استراتژی های برخورد با ریسک شبکه

امدادکار
مرکز طراحی شبکه
استراتژی های برخورد با ریسک شبکه

پس از شناسایی و ارزیابی ریسک‌ها و تهیه‌ی طرح مقابله با ریسک ها یا RTP، آنچه که حائز اهمیت خواهد بود، بکارگیری استراتژی مناسب جهت برخورد با ریسک شبکه است. از همین رو در این مقاله برآن شده‌ایم تا روش‌های برخورد با هر ریسک و طبقه‌بندی این برخوردها را شرح دهیم. در حال حاضر برخوردهای موجود جهت مقابله با ریسک پیش آمده در شبکه یا همان استراتژی های برخورد با ریسک شبکه شامل چهار نمونه برخورد است که عبارتند از: تحمل ریسک (Tolerate)، خاتمه ریسک (Terminate)، انتقال ریسک (Transfer) و در نهایت کاهش ریسک (Treat). کاربر می‌تواند بدون توجه به نوع ریسک پیش آمده، یکی از این چهار نوع برخورد با ریسک را انتخاب کرده و بکار گیرد. بد نیست بدانید که از این چهار مدل موجود جهت برخورد با ریسک شبکه با نام قانون 4T نیز یاد می‌شود.

آشنایی با استراتژی های برخورد با ریسک شبکه

همانگونه که گفته شد استراتژی‌های موجود جهت برخورد با ریسک شبکه مشتمل بر چهار مورد تحمل ریسک (Tolerate)، خاتمه ریسک (Terminate)، انتقال ریسک (Transfer) و در نهایت کاهش ریسک (Treat) است که در این بخش به هر چهار مورد پرداخته خواهد شد. اگر از طراحان و یا کاربران شبکه هستید می‌توانید با مطالعه این بخش راهکار مناسب خود را جهت برخورد با ریسک شبکه پیش آمده، تشخیص داده و انتخاب نمایید.

تحمل ریسک (Tolerate)

یکی از روش‌های پیشنهادی جهت برخورد با ریسک شبکه، تحمل ریسک است. در صورتی که ریسک پیش آمده، ضرر چندانی نداشته و خسارت وارد شده از طریق آن مهم نباشد، می‌توان از این مدل استفاده کرد. استفاده از این استراتژی به ویژه در مورد ریسک‌هایی پیشنهاد می‌شود که در رده ریسک های قابل قبول قرار می‌گیرند و بنا به تصمیم ارشدان و مدیران نیاز نیست تا هیچ اقدامی برای مقابله با آن ها صورت گیرد.

خاتمه ریسک (Terminate)

روش پیشنهادی دیگر جهت برخورد با ریسک شبکه روش خاتمه ریسک یا پاک کردن ریسک است. برای درک بهتر این روش به این مثال توجه فرمایید؛ فرض کنید کارمندان یک سازمان جهت انتقال اطلاعات میان خودشان از طریق USB عمل می‌کنند. در صورتی که شما جهت جلوگیری از ریسک و انتقال باج افزار به شبکه، پورت USB کلیه سیستم های سازمان را ببندید، از روش خاتمه ریسک استفاده کرده‌اید. منتقل کند می‌توان برای جلوگیری از آن، از روش خاتمه ریسک استفاده کرد و به طور کلی خاتمه می دهیم و کلا پورت های USB را بر روی سیستم ها می بندیم و از آن ها می خواهیم از شبکه برای انتقال اطلاعات استفاده کنند.

انتقال ریسک (Transfer)

انتقال ریسک روش دیگری است که جهت برخورد با ریسک شبکه می‌توان از آن استفاده کرد. انتقال ریسک بدین معناست که بخشی از مسئولیت ها، اثرات و عواقب ریسک را به شخص سومی واگذار کنید. برای مثال در صورتی که احتمال بروز ریسک‌هایی را می‌دهید که در صورت اتفاق، شرکت و سازمان مربوطه از عهده آنها بر نیاید، می‌توان جهت برخورد با آنها از این روش استفاده نمایید. توجه به این مثال می‌تواند شما را در درک بهتر این مدل از برخورد ریسک شبکه یاری خواهد کرد؛ اگر در سازمان شما به دلیل نوع فعالیتی که دارد، احتمال بروز آتش‌سوزی بالاست و شما با بستن قراداد با بیمه، عواقب و اثرات ناشی از آتش سوزی را به بیمه واگذار کنید، این نوع برخورد شما با ریسک شبکه، همان روش انتقال ریسک است.

