در دنیای اینترنت و شبکههای ارتباطاتی باید خیلی احتیاط کرد چرا که کاربران اینترنت در معرض خطرات گوناگون هستند که سیستمهایشان را تهدید میکند. به همین دلیل است که میگویم باید بترسید! خیلی مهم بترسید! گروهی در شرکت Interop وجود دارد که از فروشندگان، یک تحلیلگر و یک مدیر بازرگانی تشکیل شده است.
آنها عقیده دارند که سیستم کنترل دستیابیها به شبکه (NAC) به تنهایی ابزار مناسبی نیست و باید خود شرکتها دست به کار شوند و این تهدیدها و خطرات را شناسایی کنند.
«جاشوا کورمن» یک مقام مسئول در شرکت سیستمهای امنیتی اینترنت (ISS) میگوید : «من اصلاً دوست ندارم مدام هراسان باشم، با شک و تردید به محیط اطرافم نگاه کنم و همیشه مردد و دو دل کار کنم، اما واقعاً چیزهای بسیاری هستند که باید از آنها ترسید.» او عقیده دارد که سیستم آموزشی باید متحول شود چرا که نمیتوانیم از چیزی که اصلاً دربارهاش نمیدانیم، بپرهیزیم یا با آن مقابله کنیم.
به گفته این مدیر آگاه، تمامی کسانی که در زمینه تأمین امنیت شبکه فعالند، نقاط ضعفی دارند و آسیبپذیرند و گاهی اوقات با مشکلات پیچیدهای روبرو خواهند شد و صد البته که هکرها تمامی اینها را میدانند مدیر بخش امنیت شبکه در شرکت Depository Trust Clearing میگوید : «کسی که بخواهد خرابکاری کند به نسبت پیشرفت تکنولوژی، قدرت خرابکاریش نیز بیشتر میشود.»
البته گاهی اوقات این مشکلات تنها به این افراد موذی بستگی ندارد و ممکن است به علت این باشد که شما همزمان و در آن واحد میخواهید به کارهای گوناگون و در حجم زیاد سر و سامان دهید. معمولاً مشاوران توصیه میکنند که وقتی میخواهید حجم زیادی از کارها را شروع کنید، اول به سراغ سادهترین و کوچکترین آنها بروید و آن قسمتی که بیش از همه آسیبپذیر است را در اولویت اول قرار دهید. گاهی اوقات وسوسه میشوید که تمامی فنآوریهای به روز و پیشرفته مربوط به کارکنان را خریداری کنند اما بهتر است قبل از آن به فهرست سختافزارها، دادهها و ابزاری که در اختیار دارید، نگاهی بیندازید تا بفهمید که هر کدام از ابزار شما تا چه حد آسیبپذیرند.
در ضمن مراقب باشید که به حرف هر کسی که ادعا کرد میتواند برایتان یک NAC فراهم کند، گوش نکنید چرا که این روزها این حرف باب روز شده است و تمامی این مدعیان به درد شما نمیخورند. بعضی از این شرکتها اصلاً این ابزار را به منظور دیگری تدوین کردهاند اما وقتی که این مسئله شایع میشود، آنها را به عنوان NAC معرفی میکنند. یکی از ویژگیهای آنها این است که در مورد کالایشان خیلی سر و صدا میکنند. به علاوه قبل از خرید یک NAC باید دقت کنید و بفهمید که آیا اصلاً به درد محیط کار شما میخورد یا نه. حتی قبل از آن که از NAC استفاده کنید باید مطمئن شوید که فضای کارتان امن است. بسیاری بر این باورند که NAC شما را کاملاً حفظ میکند اما به واقع چنین نیست. مشکل دیگر اینست که برخی از مدیران وقتی که مشکلی برایشان پیش میآید، بلافاصله هزینههای تامین امنیت خود را برآورد میکنند و از همه بدتر اینکه با توجه به هزینههای شرکتهای مشابه دست به این کار میزنند. و هنگامی که با خرابکاریهای هدفمندی که فقط یک جا را هدف قرار میدهند، اوضاع بدتر میشود چرا که بیشتر کاربران از وجود آنها باخبر نمیشوند.
مشکل دیگری هم هست که واقعاً دردسرسازست و آن هنگامیست که خود این ابزارهای امنیتی مورد اعتماد، مخرب باشند و در حفاظ ایمنی شبکه رخنه کنند.