ضرورت توجه به امنیت اطلاعات

ایران بانو دات کام
ضرورت توجه به امنیت اطلاعات

ضرورت توجه به امنیت اطلاعات,
استفاده "درست و مشروع" از اطلاعات "صحیح"، یکی از الزامات بسیار مهم برای دستیابی سازمان ها به اهداف سازمانی است و قابلیت اطمینان، یکپارچگی و در دسترس بودن این اطلاعات، از مؤلفه­های بسیار مهم در کارآیی آنها هستند. مزایای ذخیره­سازی ساختارمند اطلاعات به صورت الکترونیکی، کاربرد وسیع رایانه­ها در اهداف تجاری را ناگزیر کرده و استفاده از شبکه های رایانه ای و بویژه اینترنت، تغییرات اساسی را در فرآیندهای کسب و کار به وجود آورده و باعث شده که حجم بسیار زیادی از اطلاعات تنها به اندازه یک سر انگشت با ما فاصله داشته باشند؛ و ناگفته پیداست که در یک محیط پیچیده با این ارتباطات وسیع، مخاطرات گسترده­ای سیستم های رایانه ای، سیستم های اطلاعاتی، و فعالیت ها و زیرساخت های حیاتی وابسته به آنها را تهدید می­کنند.
سیر پیشرفت فناوری اطلاعات و ارتباطات و نوآوری های حاصل از آن موجب افزایش چشمگیر بهره وری و پیدایش انواع جدیدی از کالاها و خدمات شده است. با بهبود روزافزون قدرت، ظرفیت و قیمت تجهیزات میکروالکترونیکی که به رشد سالانه تقریباً ۳۰ درصدی بهره وری این تجهیزات نسبت به قیمت منجر شده، امکان استفاده از این فناوری برای همه میسر شده است.
امروزه ما در دنیایی زندگی می کنیم که پردازش اطلاعات در آن ارزان و هزینه های ارتباطات رو به کاهش است و جهان بطور فزاینده ای در تبادل و تعامل اطلاعات به سر می برد.
اما فراهم شدن امکانات فنی جدید تنها باعث پیدایش محصولات نوین و راه های بهتر و کارآمدتر برای انجام امور نشده، بلکه در کنار آن امکان سوء استفاده از فناوری را نیز افزایش داده است. فناوری اطلاعات و ارتباطات نیز همانند سایر فناوری ها حالت ابزاری دارد و می­توان آن را به گونه ای مورد استفاده قرار داد که برای همگان مفید باشد و یا به نحوی از آن استفاده کرد که نتایج خطرناکی به بار آورد.
سرعت انتقال در فناوری اطلاعات و ارتباطات چیزی در حدود میکروثانیه است که باعث می­شود اطلاعات غیرقابل مشاهده، تحت کنترل نرم افزارهای تهیه­شده توسط افراد، جابجا شود.
در چنین فضایی اعمال غیرقانونی و مخرب آن قدر سریع صورت می گیرد که می­تواند غیرقابل شناسایی باشد، هرچند شناسایی آن غیر ممکن نیست.
اکثر قریب به اتفاق سازمان ها در معرض انواع تهدیدات داخلی و خارجی خرابکاران هستند؛ تهدیداتی چون دستکاری اطلاعات مرجع و یا سرقت اطلاعات حیاتی و سرمایه­های اطلاعاتی. در چنین شرایطی، عواملی که می­توانند از مزایای سیستم ها به شمار روند (مثل سرعت و قابلیت دسترسی بالا)، اگر تحت کنترل نباشند ممکن است باعث بروز آسیب پذیری شوند و سوء استفاده افراد بد نیت از آنها به نفوذ و خرابکاری، کلاهبرداری، و یا اخاذی بی انجامد. علاوه بر این، مشکلات طبیعی و خطاهای غیرعمدی که توسط کاربران رایانه ��ی رخ می­دهد، درصورت فقدان روال صحیح برای حفاظت از اطلاعات می تواند نتایج مخربی به بار آورد.
در دنیای امروز، اعتبارات مالی بیشتر و بیشتر به صورت الکترونیکی جابجا می­شوند، اطلاعات مختلف با حساسیتهای کم و زیاد از طریق شبکه­ها منتقل می­شوند، سامانه­های رایانه­ای با سرعت بسیار زیادی پیچیده­تر و مرتبط­تر با دنیای بیرونی می­شوند، و ابزارهای ساده نفوذ و بهره­برداری از آسیب­پذیری ها بیش از هر زمان دیگری در دسترس ماجراجویان دنیای مجازی قرار دارد؛ و هریک از این عوامل خود به تنهایی دلیل محکمی برای جدی گرفتن موضوع امنیت است.
مشکلات مربوط به امنیت سیستمهای اطلاعاتی، فرآیندهای وابسته به آنها و ذخیره و ارسال اطلاعات به شکل الکترونیکی مسائل تازه ای نیستند.
به عنوان مثال، سیستم های تجاریِ رایانه ای نزدیک به پنجاه سال قدمت دارند و سیستم های بانکداری نیز انتقال الکترونیکی پول را تقریباً در همان زمان آغاز کرده­اند. در این سیستم های تجاری، برای ارتکاب جرم از طریق نفوذ به شبکه های رایانه ای و سیستم های مالی انگیزه­های قوی وجود دارد.
