کد QR مطلبدریافت صفحه با کد QR

«حدیدنیوز»بررسی می کند(بخش اول)

امنيت در فن‏آوري اطلاعات ديجيتالي|چرا تمهیدات امنیتی ضروری است؟

3 مهر 1391 ساعت 10:29

مفهوم امنيت در دنياي واقعي مفهومي حياتي و كاملاً شناخته شده براي بشر بوده و هست.

طراحي و پياده سازي يك محيط امن در سازمان‏ها، يكي از چالش‏هاي اساسي در پروسه‏ي مديريت امنيت فن‏آوري اطلاعات مي‏باشد. وجود يك حفره‏ي امنيتي يا يك مشكل امنيتي، مي‏تواند يك سازمان را به روش‏هاي متفاوتي كه در ادامه‏ي همين نوشته مورد بررسي قرار مي‏گيرد، تحت تاثير قرار دهد.
به گزارش حدیدنیوز پيش‏گيري از خرابي و عواقب خطرناك يك معضل امنيتي كه در نتيجه وجود حفره‏هاي امنيتي در طراحي ساختار شبكه‏اي يك سازمان وجود دارد ، يكي از مهم‏ترين دلايل پياده سازي يك استراتژي امنيتي موثر و كارآمد است .
اما تمام اين معضلات ناشي از طراحي ساختار شبكه‏اي نيست ، درصد بسيار زيادي از مشكلات امنيتي پيش رو حاصل دانش پايين كاربران نهايي استفاده كننده از سيستم‏هاي كامپيوتري است . به عبارتي كاربراني كه نسبت به امنيت رايانه اطلاعات كافي ندارند خود از بزرگ‏ترين خطرات امنيت رايانه به شمار مي روند. از مهم‏ترين مشكلاتي كه ممكن است در يك شبكه نا امن به وجود آيد. مي‏توان مواردي همچون:

•خدشه به اعتبار و شهرت يك سازمان
•از دست دادن داده‏ها و اطلاعات مهم
•اختلال در فرآيندهاي جاري و...
يك سازمان نام برد.

البته توجه به مقوله‏ي امنيت فن‏آوري اطلاعات گرچه ممكن است باعث صرف هزينه‏هايي هم شود، اما مي‏توان مزاياي زير را نيز در اين رابطه در نظر گرفت :
كاهش احتمال غيرفعال شدن سيستم‏ها و برنامه‏ها ( از دست دادن فرصت‏ها) -كاهش هزينه‏ي از دست دادن داده‏ها توسط ويروس‏هاي مخرب يا حفره‏هاي امنيتي ( حفاظت از داده‏هاي ارزشمند ) و ...

تعريف امنيت اطلاعات
امنيت اطلاعات، يعني حفاظت اطلاعات و سيستم‌هاي اطلاعاتي از فعاليت‌هاي غيرمجاز. اين فعاليت‌ها عبارتند از دسترسي، استفاده، افشا، خواندن، نسخه برداري يا ضبط، خراب كردن، تغيير و دست‏كاري.
اطلاعات در سازمان‌ها، مؤسسات پيش‏رفته و جوامع علمي، شاهرگ حياتي محسوب مي‌گردد. دست‏يابي به اطلاعات و عرضه‏ي مناسب و سريع آن، همواره مورد توجه سازمان‌هايي است كه اطلاعات در آن‌ها داراي نقش محوري و سرنوشت‌ساز است. سازمان‌ها و مؤسسات بايد يك زيرساخت مناسب اطلاعاتي براي خود ايجاد كنند و در جهت سازماندهي اطلاعات در سازمان خود حركت نمايند
مهم‌ترين مزيت و رسالت شبكه‌هاي رايانه‌اي، اشتراك منابع سخت‌افزاري و نرم‌افزاري و دست‏يابي سريع و آسان به اطلاعات است. كنترل دست‏يابي و نحوه‏ي استفاده از منابعي كه به اشتراك گذاشته شده‌اند، از مهم‌ترين اهداف يك نظام امنيتي در شبكه است. با گسترش شبكه‌هاي رايانه‌اي خصوصاً اينترنت، نگرش به امنيت اطلاعات و ديگر منابع به اشتراك گذاشته شده، وارد مرحله جديدي گرديده است. در اين راستا لازم است كه هر سازمان براي حفاظت از اطلاعات ارزشمند، به يك راهبرد خاص پايبند باشد و براساس آن، نظام امنيتي را پياده‌سازي و اجرا نمايد.
در اين ميان كاربراني كه در يك شبكه رايانه‏اي فعاليت مي‏كنند نيز مي‏توانند نقش مهمي را در برقراري امنيت فن‏آوري اطلاعات داشته باشند. نحوه‏ي فعاليت آن‏ها در شبكه ، رعايت موارد امنيتي و استفاده صحيح آن‏ها از سيستم‏هاي كامپيوتري و توجه به مسائل امنيتي ، مسلماً گام موثري در پيشبرد و ارتقاي سطح امنيتي يك شبكه مي‏باشد.مواردي كه در ادامه بررسي مي‏شوند:

