+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: شبکه و سرور (https://forum.romaak.ir/forumdisplay.php?fid=7)
+--- موضوع: امنیت اطلاعات چیست؟ (/showthread.php?tid=8345)
امنیت اطلاعات چیست؟ - taraznet - ۹۹/۱۱/۲۵
شبکههای کامپیوتری سازمانهای مختلف ممکن است با حملات و تهدیدهای داخلی و خارجی زیادی روبهرو شوند. امنیت اطلاعاتی در یک سازمان باید تضمین شده باشد چراکه در غیر اینصورت سازمان با چالشهای جدی مواجه خواهد شد. از همینرو برای تمامی نرم افزارها و سخت افزارهای موجود در یک سازمان و حفظ امنیت اطلاعات در شبکه سازمان ها باید راهکارها و تدابیر امنیتی سفت و سختی اندیشیده شود.
به دلیل اهمیت ویژه حفظ امنیت اطلاعات علیالخصوص در سازمانهای بزرگ و حساس، مباحث امنیت اطلاعات در این سازمانها بیشتر مطرح است. حفظ امنیت اطلاعات در راستای جلوگیری از دسترسیهای غیر مجاز به منابع و اطلاعات محرمانه و مهم سازمان صورت میگیرد.
اهمیت امنیت اطلاعات در سازمان
تنها وجود یک عامل تهدیدکننده در سازمان میتواند چالشهای مختلفی را برای آن سازمان رقم زند. عدم حفظ امنیت اطلاعاتی ممکن است پیامدهای جبران ناپذیری به دنبال داشته باشد. از همینرو به تمامی سازمانها و ارگانهای بزرگ پیشنهاد میشود که از خدمات امنیت شبکه مانند حفظ امنیت اطلاعات در شبکه سازمان بهرهمند شوند. برخی از چالشهایی که به دنبال عدم حفاظت از اطلاعات یک شبکه ممکن است رخ دهند عبارت است از:
- از دست رفتن دادهها و اطلاعات مهم
- اختلال در فرایند کاری تمام افراد حاضر در سازمان
- سلب اعتماد مشتریان و مخاطبان آن سازمان
- سلب اعتماد سرمایه گذاران و شرکای کاری
- خدشه دار شدن اعتبار سازمان در صورت فاش شدن اطلاعات و دادههای امنیتی
- کاهش درآمد به دنبال درگیری با چنین حفرههای امنیتی
پیامدهای عدم رعایت اصول امنیت اطلاعات
برخی از سازمانها زمانی اهمیت استفاده از خدمات امنیت شبکه را به درستی درک کردهاند که با یک حفره امنیتی چالشبرانگیز و گاه خطرناک مواجه شدهاند! شما جزو این دسته از سازمانها نباشید و سعی کنید با اموزش امنیت شبکه تلاش بیشتری مبنی بر حفظ امنیت اطلاعات شبکه خود داشته باشید.
عدم ایجاد یک سیستم امنیتی اصولی در سازمان ممکن است پیامدهای منفی و دور از انتظاری را برایتان رقم بزند. تصور کنید قصد دارید سخت افزاری برای سازمان خود خریداری کنید؛ چگونه از این مهم اطمینان خاطر کسب میکنید که این سخت افزار قرار نیست اطلاعات امنیتی شما را به خطر بیندازد؟ آیا برای حفاظت و دفاع از اطلاعات امنیتی سازمان خود استراتژیهای لازم را دارید؟
تدوین استراتژی مناسب برای حفظ محرمانگی در امنیت اطلاعات
مهمترین کاربرد و مزیت استفاده از شبکههای کامپیوتری، اشتراک منابع نرم افزاری و سخت افزای است. از مهمترین هدفهایی که لایه های امنیت شبکه از آن پیروی میکنند، کنترل دستیابی و نحوه استفاده از این منابع به اشتراک گذاشته شده است. از همینرو تمامی سازمانهایی که از خدمات شبکه استفاده میکنند (مخصوصا سازمانهایی که حفظ امنیت اطلاعات در شبکه سازمان به مراتب حساستر است) باید استراتژیهایی برای حفظ اصول امنیت اطلاعات شبکه خود داشته باشند.