انقلاب رایانه های شخصی که در اواسط دهه ۷۰ میلادی شروع شد، موجب شده درحال حاضر رایانه های قدرتمند در دسترس صدها میلیون نفر باشند. علاوه بر آن اینترنت و دیگر انواع شبکه های شخصی، ارتباطات بین رایانه ای را میان بسیاری از مردم امکان پذیر ساخته اند.
صدها میلیون رایانه برای پردازش هرگونه اطلاعات قابل تصوری به کار می­روند که با یک شبکه ارتباطی قوی به نام اینترنت به هم متصل شده­اند. این شبکه موجب گسترش ارتباطات مردمی شده و همچنین امکان دسترسی آسان و نسبتاً ارزان به داده­های دیجیتالی و اسناد تجهیزات فنی و محصولات درحال ساخت را به وجود آورده است. عمده کاربران شبکه های رایانه ای دهه ۷۰ میلادی را کارشناسان حرفه ای رایانه تشکیل می­دادند؛ حال آنکه امروز بیشتر کاربران از افراد غیرحرفه ای هستند و لذا ممکن است عدم اطلاعات کافی آنان باعث شود که از بسته های نرم افزاری ایمن استفاده مناسب نکنند و درنتیجه نفوذگران و تبهکاران رایانه ای صرف نظر از محل جغرافیایی خود و یا کاربر بتوانند به سیستم حمله و از آن سوء استفاده کنند.
در کنار همه این مسائل، موضوع جرائم سازمان­یافته دنیای مجازی بر پیچیدگی کار دولت ها برای تأمین امنیت زیرساخت های حیاتی خدمات عمومی می­افزاید و تبعات سنگین سوء استفاده تبهکاران از منابع دولتی، اهمیت پرداختن صحیح و مؤثر آنها به موضوع امنیت را دو چندان می­کند.
آمارهای جهانی از رخدادهای پایگاه های وب دولتی و تجاری که توسط ویروس ، کرم و حملات تخریب سرویس به وقوع پیوسته، آسیب پذیری این سیستم ها را به خوبی به تصویر می کشد. به عنوان مثال، طبق تخمین دستگاههای امنیتی ایالات متحده (که به عنوان پیشرو در حوزه فناوری های اطلاعات و ارتباطات شناخته می­شود)، تنها در سال ۲۰۰۳ ضررهای ناشی از خدشه­دار شدن امنیت سازمان ها بالغ بر ۱۰ میلیارد دلار برآورد شده است.
کاربران و راهبران رایانه در کشورهای توسعه­یافته دسترسی بسیار زیادی به اطلاعات کاربردی و تکنیکی دارند که می تواند در زمینه­های مختلف کاری به آنها کمک کند.
برای مثال کتابفروشی ها و کتابخانه های زیادی وجود دارند که از رایانه استفاده می کنند و لذا درخواست کمک از افراد هم­صنف دیگر به راحتی امکانپذیر است. زمانی که یک رایانه یا شبکه دچار اشکال می شود، مجموعه ای غنی از کانال های اطلاعاتی وجود دارد که اخبار و اطلاعات امنیتی از طریق آنها ارسال می شود.
سازمانهایی که از رایانه ها و شبکه ها استفاده می کنند دارای مراکز کمک رسانی هستند که توسط متخصصین فنی اداره می شوند و قادر به جلوگیری از کاربرد سوء منابع سازمانی و تأمین امنیت آنها هستند.
اما کاربران و راهبران فنی در کشورهای درحال توسعه معمولاً فاقد توانایی ارائه این سطح از پشتیبانی هستند. تعداد کاربران اندک است و به هشدارها و راه­حل های ارائه­شده نیز توجه نمی شود. سازمان هایی که از رایانه استفاده می کنند غالباً دارای بخش ستادی کوچکی هستند که توانایی نظارت بر منابع فنی داخلی خود را ندارند. بسیاری از اوقات این عدم توجه و ناتوانی به دلیل عدم وجود اطلاعات و دانش کافی درباره سیستم های رایانه ای و امنیت شبکه است و گروه هایی هم که اصول اساسی را درک کرده اند، معمولاً در فهم چگونگی سازگارسازی راهکارهای فنی با شرایط متغیر و غیرقابل پیش بینیِ این محیط مشکل دارند.
از سوی دیگر فروشگاه ها و مراکز خدمات تعمیرات رایانه معمولاً از مشکلاتی که در سایر نقاط دنیا به وجود می­آیند مطلع نیستند و درنتیجه کاربران و راهبران، به قربانیان توسعه اطلاعات مربوط به امنیت فناوری تبدیل می شوند. نقص امنیتی شبکه در همه کشورها اتفاق می افتد و حتی ممکن است موجب تحت فشار قرار گرفتن دولتها نیز بشود؛ به غیر از این، بسیاری از این نقص ها معمولاً گزارش نمی شوند؛ چراکه اطلاع عموم مردم از آنها می­تواند نتایج نامطلوبی برای سازمان ها به بار آورد.