۱.ضرورت امنيت رايانه و شبكه
۲.تاثير رخنه‏هاي امنيتي
۳.امنيت فيزيكي
۴.پشتيباني از تصديق هويت از طريق شناسه‏هاي كاربري و رمزهاي عبور
۵.انواع نرم افزار هاي مخرب و چگونگي گسترش آن‏ها
۶.مبناي كار پست الكترونيكي و اينترنت و دليل اين‏كه ابزاري براي انجام حملات رايانه‏اي هستند.
۷.ابزارهاي نرم افزاري شامل ويروس ياب‏ها، ديواره‏ي آتش و ابزارهاي دسترسي از راه دور(Remote Access Tools)

چرا تمهيدات امنيتي ضرورت دارند؟
ارزش سرمايه گذاري روي تجهيزات سخت افزاري و برنامه هاي نرم افزاري
ارزش داده‏هاي سازماني
ارزش داده‏هاي فردي
تهديدات جنايتكاران رايانه‏اي (بعضي مواقع براي سرگرمي انجام مي‏گيرد و بعضي مواقع نيز جهت دست‏يابي به منافع شخصي و سازماني صورت مي‏گيرد.)چرا معمولاً در بعد امنيت ضعف وجود دارد؟

۱.سهل انگاري
۲.اولويت پايين
۳.محدوديت زمان و هزينه
۴.بي نظمي برنامه نويسان ( تكرار اشتباهات مشابه كدنويسي و ايجاد باگ)
۵.عدم دقت در تنظيمات امنيتي برنامه- سيستم عامل- سرور- شبكه- و ...
۶.عدم توجه به امنيت در فرايند مكانيزاسيون سازمان
۷.خلاقيت تبهكاران
۸.سطح پايين آگاهي كاربران
۹.نگاه غير واقعي قربانيان ( كه از جدي نگرفتن امنيت سرچشمه مي‏گيرد).

مفهوم امنيت در دنياي واقعي مفهومي حياتي و كاملاً شناخته شده براي بشر بوده و هست. اين ويژگي باعث مي‏شود تا انسان همواره خطر را در اطراف خود احساس كند و راهكار هاي مطلوب جهت مقابله با آن را پياده سازي كند . اما در فضاي مجازي به دليل نا شناخته بودن و نا محسوس بودن آن، باعث مي‏شود تا كاربر يك نگاه غير واقعي كه از دانش پايين سرچشمه مي‏گيرد، به موضوع داشته باشد.
تهديداتي كه به سبب رعايت نكردن نكات امنيتي ممكن است رخ دهد ، موارد متعددي مي تواند باشد، از جمله:
به عنوان مثال ويروسي وارد سيستم شود، كه براي تمام مخاطبين ما هرزنامه ارسال كند.
هنگامي كه در حال وارد كردن اطلاعات حساب بانكي خود هستيم ، نام كاربري و كلمه عبور ما به سرقت برود.
اطلاعات سيستم و فايل هاي شخصي ما پاك شوند.
اطلاعات شخصي و محرمانه‏ي ما در اختيار ديگري يا ديگران قرار گيرد.
برنامه هاي نرم افزاري و قطعات سخت افزاري سيستم كامپيوتري ما از بين رفته و معيوب شوند.
و ...
ادامه دارد

کد مطلب: 3576

آدرس مطلب :
http://www.hadidnews.com/news/3576/امنيت-فن-آوري-اطلاعات-ديجيتالي-چرا-تمهیدات-امنیتی-ضروری

حدید نیوز
  http://www.hadidnews.com