مرداد 11, 1404
فروشگاه هیواشبکه
 سبد خرید 0  ورود / ثبت نام
فروشگاه هیواشبکه
فروشگاه هیواشبکه
 ورود / ثبت نام
0

چک لیست امنیتی در زمان قطعی اینترنت

58 بازدید
دسته بندی: امنیت منتشر شده در تیر 5, 1404 نویسنده: سارا رمضانی زمان مطالعه: 7 دقیقه 0 نظر به روز شده در تیر 30, 1404

چک لیست امنیتی در زمان قطعی اینترنت

چک لیست امنیتی در زمان قطعی اینترنت،

در دنیای امروز، اتکا به اینترنت برای فعالیت های روزمره سازمان ها به قدری عمیق شده که تصور کار بدون آن دشوار است. از ارسال ایمیل و دسترسی به سامانه های مختلف گرفته، تا ارتباطات داخلی و خارجی، همه چیز به اینترنت گره خورده. اما چه می شود اگر ناگهان این شریان حیاتی قطع شود؟ قطعی اینترنت، چه به دلیل نقص فنی، حملات سایبری، بلایای طبیعی یا حتی سناریو های پیچیده تر، می تواند فلج کننده باشد و علاوه بر اختلال در روند کار، آسیب های امنیتی جدی نیز به همراه داشته باشد.

هدف ما در این مقاله این است که یک چک لیست جامع امنیتی ارائه دهیم تا در مواجهه با قطعی اینترنت سازمان خود، آمادگی لازم را داشته و کمترین آسیب را متحمل بشوید. این چک لیست فراتر از یک راهنمای ساده برای اتصال مجدد است و به جنبه های حیاتی امنیت سایبری، تداوم کسب و کار و حفظ اطلاعات در شرایط اضطراری می پردازد.

چک لیست امنیتی در زمان قطعی اینترنت

چک‌لیست امنیت شبکه

فهرست مطالب

چرا قطعی اینترنت یک تهدید امنیتی است؟

شاید در نگاه اول، قطعی اینترنت تنها یک مشکل عملیاتی به نظر برسد. اما از دیدگاه امنیتی، این اتفاق می تواند زمینه ساز بروز خطرات متعددی باشد:

  • کاهش دید و کنترل: ابزار های مانیتورینگ و امنیتی مبتنی بر ابر ممکن است از کار بیفتند.
  • افزایش آسیب پذیری: به روزرسانی های امنیتی متوقف می شوند و سیستم ها در برابر حملات آسیب پذیر تر می شوند.
  • بدافزار های پنهان: بدافزار هایی که پیش از این وارد شبکه شده اند می توانند فعال شوند.
  • حملات داخلی: در غیاب ابزار های مانیتورینگ، تهدیدات داخلی فرصت بیشتری برای فعالیت های مخرب پیدا می کنند.
  • نشت اطلاعات: استفاده از راه های ارتباطی نا امن می تواند به نشت اطلاعات حساس منجر شود.

فاز اول: آمادگی پیش از قطعی

مهم ترین بخش آمادگی، برنامه ریزی و اجرای اقدامات پیشگیرانه است که باید بخشی جدایی ناپذیر از استراتژی امنیت سایبری سازمان باشد.

1. برنامه ریزی واکنش به حوادث (IRP):

☐ تدوین IRP جامع: مطمئن شوید طرح واکنش به حوادث سازمان شامل سناریو های مختلف قطعی اینترنت باشد.

☐تعیین تیم واکنش: نقش ها، مسئولیت ها و راه های ارتباطی جایگزین (خارج از اینترنت) تیم واکنش به حادثه را مشخص کنید.

☐ ایجاد فلوچارت تصمیم گیری: یک فلوچارت واضح برای مراحل واکنش، از شناسایی تا بازیابی، داشته باشید.

☐ تهیه لیست تماس های اضطراری: اطلاعات تماس ارائه دهنده خدمات اینترنت (ISP)، تیم های پشتیبانی و مقامات ذی‌ربط را در دسترس داشته باشید.

2. تقویت زیرساخت ها و دسترسی آفلاین:

اینترنت جایگزین:

☐ ISP پشتیبان: یک ارائه دهنده خدمات اینترنت ثانویه با مسیری مستقل داشته باشید.

☐ تجهیزات Failover: از روتر ها و فایروال هایی با قابلیت Failover خودکار استفاده کنید.

سیستم های داخلی و آفلاین:

☐ شبکه محلی (LAN) مستقل: مطمئن شوید LAN و سرویس های داخلی (سرور فایل، پرینتر و …) بدون اینترنت هم کار می کنند.

☐ Cache DNS داخلی: یک سرور DNS داخلی برای حل نام دامنه منابع پرکاربرد داشته باشید.

☐ ذخیره سازی محلی: دسترسی به نسخه های آفلاین اسناد و ابزار های ضروری را تضمین کنید.

3. مدیریت اطلاعات و ابزار های آفلاین

مستندات کلیدی آفلاین:

☐ نقشه های شبکه: نقشه های به روز شبکه، آدرس های IP و پیکربندی ها را به صورت چاپی یا آفلاین ذخیره کنید.

☐ اسناد امنیتی: سیاست های امنیتی و رویه های عملیاتی استاندارد (SOPs) را در دسترس داشته باشید.

☐ لیست تماس های اضطراری: فهرست تماس های اضطراری را به صورت چاپی یا روی دستگاه های محلی نگه داری کنید.

☐ رمز های عبور: رمز های عبور حیاتی را در یک Password Manager آفلاین یا با رعایت پروتکل های امنیتی ذخیره کنید.