دولت ها و سازمان های موجود در کشورهای توسعه­یافته عموماً توانایی مقابله با چنین نقص هایی را دارند، ولی نتایج ناشی از بروز نقص ها و اشکالات امنیتی در کشورهای درحال توسعه می تواند بسیار وخیم تر از کشورهای توسعه­یافته باشد.
در کنار همه این موارد، بازارها، سازمانها و دولت های کشورهای درحال توسعه به دلیل عدم توجه به عواقب ناشی از نفوذهای رایانه ای در حجم وسیع، عدم توانایی تحلیل ضررهای مالی ناشی از این حملات، و نیز نداشتن تخمین مناسب از زمان لازم برای ترمیم خسارات وارده (البته اگر این خسارات قابل ترمیم باشند)، معمولاً تمایل چندانی به رفع نقایص امنیتی ندارند.
بنابراین کسب آگاهی درخصوص امنیت فناوری اطلاعات، در وهله اول برای خوانندگانی در کشورهای درحال توسعه نیاز است؛ هرچند اصول امنیتی - مستقل از اینکه شما در یک کشور توسعه­یافته، درحال توسعه یا توسعه­نیافته باشید - همواره یکسانند.
کشورهای درحال توسعه باید تأمین امنیت را به عنوان اولویت اصلی خود درنظر بگیرند، چراکه خطر فعالیت های تبهکارانه بیشتر متوجه مکان هایی است که از کنترل کافی برخوردار نبوده و ناامن هستند.
تجارت الکترونیکی در کشورهایی که امنیت فناوری اطلاعات در آنها کمتر تأمین شده، اهداف جذاب­تری برای حمله هستند. کشورهای درحال توسعه باید ظرفیت منابع انسانیِ آموزش­دیده و زیرساخت های فناوری خود را بهبود بخشند تا اهداف آسانی برای حمله تبهکاران فضای رایانه ای نباشند. در غیر این صورت، کدام سازمان کوچک یا متوسط است که علی رغم به سرقت رفتن اطلاعات محرمانه مشتریان، فایل های تجاری و یا دستکاری شدن اطلاعات کلیدی سازمان بتواند همچنان پابرجا بماند؟
با توجه به آنچه گفته شد، تلاش برای حفظ امنیت وظیفه هر فرد است. این فرد می تواند یک کاربر عادی، کارشناس فنی، راهبر سیستم، راهبر شبکه یا و مدیر یک سیستم یا شبکه در سازمان باشد.
اگر در منزل و یا محل کار خود از رایانه استفاده می کنید، مسوولیت حفاظت از اطلاعات آن بر عهده شما است و باید نحوه کارکردن ایمن با یک رایانه یا شبکه ای از رایانه های متصل به هم را بیاموزید.
توجه به اهمیت امنیت باعث می شود اقدامات ضروری و اطمینان­بخشی برای حفاظت از سیستم ها صورت پذیرد و استفاده از مجموعه­ای مؤثر از سیاست های امنیتی، گام مهمی در جهت اطمینان از این مساله است. در آن صورت در بیشتر موارد رایانه ها و اطلاعات شما از دسترسی های غیرمجاز ایمن خواهد بود و خواهید توانست اطلاعات خود را با امنیت کافی با سایرین در شبکه مبادله کنید.
در مورد نیاز به تأمین امنیت دیدگاه های متفاوتی وجود دارد. گروهی که در مورد داده­ها نگرانی دارند، به این مساله به عنوان یک موضوع در حوزه امنیت اطلاعات می‏نگرند؛ کسانی که با مکانیزم های فنیِ ذخیره و ارسال اطلاعات سر و کار دارند، این مبحث را از دید امنیت سیستم و شبکه می بینند؛ حال آن که دیگرانی که به تجارت مشغول هستند، به آن به عنوان یک حوزه جدید در تجارت و عموماً تحت عنوان امنیت الکترونیکی نگاه می­کنند.
با این اوصاف، تدوین و اجرای تدابیر امنیتی در قبال این تهدیدات گسترده، ضرورتی اجتناب ناپذیر برای سازمان ها محسوب می­شود. تدابیر مناسب می­توانند احتمال وقوع مخاطرات را به حداقل برسانند؛ درصورت وقوع آنها میزان خسارتهای وارده را در حد بسیار ناچیزی نگه دارند؛ و قابلیت واکنش سریع و مؤثر به وجود آورند تا سازمان ها برای ترمیم خسارت ها از فرآیندهای از پیش تعیین­شده استفاده کنند، بهره وری و ایمنی اطلاعات افزایش یابد و کسب و کار با خیالی آسوده­تر تداوم یابد.
نویسنده: مهدی میردامادی
ماهنامه تحلیلگران عصر اطلاعات

 گرد آوری مطالب : iranbanou.com

کلمات کلیدی :
نظرات بییندگان :

بهترین مشاغل و خدمات شهر خود را ، در سایت نشونه پیدا کنید.

مشاهده سایت نشونه