۱۳۹۴/۲/۶ امنیت اطلاعات

حدود سی سال پیش، از Adi Shamir، کارشناس امنیتی و یکی از بنیانگذاران الگوریتم کدگذاری RSA،  درخواست شد تا گفتگوی ویژه‌ای در خصوص قوانین امنیتی خود در یک کنفرانس داشته باشد تا اصولی که وی طی چند سال در خصوص رمزنگاری و امنیت سیستم بدان رسیده بود را طی آن نشست ارائه نماید. سه شنبه هفته گذشته، Shamir طی سخنرانی‌اش در کنفرانس RSA اغلب اصول و موارد قدیمی را تکرار نمود و گفت اصلاً جای تعجب ندارد که این اصول امنیتی همچنان پابرجا بوده و در سیستم‌های امنیتی کنونی نیز صدق می‌کنند.

 

اولین اصل مطرح شده این بود که:

هیچ سیستم کاملاً امنی وجود ندارد و نخواهد داشت.

این جمله شاید برای اغلب کارشناسان امنیتی در حال حاضر پرواضح باشد، اما در دهه هشتاد تقریباً همه خوش بین بودند که امنیت سایبری شبکه‌ها و رایانه‌ها، در کوتاه مدت کاملاً تأمین میگردد. رمزنگاری، در برخی حوزه‌های امنیتی بعنوان یک راهکار و ناجی بالقوه در نظر گرفته شده بود. اما با گذشت چند سال از آن زمان این خوش‌بینی کمرنگ و کمرنگ تر شده است. دیگر هر کارشناسی از رشد همزمان و مبارزه پایاپای بین تهدیدگران، هکرها، یا سودجویان مجرمین سایبری با شبکه‌های رایانه‌ای شخصی، مالی یا تجاری و همچنین شرکت‌های امنیتی بزرگ مطلع است.

 

دومین اصل امنیتی وی این بود که:

راهکار رمزنگاری قابل درز نیست، بلکه آن را دور میزنند

این مورد هم ثابت شده که همانند اصل اول کاملاً صحت داشته است. با چند دهه رمزیابی و تحقیقات روی رایج‌ترین الگوریتم‌های رمزنگاری مشکلات بسیاری را بهمراه داشته است و در اغلب مواردی که سودجویان و هکرها بدنبال راهی برای نفوذ به یک سیستم هستند راهکار نهایی آنها دورزدن کدگذاری‌ها بوده و نه اقدام به رمزیابی و یا حمله به سیستم های رمزنگاری. اکنون تقریباً هیچ سودجو یا هکری، حتی بزرگترین آنها، به سراغ رمزیابی یک سیستم رمزنگاری شده نمیرود چرا که کاری بسیار دشوار و شاقی بوده و تقریباً در تمام موارد با شکست مواجه میشود.

از نمونه های متعدد میتوان به سازمان امنیت ملی آمریکا اشاره نمود که علیرغم داشتن برجسته ترین و بیشترین گروه‌های رمزنگاری نسبت به هر سازمان دیگری در دنیا، هنوز با وجود این نیروی فکری و فنی مؤفق نشده به راهکاری جامع برای رمزیابی تقریباً تمام سیستم‌ها یا استانداردهای رمزنگاری دست یابد و اکنون بدنبال راهها و راهکارهای جانبی برای دور زدن این سیستم است.

 

Shamir در سخنرانی خود در کنفرانس RSAسانفرانسیسکو، اشاره نمود که به خاطر دارد سی سال گذشته هم به این مهم رسیده بود که سعی در حذف تمامی آسیب‌پذیری‌های یک نرم افزار کاری کاملاً بیهوده است. شناسایی و رفع باگهای امنیتی در حوزه شبکه و نرم افزار یکی از مهمترین گامهای پیشرفت امنیت سایبری است که همواره نیز ادامه خواهد داشت.

 

راهکار برای کاربران و سازمان‌ها

لذا انتخاب مناسبترین و قویترین محصول یا راهکار امنیتی که محافظت پیوسته و مستمر را ارائه مینماید و در نتیجه برخورداری از یک آزمایشگاه یا تیم تحقیقاتی برجسته از سیستم و شبکه شما و در کل از اطلاعات و تجارت شما بصورت لحظه ای از گزند آخرین تهدیدات و بدافزارها محافظت می نماید اولین و معقولانه‌ترین گام در تأمین حرفه ای امنیت سایبری میباشد. به جرأت میتوان گفت شرکت کسپرسکي* که در آزمایش های عمومی مقایسه آنتی ویروس طی سالهای اخیر رتبه ها و امتیازات قابل توجهی را کسب نموده است، و از تیم و آزمایشگاه تخصصی امنیتی فوق العاده‌ای در این صنعت بهره میجوید را میتوان بعنوان اولین انتخاب هر سازمان یا کاربری که اهمیت زیادی برای امنیت اطلاعات و کسب و کار خود قائل است بشمار آورد. در مطلبی که کسپرسکی آنلاین اوایل همین سال میلادی منتشر نمود این برتری به وضوح قابل مشاهده است:

درخشش کسپرسکی در تست های مقایسه آنتی ویروس 2014

 

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.