شرکت دانش بنیان فن آور کهکشان دانا

به طور کلی وجود فایل های آلوده در سازمان می تواند موجب آلودگی کل سیستم شبکه سازمان و در کاهش بازدهی سازمان و در بعضی موارد توقف کامل عملکرد سازمان شود. این خظر زمانی جدی تر می شود که در اثر اجرای یک رویداد پیش بینی نشده مانند زمان اتصال حافظه های فلش به درگاه usb رایانه های موجود در سازمان، فایل های آلوده فرصت اجرا پیدا کنند. حضور ویروس هایی همچون استاکس نت که در بازه ای طولانی بر روی شبکه های ایرانی به صورت کاملا مخفیانه مشغول جاسوسی و ارسال اطلاعات بوده است، نشان می دهد که حساسیت نسبت به حضور فایل های آلوده و رویداد های ناخواسته باید بیش از پیش مورد اهمیت قرار گیرند.با توجه به این موارد سازمان هایی که در ساختار خود از ارتباطات شبکه ای استفاده می نمایند، اقدام به بستن درگاه های ورود و خروج نا ایمن اطلاعات مانند پورت USB می کنند. بنابراین هرگونه اقدامی جهت ورود و خروج اطلاعات در سازمان نیازمند صرف هزینه و زمان بالایی خواهد بود. از این رو سامانه انتقال امن فایل نسبت به هر دو مورد بیان شده به گونه ای طراحی شده است که علاوه بر حصول اطمینان از عدم اجرای رویداد های ناخواسته که زمینه برای اجرای فایل ها می باشند، صحت محتویات فایل های ارسالی توسط کاربران داخل و یا خارج از سازمان نیز مورد بررسی قرار می گیرد.با ایجاد سامانه ای متمرکز و چند لایه، ایمنی سازمان تضمین شده و هزینه ها تا حد بسیار زیادی کاهش می یابد.در شناخت خطرات و تامین امنیت سازمان می بایست مجموعه از ایده های سازنده پیاده سازی شوند. بسیاری از سازمان ها ایمنی فضای مجازی خود را تا حد یم محصول تنزل می دهند. باور اینکه خریداری یک محصول مانند نرم افزار های آنتی ویروس می تواند به تنهایی زمینه سازی ایمنی مجازی سازمان شود، پیامد های ناگواری را در بر خواهد داشت. تامین امنیت می بایست در راه حلی جستجو شود که خصوصیات زیر را داشته باشد:شناخت دقیق محدوده خطر و کوچک کردن آن تا جای ممکنبرخورداری از روش های پیشرفته مقابله با انواع خطراتامکان گزارش گیری کامل و ردیابی نقطه به نقطه از فعالیت سیستمشناخت موجودیت ها در سازمان به منظور ایجاده محدوده های ایمنبررسی ترافیک فعالیت شبکه سازمان در ساعات مختلفامکان سیاست گذاری پیشرفته در شبکه سازمانجایگزینی روش های متداول و ناایمن ورود و خروج اطلاعات در سازمان با روش های بهینه و مطمئن