نام نویسنده: تاد آر. ويس
همكاران سيستم – به دنبال جستوجوى روشى بهجز شيوههاى سنتى امنيت شبكهى IT شركت IBM و چند شركت و سازمان IT شوراى جديد حفاظت از اطلاعات را احداث كردهاند. هدف از اين كار ايجاد روشهايى براى مقابله با هكرها و ديگر راههاى دسترسى غيرقانونى به اطلاعات است.
شركت IBM در گزارشى اعلام كرد كه اين شورا براى تنظيم طرحى نوين براى محافظت و كنترل اطلاعات شخصى و سازمانى افراد همهى تلاش خود را به كار خواهد گرفت.
استوارت مكايروين، مدير بخش امنيت اطلاعات مشتر IBM مىگويد: “بيشتر شركتها و همينطور افراد حقيقى كنترل و امنيت اطلاعات خود را به عنوان مسالهاى فرعى در نظر مىگيرند و در كنار ديگر فعاليتهاى خود به آن مىپردازند.”
به عقيدهى اعضاى اين شورا كنترل و نظارت بر اطلاعات به اين معناست كه چهگونه يك شركت در كنار ايجاد امكان بهرهبردارى از اطلاعات مجاز، محدوديتهايى را براى دسترسى و محافظت از بخشهاى مخفى تدارك مىبيند. اعضاى اين شورا برآناند تا تعريفى جديد از مديرت كنترل اطلاعات و سياستهاى مربوط به آن ارايه دهند. همچنين پيشبينى شده است كه اين راهكارها بخش مهمى را در زيربناى سياستهاى IT داته باشد.
مكآروين مىگويد: “ايدهى اوليهى تشكيل اين شورا در جلسات سه ماه يكبار و غيررسمى شركت IBM با مشتريان و برخى شركا شكل گرفت. ما با افرادى گفتوگو مىكرديم كه با مشكلات ناامنى اطلاعات به شكل عينى روبهرو بودند.
براى شركت IBM و شركاى تجارى آن مشاركت مشتريان عاملى موثر در اصلاح و هماهنگى نرمافزارهاى امنيتى موجود و طراحى نرمافزارهاى جديد است. ما سعى مىكنيم ابزارهاى امنيتى IBM را با نيازهاى مشترى آشتى دهيم. بسيارى از مشتريان شركت كه اكنون اعضاى فعال اين شورا را تشكيل دادهاند، خود طرح پروژههاى جديد براى كنترل خروج اطلاعات و مديريت آنرا تظيم كردهاند. آنها داوطلب شدهاند كه براى اولين بار اين روشها را در مورد اطلاعات شخصى خود به كار گيرند. بديهى است شرايط واقعى در مقايسه با وضعيت آزمايشى نتيجهى بهترى دارد.
رابرت گاريگ، مدير ارشد بخش امنيتى بانك مونترآل و يكى از اعضاى شورا، معتقد است اكنون زمان آن رسيده كه شركتها روشهاى جديدى را براى كنترل اطلاعات مشتريان خود بهكار بگيرند.
او مىگويد: “من فكر مىكنم اكنون زمان مديريت كنترل اطلاعات فرارسيده است. پيش از اين بخش IT تمام حواس خود را بر حفاظت از شبكهها متمركز كرده بود، اما اكنون اطلاعات به عنوان بخشى مستقل به محدوديتهايى براى ستيابى و همچنين روشهاى مديريتى نوين نيازمند است. اين حوزه به كوششى چشمگير نيازمند است. شركتها هر روز بيش از پيش با سرقت اطلاعات روبهرو هستند. هدف اصلى شورا ايجاد مديريتى هوشمند و بىواسطه است.”
مسايل مورد توجه اين شورا به ترتيب اهميت عبارتاند از: “امنيت، حريم خصوصى افراد، پذيرش قوانين و برطرف كردن سوء تعبيرهايى كه در مورد IT و وظايف آن وجود دارد.” به نظر اين شورا مشكل اصلى ناهماهنگى برنامههاى بخش IT با فعاليتهاى شركت و بىتوجهى به ادغام اين راهكارهاست.
شركت آمريكن اكسپرس و بانك جهانى، دانشگاه ايالتى كاروليناى شمالى و … از اعضاى اين شورا هستند.
منبع : (www.ComputerWorld.com)