برای تدوین یک استراتژی استاندارد به منظور حفظ امنیت اطلاعات در شبکه سازمان ها، باید ابتدا با سه فاکتور مهم که در تعیین استراتژیهای امنیتی تاثیرگذار هستند آشنا شوید.
- دشمنان؛ بررسی کنید که چه کسانی ممکن است قصد سواستفاده از اطلاعات سازمانتان را داشته باشد.
- انگیزه؛ انگیزه این افراد از این حملات و تهدید اطلاعاتی چیست؟
- انواع حملات اطلاعاتی؛ با انواع حملاتی که ممکن است رخ دهد آشنا شوید تا برای مقابله با هر یک، استراتژی خاص خود را پیاده سازی کنید.
همانطور که کمی پیش نیز اشاره کردیم، برای جلوگیری از حملات اطلاعاتی ابتدا باید دشمنان احتمالی سازمانتان را شناسایی کنید. به این فکر کنید که چه کسی یا چه کسانی ممکن است قصد آسیب رساندن به شما را داشته باشند؟ اولین قدم برای حفظ امنیت اطلاعات در سازمان همین مورد است. دشمنان اطلاعاتی یک سازمان میتوانند جزو دسته افراد زیر باشند:
- سارقین اطلاعاتی برای اخاذی
- مجرمان
- دزدان کامپیوتری
- شرکتهای رقیب و …
انگیزه سارقین اطلاعاتی برای برهم زدن امنیت شبکه کامپیوتری
دریافتن انگیزه سارقین اطلاعاتی در اغلب سازمانها چندان سخت و پیچیده نیست. به عنوان مثال اگر امنیت اطلاعاتی سازمان سنجش که یکی از بزرگترین سازمانها به شمار میرود به خطر بیفتد، فهمیدن علت آن به حل کردن معماهای پیچیدهای نیاز نخواهد داشت. بهطور کلی انگیزههای زیر ممکن است منجر به سرقت اطلاعاتی از سازمان شما شود:
- جمعآوری هوشمندانه اطلاعات برای سواستفاده از این اطلاعات
- به سرقت بردن ایدهها که نوعی دستبرد فکری به شمار میرود.
- خصومت شخصی!
- مورد توجه واقع شدن
انواع حملات اطلاعاتی
به عنوان آخرین مبحث مهمی که در زمینه اموزش امنیت شبکه لازم است که بدانید، آشنایی با انواع حملات اطلاعاتی است. حملات اطلاعاتی میتواند به صورت فعال، غیر فعال، حملات خودیها و محرمان، مجاور و عرضه باشد. در ادامه هر یک از این موارد را به صورت مختصر توضیح خواهیم داد.
- حملات غیر فعال (Passive): شنود ارتباطات، رمزگشایی ترافیکهای ضعیفد و بدست آوردن اطلاعاتی چون رمزهای عبور در این دسته از حملات قرار میگیرد.
- حملات فعال (Active): معرفی کدهای مخرب، سرقت اطلاعات، تغییر اطلاعات و حذف ویژگیهای امنیتی در این دسته قرار میگیرد.
- حملات مجاور (Cloose-in): به حملاتی گفته میشود که از سوی افرادی که در مجاورت سیستمها قرار دارند صورت میگیرد. به عنوان مثال ورود مخفیانه به بخشهای اطلاعاتی.
- حملات خودی یا محرمان (Insider): استراق سمع توسط خودیهای سازمان، سرقت اطلاعات، سواستفاده از اطلاعات و یا ایجاد اختلال در دستیابی کاربران به سیستم در این دسته قرار میگیرد.
- حملات توزیع (Distribution): حملات توزیع شامل کدهای مخربی است که در زمان تغییر سخت افزارها یا نرم افزارها رخ میدهند.
CIA مخفف سه کلمه Confidentiality به معنای محرمانگی، Integrity به معنای یکپارچگی و Availability به معنای دسترسی پذیری است. این سه عبارت، سه رکن اصلی برای حفظ امنیت اطلاعات هستند.
ترازنت چگونه امنیت شبکه شما را تضمین میکند؟
ایمن کردن شبکه نه فقط یک متخصص بلکه به یک تیم امنیتی نیاز دارد. شرکت ترازنت با در اختیار داشتن تیمی مجرب محافظت از منابع اطلاعاتیتان را تضمین میکند.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.