نام نویسنده: لويس جى
همکاران سیستم – بخش امنيتى شركتها سعى مىكند دو عضو اصلى خود، مشترى و اطلاعات، را در كنار هم حفظ كند.
افزايش وابستگى شركتها به فناورى نوين موجب بروز بحثهايى براى برقرارى امنيت سرمايه و اطلاعات در شركتها شده است. امروزه با افزايش تقاضا براى دستگاههاى كنترل از راه دور، دستگاههاى قابل حمل و قابليتهاى فناورى مدرن، اهميت تدابير امنيتى چند برابر شده است.
فرهنگ تجارت امروز آشكار مىكند كه امنيت شركتها و موسسات فقط به معناى حفاظت در مقابل تهديدهاى بيرونى نيست. امروزه مرزهاى اين كنترل با گذشته تفاوت زيادى دارد. ورود فناورى با قابليت كنترل از راه دور شبكهها را در مقابل تاثيرات خارجى آسيبپذير و همچنين افزايش روزافزون ابزارهاى جديد، امنيت را به كابوسى براى شركتها تبديل كرده است.
در چنين وضعى موسسات بايد مسلهى امنيت اطلاعات خود را به عنوان يك مسالهى اساسى در نظر بگيرند. بخش كنترل امنيت ديجيتالى به جاى بررسى ارتباطهاى افراد و بخشهاى داخلى بايد تمام فعاليتهاى شركت را زير پوشش قرار دهد.
در اين صورت نتيجه همان چيزى است كه مديران شركت به دنبال تحقق آن هستند؛ فقط كاربرانى كه مجاز به بهرهبردارى از اطلاعات هستند از اين منابع استفاده مىكنند.
بسيارى از سازمانها سعى مىكنند به جاى تكيه بر راهحلهاى مستقيم و ضربتى مانند ديوارهى آتش و آنتى ويروس ساختار شركت خود را به شكل زيربنايى و از همان مراحل اوليه ايمن كنند. به عنوان مثال در شركتى كه از پايه بر مبناى حفاظت از اطلاعات طراحى شده است، مديريت و دستيابى به اطلاعات بر مبناى ماهيت افراد در مقاطع مشخص زمانى صورت مىگيرد.
بياييد اين مساله را از نزديك بررسى كنيم: يك كاربر به كامپيوتر شركتى متصل است، اگر او از شبكهى مطمئنى به اين شركت وصل باشد نتيجهى بهترى مىگيرد تا زمانى كه از كامپيوتر خانه اطلاعات خاصى را جستوجو مىكند. همچنين استفاده از كامپيوتر جيبى و ديگر ابزارهاى همراه (mobile) در نوع نتيجهى دريافتى تاثير مىگذارد.
در اين روش بخش امنيتى شركتها سعى مىكند دو عضو اصلى خود، مشترى و اطلاعات، را در كنار هم حفظ كند. براى تحقق اين هدف سياستهاى امنيتى بايد برمبناى نيازهاى افراد تنظيم شوند؛ نياز كابران به اطلاعات با توجه به شغل و موقعيت آنها متغير است. در دنياى امروز نمىتوان خروج اطلاعات را با يك دكمهى خاموش/ روشن كنترل كرد. درجهى اطلاعات انتقالى برمبناى مكان، وضعيت شغلى، ابزار ارتباطى و نوع تقاضا تعيين مىشود.
كابران بيشتر به عنوان ضعيفترين بخش ارتباطى در برقرارى امنيت شركتها قلمداد مىشوند. بنابراين علاوه بر برآورده كردن نيازهاى اين گروه بايد با رويكردى نوين احتياجات متنوع مشاغل گوناگون، بخش IT و نياز روزافزون آن به برقرارى امنيت را به طور همزمان تامين كرد.
فناورى نوين ابزارى دودويى با پاسخهاى آمادهى بله/خير نيست. در مقابل با رويكرد مستقيم درك و پاسخگويى روبهرو هستيم. دسترسى به ابزارى براى شناسايى كاربران و ارايهى اطلاعات مناسب و باكيفيت بهترين راه حل براى هيات مديره و كاربر است. همانطور كه بسيارى از مديران راههاى فيزيكى دستيابى به فايلها را تغيير مىدهند، بايد در انتظار انقلابى در دنياى ديجيتال باشيم.
منبع : www.ComputerWeekly.com
