ها در چندین لایه پخش می‌شوند و هر قطعه در طول مسیر چیزی را نشان می‌دهد که باید پیکربندی، کنترل و نظارت شود. شبکه امن نیست مگر اینکه و تا زمانی که کنترل‌های امنیتی استاندارد پیاده‌سازی نشود، پیکربندی‌ها اعمال شود و همه چیز تحت کنترل باشد.

صرف‌نظر از اندازه یا پیچیدگی شبکه شما، سه عامل اصلی یک شبکه امن و انعطاف‌پذیر را تشکیل می‌دهند:

که شما چه چیزی را دارا هستید؟

جایی که در آن قرار دارد؟

چگونه و چه زمانی مدیریت می‌شود؟

از استارت‌آپ‌های کوچک گرفته تا سازمان‌های بزرگ تولیدی یا مراقبت‌های بهداشتی، داشتن یک محیط امن همیشه به این سه چیز مربوط می‌شود. علاوه بر این، سه جزء دیگر برای تضمین امنیت ضروری است:

• در واقع با دانایی آنچه که شما دارید؛

• درک کامل اینکه چگونه در معرض خطر قرار گرفته است

• انجام کاری که برای کنترل اوضاع منطقی است.

همه انواع شبکه‌ها باید از این طریق مدیریت شوند. زمانی که یک یا همه این سه ملاحظه وجود نداشته باشد، آن وقت است که خطرات ملموس مطرح می‌شود و حوادثی اتفاق می‌افتد. اغلب، بسیاری از افرادی که مسئول محیط‌های شبکه خود هستند اطلاعات کمی در مورد آنها دارند. آنها مطمئن نیستند که چه چیزی و در کجا دارایی‌های حساس ذخیره و پردازش می‌شوند.

یک قانون طلایی امنیت وجود دارد: شما نمی‌توانید چیزی را که در مورد آن نمی‌دانید ایمن‌سازی کنید. ندانستن محیط شما یک نقض داده در حال ساخت است.

آشنایی با تهدیدات شبکه

یکی دیگر از مسائل در طراحی امنیت شبکه، عدم‌پذیرش تهدیدات و آسیب‌پذیری‌های شبکه است، اغلب به دلیل فقدان تست نفوذ و آسیب‌پذیری مناسب یا بدتر از آن، هیچ‌کدام. برخی افراد متوجه می‌شوند که اگر آسیب‌پذیری‌های خود را نپذیرند، مجبور نخواهند شد کاری در مورد آنها انجام دهند. این یک رویکرد خطرناک و کوتاه‌مدت برای امنیت است.

بااین‌حال، دیگران آزمایش‌های کافی را انجام می‌دهند، اما آنها به‌درستی به یافته‌ها برای کاهش خطرات رسیدگی نمی‌کنند. آنها مطمئن نیستند که کنترل‌های فنی آنها چگونه کمک می‌کند و بنابراین هیچ وسیله‌ای برای اندازه‌گیری امنیت خود ندارند تا ببینند چه چیزی کار می‌کند و چه چیزی نیست.

برای کسانی که تمام گام‌های درست را برای تصدیق آنچه در حال وقوع است و سطح خطری که وجود دارد برداشته‌اند، اغلب در پیگیری و اعمال کنترل‌های امنیتی مناسب شکست می‌خورند. از سوی دیگر، برخی افراد به‌سادگی، بارهاوبارها کنترل‌های امنیتی جدید را در بالا قرار می‌دهند که می‌تواند احساس امنیت کاذب ایجاد کند و نظارت صحیح را مختل کند.

جالب است که شاهد تکامل امنیت باشید و ببینید که چگونه تفسیر یک شبکه امن تغییر کرده است. برخی از سازمان‌ها پیکربندی‌های امنیتی کاملاً مجازی دارند و برای قفل‌کردن همه چیز به چیزی جز سرویس‌های مبتنی بر ایستگاه کاری و ابری تکیه نمی‌کنند. این شبکه‌ها اغلب امن‌ترین هستند.

برخی از شبکه‌ها در سازمان‌های بزرگ‌تر به‌قدری خوب مهندسی شده‌اند که آسیب‌پذیری‌ها و خطرات آن‌ها بسیار اندک است. بااین‌حال، دسته دیگری از محیط‌های بسیار پیچیده، مملو از جدیدترین و بهترین کنترل‌های امنیتی هستند و این شبکه‌ها اغلب در معرض شدیدترین شبکه‌ها هستند.

انجام آنچه ضروری است؛ اما نه بیشتر

شما بدون شک اصل امنیت لایه‌ای را به‌عنوان روشی اثبات شده برای به‌حداقل‌رساندن سطح حمله و خطرات خود شنیده‌اید. لایه‌بندی امنیت شبکه می‌تواند شامل موارد زیر باشد:

بیشتر بخوانید: مشاور امنیت شبکه کیست و چه وظایفی دارد – چگونه می توان یک مشاور شد

• کنترل‌های امنیتی نقطه پایانی، مانند تشخیص و پاسخ نقطه پایانی و کارگزاران امنیتی دسترسی کلود

• کنترل‌های شبکه، مانند شبکه‌های محلی مجازی و ریزبخشی

• کنترل‌های محیطی، مانند دروازه‌های وب امن و فایروال‌های نسل بعدی.

کنترل در اطراف تلفن همراه و اینترنت اشیا نیز ضروری است. مهم این است که آنچه لازم است را انجام دهید؛ اما نه بیشتر. این به معنای درک شکاف‌ها و فرصت‌های امنیتی است تا بتوانید آنها را با کنترل‌های فنی برطرف کنید – بااین‌حال، شما بار مسئولیت بیش از اندازه‌ای ندارید که مسئولیت‌های شما برای مدیریت بسیاری از سیستم‌های امنیتی مانع از امنیت آن سیستم شود.

بسیاری از متخصصان امنیت شبکه آن‌قدر در ریزه‌کاری‌های روزمره مدفون هستند که نمی‌توانند درختان انبوه را در میان جنگل تشخیص بدهند. این موقعیت خوبی برای حضور نیست. اگر احساس می‌کنید چیزهایی را که نمی‌دانید و اطلاعی دررابطه‌با آن ندارید یا به دنبال اصلاح و بهبود طراحی امنیت شبکه خود هستید، از آوردن شخصی از بیرون نترسید. برای کمک‌کردن گاهی اوقات، تنها چیزی که لازم است نگاهی تازه است تا به امنیت بیشتر کمک کند.

یک چیز برای ساخت اطمینان: اگر به‌سادگی به‌اضافه کردن لایه‌های مختلف چیزها ادامه دهید، طراحی شبکه امنی در برابر تهدیدات شبکه نخواهید داشت. اصل کارآزموده و واقعی ساده نگه‌داشتن چیزها را تمرین کنید. روی دید و کنترل در جایی که منطقی است تمرکز کنید، و همه چیز باید به‌خوبی پیش برود.