پس از شناسایی و ارزیابی ریسکها و تهیهی طرح مقابله با ریسک ها یا RTP، آنچه که حائز اهمیت خواهد بود، بکارگیری استراتژی مناسب جهت برخورد با ریسک شبکه است. از همین رو در این مقاله برآن شدهایم تا روشهای برخورد با هر ریسک و طبقهبندی این برخوردها را شرح دهیم. در حال حاضر برخوردهای موجود جهت مقابله با ریسک پیش آمده در شبکه یا همان استراتژی های برخورد با ریسک شبکه شامل چهار نمونه برخورد است که عبارتند از: تحمل ریسک (Tolerate)، خاتمه ریسک (Terminate)، انتقال ریسک (Transfer) و در نهایت کاهش ریسک (Treat). کاربر میتواند بدون توجه به نوع ریسک پیش آمده، یکی از این چهار نوع برخورد با ریسک را انتخاب کرده و بکار گیرد. بد نیست بدانید که از این چهار مدل موجود جهت برخورد با ریسک شبکه با نام قانون 4T نیز یاد میشود.
آشنایی با استراتژی های برخورد با ریسک شبکه
همانگونه که گفته شد استراتژیهای موجود جهت برخورد با ریسک شبکه مشتمل بر چهار مورد تحمل ریسک (Tolerate)، خاتمه ریسک (Terminate)، انتقال ریسک (Transfer) و در نهایت کاهش ریسک (Treat) است که در این بخش به هر چهار مورد پرداخته خواهد شد. اگر از طراحان و یا کاربران شبکه هستید میتوانید با مطالعه این بخش راهکار مناسب خود را جهت برخورد با ریسک شبکه پیش آمده، تشخیص داده و انتخاب نمایید.
تحمل ریسک (Tolerate)
یکی از روشهای پیشنهادی جهت برخورد با ریسک شبکه، تحمل ریسک است. در صورتی که ریسک پیش آمده، ضرر چندانی نداشته و خسارت وارد شده از طریق آن مهم نباشد، میتوان از این مدل استفاده کرد. استفاده از این استراتژی به ویژه در مورد ریسکهایی پیشنهاد میشود که در رده ریسک های قابل قبول قرار میگیرند و بنا به تصمیم ارشدان و مدیران نیاز نیست تا هیچ اقدامی برای مقابله با آن ها صورت گیرد.
خاتمه ریسک (Terminate)
روش پیشنهادی دیگر جهت برخورد با ریسک شبکه روش خاتمه ریسک یا پاک کردن ریسک است. برای درک بهتر این روش به این مثال توجه فرمایید؛ فرض کنید کارمندان یک سازمان جهت انتقال اطلاعات میان خودشان از طریق USB عمل میکنند. در صورتی که شما جهت جلوگیری از ریسک و انتقال باج افزار به شبکه، پورت USB کلیه سیستم های سازمان را ببندید، از روش خاتمه ریسک استفاده کردهاید. منتقل کند میتوان برای جلوگیری از آن، از روش خاتمه ریسک استفاده کرد و به طور کلی خاتمه می دهیم و کلا پورت های USB را بر روی سیستم ها می بندیم و از آن ها می خواهیم از شبکه برای انتقال اطلاعات استفاده کنند.
انتقال ریسک (Transfer)
انتقال ریسک روش دیگری است که جهت برخورد با ریسک شبکه میتوان از آن استفاده کرد. انتقال ریسک بدین معناست که بخشی از مسئولیت ها، اثرات و عواقب ریسک را به شخص سومی واگذار کنید. برای مثال در صورتی که احتمال بروز ریسکهایی را میدهید که در صورت اتفاق، شرکت و سازمان مربوطه از عهده آنها بر نیاید، میتوان جهت برخورد با آنها از این روش استفاده نمایید. توجه به این مثال میتواند شما را در درک بهتر این مدل از برخورد ریسک شبکه یاری خواهد کرد؛ اگر در سازمان شما به دلیل نوع فعالیتی که دارد، احتمال بروز آتشسوزی بالاست و شما با بستن قراداد با بیمه، عواقب و اثرات ناشی از آتش سوزی را به بیمه واگذار کنید، این نوع برخورد شما با ریسک شبکه، همان روش انتقال ریسک است.
