خالق راکارد، «شرکت رایانش ابری آوید»، مفتخر است اعلام کند دو محصول راهبردی این شرکت، یعنی راهکار تفکیک شبکههای ناهمگون «ایناد» و سامانه دورکاری امن «دورکاد»، موفق به دریافت مجوز رسمی مرکز مدیریت راهبردی افتا بر اساس استاندارد بینالمللی ISO 15408 / EAL1 شدهاند. این مجوز که پس از ارزیابیهای عمیق تخصصی و آزمونهای فنی سختگیرانه صادر شده، مهر تأییدیه بر بلوغ فنی و معماری امنیتمحور این محصولات در حفاظت از اطلاعات و دسترسیهای سازمانی است و جایگاه آوید را بهعنوان یکی از بازیگران اصلی امنیت دورکاری در کشور تثبیت میکند.
در ادامه، با راهکارهای امنیتی «آوید» آشنا میشویم؛ جایی که «ایناد» برای تفکیک امن شبکههای ناهمگون و «دورکاد» برای فراهمسازی دسترسی و کار امن از راه دور، زنجیرۀ امنیت سازمانی را تکمیل میکنند.
امنیت دورکاری؛ چالش پنهان در دل مزایای کار از راه دور
در سالهای اخیر و بهویژه پس از همهگیری کرونا، دورکاری و کار هیبریدی به یکی از الگوهای رایج در سازمانها تبدیل شده است. این مدل کاری علاوه بر افزایش رضایت شغلی و بهبود تعادل کار و زندگی، موجب کاهش هزینههای عملیاتی و رفتوآمد نیز میشود؛ با این حال، همزمان سطح ریسکهای امنیتی سازمانها را نیز افزایش داده است. در بسیاری از سناریوهای دورکاری، کارکنان از دستگاههای شخصی و شبکههای خانگی برای اتصال به سامانههای سازمان استفاده میکنند؛ محیطهایی که خارج از کنترل مستقیم واحد فناوری اطلاعات هستند و میتوانند به نقطهای برای نفوذ مهاجمان تبدیل شوند. در چنین شرایطی، استفاده از راهکارهای دورکاری امن و معماریهای محافظت از شبکه سازمانی اهمیت حیاتی پیدا میکند.
چالشهای بنیادین در تحقق دورکاری امن برای سازمانها
در مسیر اجرای دورکاری امن، سازمانها با مجموعهای از تهدیدات روبهرو هستند که سه محور اصلی آن چنین است:
حملات فیشینگ و باجافزارها: سوءاستفاده از ایمیلها و لینکهای مخرب برای هدف قرار دادن کاربران دورکار و ایجاد مسیر نفوذ به شبکه سازمان.
ناامنی شبکههای بیسیم خانگی و عمومی: استفاده از شبکههایی با تنظیمات امنیتی ضعیف که امکان استراقسمع و دسترسی غیرمجاز مهاجمان را فراهم میکند.
استفاده از دستگاههای شخصی بهروزنشده: بهرهگیری از سیستمها و نرمافزارهای بهروزرسانینشده که سطح حمله را افزایش داده و دفاع امنیتی سازمان را تضعیف میکند.
مُهر اطمینان راهکارهای آوید در زیرساختهای حساس
برای سازمانهای دولتی و نهادهای حساس، استفاده از محصولاتی که دارای تأییدیه رسمی افتا هستند تنها یک مزیت محسوب نمیشود، بلکه یک الزام جدی در چارچوب الزامات امنیتی کشور به شمار میآید. زیرا این گواهیها نشان میدهند محصول از نظر انطباق با الزامات ملی، طراحی امن و تابآوری در برابر تهدیدات سایبری بهطور دقیق ارزیابی شده است. شرکت آوید نیز تمامی مجوزهای لازم را از مرکز مدیریت راهبردی افتا و سازمان فناوری اطلاعات ایران دریافت کرده و همین امر اطمینان میدهد که راهکارهای این شرکت برای بهکارگیری در زیرساختهای حیاتی و محیطهای حساس، کاملاً معتبر و قابلاعتماد هستند.
خالق راکارد «شرکت رایانش ابری آوید»، تاکنون گواهینامههای امنیتی مختلفی را از مرکز مدیریت راهبردی افتا و سازمان فناوری اطلاعات برای محصولات خود دریافت کرده است.
پلتفرم مجازیسازی بومی PVM بهعنوان زیرساخت اصلی راهکارهای ایناد و دورکاد، نخستین و تنها پلتفرم مجازیسازی ایرانی است که موفق به اخذ گواهی امنیتی افتا و پدافند غیرعامل شده است. این تأییدیهها نشان میدهند خالق راکارد نهتنها از نظر فنی، بلکه از نظر انطباق با الزامات امنیتی ملی نیز یک گام جلوتر از رقبا حرکت میکند.
