"به صورت پیشفرض ایمن شده" (Secure By Default)
چشم انداز امنیت سایبری همچنان به سرعت در حال تکامل است. به طوری که به دلیل استفاده روز افزون از دستگاه های مجهز به تکنولوژی "اینترنت اشیاء"، کسب و کار ها در حال روبرو شدن تهدید های گسترده تری می باشند. این عامل خطر که همواره رو به افزایش است باعث وضع و اجرای قوانین جدیدی شده مثل آیین نامه عمومی حفاظت از داده های اتحادیه اروپا و یا NIS Drive جهت های مختلفی از این تهدید باید مورد بررسی قرار گیرد. این بررسی ها و آسیب شناسی ها می تواند توسط یک تیم از هکر های ماهر و کم نظیر تا هکر های تازه کاری که به دنبال فرصتی برای پیشرفت می گردند انجام شود، تا به کمکشان بتوان بخش های آسیب پذر سیستم و نقاط ضعف آن را شناسایی کرد. این مساله نباید فراموش شود که قوی ترین و موثر ترین تهدید در امنیت سایبری اشتباهات{به علت نداشتن دانش کافی} فردی می باشد.
این بسیار نگران کننده است که اکثر موارد نفوذ های امنیت سایبری اخیر به علت نقص در پیکربندی سیستم ها بوده است. که در واقع جز همان اشتباهات فردی می باشد. امروزه روز بر کسی پوشیده نیست که آموزش استفاده از تکنولوژی های جدید بسیار اهمیت دارد و این امر بسیار ضروریست که تولید کنندگان تکنولوژی های جدید، تکنسین هایی که قرار است سیستم هایشان را نصب، پیاده سازی و پیکربندی کنند را پشتیبانی و تعلیم دهد.
همزمان با افزایش چلش ها، ما شاهد تاسیس سازمان هایی تحت عنوانی مثل مزکط امنیت سایبری ملی خواهیم بود که وظیفه ترویج برنامه های آگاهی بخشی در مورد اصولی مانند "به صورت پیشفرض ایمن شده" (Secure By Default) را دارند. و در مقابل آن کاربران شروع به احساس نیاز پیدا کردن میکنند به سیستم هایی با بهره گیری از استراتژی "به صورت پیشفرض ایمن شده" (Secure By Default) طراحی ، تولید و ارائه شده اند. وقتی به سیستمی با عنوان مجهز شده به تکنولوژی "به صورت پیشفرض ایمن شده" (Secure By Default) بر میخوریم به این معنا است که ان سیستم به تکنولوژی امنیت مجهز شده و دیگر نیازی نیست که کاربر نهایی از وجود آن و یا فعال بودن آن اطلاعاتی داشته باشد. مهم این است که سیستم به صورت پیشفرض کامل ایمن شده است.
یک رویکرد جدید به امنیت سایبری
"پیشگیری بهتر از درمان"
نگران نباشید، یک استراتژی به صورت پیشفرض ایمن شده (Secure By Default) به معنی دستیابی به یک نگرش جامع برای حل مشکلات امنیتی به صورت ریشه ای، به جای درمان علائم نقص امنیت سایبری سیستم ها بعد از بروز مشکل می باشد، که عملاً مقیاس صرف نفرساعت و هزینه های مادی برای پیشگیری از بروز نقص های امنیتی بسیار کمتر می باشد.
-
Password Prompt
دوربین های اکسیس با یک نام کاربری و رمز عبور پیشفرض ارائه می شوند و پس از روشن شدن و اتصال برای اولین بار به دوربین از کاربر درخواست تغییر رمز عبور می شود.
- Password Strength Indicators
در زمان تنظیم کردن رمز عبور یک نشانگر به کاربر نشان داده می شود تا از میزان سادگی یا پیچیدگی و غیر قابل پیش بینی بودن آن رمز عبور اطلاع پیدا کند. و در زمان سادگی بیش از حد رمز عبور به کاربر پیغامی داده می شود.
- HTTPS encryption
https مخفف Hyper Text Transfer Protocol Secure می باشد که نسخه ایمن شده پروتکل http می باشد که وظیفه انتقال داده از وب سایت به مرورگر اینترنی را دارد
802.1X – IEEE 802.1X
- پروتکل 802.1x یک پروتکل جهت کنترل دسترسی به منابع شبکه است و یک مکانیزم تشخیص هویت را فراهم می کند و در صورت درست بودن نام کاربرو کلمه عبور اجازه دسترسی به منابع شبکه داده می شود.
Remote Access DISABLED(NAT Traversal)
محدود کردن قابلیت ارتباط از راه دور به تجهیزات و بلاک کردن پکت های داده ای که از ای پی های اینترنتی می آیند که در خواستی از سیستم لوکال برای انها ارسال نشده
همه و همه موارد بالا به ایمنی سیستم ها بدون نیاز به دانش کافی کاربران کمک می کند
