برتری جداسازی ترافیکی نسبت به مسدودسازی دسترسی

اقداماتی که مدیران ما نکردند یا کردند ولی آن را جدی نگرفتند

Asre Ertebat - - ارتباطات - عباس پورخصالیان

بهجــای پالایش محتوا و مسدودســازی دسترســی به اینترنت، از درون یک شــبکه داخلی میتوان به تفکیک خدمات و جداســازی ترافیک خدمات حساسیتبرانگیز اقدام کرد. این اقدام، از سیاســتی مثبت، ضروری و بارور پیروی میکند که در فرهنگهای سازمانی «بالارونده»

‪Ascending Cultures(‬ ) مدتها است قانونا رعایت و اجرا میشود، ولی بیشــتر مدیران فاوا در فرهنگهای سازمانی «پایینرونده» ‪Descending Cultures(‬ ) از چنین سیاستی بیخبرند یا نسبت بدان بیاعتنا هستند، درنتیجه این دسته از مدیران دیر یا زود به زیانباری غفلت خود پی میبرند. در این یادداشت میخواهم در مورد ضرورتهای تفکیک ترافیک ایمیل و وب در شبکه داخلی شرکتها، سازمانها و نهادها بنویسم و رابطه آن با ایجاد شبکههای اجتماعی اختصاصــی، مدیریت مخاطره، قانــون حفاظت دادهها، اصلاح قانون جرایــم رایانهای، سیاســتهای امنیتی و بهرهورسازی منابع انسانی را نشان دهم. انگیزه پرداختن به این موضوع را عضوی از اعضای شبکه اجتماعی همکارانم، بــه من داد. چنــد روز پیش دیدم دوستی، فراخوانی را با این متن کوتاه، روی شبکه گذاشته است: «کســی هســت از تفکیک ترافیک ایمیل و وب از طریق DMZآگاه باشد؟ و در این زمینه راهنمایی کند؟» این فراخوان مرا واداشــت تا پاســخی کوتاه به او بدهم. برایش پیام کوتاهی نوشتم که همان را با اندکی ویرایش اینجا میآورم: *«تفکیک وب از ایمیل در محل کار، هم اقدامی فنی است که بهمنظور حفاظت از دادههای شرکت )سازمان یا نهاد( اجرایی میشــود؛ و هم پروتکلی است که میان کارفرما و کارکنانش بهمنظور ارتقاي بهرهوری منابع انسانی منعقد میشود»؛ *«در بعضی از سازمانها، کانسپت جداسازی مذکور، از طریق پروتکلهای DMZ اجرا میشود»؛ *و DMZ اختصاری اســت بــرای Demilitarized

Zone که در اصل اصطلاحی سیاســی/ نظامی اســت ) فرضا به منطقه حایل میان کره شــمالی و کره جنوبی

‪Demilitarized Zone‬ اطــلاق میشــود( ولی در قاموس انفورماتیک، ‪Demilitarized Zone‬ به معنی شبکهای امن، ایجادشــده پس از بخشبندی خدمات و جداسازی دسترسی از زیرشبکهای حساسیتبرانگیز به اینترنت است.» برای درک چگونگی اجرا، رجوع شود به دو نمودار

تفکیک ترافیک خدمات سایبری در محل کار اکنون به شرح و بســط سیاست تفکیک ترافیک خدمات سایبری در محل کار میپردازم. ضرورت تفکیک ترافیک خدمات سایبری در محل کار تا پیش از پدیــداری عصر انقلاب دیجیتالــی )در اوایل آخرین ربع قرن سده بیستم(، عموم کارکنان در استفاده از تلفن ثابت محل کار برای برقراری ارتباط در امور اداری و غیراداری )شخصی( آزاد بودند. این آزادی، قانونی و در نتیجه کنترلشــده بود، به این معنی که کاربر اصول کار تیمی و پیــروی از مقررات اداری را رعایــت میکرد و از آزادی ارتباطی اعطاشده سوءاستفاده نمیکرد. با ظهور اینترنت در محل کار، این خطر وجود داشــت )و دارد( که کارکنان بخواهند تجربه خود از آزادی ارتباطی سابق را به استفاده آزاد از خدمات اینترنتی تعمیم دهند. پس بهمنظور ممانعت از وبگردیهای طولانی کارکنان در فضای ســایبری در محــل کار و پیشــگیری از افت احتمالی بهــرهوری منابع انســانی؛ همچنیــن بهدلیل انگیزههای ضدجاسوســی صنعتی و ممانعت از نشــت و برونرفت سهل و آسان اســرار اداری و اطلاعات تجاری، مدیران فاوا در شرکتها و سازمانها برآن شدند: استفاده از وب و رایانامه )ایمیل( از طریق شــبکه داخلی شرکت )سازمان یا نهاد( را با تدوین ضوابطی معقول و مورد قبول طرفین )کارفرما و کارگران دیجیتالی( سیاستگذاری و مقرراتی کنند؛ اقدامی که اغلب مدیران ما نکردند و هنوز هم احتمالا غافل از اهمیت آن هستند. آثار ساختاری جداســازی ترافیک خدمات حساسیتبرانگیز

