امنيت اطلاعات: آن روي سكه
طبقه بندي موضوعي : امنيت اطلاعات
نويسنده : لويس جي (www.ComputerWeekly.com)
مترجم : نازنین کی نژاد
ناشر : همکاران سیستم
تاريخ انتشار : 14/02/1384
بخش امنيتي شركتها سعي ميكند دو عضو اصلي خود، مشتري و اطلاعات، را در كنار هم حفظ كند.
افزايش وابستگي شركتها به فناوري نوين موجب بروز بحثهايي براي برقراري امنيت سرمايه و اطلاعات در شركتها شده است. امروزه با افزايش تقاضا براي دستگاههاي كنترل از راه دور، دستگاههاي قابل حمل و قابليتهاي فناوري مدرن، اهميت تدابير امنيتي چند برابر شده است.
فرهنگ تجارت امروز آشكار ميكند كه امنيت شركتها و موسسات فقط به معناي حفاظت در مقابل تهديدهاي بيروني نيست. امروزه مرزهاي اين كنترل با گذشته تفاوت زيادي دارد. ورود فناوري با قابليت كنترل از راه دور شبكهها را در مقابل تاثيرات خارجي آسيبپذير و همچنين افزايش روزافزون ابزارهاي جديد، امنيت را به كابوسي براي شركتها تبديل كرده است.
در چنين وضعي موسسات بايد مسالهي امنيت اطلاعات خود را به عنوان يك مسالهي اساسي در نظر بگيرند. بخش كنترل امنيت ديجيتالي به جاي بررسي ارتباطهاي افراد و بخشهاي داخلي بايد تمام فعاليتهاي شركت را زیر پوشش قرار دهد.
در اين صورت نتيجه همان چيزي است كه مديران شركت به دنبال تحقق آن هستند؛ فقط كاربراني كه مجاز به بهرهبرداري از اطلاعات هستند از اين منابع استفاده ميكنند.
بسياري از سازمانها سعي ميكنند به جاي تكيه بر راهحلهاي مستقيم و ضربتي مانند ديوارهي آتش و آنتي ويروس ساختار شركت خود را به شكل زيربنايي و از همان مراحل اوليه ايمن كنند. به عنوان مثال در شركتي كه از پايه بر مبناي حفاظت از اطلاعات طراحي شده است، مديريت و دست¬يابي به اطلاعات بر مبناي ماهيت افراد در مقاطع مشخص زماني صورت ميگيرد.
بياييد اين مساله را از نزديك بررسي كنيم: يك كاربر به كامپيوتر شركتي متصل است، اگر او از شبكهي مطمئني به اين شركت وصل باشد نتيجهي بهتري ميگيرد تا زماني كه از كامپيوتر خانه اطلاعات خاصي را جست¬وجو ميكند. همچنين استفاده از كامپيوتر جيبي و ديگر ابزارهاي همراه (mobile) در نوع نتيجهي دريافتي تاثير ميگذارد.
در اين روش بخش امنيتي شركتها سعي ميكند دو عضو اصلي خود، مشتري و اطلاعات، را در كنار هم حفظ كند. براي تحقق اين هدف سياستهاي امنيتي بايد برمبناي نيازهاي افراد تنظيم شوند؛ نياز كابران به اطلاعات با توجه به شغل و موقعيت آنها متغير است. در دنياي امروز نميتوان خروج اطلاعات را با يك دكمهي خاموش/ روشن كنترل كرد. درجهي اطلاعات انتقالي برمبناي مكان، وضعيت شغلي، ابزار ارتباطي و نوع تقاضا تعيين ميشود.
كابران بیش¬تر به عنوان ضعيفترين بخش ارتباطي در برقراري امنيت شركتها قلمداد ميشوند. بنابراين علاوه بر برآورده كردن نيازهاي اين گروه بايد با رويكردي نوين احتياجات متنوع مشاغل گوناگون، بخش IT و نياز روزافزون آن به برقراري امنيت را به طور هم¬زمان تامين كرد.
فناوري نوين ابزاري دودويي با پاسخهاي آمادهي بله/خير نيست. در مقابل با رويكرد مستقيم درك و پاسخگويي روبهرو هستيم. دست¬رسي به ابزاري براي شناسايي كاربران و ارايهي اطلاعات مناسب و باكيفيت بهترين راه حل براي هیات مدیره و كاربر است. همانطور كه بسياري از مديران راههاي فيزيكي دست¬يابي به فايلها را تغيير ميدهند، بايد در انتظار انقلابي در دنياي ديجيتال باشيم.
خرید آسان و آسوده
سایت های مورد نیاز شما
اگر نیاز به اطلاعات مختلفی دارید به سایتهای زیر رجوع کنید.
۱۳۸۷ خرداد ۱۸, شنبه
اشتراک در:
نظرات پیام (Atom)
هیچ نظری موجود نیست:
ارسال یک نظر