امنيت اطلاعات: آن روي سكه

امنيت اطلاعات: آن روي سكه
طبقه بندي موضوعي : امنيت اطلاعات
نويسنده : لويس جي (www.ComputerWeekly.com)
مترجم : نازنین کی نژاد
ناشر : همکاران سیستم
تاريخ انتشار : 14/02/1384
بخش امنيتي شركت‌ها سعي مي‌كند دو عضو اصلي خود، مشتري و اطلاعات، را در كنار هم حفظ كند.

افزايش وابستگي شركت‌ها به فناوري نوين موجب بروز بحث‌هايي براي برقراري امنيت سرمايه و اطلاعات در شركت‌ها شده است. امروزه با افزايش تقاضا براي دستگاه‌هاي كنترل از راه دور، دستگاه‌هاي قابل حمل و قابليت‌هاي فناوري مدرن، اهميت تدابير امنيتي چند برابر شده است.

فرهنگ تجارت امروز آشكار مي‌كند كه امنيت شركت‌ها و موسسات فقط به معناي حفاظت در مقابل تهديدهاي بيروني نيست. امروزه مرزهاي اين كنترل با گذشته تفاوت زيادي دارد. ورود فناوري با قابليت كنترل از راه دور شبكه‌ها را در مقابل تاثيرات خارجي آسيب‌پذير و هم‌چنين افزايش روزافزون ابزارهاي جديد، امنيت را به كابوسي براي شركت‌ها تبديل كرده است.

در چنين وضعي موسسات بايد مساله‌ي امنيت اطلاعات خود را به عنوان يك مساله‌ي اساسي در نظر بگيرند. بخش كنترل امنيت ديجيتالي به جاي بررسي ارتباط‌هاي افراد و بخش‌هاي داخلي بايد تمام فعاليت‌هاي شركت را زیر پوشش قرار دهد.

در اين صورت نتيجه همان چيزي است كه مديران شركت به دنبال تحقق آن هستند؛ فقط كاربراني كه مجاز به بهره‌برداري از اطلاعات هستند از اين منابع استفاده مي‌كنند.

بسياري از سازمان‌ها سعي مي‌كنند به جاي تكيه بر راه‌حل‌هاي مستقيم و ضربتي مانند ديواره‌ي آتش و آنتي ويروس ساختار شركت خود را به شكل زيربنايي و از همان مراحل اوليه ايمن كنند. به عنوان مثال در شركتي كه از پايه بر مبناي حفاظت از اطلاعات طراحي شده است، مديريت و دست¬يابي به اطلاعات بر مبناي ماهيت افراد در مقاطع مشخص زماني صورت مي‌گيرد.

بياييد اين مساله را از نزديك بررسي كنيم: يك كاربر به كامپيوتر شركتي متصل است، اگر او از شبكه‌ي مطمئني به اين شركت وصل باشد نتيجه‌ي بهتري مي‌گيرد تا زماني كه از كامپيوتر خانه اطلاعات خاصي را جست¬وجو مي‌كند. هم‌چنين استفاده از كامپيوتر جيبي و ديگر ابزارهاي همراه (mobile) در نوع نتيجه‌ي دريافتي تاثير مي‌گذارد.

در اين روش بخش امنيتي شركت‌ها سعي مي‌كند دو عضو اصلي خود، مشتري و اطلاعات، را در كنار هم حفظ كند. براي تحقق اين هدف سياست‌هاي امنيتي بايد برمبناي نيازهاي افراد تنظيم شوند‏‏‎؛ نياز كابران به اطلاعات با توجه به شغل و موقعيت آن‌ها متغير است. در دنياي امروز نمي‌توان خروج اطلاعات را با يك دكمه‌ي خاموش/ روشن كنترل كرد. درجه‌ي اطلاعات انتقالي برمبناي مكان، وضعيت شغلي، ابزار ارتباطي و نوع تقاضا تعيين مي‌شود.

كابران بیش¬تر به عنوان ضعيف‌ترين بخش ارتباطي در برقراري امنيت شركت‌ها قلمداد مي‌شوند. بنابراين علاوه بر برآورده كردن نيازهاي اين گروه بايد با رويكردي نوين احتياجات متنوع مشاغل گوناگون، بخش IT و نياز روزافزون آن به برقراري امنيت را به طور هم¬زمان تامين كرد.

فناوري نوين ابزاري دودويي با پاسخ‌هاي آماده‌ي بله/خير نيست. در مقابل با رويكرد مستقيم درك و پاسخ‌گويي روبه‌رو هستيم. دست¬رسي به ابزاري براي شناسايي كاربران و ارايه‌ي اطلاعات مناسب و باكيفيت بهترين راه حل براي هیات مدیره و كاربر است. همان‌طور كه بسياري از مديران راه‌هاي فيزيكي دست¬يابي به فايل‌ها را تغيير مي‌دهند، بايد در انتظار انقلابي در دنياي ديجيتال باشيم.