در اثر اجرای سیاستهای جدید آزادی ارتباطی، نخست بخش جدیدی به نام «واحد فا» در ســاختار ســازمانی، راهاندازی و مدیری به نام CIO (مدیر ارشد اطلاعات( یا

CTO (مدیر ارشد فناوری( در راس آن نصب شد؛ و آنگاه به کارکنان حساب ایمیل شرکتی واگذار شد )اقداماتی که مدیران ما نکردند یا کردند ولی جدی نگرفتندش( سپس به صلاحدید کارکنان برای هر ســطح از نیازمندیهای خاص، شبکه یا شــبکههای اجتماعی معینی تعریف شد و به ایشان ابلاغ شد که استفاده از حساب ایمیلی واگذار شده یا حساب کاربری شبکه اجتماعی، ترجیحا محدود به انجام امور اداری است! استفاده خصوصی از آنها ممنوع و با متخلفان برخورد میشود! ضمنا مقرر شد دسترسی کارکنان به حسابهای ایمیلی یا حساب رسانههای اجتماعی خود نزد فراهمآوران بیرون از شرکت، از طریق شبکه داخلی شرکت )سازمان یا نهاد( در محل و در زمان کار، ممنوع اســت! همچنین هر نوع استفاده از گوشی تلفن همراه شخصی در محل و در زمان کار، مجاز نیست و بهرهمندی از خدمات همراه در محل و در زمان کار نیز مستلزم رعایت اصولی معین و لازمالاجرا است! به کارکنان و نمایندگیهای صنفیشان تفهیم شد که به لحاظ امنیتی، کنترل ترافیک رایانامههای شخصی در محل کار، ضروری است؛ و حفاظت از دادههای شرکتی و حریم شــخص حقوقی، ایجاب میکند که دسترســی کارکنان به وب از محــل کار، کنترل، پایــش و نظارت شود؛ و استفاده از دسترســی اینترنت در محل کار برای مبادله رایانامه های شــخصی و غیــر اداری، غیر قانونی است )اقداماتی که مدیران ما نکردند یا کردند ولی جدی نگرفتندش و قانونگذاران نیــز قانونی صریح در قبض و بسط آن وضع نکردند(. برخلاف مدیــران ســازمانهای پایینرونــده، مدیران شرکتهای بالارونده در آغاز ســده بیستویکم، دارای سیاست تفکیک ترافیک رایانامه اداری از رایانامه شخصی بودند و در نتیجه، امنیت دادهها و بهرهوری منابع انسانی خود را از این طریق ارتقا دادند؛ ولی تعدادی از شرکتها، جانب احتیاط را رها کردند و دسترسی آزاد کارکنان به وب و ایمیل از طریق اینترنت شرکت را پذیرفتند و لذا بسیاری از آنها هم متحمل افت بهرهوری منابع انسانی شدند و هم اینکه ریسک تجاوز به حریم خصوصی شرکت را بالا بردند. آثــار قانونی/حقوقــی تفکیــک خدمات و جداسازی ترافیک

کشــور اکنون فاقد قانون حفاظت دادهها اســت. اما اگر روزی بخواهیــم قانون حفاظت دادههــا را تدوین کنیم؛ باید در نظر داشته باشیم که یکی از محورهای آن، تاکید بر اعمال سیاســت تفکیک خدمات و جداسازی ترافیک خدمات حساسیت برانگیز در درون شــبکه های داخلی شرکتها است. برایاصلاح قانونخدماتکشوری یاا صلاحقانونجرایمرایانهای نیز مجبوریماصول لازمالاجرا و جرایــم رعایت نکردناصول تفکیکخدماتوجداسازیترافیکخدماتحساسیتبرانگیز راتعیینوبهمتنقانونکنونیضمیمهکنیم. ادامه در صفحه8

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.