تکنولوژی

امنيت اطلاعات: آن روى سكه

نام نویسنده: لويس جى

همکاران سیستم – بخش امنيتى شركت‌ها سعى مى‌كند دو عضو اصلى خود، مشترى و اطلاعات، را در كنار هم حفظ كند.

افزايش وابستگى شركت‌ها به فناورى نوين موجب بروز بحث‌هايى براى برقرارى امنيت سرمايه و اطلاعات در شركت‌ها شده است. امروزه با افزايش تقاضا براى دستگاه‌هاى كنترل از راه دور، دستگاه‌هاى قابل حمل و قابليت‌هاى فناورى مدرن، اهميت تدابير امنيتى چند برابر شده است.

فرهنگ تجارت امروز آشكار مى‌كند كه امنيت شركت‌ها و موسسات فقط به معناى حفاظت در مقابل تهديدهاى بيرونى نيست. امروزه مرزهاى اين كنترل با گذشته تفاوت زيادى دارد. ورود فناورى با قابليت كنترل از راه دور شبكه‌ها را در مقابل تاثيرات خارجى آسيب‌پذير و هم‌چنين افزايش روزافزون ابزارهاى جديد، امنيت را به كابوسى براى شركت‌ها تبديل كرده است.

در چنين وضعى موسسات بايد مسله‌ى امنيت اطلاعات خود را به عنوان يك مساله‌ى اساسى در نظر بگيرند. بخش كنترل امنيت ديجيتالى به جاى بررسى ارتباط‌هاى افراد و بخش‌هاى داخلى بايد تمام فعاليت‌هاى شركت را زير پوشش قرار دهد.

در اين صورت نتيجه همان چيزى است كه مديران شركت به دنبال تحقق آن هستند؛ فقط كاربرانى كه مجاز به بهره‌بردارى از اطلاعات هستند از اين منابع استفاده مى‌كنند.

بسيارى از سازمان‌ها سعى مى‌كنند به جاى تكيه بر راه‌حل‌هاى مستقيم و ضربتى مانند ديواره‌ى آتش و آنتى ويروس ساختار شركت خود را به شكل زيربنايى و از همان مراحل اوليه ايمن كنند. به عنوان مثال در شركتى كه از پايه بر مبناى حفاظت از اطلاعات طراحى شده است، مديريت و دست­يابى به اطلاعات بر مبناى ماهيت افراد در مقاطع مشخص زمانى صورت مى‌گيرد.

بياييد اين مساله را از نزديك بررسى كنيم: يك كاربر به كامپيوتر شركتى متصل است، اگر او از شبكه‌ى مطمئنى به اين شركت وصل باشد نتيجه‌ى بهترى مى‌گيرد تا زمانى كه از كامپيوتر خانه اطلاعات خاصى را جست­وجو مى‌كند. هم‌چنين استفاده از كامپيوتر جيبى و ديگر ابزارهاى همراه (mobile) در نوع نتيجه‌ى دريافتى تاثير مى‌گذارد.

در اين روش بخش امنيتى شركت‌ها سعى مى‌كند دو عضو اصلى خود، مشترى و اطلاعات، را در كنار هم حفظ كند. براى تحقق اين هدف سياست‌هاى امنيتى بايد برمبناى نيازهاى افراد تنظيم شوند‏‏‎؛ نياز كابران به اطلاعات با توجه به شغل و موقعيت آن‌ها متغير است. در دنياى امروز نمى‌توان خروج اطلاعات را با يك دكمه‌ى خاموش/ روشن كنترل كرد. درجه‌ى اطلاعات انتقالى برمبناى مكان، وضعيت شغلى، ابزار ارتباطى و نوع تقاضا تعيين مى‌شود.

كابران بيش­تر به عنوان ضعيف‌ترين بخش ارتباطى در برقرارى امنيت شركت‌ها قلمداد مى‌شوند. بنابراين علاوه بر برآورده كردن نيازهاى اين گروه بايد با رويكردى نوين احتياجات متنوع مشاغل گوناگون، بخش IT و نياز روزافزون آن به برقرارى امنيت را به طور هم­زمان تامين كرد.

فناورى نوين ابزارى دودويى با پاسخ‌هاى آماده‌ى بله/خير نيست. در مقابل با رويكرد مستقيم درك و پاسخ‌گويى روبه‌رو هستيم. دست­رسى به ابزارى براى شناسايى كاربران و ارايه‌ى اطلاعات مناسب و باكيفيت بهترين راه حل براى هيات مديره و كاربر است. همان‌طور كه بسيارى از مديران راه‌هاى فيزيكى دست­يابى به فايل‌ها را تغيير مى‌دهند، بايد در انتظار انقلابى در دنياى ديجيتال باشيم.

منبع : www.ComputerWeekly.com

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا