حسابرسی فناوری اطلاعات

کنترل های شبکه های اطلاعاتی برای رویارویی با ریسک های کلیدی فناوری اطلاعات

ايجاد سياست‌‌‌ها و رويه‌‌‌ها براي استفاده از شبکه

سياست‌‌‌ها، اعلاميه‌‌‌هايي مي‌باشند که در آنان به بايد‌‌ها و نبايد‌‌ها در يک شبکه اشاره مي‌گردد (چه چيزي مي‌بايست استفاده گردد و چه چيزي نمي‌بايست استفاده شود). سياست‌‌‌هاي تدوين شده به دلايل متعددي داراي اهميت مي‌باشند. استفاده از شبکه مي‌بايست داراي يک انضباط خاص باشد که تمامي‌کاربران ملزم به رعايت ضوابط تعريف شده آن مي‌باشند. تعريف يک سياست مدون و مشخص در رابطه با نحوه استفاده از شبکه، انضباط لازم در جهت استفاده از منابع شبکه را براي کاربران‌ايجاد مي‌نمايد. اگر مي‌خواهيد که کاربران شركت زمان زيادي از وقت اداري خود را صرف سير و سياحت در ‌اينترنت و استفاده از سايت‌‌‌هايي که هيچ‌گونه ارتباطي با مسئوليت شغلي آنان ندارد، محدود نمائيد، مي‌بايست موارد فوق را دقيقا” در قالب مجموعه سياست‌‌‌هايي مشخص نمائيد. تدوين سياست‌‌‌ها از جمله مراحل مهم در طراحي شبکه بوده و مي‌بايست به آنان توجه جدي داشت، چراکه آنان جزئيات لازم در خصوص نحوه استفاده از منابع شبکه را مشخص مي‌نمايند. مثلا” در صورتي که خط ارتباطي با‌ اينترنت را پس از انجام محاسبات لازم به منظور مشخص نمودن پهناي باند مورد نياز، مشخص نمود‌ه‌ايد، نمي‌توان در رابطه با استفاده غيرمسئولانه و نامربوط از پهناي باند شبکه براي اهداف شخصي و غيرسازماني، بي تفاوت بود. در مواردي که از يک فايروال استفاده مي‌گردد، مي‌بايست در ابتدا سياست‌‌‌ها مشخص شده و در ادامه از فايروال‌‌‌ها به منظور پياده‌سازي سياست‌‌‌ها، استفاده نمود. رويه‌‌‌ها، کمک لازم در جهت پيشگيري و برخورد مناسب با اشکالات بوجود آمده را مشخص مي‌نمايند. در طراحي شبکه، ممکن است از کارشناساني استفاده گردد، که مسئوليت آنان تنظيم دستگاه‌هاي کامپيوتر براي اتصال به شبکه باشد. با ‌اين که اتصال کابل شبکه به کامپيوتر امري بسيار ساده مي‌باشد ولي پيکربندي مناسب ماشين مي‌تواند شرايط خاص خود را داشته باشد.مثلا” ممکن است کامپيوتر‌‌هاي مورد نظر را با يک آدرس معتبر پيکربندي نموده و يا از DHCP براي اختصاص آدرس به ايستگاه‌‌هاي شبکه استفاده گردد. با تهيه يک چك‌ليست براي هر کامپيوتر، مي‌توان عمليات مورد نظر را با دقت انجام داد.

 

نگهداري از جزييات مربوط به تمامي‌شبكه‌‌‌هاي محلي مرتبط با شركت

مستند‌سازي اطلاعات شبكه كمك مي‌كند تا كنترل لازم بر روي امنيت شبكه وجود داشته باشد. ‌اين امر منجر به آسان شدن عيب‌يابي و ارتباط پيوسته با تمامي‌فعاليت‌‌‌هاي شبكه هر بخش مي‌شود. اين اطلاعات بايد شامل دياگرام‌‌‌هايي از توپولوژي هر شبكه شامل سرور، روتر، سوييچ، فايروال و غيره مي‌شود.

 

نظارت و سنجش دائمي‌شبكه

سنجش دائمي ‌ترافيك شبكه و مانيتورينگ آن توسط ابزار‌‌هاي مختلف نرم‌افزاري و سخت‌افزاري از عواملي مهم پيشگيري قبل از فاجعه هستند كه بايد در شبكه‌‌‌هاي كامپيوتري مدنظر قرارگيرند. با استفاده از نرم‌افزارهاي مانيتورينگ شبكه قادر خواهيد بود شبكه خود را مورد بازرسي و بازبيني قرارداده و مشكلات آن را قبل از بروز خطايي غير قابل جبران، مرتفع نماييد.

 

تعيين اينكه شبکه مورد نظر مي‌بايست چه نوع سرويس‌‌‌ها و خدماتي را ارائه نمايد.

مهمترين وظيفه يک شبکه، حمايت از نرم‌افزار‌‌هايي است که امکان استفاده از آنان براي چندين کاربر، وجود داشته باشد. در ‌اين رابطه لازم است در ابتدا ليستي از انواع نرم‌افزار‌‌هايي که در حال حاضر استفاده مي‌گردد و همچنين ليستي از نرم‌افزار‌‌هائي را که کاربران تقاضاي استفاده از آنان را نموده اند، تهيه گردد. هر برنامه داراي يک فايل توضيحات کمکي است که در آن به مسائل متفاوتي از جمله رويکرد‌‌هاي امنيتي، اشاره ‌گردد.

هر کاربر داراي نرم‌افزار مورد علاقه خود مي‌باشد. برخي افراد يک واژه پرداز را دوست دارند و عد‌هاي ديگر به واژه‌پرداز ديگري علاقه‌مند مي‌باشند. در زمان استفاده از چنين نرم‌افزار‌‌هايي لازم است حتي المقدور سعي گردد از يک محصول خاص به منظور تامين خواسته تمامي‌ کاربران، استفاده گردد. فراموش نکنيم که پشتيباني چندين برنامه که عمليات مشابه و يکساني را انجام مي‌دهند هم سرمايه‌‌‌هاي مالي را هدر خواهد داد و هم مي‌تواند سر درگمي‌، تلف شدن زمان و بروز مشکلات مختلف در جهت مديريت آنان توسط گروه مديريت و پشتيبان شبکه را به دنبال داشته باشد.

 

پیکره بندی نرم افزارها و سرویس ها براساس سیاست های مدیریت شبکه

هر برنامه و يا سرويس جديدي را که قصد نصب و فعال شدن آن را در شبکه داشته باشيم، مي‌بايست در ابتدا بررسي و در ادامه متناسب با سياست‌‌‌ها و شرايط موجود، پيکربندي نمود. برنامه‌‌‌هاي جديد مي‌بايست منطبق بر ‌اين حقيقت باشند که چرا به وجود آنان نياز مي‌باشد؟ در صورتي که يک برنامه موجود مي‌تواند به منظور تحقق اهداف خاصي استفاده گردد، چرا به برنامه‌‌اي ديگر نياز مي‌باشد؟ آيا عدم کارايي برنامه قديمي ‌بررسي شده و براساس نتايج به دست آمده به سراغ تهيه يک نرم‌افزار جديد مي‌رويم؟ همواره لازم است برنامه جديد بررسي شده تا اطمينان لازم در خصوص تامين خواسته‌‌‌ها توسط آن حاصل گردد. اين موضوع در رابطه با برنامه‌‌‌هاي قديمي‌ نيز صدق خواهد کرد. آايا ‌اين نوع برنامه‌‌‌ها بر روي شبکه جديد و يا شبکه موجود که قصد ارتقاء آن را داريم، به خوبي عمل خواهند کرد؟

 

