جدران حماية الشركة: هل هي حقًا فكرة جيدة للاستخدام؟

نشرت: 2019-12-06

الأمن السيبراني هو مشكلة تؤثر علينا جميعًا ، على الرغم من أن معظمنا لا يعرف إلا القليل عنها. منذ البداية ، كانت صناعة الأمن السيبراني تحاول جاهدة إكمال المهمة السيزيفية المتمثلة في جعل مستخدم الكمبيوتر العادي لا يهتم بأمنه. معظم الناس لديهم فقط فهم سطحي لكيفية عمل أجهزة الكمبيوتر الخاصة بهم ؛ ليسوا في وضع يسمح لهم باتخاذ قرارات مستنيرة بشأن أمنهم الرقمي. ولا يمكنك إلقاء اللوم عليهم حقًا: فالأنظمة الرقمية تزداد تعقيدًا كل يوم ، وليس الأمر كما لو أن الموظفين يحصلون على التعليم المناسب في مجال الأمن السيبراني وإدارة المخاطر.

هذا هو المكان الذي يزدهر فيه الأشخاص السيئون ذوو النوايا السيئة: يرسلون رسائل بريد إلكتروني ضارة إلى رسائل البريد الإلكتروني للشركة ، وينتحلون صفة العملاء وحتى الرؤساء التنفيذيين لجعل الموظفين ينقرون على روابط لمواقع التصيد الاحتيالي. وبما أن محو الأمية الرقمية في معظم القوى العاملة لا تزال غير كافية ، تبدو الشركات كأهداف ضعيفة للغاية ولكنها قيّمة. وهناك القليل الذي يمكنك فعله إذا كانت شركتك على المحك ، بخلاف إيقاف شبكة عملك ، والعودة إلى حفظ الأوراق في الخزانات المعدنية والقيام بأشياء مثل أسلافنا في العصر الحجري.

إذا كنت مثلي ، فقد تفكر في تدريب مكثف على الأمن السيبراني لكل موظف. قد تفكر أيضًا في كيف أن تدريب كل شخص على شبكتك لاستخدامها بأمان سيستغرق وقتًا طويلاً وقد يؤدي إلى تكلفة مالية كبيرة. في معظم الأحيان ، لا تستطيع سوى المؤسسات المالية الكبرى تحمل تكاليفها. الخيار الأسهل والأرخص بكثير هو إعداد أنظمة أمان آلية تحد من نشاط الشبكة. بالنسبة للعديد من الشركات ، يعني هذا تكوين جدار حماية الشبكة الخاص بهم لإدراج أي خدمات لا يريدون وصول الموظفين إليها في القائمة السوداء. بدلاً من ذلك ، يجوز للشركات تمكين الوصول إلى المواقع الموجودة في القائمة البيضاء المعتمدة فقط.

عرض جدول المحتويات
  • لماذا استخدام جدار حماية داخل الشركة؟
  • الوكلاء والشبكات الخاصة الافتراضية
    • 1) VPN
    • 2) خادم وكيل
  • رجل في الوسط
  • معركة خاسرة؟
  • الكلمات الأخيرة

لماذا استخدام جدار حماية داخل الشركة؟

vpn-server-router-firewall-proxy-privacy-security-network-internet-company-firewall

هناك عدد من الأسباب التي قد تدفع شركة ما إلى حظر موقع ويب معين. على سبيل المثال ، تشارك شركات مكافحة الفيروسات القوائم السوداء لمواقع الويب وعناوين IP المعروفة بأنها تشير إلى خدمات ضارة. لا ترغب الشركات في السماح للموظفين عن طريق الخطأ بدخول فيروس أو برنامج ضار إلى أنظمتهم ، لذلك سيستخدمون جدار حماية لمنع الوصول إلى تلك المواقع. في أوقات أخرى يكون الأمر عكس ذلك. قد يمنع جدار حماية الشركة معظم المتسللين من الوصول إلى جهاز على شبكة بدون بيانات اعتماد مناسبة. فقط بيننا - لا يزال الطيبون يتسللون ، لأن القرصنة هي هندسة اجتماعية بقدر ما هي تقنية.

لكن ليس الأمن فقط هو ما يهم الشركات ؛ يريد الكثير أيضًا التأكد من أن موظفيهم لا يستخدمون وقت الشركة لإدارة حياتهم الشخصية. يعني جدار الحماية أنه يمكن للشركات منع الموظفين من الوصول إلى مواقع التواصل الاجتماعي ، أو حتى استخدام التطبيقات المرتبطة أثناء وجودهم على شبكة الشركة. يعد تمرير موجزات الأخبار عملًا لمحللي وسائل الإعلام ، لكنه يشتت انتباه الموظفين في جميع المناصب ، ويعتقد معظم أصحاب العمل أن فقدان التركيز على العمل له عواقب وخيمة.

