اهمیت هماهنگی هاست و شرکت‌های قانون گذار و امنیتی وب

سه شنبه 18 بهمن 1390

آیا پلیس توانایی یافتن سرور خرابکار در دیتا سنتر را دارد؟ Alex de joode یکی از کارکنان ارشد شرکت LeaseWeb (فعال در زمینه هاستینگ) در رابطه با نقش ارتباطی شرکت‌ها و هاست ها به ارائه نکاتی پرداخته است

آیا پلیس و نیروهای امنیتی توانایی یافتن یک سرور خرابکار در یک دیتا سنتر بزرگ را دارند؟ آیا پس از یافتن آن می‌توانند از خسارات به وجود آمده جلوگیری کرده و به حداقل ممکن برسانند؟ آیا این کارها بدون کمک هاست امکان پذیر است؟ در اغلب اوقات، پاسخ منفی است. در موردی که در چند ماه گذشته در ایالات متحده رخ داد، FBI تمامی سرورهای موجود بر یکی از مراکز داده را مختل کرد. پس از انجام این اتفاق، بسیاری از شرکت‌های بی گناهی که به دلیل همسایگی با یکی از خرابکاران مقیم هاست، تا مدت‌های مدیدی از داشتن وب سایت و ارائه خدمات به مشتریان خود محروم شدند. علت رخداد این موضوع عدم هماهنگ FBI با مدیران آن شرکت هاستینگ بود. در صورتی که هماهنگی قبل از وقوع و اجرای حکم رخ می‌داد، دیگر شرکت‌های بی تقصیر، بدون وجود مشکلی به کار خود ادامه می‌دادند. اما به دلیل نبود این هماهنگی این اتفاق رخ نداد.

 

با افزایش دامنه‌ی فعالیت مجرمین سایبری در مقیاس جهانی، امنیت در اینترنت به یکی از موارد بسیار مهم در هاستینگ تبدیل شده است. با در نظر گرفتن این موضوع، هاست ها باید خود را همیشه هماهنگ با این موضوع دانسته و حوزه های استحفاظی قانون گذاران را به رسمیت شمارند در عین حال، قانون گذاران و نیروهای امنیتی نیز بایستی نسبت به جنبه های فنی و اجرایی کار اهمیت داده و بدون در نظر گرفتن این موضوعات نسبت به اجرای احکام خود اقدام نکنند. در صورت اجرای هماهنگی بین شرکت‌های میزبان وب و شرکت‌های امنیتی، می‌توان انتظار داشت که اجرای احکام امنیتی در حوزه وب به صورت بهینه تری به اجرا در آمده و این هماهنگی موجبات رضایت دو طرف را در بر خواهد داشت. علاوه بر این مشتریان وب نیز از این تأثیرات بی بهره نخواهند ماند. در این جا لازم است بدانیم چگونه می‌توان ارتباط بهینه و حسنه بین شرکت‌های میزبانی وب و نیروهای امنیتی آن به وجود آورد، تا مشتریان با رضایت بیشتری و بدون ایجاد اشکال به کار خود ادامه دهند.

اولین عامل کلیدی در این حوزه، عامل ایجاد هماهنگی با طرف مقابل است. در صورتی که شرکت‌های میزبان وب مایلند که در مقابل مجرمان سایبری ایستاده و دیگر کسب و کارها را هم چون کسب و کار خود تلقی کنند لازم است با آغوشی باز به استقبال قوانین امنیتی بروند. اگرچه طرف امنیتی و شرکت میزبان باید بدانند که در این میان قانون حرف اول را زده و مرزهای حرکت دو شرکت را تعیین می‌کند. قبل از انجام هرگونه رفتاری لازم است شرکت میزبان وب با طرف قانون گذار در ارتباط بوده و نسبت به موانع و مرزهای دو طرف گفتگو کنند. در این صورت شرکت‌های هاست و میزبان وب می‌توانند امیدوار باشند که میزان از کار افتادگی سرورها به حداقل رسیده و رضایت مشتریان به حداکثر خواهد رسید.