کاهش ریسک (Treat)

کاهش یا درمان ریسک روش دیگری است که از آن می‌توان جهت برخورد با ریسک شبکه استفاده کرد. در صورت استفاده از این روش می‌توان به سه صورت عمل کرد که عبارتند از: آموزش، خط مشی و تکنولوژی. در ارتباط با این سه روش توضیح مختصری در بخش‌های آتی ارائه خواهد شد.

کاهش ریسک شبکه با آموزش، خط مشی و تکنولوژی

سه روش آموزش، خط مشی و تکنولوژی در واقع زیرمجموعه روش کاهش ریسک هستند. برای آشنایی با این سه روش، توضیح مختصری در این بخش ارائه خواهد شد.

آموزش: یکی از روش های برخورد با ریسک شبکه استفاده از روش آموزش است. برای مثال اگر ریسک پیش آمده به دلیل ناآگاهی کارمندان اتفاق می‌افتد، شما به عنوان مسئول شبکه می‌توانید آموزش‌های مورد نیاز را به کارمندان سازمان ارائه داده و از بروز ریسک شبکه پیشگیری کنید. (برای مثال اگر احتمال می‌دهید که کارمندی می‌تواند با دادن رمز خود به همکار یا دوست خود باعث از بین رفتن برخی اطلاعات ‌شود، می‌توانید به وی آموزش دهید که رمز خود را به هیچ کس نگوید).

تکنولوژی: برخی ریسک ها وجود دارند که برای کاهش آن ها می بایست از از نرم افزارها، سخت افزارها، روش ها، پروتکل ها، طراحی ها واقدامات فنی استفاده کرد. به عنوان مثال برای جلوگیری از حمله هکر ها به سازمان می بایست یک دستگاه IDS/IPS خریداری و در شبکه راه اندازی کرد.

خط مشی (Policy): بروز برخی ریسک های شبکه به دلیل عدم وجود قانون و رویه مناسب رخ می دهند. بنابراین داشتن مجموعه‌ای از خط مشی‌ها و قوانین می‌تواند یکی از روش‌های برخورد با ریسک شبکه باشد. (برای مثال به کارمندان خود تأکید کنید که جهت پیشگیری از هک شدن سیستم، رمز ورود آنها به سیستم متشکل از حروف بزرگ، کوچک، اعداد و علائم باشد)

مرکز طراحی شبکه

مرکز طراحی شبکه با همکاری تیمی از زبده ترین کارشناسان سخت افزار و نرم افزار ارائه دهنده کلیه خدمات مرتبط با نصب، راه اندازی و تعمیر شبکه است. متقاضیان طراحی شبکه می توانند از طریق راه های ارتباطی ذکر شده در وب سایت با کارشناسان ما تماس بگیرند و پس از دریافت مشاوره ها و راهنمایی های مورد نیاز، پس از مراجعه حضوری، درخواست خود مبنی بر نصب و راه اندازی شبکه را ثبت نمایند. برخی از خدمات ارائه شده توسط کارشناسان مرکز طراحی شبکه عبارتند از: مشاوره، طراحی، نصب، راه اندازی، پشتیبانی و راهبری شبکه های LAN، مشاوره، طراحی، نصب، راه اندازی، پشتیبانی و راهبری شبکه های WAN، مشاوره، طراحی، نصب، راه اندازی، پشتیبانی و راهبری شبکه های Converged، مشاوره، طراحی، نصب، راه اندازی، پشتیبانی و راهبری انواع Firewall های نرم افزاری و سخت افزاری، مشاوره، طراحی، نصب، راه اندازی، پشتیبانی و مدیریت شبکه های محلی و بین ساختمانی بی سیم (Wireless Networks)، مشاوره، طراحی، نصب، راه اندازی و پشتیبانی سیستم های IDS/IPS مبتنی بر Host و Network، مشاوره و طراحی بستر شبکه بر پایه فیبر نوری، ارائه روش‌های برخورد با ریسک شبکه، امن سازی شبکه و تجهیزات ارتباطی و پیاده سازی پایش های امنیتی، تست نفوذ و … .