 موصى به لك: تقييم مخاطر الأمن السيبراني ونصائح الإدارة للشركات الصغيرة.

الوكلاء والشبكات الخاصة الافتراضية

vpn-virtual-private-network-internet-communication-connection

على أي حال ، البشر حيوانات العادة. نحن نحب الحصول على ما نريد ، وفي الوقت الحاضر ، منعنا من الوصول إلى موقعنا المفضل هو معركة خاسرة. مع ظهور كل منتج جديد للشبكات ، تفقد جدران الحماية السيطرة على استخدام الإنترنت لشبكتها. في الواقع ، يمكن للموظف الذكي أن يفتح ويصل إلى الخدمات التي من المفترض أن يتم حظرها في أقل من خمس دقائق. وهم لا يحتاجون حقًا إلى معدات أو معرفة متخصصة ؛ سيتمكن أي شخص عازم على الالتفاف على جدار الحماية الخاص بك من القيام بذلك. حتى الأطفال في المدرسة يتمكنون من الوصول إلى أي موقع يريدونه ، تخيل ما يمكن أن يفعله رجل يبلغ من العمر 40 عامًا منبوذًا بالأخبار!

الطريقة الأكثر شيوعًا لتجنب جدار الحماية هي استخدام VPN أو وكيل. في الواقع ، تقوم العديد من الشركات بتشغيل شبكات VPN أو شبكات الوكيل الخاصة بها لتسهيل العمل عن بُعد وضمان أمان الاتصالات عن بُعد ، لذلك يتنقل الموظفون للحصول على اتصال نفقي للوصول إلى مواقع ويب معينة. إن إضافتها إلى الملايين من الخوادم الوكيلة المتاحة مجانًا يجعل من غير المحتمل للغاية أن يكون جدار الحماية مفيدًا.

يعمل كل من VPN والوكيل على نفس المبدأ: يضعان خادمًا وسيطًا بين العميل والمضيف ، لذلك يصبح من الممكن جعل الخادم المضيف يعتقد أن الاتصال قادم من جهاز مختلف. تمامًا مثل الوكيل القانوني الحقيقي ، يتعامل هذا الخادم الوسيط مع كل شيء على الويب من خلال تمثيل المستخدم الحقيقي.

1) VPN

النقطة 1 باستخدام VPN ، تتم حماية البيانات المتبادلة بين المستخدم وخادم VPN عن طريق التشفير. يرسل المستخدم طلبات مشفرة إلى خادم VPN. يفك الخادم تشفير هذه الطلبات ويمررها إلى الخادم المضيف. يرى المضيف خادم VPN تمامًا مثل أي عميل آخر ويلبي الطلب. يقوم خادم VPN بعد ذلك بتشفير النتيجة وإعادتها إلى المستخدم. لاحظ أن التشفير ينتهي عند خادم VPN.

2) خادم وكيل

النقطة 2 يطبق الخادم الوكيل نفس المبدأ ، ولكن بطريقة مختلفة قليلاً فقط. بشكل افتراضي ، لا يتم تشفير البيانات المتبادلة بين جهاز عميل وخادم وكيل - يمكن لأي شخص اعتراضها وقراءتها. ومع ذلك ، يصعب على المضيفين اكتشاف الخادم الوكيل بشكل عام أكثر من الشبكات الافتراضية الخاصة لأنها أجهزة حقيقية ، وليست بعض كتل الخادم في مركز البيانات. نتيجة لذلك ، يمكن استخدام الوكلاء للوصول إلى مواقع الويب التي تم حظر الشبكات الافتراضية الخاصة بها. لكن ، مرة أخرى ، الجانب الأمني ​​أسوأ.

رجل في الوسط

التحقق من الهوية-بطاقة العمل-الموظف-إذن-الأمن-الشركة-جدار الحماية

الجانب الأمني ​​للأشياء أسوأ لأن الشبكات الافتراضية الخاصة والوكلاء تحظى بشعبية بين مستخدمي الإنترنت الذين يتطلعون إلى تعزيز خصوصيتهم وأمانهم على الإنترنت. في الواقع ، هناك محاذير لكليهما. كما هو الحال مع معظم تدابير الأمن السيبراني ، فإن خدمة VPN أو الوكيل تكون جيدة فقط مثل مشغل الخدمة. إن استخدام VPN أو وكيل لا يجعلك أكثر أمانًا في حد ذاته ؛ الذي يعتمد على كل شيء يتم تكوينه بشكل صحيح. أيضًا ، يجب على جميع المستخدمين فهم كيفية عمل الخدمات وما هي حدودها. في النهاية ، يجب أن يثق المستخدم في الوكيل أو مزود VPN لعدم سرقة أو تسريب أي معلومات قيمة.