عامل دوم در کاهش مشکلات امنیتی، بخشی به نام بخش امنیت در شرکت میزبانی وب است. داشتن تیمی که توانایی کار در زمینه امنیتی را داشته و در حل این گونه مشکلات از خبرگی مناسبی برخوردار هستند، می‌تواند مشکلات امنیتی شرکت را به صورت مثبت و پرسرعتی حل کند. در صورت وجود این تیم، شرکت‌ها می‌توانند امیدوار باشند که تهدیدات امنیتی به شکل بهینه و استاندارد حل خواهند شد. علاوه بر این، این تیم می‌تواند با سرعت زیاد، فارغ از هر گونه ابعاد فنی، نسبت به حل مشکلات پرداخته و دیگر اجزای شرکت را از پرداختن به این موضوع باز دارد. این تیم به عنوان نقطه ارتباطی با شرکت‌های امنیتی و قانون گذار تلقی شده و از ابتدای پروسه در میان آن و در انتها. به طور کلی در کل پروسه می‌تواند به عنوان سپر دفاعی یک شرکت در مقابل تهدیدات امنیتی تلقی شود.

اما مهم‌ترین عامل در ایجاد ارتباط بهینه با شرکت‌های قانون گذار وجود اطمینان دو طرفه است اما این اطمینان چگونه به وجود می‌آید. با گذشت زمان و برخورد مناسب از طرفین می‌توان انتظار داشت این ارتباط به خوبی پدید آید. وقتی که ارزش در ارتباط پدید آید و طرفین برای یکدیگر ارزش قائل شوند، احتمال پدید آمدن چنین ارتباطی بسیار زیاد خواهد شد. سعی کنید در ارتباطات روزمره خود با شرکت‌های امنیتی جنبه احترام را رعایت کرده و همیشه به جلب اعتماد ایشان اهتمام ورزید. اهمیت این اعتماد از آنجاست که در صورت بروز مشکل و پیدا شدن مجرمین اینترنتی بر روی سروهای شما پلیس و یا شرکت‌های امنیتی نسبت به قطع ارتباط تمامی شبکه که در محدوده فعالیت شما کار می‌کند و یا به مسئولیت شما کنترل می‌شود دست نزده و همیشه هماهنگی باش ما را در اقدامات بعدی خود لحاظ می‌کنند. شرکت‌های میزبان وب با شرکت در کنفرانس‌های امنیتی، نظارت بر حوزه های امنیتی و دادن اهمیت نسبت به این مسائل می‌تواند، جلوه ای متجدد و خواهان امنیت به نمایش گذاشته و با نظارت دقیق بر بحث‌های هکرها می‌توانند نسبت به آینده فعالیت آن‌ها تصمیم گیری کرده و فضای سایبری خود را از آنان حفظ کند.

LeaseWeb شرکتی است که با شرکت‌های قانون گذار و امنیتی هلند بسیار هماهنگ است از این رو تمامی مشکلات امنیتی به وجود آمده برای این شرکت سریعاً به اطلاع مسئولین رسیده و مشتریان به آینده خود اطمینان پیدا می‌کنند. با در اختیار گذاشتن اطلاعات لازم به مسئولین امنیتی مشتریان به کار خود ادامه داده و در صورت نیاز اقدامات لازم امنیتی صورت خواهد گرفت. باید دانست که ایجاد ارتباطات مناسب با مسئولین امنیتی یکی از مواردی است که شرکت‌های میزبان وب باید همیشه به عنوان یکی از موارد مهم قلمداد کرده و با تغییرات لازم و ایجاد این تغییرات در پروتکل‌ها، آینده امنیتی خود را تأمین نمایند.

 


صفیه خاشعی
 
تعداد مقالات 4 عدد
       
کپی رایت