نکات مهم در خرید آنتی ویروس سازمانی

زمانی که قصد خرید آنتی ویروس برای سازمان را داریم باید به این نکته توجه کنیم که امنیت برای نقاط پایانی و کاربران سازمانی با خانگی بسیار متفاوت است. امنیت نقاط پایانی در کاربران خانگی اغلب به بسته‌های استاندارد امنیت اینترنتی به صورت خرده‌فروشی که متشکل از ضدبدافزار، ضداسپم و فایروال (Firewall) شخصی است، اشاره دارد. از سوی دیگر، امنیت نقاط پایانی سازمانی بسیار پیچیده‌تر و قوی‌تر است. اگر قصد خرید آنتی ویروس برای سازمان یا شرکت خود را دارید مطالعه این مقاله می توانند به شما کمک کند که نکات مهم هنگام خرید آنتی ویروس سازمانی را بهتر بشناسید.

برای حفظ امنیت و خرید آنتی ویروس در یک سازمان چه نکاتی مهم است؟

برای راهبرانی که جهت حفظ امنیت سازمان‌ها می‌کوشند مهم است که تفاوت‌های بین امنیت نقاط پایانی خانگی و سازمانی را درک کنند. در زیر پنج عامل مهمی که بهتر است در خصوص خرید آنتی ویروس سازمانی در نظر گرفته شوند، شرح داده شده است.

1) نقاط پایانی سازمانی بیشتر، مشکلات بیشتر

نقاط پایانی خانگی معمولاً کامپیوترهایی نظیر دستگاه‌های کلاسیک و دستگاه‌های تلفن همراه که مستقیماً توسط افراد استفاده می‌شوند، می‌باشند. در حالی که نقاط پایانی سازمانی سرورها را شامل می‌شود. تفاوت‌های قابل توجهی در محافظت از سروری که به درخواست‌های ورودی در هر دقیقه پاسخ می‌دهد در مقایسه با تلفن هوشمند شخصی که دارای سیستم‌عامل اندرویدی (Android) است، وجود دارد.

در نتیجه، از آنجا که کسب‌وکارها اغلب لوازم الکترونیکی بیشتری نسبت به اشخاص دارند، سازمان‌ها نسبت به کاربران خانگی نقاط پایانی، به محصولات امنیتی بسیار قوی‌تری نیازمندند. علاوه بر این، محیط‌های سازمانی معمولاً دارای مجموعه‌های متنوع‌تری از نقاط پایانی نسبت به افراد بوده و این خود چالش‌هایی را ایجاد می‌کند که در تنظیمات نقاط پایانی خانگی دیده نمی‌شوند. سیستم‌های امنیتی و آنتی ویروس های سازمانی که برای مدیریت و امنیت دستگاه‌ها استفاده می‌شوند باید بتوانند با انواع مختلفی از نقاط پایانی مقابله کنند.

راهکارهای مدیریت یکپارچه نقاط پایانی (Unified Endpoint Management – به اختصار UEM) به رهبران فناوری اطلاعات و متخصصان امنیتی اجازه می‌دهد تا تلفن‌های هوشمند، تبلت‌ها، لپ‌تاپ‌ها، کامپیوترها، ابزارهای پوشیدنی و حتی دستگاه‌های اینترنت اشیا (Internet of Things – به اختصار IoT) را در یک پلتفرم واحد ثبت‌ کنند، سیاست‌های منسجمی را تنظیم نموده و آن‌ها را در آن دستگاه‌ها اعمال کنند تا امنیت و بهره‌وری در سراسر سازمان حفظ شود.

به عنوان مثال، یک سازمان ممکن است یک کاتالوگ یکپارچه برنامه (Unified app catalog) را راه‌اندازی کند که تجربه کاربران نهایی را بصورت هماهنگ در همه دستگاه‌ها اعمال کند و در عین حال مکان واحدی را به IT تخصیص ‌دهد تا برنامه‌های کاربردی را به طور ایمن و مستقیم از آنجا دانلود نمایند.

در هنگام خرید یک آنتی ویروس سازمانی، انتخاب محصولی که تمامی دستگاه های سازمان شما و تعداد نقاط پایانی را در سازمان پوشش دهد اهمیت بسزایی دارد.

ویژگی مهم آنتی ویروس سازمانی

2) مدیریت از راه دور 

نقاط پایانی خانگی به ندرت توسط دستگاه‌های دیگر مدیریت می‌شوند. این در حالی است که در سازمان‌ها، نقاط پایانی تقریباً همیشه از طریق دستگاه‌های دیگر مدیریت می‌شوند. گاهی اوقات، این بدان معنی است که تعداد کمی از افراد، مسئول امنیت تعداد زیادی از کامپیوترها هستند. مدیریت از راه دور ممکن است شامل توانایی پیکربندی ماشین‌ها با Image خاص، تغییر مجوزهای کاربران و گروه‌های مختلف، نصب نرم‌افزار، به‌روزرسانی‌ها و موارد دیگر باشد.

به طور مثال آنتی ویروس سازمانی بیت دیفندر با استفاده از یک پلتفرم مبتنی بر وب به نام Bitdefender Central امکان دسترسی از راه دور به تمامی خدمات آنلاین و ویژگی های محصولات خریداری شده را به کاربر می دهد. راهبر می تواند با استفاده از کامپیوتر و یا گوشی موبایل وارد اکانت بیت دیفندر خود شود و به مدیریت دستگاه هایی که بیت دیفندر بر روی آن ها نصب است بپردازد.