تعیین درجه اطمینان شبکه

براي هريک از لينک‌‌‌هاي شبکه به چه درجه‌‌اي از اطمينان نياز است؟ از کار افتادن شبکه و غير فعال شدن سرويس‌‌‌هاي آن تا چه ميزان قابل قبول است؟ از کار افتادن شبکه و غير فعال شدن سرويس‌‌‌هاي آن تا چه ميزان قابل قبول است ؟ شايد اکثر کاربران در پاسخ زمان صفر را مطرح نموده و تمايل دارند که شبکه تحت هر شرايطي فعال و در دسترس باشد. عناصر مهم در شبکه، نظير سرويس‌دهندگان فايل داراي استعداد لازم براي پذيرش اشکالات و بروز خطاء مي‌باشند. در صورتي که دو بخش متفاوت شركت از طريق يک خط ارتباطي خاص با يکديگر مرتبط شده باشند و لازم است که همواره ارتباط بين آنان بصورت تمام وقت برقرار باشد، مي‌بايست برنامه‌ريزي لازم در خصوص‌ايجاد چندين لينک بين دو سايت، صورت پذيرد. در چنين مواردي، مي‌بايست هزينه تامين لينک اضافه نيز پيش‌بيني گردد. در صورتي که از چندين لينک براي ارتباط با سايت‌‌‌هاي راه دور استفاده مي‌شود، مي‌توان از مسير‌‌هاي مختلفي بدين منظور استفاده نمود.

 

آزمون شبكه

پس از پياده‌سازي طرح و تهيه مستندات مورد نياز، نمي‌بايست بر‌اين باور بود که تمامي‌ فرضيات و محاسبات انجام شده درست مي‌باشد. به منظور بررسي صحت عملکرد محصولات و برنامه‌‌‌ها در شبکه ارتقاء يافته و يا جديد، انجام تست‌‌‌هاي متعدد امري ضروري است. همانگونه که روش‌‌‌ها و تکنيک‌‌‌هاي برنامه‌نويسي ساخت‌يافته، امکان اعمال تغييرات در برنامه را ساده مي‌نمايد، ‌ايجاد يک ساختار دايرکتوري براي شبکه نيز مي‌بايست وضعيتي مشابه را داشته باشد. يکي ديگر از دلايل اهميت در‌ ايجاد يک ساختار مناسب براي دايرکتوري، امکان واگذاري مسئوليت‌‌‌هاي متعدد شبکه به مديران شبکه متفاوت است. براي تست شبکه قبل از عملياتي شدن آن، مي‌توان از کاربران ماهر و خاصي نيز استفاده نمود. فراموش نکنيم که يکي از بخش‌‌‌هاي مهم هر شبکه کامپيوتري، کاربران آن شبکه مي‌باشند. شركت مي‌تواند براي استفاده از آخرين فناوري‌‌‌هاي موجود، هزينه زيادي را پرداخت نمايد، ولي تا زماني که کاربران به درستي قادر به استفاده از امکانات‌ايجاد شده نگردند، نيل به بهره وري حقيقي وجود نخواهد داشت.

 

آموزش لازم براي پرسنل فني

آموزش کاربران و افرادي که مسئوليت مديريت شبکه را برعهده خواهند گرفت، امري ضروري و حياتي است. کاربران فني که مسئوليت مديريت شبکه را برعهده خواهند گرفت، مي‌بايست در ارتباط با رويه‌‌‌هايي که مرتبط با مسئوليت واگذار شده به آنان مي‌باشد، توجيه شده و آموزش‌‌‌هاي لازم را ديده باشند. ارائه آموزش‌‌‌هاي لازم براي افرادي که از آنان در جهت تنظيم نمودن شبکه استفاده مي‌گردد، نيز امري ضروري خواهد بود. همچنين به کاربراني که مسوليت مديريت شبکه پس از عملياتي شدن آن را برعهده خواهند گرفت، نيز مي‌بايست آموزش‌‌‌هاي لازم داده شود. نحوه آموزش‌‌‌ها مي‌بايست فراگير باشد، بگونه‌اي که اگر کاربري به دلايل خاصي در يک روز کاري حضور نداشته باشد، بتوان براي انجام آن فعاليت از کاربر فني ديگري، کمک گرفت.

بدترين چيزي که مي‌تواند در يک شبکه محقق گردد، غير فعال شدن آن مي‌باشد. از کار افتادن يک شبکه، هزينه‌‌‌هاي زيادي را به شركت تحميل ‌مي‌نمايد. بنابراين لازم است به امر آموزش کاربران خصوصا” کاربران فني و مديران شبکه توجه جدي داشت.

نظر دهید