ابزار های ضروری آفلاین:

☐ نرم افزار های عیب یابی ابزار هایی مثل Ping Tracker و Wireshark (نسخه آفلاین) را آماده داشته باشید.

☐ پشتیبان گیری آفلاین: نسخه های پشتیبان حیاتی اطلاعات را در محل های فیزیکی امن و مجزا ذخیره کنید.

4. امنیت فیزیکی و برق اضطراری

☐ امنیت اتاق سرور: دسترسی فیزیکی به اتاق سرور و تجهیزات شبکه را کنترل کنید.

☐ سیستم های برق اضطراری: UPS و ژنراتور ها را به طور منظم تست و نگهداری کنید.

فاز دوم: در طول قطعی

اقدامات فوری در زمان قطعی اینترنت برای حفظ امنیت و تداوم کسب و کار حیاتی هستند.

1. شناسایی و ارزیابی اولیه

☐ تائید قطعی: مطمئن شوید که قطعی از اینترنت سراسری سازمان است و نه فقط یک یا چند سیستم خاص.

☐ بررسی وضعیت ISP: با ارائه دهنده خدمات تماس بگیرید و علت و زمان تخمینی بازیابی را جویا شوید.

☐ بررسی داخلی: تجهیزات شبکه و سرور های داخلی را بررسی کنید.

2. اقدامات امنیتی فوری

☐ قطع اتصال های غیرضروری: در صورت لزوم، بخش های غیرضروری را از شبکه جدا کنید.

☐ اسکن آفلاین: اسکن های کامل آنتی ویروس و آنتی مالور را با دیتابیس های آفلاین انجام دهید.

☐ پایش فعالیت های مشکوک: فعالیت های غیرعادی شبکه را با ابزار های داخلی پایش کنید.

☐ هشدار به کاربران: به کاربران در مورد عدم استفاده از راه های ارتباطی نا امن هشدار دهید.

3. تداوم کسب و کار

☐ تمرکز بر فعالیت های حیاتی که می توانند آفلاین پیش بروند.

☐ حالت دستی: در صورت لزوم فرآیند ها را به صورت دستی انجام داده و فرم های فیزیکی را جایگزین کنید.

☐ مستند سازی تمام فعالیت هایی که در طول قطعی به صورت دستی انجام شده اند.

☐ پرهیز از هرگونه بروزرسانی سیستم ها یا تغییر پیکربندی ها که به اینترنت نیاز دارند.

فاز سوم: پس از بازیابی

هنگامی که اتصال اینترنت برقرار شد، اقدامات بعدی برای اطمینان از امنیت کامل و جلوگیری از تکرار مشکلات حیاتی هستند.

1.بررسی های امنیتی جامع

☐ اسکن کامل شبکه برای شناسایی هرگونه نفوذ یا بدافزار.

☐ لاگ های فایروال، سرور ها و SIEM را برای یافتن الگو های مشکوک بازبینی کنید.

☐ مطمئن شوید فایل های سیستمی و حیاتی دستکاری نشده اند.

☐ تمامی بروزرسانی های امنیتی و پچ های امنیتی از دست رفته را اعمال کنید.

☐ در صورت شک به نفوذ، رمز های عبور حیاتی را تغییر دهید.

2. بازیابی داده ها و همگام سازی

☐ از صحت و یکپارچگی نسخه های پشتیبان اطمینان حاصل کنید.

☐ اطلاعاتی که در طول قطعی به صورت آفلاین ثبت شده اند را همگام سازی کنید.

3. بهبود فرآیند ها

☐ جلسه پس از حادثه برگزار کنید تا حادثه را بررسی کنید و نقاط قوت و ضعف را شناسایی کنید.

☐ در صورت نیاز IRP را بر اساس اتفاق های جدید بروزرسانی کنید.

☐ گزارش جامعی از حادثه شامل اقدامات، تاثیرات و توصیه ها تهیه کنید.

«قطع اینترنت، پایان کار نیست—اگر آماده باشید»

چک‌لیست آمادگی در برابر سناریوهای قطع اینترنت یا اختلال در سرویس‌های ابری: هدف از این چک‌لیست، بررسی وابستگی‌ها، آماده‌سازی جایگزین‌ها، اطلاع‌رسانی، و تداوم فعالیت در زمان قطع دسترسی است.
«دانلود چک‌لیست قطع اینترنت / سرویس ابری»
چک‌لیست آماده

نتیجه گیری

قطعی اینترنت یک رویداد ناگزیر است. آمادگی برای این سناریو، نه تنها یک اقدام پیشگیرانه امنیتی است، بلکه یک سرمایه گذاری حیاتی در تداوم کسب و کار و حفاظت از اعتبار سازمان محسوب می شود. با هوشیاری، برنامه ریزی دقیق و اجرای منظم، می توانیم آسیب پذیری های ناشی از قطعی اینترنت را به فرصتی برای تقویت انعطاف پذیری و امنیت سازمان تبدیل کنیم. با پیاده سازی این چک لیست، سازمان شما می تواند در برابر چالش های ناشی از قطعی تاب آوری بیشتری داشته باشد و امنیت اطلاعات و تداوم کسب و کار را تضمین کند. 

هیواشبکه

خدمات ما در مجموعه هیواشبکه شامل :

شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2022 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور

آیا این مطلب را می پسندید؟
1
https://hivanetwork.ir/?p=85345
اشتراک گذاری:
واتساپتوییترفیسبوکپینترستلینکدین
سارا رمضانی
مطالب بیشتر
برچسب ها:

حتما مطالب زیر را بخوانید

نظرات

0 نظر در مورد چک لیست امنیتی در زمان قطعی اینترنت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

× four = twelve
Powered by MathCaptcha

هیچ دیدگاهی نوشته نشده است.