کاهش ریسک (Treat)
کاهش یا درمان ریسک روش دیگری است که از آن میتوان جهت برخورد با ریسک شبکه استفاده کرد. در صورت استفاده از این روش میتوان به سه صورت عمل کرد که عبارتند از: آموزش، خط مشی و تکنولوژی. در ارتباط با این سه روش توضیح مختصری در بخشهای آتی ارائه خواهد شد.
کاهش ریسک شبکه با آموزش، خط مشی و تکنولوژی
سه روش آموزش، خط مشی و تکنولوژی در واقع زیرمجموعه روش کاهش ریسک هستند. برای آشنایی با این سه روش، توضیح مختصری در این بخش ارائه خواهد شد.
آموزش: یکی از روش های برخورد با ریسک شبکه استفاده از روش آموزش است. برای مثال اگر ریسک پیش آمده به دلیل ناآگاهی کارمندان اتفاق میافتد، شما به عنوان مسئول شبکه میتوانید آموزشهای مورد نیاز را به کارمندان سازمان ارائه داده و از بروز ریسک شبکه پیشگیری کنید. (برای مثال اگر احتمال میدهید که کارمندی میتواند با دادن رمز خود به همکار یا دوست خود باعث از بین رفتن برخی اطلاعات شود، میتوانید به وی آموزش دهید که رمز خود را به هیچ کس نگوید).
تکنولوژی: برخی ریسک ها وجود دارند که برای کاهش آن ها می بایست از از نرم افزارها، سخت افزارها، روش ها، پروتکل ها، طراحی ها واقدامات فنی استفاده کرد. به عنوان مثال برای جلوگیری از حمله هکر ها به سازمان می بایست یک دستگاه IDS/IPS خریداری و در شبکه راه اندازی کرد.
خط مشی (Policy): بروز برخی ریسک های شبکه به دلیل عدم وجود قانون و رویه مناسب رخ می دهند. بنابراین داشتن مجموعهای از خط مشیها و قوانین میتواند یکی از روشهای برخورد با ریسک شبکه باشد. (برای مثال به کارمندان خود تأکید کنید که جهت پیشگیری از هک شدن سیستم، رمز ورود آنها به سیستم متشکل از حروف بزرگ، کوچک، اعداد و علائم باشد)
مرکز طراحی شبکه
مرکز طراحی شبکه با همکاری تیمی از زبده ترین کارشناسان سخت افزار و نرم افزار ارائه دهنده کلیه خدمات مرتبط با نصب، راه اندازی و تعمیر شبکه است. متقاضیان طراحی شبکه می توانند از طریق راه های ارتباطی ذکر شده در وب سایت با کارشناسان ما تماس بگیرند و پس از دریافت مشاوره ها و راهنمایی های مورد نیاز، پس از مراجعه حضوری، درخواست خود مبنی بر نصب و راه اندازی شبکه را ثبت نمایند. برخی از خدمات ارائه شده توسط کارشناسان مرکز طراحی شبکه عبارتند از: مشاوره، طراحی، نصب، راه اندازی، پشتیبانی و راهبری شبکه های LAN، مشاوره، طراحی، نصب، راه اندازی، پشتیبانی و راهبری شبکه های WAN، مشاوره، طراحی، نصب، راه اندازی، پشتیبانی و راهبری شبکه های Converged، مشاوره، طراحی، نصب، راه اندازی، پشتیبانی و راهبری انواع Firewall های نرم افزاری و سخت افزاری، مشاوره، طراحی، نصب، راه اندازی، پشتیبانی و مدیریت شبکه های محلی و بین ساختمانی بی سیم (Wireless Networks)، مشاوره، طراحی، نصب، راه اندازی و پشتیبانی سیستم های IDS/IPS مبتنی بر Host و Network، مشاوره و طراحی بستر شبکه بر پایه فیبر نوری، ارائه روشهای برخورد با ریسک شبکه، امن سازی شبکه و تجهیزات ارتباطی و پیاده سازی پایش های امنیتی، تست نفوذ و … .