بیت دیفندر central
تصویری از محیط ‌‌Bitdefender central

3) به روزرسانی خودکار در مقابل وصله

کاربران معمولاً کامپیوترهای خانگی خود را طوری پیکربندی می‌کنند که وصله‌ها به‌طور خودکار از طریق سازندگان نرم‌افزارها به‌روزرسانی‌ شوند. این رویکرد در بیشتر موارد ایده‌آل است زیرا کاربران معمولاً بستری برای آزمایش به‌روزرسانی‌ها یا بررسی پیچیدگی فنی ندارند. همچنین کاربران خانگی تمایلی به بررسی و آزمایش وصله‌ها قبل از اعمال آنها ندارند. اگر کاربر چندین کامپیوتر داشته باشد، هر یک از آن دستگاه‌ها احتمالاً جهت دانلود مستقل به‌روزرسانی‌ها، پیکربندی می‌شوند.

اما این امر در بسترهای سازمانی کاملاً متفاوت است. وصله‌ها معمولاً یک بار دانلود می‌شوند و سپس از طریق یک سیستم متمرکز که بر به‌روزرسانی‌ها مدیریت و نظارت دارد، در همه کامپیوترهای مربوطه نصب می‌شوند. علاوه بر مدیریت وصله‌ها برای لپ‌تاپ‌های کاربران، این سیستم‌های متمرکز می‌توانند وصله‌ها را برای سرورها نیز مدیریت کنند و حتی بستری برای آزمایش وصله‌ها قبل از استقرار آنها فراهم می‌کنند. این سیستم متمرکز باید بتواند مدیریت وصله‌ها (Patch Management) را برای مکان‌های دور با پهنای باند کم و اتصال متناوب اعمال کند. بدون این امنیت نقاط پایانی ممکن است تامین نشود و سازمان را در برابر حملاتی که از طریق نقاط پایانی راه دور صورت می‌گیرد، آسیب‌پذیر کند.

داشتن ویژگی Patch Management یکی از موارد مهم در خرید یک آنتی ویروس سازمانی مناسب است.

ویژگی patch managment

به طور مثال، در بیت دیفندر Patch Management به عنوان یک افزونه برای بسته های امنیتی سازمانی قابل سفارش و خریداری می باشد، تمامی بسته های سازمنی بیت دیفندر با ویژگی Patch Management  به طور کامل سازگار است.

4) مجوزهای نقاط پایانی

اکثر کاربران خانگی دارای امتیاز و سطح دسترسی بالا (Admin) بر روی دستگاه‌های خود می‌باشند. ادمین‌های (راهبران) این سیستم‌ها می‌توانند نرم‌افزار مورد نیاز را نصب نمایند. این به معنای آن است که مهاجمان می‌توانند با سرقت اطلاعات اصالت‌سنجی، بدافزار را نصب کنند.

افرادی که در محیط‌های سازمانی کار می‌کنند به ندرت دارای حق دسترسی بالا (Admin) در دستگاه‌های خود هستند، بنابراین نمی‌توانند به تنهایی سیستم‌عامل یا برنامه‌های حیاتی را به‌روز کنند. در نتیجه، حملات «فریب سایبری» موسوم به فیشینگ (Phishing) و رسانه‌های اجتماعی (Social media) بیشتر در بسترهای خانگی موفقیت‌آمیز خواهد بود. بنابراین حذف حملاتی که موفق به آلوده کردن دستگاه‌های سازمانی می‌شوند بسیار دشوارتر است و معمولاً نیازمند مداخله از سوی افرادی است که مسئول مدیریت متمرکز سیستم‌ها می‌باشند.

اگر یک سازنده وصله‌ای را برای یک آسیب‌پذیری شناخته شده یا بهره‌جویی (Exploit) که به تازگی کشف شده منتشر کند، افرادی که مسئول به‌روزرسانی سیستم‌ها هستند باید به سرعت اقدام به ترمیم آنها نمایند. ممکن است تعداد زیادی سیستم‌های آسیب‌پذیر وجود داشته باشد و افرادی که به طور منظم از آن سیستم‌ها استفاده می‌کنند، نمی‌توانند آسیب‌پذیری‌ها را خودشان برطرف کنند.

5) ردیابی

اکثر کاربران خانگی فاقد ابزارهای مورد نیاز جهت رصد فعالیت‌های خود بوده در حالی که این ابزارهای نظارتی معمولاً در سیستم‌های سازمانی موجود هستند. ردیابی (Tracking) در سازمان‌ها می‌تواند با ارسال پیامی به کارکنان مبنی بر اینکه فعالیت‌های مخرب شناسایی شده‌اند و عاملان چنین فعالیت‌هایی دستگیر خواهند شد، امنیت را افزایش ‌دهد. انجام این کار گرچه حریم خصوصی را از بین می‌برد ولی برای سازمان‌ها مهم است که دقیقاً آنچه را که رصد می‌شود با کارکنان خود در میان بگذارند.

افزایش آگاهی؛ بهترین گزینه جهت حفظ امنیت نقاط پایانی سازمانی

افسران ارشد امنیت اطلاعات (Chief Information Security Officer – به اختصار CISO) باید این موارد را هنگام تنظیم استراتژی‌های امنیتی نقاط پایانی خود و خرید یک آنتی ویروس سازمانی مناسب در نظر بگیرند. یک استراتژی مؤثر مستلزم آن است که رهبران امنیتی تفاوت‌های بین حفاظت از داده‌های سازمانی و شخصی را درک کنند و راهکارهای امنیتی نقاط پایانی خود را بر اساس آن پیکربندی نمایند. مهمتر از همه، تمامی کاربران در سراسر سازمان باید از خطرات سایبری آگاه باشند و اهمیت نصب وصله‌ها و به‌روزرسانی‌ها را به سرعت درک کنند تا از بهره‌جویی تبهکاران سایبری در سیستم‌های آسیب‌پذیر سازمان جلوگیری شود.

منبع: Security Intelligence

مقالات مرتبط: