امنیت

هر زمان صحبت از امنیت به میان می‌آید، ناخوادآگاه ذهن ما به سمت ضدویروس‌ها، دیوارهای آتش و سایر تاکتیک‌های مقابله با تهدیدات متمایل می‌شود. حال آن‌که اصلی‌ترین نرم‌افزاری که باید به لحاظ امنیتی عملکرد بالایی داشته باشد، سیستم عامل‌است. بهترین نرم‌افزارهای امنیتی زمانی‌که از یک سیستم‌عامل غیرایمن استفاده می‌شود هیچ‌گونه کارایی نخواهند داشت. به همین دلیل است که سیستم‌عامل‌های مدرن و کارآمدی که روزانه کاربران از آن استفاده می‌کنند باید به بالاترین مکانیزم‌های امنیتی تجهیز شده باشند. یکی از این مکانیزم‌های امنیتی قدرتمند ممانعت از اجرای داده‌ها (DEP ) سرنام Data Execution Prevention نام داشته که در این مقاله به شکل کوتاه آن‌را به شما معرفی خواهیم کرد.

وزیر صنعت امروز با حضور در برنامه زنده «حالا خورشید»، اطلاعات جدیدی از تخلفات صورت گرفته در زمینه ثبت سفارش خودرو منتشر کرد. تخلفاتی که ظاهراً با سوءاستفاده ازنقایص سامانه ثبت سفارش و نیز نفوذ در بین اپراتورهای این سامانه محقق شده است و بعنوان یک نمونه قابل تأمل و یک هشدار اساسی در حوزه فناوری اطلاعات و امنیت سامانه‌های برخط ، قابل بررسی است.

همان‌گونه که در خبرها خوانده‌اید فیسبوک با یکی از بزرگ‌ترین بحران‌های زمان حیات خود روبرو است. بحرانی که به واسطه دسترسی غیرمجاز یک شرکت ثالث به داده‌های شخصی کاربران به وجود آمد. در حالی که تا پیش از این اعلام شده بود شرکت کمبریج آنالیتیکا به داده‌های شخصی دست کم 50 میلیون کاربر عضو شبکه فیسبوک دسترسی داشته، اما جدیدترین گزارش منتشر حاکی از آن است که داده‌های شخصی حداقل 87 میلیون کاربران این شبکه اجتماعی مورد سوء استفاده قرار گرفته است. انتشار این خبرها و هجمه گسترده کاربران و رسانه‌های جمعی در نهایت فیسبوک را مجبور کرد برای حفاظت از حریم خصوصی کاربران تهمیدات تازه‌ای اعمال کند. این سیاست‌های جدید ضمن آن‌که به کاربران اجازه می‌دهد کنترل بیشتری روی داده‌های خود داشته باشند در مقابل محدودیت‌های جدیدی را برای برنامه‌های کاربردی به وجود آورده است.

اگر مالک یک شرکت یا مدیر بخش فناوری اطلاعات سازمانی هستید، بدون تردید درباره خطرات بدافزارها، آسیب‌پذیری‌های روز صفر و باج‌افزارهایی همچون واناکرای یا نات‌پتیا خبرهای مفصلی را خوانده یا شنیده‌اید. واقعیت این است که در چند وقت اخیر حملات هکری رشد روزافزونی به خود گرفته‌اند که به سرقت رفتن رکوردهای اطلاعاتی تنها یکی از پیامدهای ناگوار این مدل حملات است. رشد روزافزون حملات باعث شده تا سازمان‌هایی که نگران آینده تجاری خود هستند، به بازنگری خط‌مشی‌های امنیتی خود بپردازند تا به این شکل از شدت آسیب‌های واردشده کم کنند. امنیت شبکه و به‌ویژه امنیت زیرساخت‌های ارتباطی یکی از مهم‌ترین گزاره‌های حال حاضر دنیای فناوری است. اما به‌عنوان مالک یا مدیر امنیتی یک سازمان از چه راهکارهایی برای ایمن‌سازی شبکه، سرور و نقاط پایانی استفاده کرده‌اید؟