ایناد؛ راهکار جداساز منطقی شبکههای ناهمگون آوید
ایناد راهکار نرمافزاری آوید برای تفکیک شبکههای ناهمگون است که با ایجاد یک محیط مجازی ایزوله، ارتباط میان شبکههایی مانند اینترنت و شبکه داخلی سازمان را بهصورت منطقی مدیریت میکند. در این مدل، کاربر در یک میزکار مجازی کنترلشده فعالیت میکند و بدین ترتیب احتمال انتقال بدافزار یا نفوذ از شبکههای غیرامن به شبکه سازمان به حداقل میرسد.
قابلیتهای مهم ایناد:
- پشتیبانی از خوشهبندی و Replication برای افزایش پایداری و توزیع بار
- ثبت و گزارشگیری دقیق از فعالیت کاربران و میزان مصرف منابع سامانه
- ایزولاسیون کامل میزکار کاربر و ایجاد محیط کاری فریز شده و غیرقابل تغییر
- مدیریت و فیلتر تجهیزات USB برای کنترل وبکم، توکن و حافظههای جانبی
- بهرهگیری از پلتفرم مجازیسازی بومی PVM برای کاهش هزینه نگهداری سیستم
دورکاد؛ تجربهای امن از دورکاری در زیرساختهای بومی آوید
دورکاد سامانه دورکاری امن آوید است که بر پایه زیرساخت دسکتاپ مجازی و هایپروایزور PVM پیادهسازی شده است. در این سامانه، هر کاربر به یک میزکار مجازی اختصاصی در شبکه سازمان متصل میشود و تنها تصویر محیط کاری خود را مشاهده میکند؛ در حالی که تمامی دادهها و پردازشها داخل زیرساخت سازمان باقی میمانند.
قابلیتهای مهم دورکاد:
- مدیریت متمرکز میزکارهای مجازی و زمانبندی استفاده کاربران
- اتصال امن از طریق VPN و اعمال دسترسی کنترلشده به میزکارهای سازمانی
- ممانعت از خروج اطلاعات سازمانی با مسدودسازی انتقال فایل به دستگاه کاربر
- کنترل و مانیتورینگ مرکزی کاربران همراه با مشاهده افراد فعال و گزارش فعالیتها
- جداسازی کامل دستگاه کاربر از شبکه سازمان و جلوگیری از انتقال تهدیدات امنیتی
در مدل رایج دورکاری با VPN، دستگاه کاربر مستقیماً به شبکه داخلی وصل میشود و به اغلب سرویسها دسترسی دارد؛ بنابراین اگر سیستم کاربر آلوده باشد، میتواند شبکه را در معرض حمله قرار دهد و کاربر نیز قادر است اسناد محرمانه را از سازمان خارج کند. راهکار مجازی دورکاد این ریسکها را حذف میکند؛ چون با میزکار مجازی و کنسول تصویری فقط تصویر و کنترل صفحه منتقل میشود و هیچ فایل یا دادهای بین سیستم شخصی و شبکه سازمان جابهجا نمیگردد.
برای جداسازی شبکه نیز به جای تفکیک کاملاً فیزیکی (دو شبکه جدا و پرهزینه)، ایناد با جداسازی منطقی و مجازی شبکههای ناهمگون و بدون تجهیزات اضافی، سطح امنیت مشابهی را با هزینه و پیچیدگی بسیار کمتر ارائه میدهد. مجموع این راهکارها، با تکیه بر مجازیسازی بومی PVM و استانداردهای ملی، هم امنیت را حفظ میکند و هم هزینه و دشواری عملیات را کاهش میدهد.
دورکاری مطمئن؛ ثمره راهکارهای بومی آوید در امنیت شبکه
با توجه به فشارهای اقتصادی و نیاز به انعطافپذیری، دورکاری امن به یکی از الزامات سازمانهای ایرانی تبدیل شده است. دو محصول ایناد و دورکاد از آوید، بر پایه پلتفرم مجازیسازی بومی PVM و با اخذ گواهیهای افتا و پدافند غیرعامل، بستر یکپارچهای برای تفکیک شبکه و دورکاری امن فراهم میکنند.
این راهکارها ضمن جداسازی کامل شبکه و کنترل محیطهای کاری، امکان ارائه سرویسهای سازمانی از راه دور را بدون افت امنیت ممکن میسازند. تکیه بر فناوری بومی نیز وابستگی خارجی و ریسک تحریم را کاهش داده و پشتیبانی منطبق با ضوابط ملی را تضمین میکند؛ بهاینترتیب سازمانها میتوانند از مزایای دورکاری بهره ببرند، بدون آنکه در معرض چالشهای جدی امنیت سایبری قرار گیرند.