إذا كنت تتحكم في الخوادم الوسيطة بنفسك ، فيمكنك تدقيقها للتأكد من أنها تتعامل مع بياناتك بشكل مناسب. ومع ذلك ، عندما تكون هذه الخوادم تحت سيطرة شخص آخر ، لا يمكنك الوثوق بها إلا بقدر ما تثق في الشخص الذي يتحكم بها. إذا تم اختراق هذه الخوادم الوسيطة ، فستفقد على الفور أي مزايا تحصل عليها من استخدامها.

يمكن للممثل السيئ استخدام الخوادم للتجسس على كل ما يدور في عملك. والأسوأ من ذلك ، إذا كان الموظف الذي يستخدم شبكة افتراضية خاصة مخترقة يعتقد أنه يقوم بتشفير بياناته بشكل صحيح ، فقد ينغمس في شعور زائف بالأمان وينتهي به الأمر إلى تحمل مخاطر أكثر مما سيفعلون بخلاف ذلك. لا أحد يستطيع رؤيتها ، أليس كذلك؟ كل من يتحكم في هؤلاء الوسطاء سيكون عندها حق الوصول إلى كل قطعة من البيانات الشخصية وبيانات الشركة الحساسة التي تتدفق من خلالها. وهذا هو المكان الذي يؤدي فيه إنشاء جدار حماية لشبكة المكتب إلى نتائج عكسية. بدلاً من حماية الأجهزة والبيانات والموظفين ، يجعلهم يستخدمون برامج مشبوهة من مقدمي خدمات مشبوهين. بدلاً من التكنولوجيا ، يصبح أمن العمل قائمًا على الإيمان.

معركة خاسرة؟

الأمن السيبراني-موظف-شركة-جدار الحماية

في ضوء كل هذا ، هناك درس يمكن تعلمه. يتفق معظم قادة الأعمال على أن درجة معينة من السيطرة على شبكتهم أمر ضروري. إن تمكين الوصول المجاني إلى الإنترنت للموظفين لا يجعل من الممكن فقط لهم التعثر عن طريق الخطأ في مواقع الويب الضارة ؛ هذا يعني أيضًا أن الدخيل الذي يخرق شبكتك يمكنه استخدامها للاتصال بأي خادم يختاره. من خلال اتصال واحد فقط من أنظمتك الرئيسية بخادم مفخخ ، يمكن أن ينتهي المهاجم بإصابة شبكتك بالكامل. على الرغم من ندرتها ، تحدث هذه الأشياء أيضًا مع الشبكات المحمية بجدار الحماية الخاص بالشركة.

عندما تفكر في مدى سهولة تجاوز الموظف العزم لجدار الحماية الخاص بك والوصول إلى ما يريده عبر الإنترنت ، عليك أن تسأل نفسك عما إذا كان الأمر يستحق محاولة إيقافهم ، في البداية. يبدو حظر وصول الموظفين إلى منصات التواصل الاجتماعي خطوة واضحة إذا كنت تريدهم أن يكونوا أكثر إنتاجية. ولكن هل يمكن أن يسبب ضررًا أكثر من نفعه على المدى الطويل؟

ما لم تتحكم في VPN أو الخادم الوكيل ، فليس لديك طريقة لمراجعتها بشكل صحيح للتأكد من أنها لا تسريب بيانات حساسة. بدلاً من الاعتماد على إحدى هذه الطرق لمنع موظفيك من الوصول إلى أي شيء لا ينبغي عليهم الوصول إليه ، سيكون من الأكثر فاعلية العمل مع موظفيك وتثقيفهم حول كيفية استخدام شبكة شركتك بشكل مسؤول. 

 قد يعجبك أيضًا: ضعف VoIP ومخاطر الأمان: كل ما تحتاج إلى معرفته.

الكلمات الأخيرة

خاتمة

في السنوات الأخيرة ، سربت سلاسل الفنادق الكبرى وشركات الطيران والمستشفيات والمنظمات الحكومية كميات هائلة من البيانات. لقد وصلنا إلى نقطة تحول حيث لا يمكننا الاعتماد فقط على الحلول التكنولوجية لحماية أنظمتنا. نحن بحاجة إلى رؤية شاملة للأمن السيبراني ونعامل كل موظف على أنه رابط ضعيف محتمل. حان الوقت الآن لبدء دورات إدارة المخاطر والتدريب الأمني ​​لكل فرد يمكنه الوصول إلى شبكة شركتك. يبدو الأمر معقولا. حظر المواقع الإخبارية بجدران حماية الشركة - لا تفعل ذلك.