>>پايگاه خبری تحليلی حديد نيوز 3 مهر 1391 ساعت 10:29 http://www.hadidnews.com/news/3576/امنيت-فن-آوري-اطلاعات-ديجيتالي-چرا-تمهیدات-امنیتی-ضروری -------------------------------------------------- «حدیدنیوز»بررسی می کند(بخش اول) عنوان : امنيت در فن‏آوري اطلاعات ديجيتالي|چرا تمهیدات امنیتی ضروری است؟ -------------------------------------------------- مفهوم امنيت در دنياي واقعي مفهومي حياتي و كاملاً شناخته شده براي بشر بوده و هست. متن : طراحي و پياده سازي يك محيط امن در سازمان‏ها، يكي از چالش‏هاي اساسي در پروسه‏ي مديريت امنيت فن‏آوري اطلاعات مي‏باشد. وجود يك حفره‏ي امنيتي يا يك مشكل امنيتي، مي‏تواند يك سازمان را به روش‏هاي متفاوتي كه در ادامه‏ي همين نوشته مورد بررسي قرار مي‏گيرد، تحت تاثير قرار دهد. به گزارش حدیدنیوز پيش‏گيري از خرابي و عواقب خطرناك يك معضل امنيتي كه در نتيجه وجود حفره‏هاي امنيتي در طراحي ساختار شبكه‏اي يك سازمان وجود دارد ، يكي از مهم‏ترين دلايل پياده سازي يك استراتژي امنيتي موثر و كارآمد است . اما تمام اين معضلات ناشي از طراحي ساختار شبكه‏اي نيست ، درصد بسيار زيادي از مشكلات امنيتي پيش رو حاصل دانش پايين كاربران نهايي استفاده كننده از سيستم‏هاي كامپيوتري است . به عبارتي كاربراني كه نسبت به امنيت رايانه اطلاعات كافي ندارند خود از بزرگ‏ترين خطرات امنيت رايانه به شمار مي روند. از مهم‏ترين مشكلاتي كه ممكن است در يك شبكه نا امن به وجود آيد. مي‏توان مواردي همچون: خدشه به اعتبار و شهرت يك سازمان از دست دادن داده‏ها و اطلاعات مهم اختلال در فرآيندهاي جاري و... يك سازمان نام برد. البته توجه به مقوله‏ي امنيت فن‏آوري اطلاعات گرچه ممكن است باعث صرف هزينه‏هايي هم شود، اما مي‏توان مزاياي زير را نيز در اين رابطه در نظر گرفت : كاهش احتمال غيرفعال شدن سيستم‏ها و برنامه‏ها ( از دست دادن فرصت‏ها) -كاهش هزينه‏ي از دست دادن داده‏ها توسط ويروس‏هاي مخرب يا حفره‏هاي امنيتي ( حفاظت از داده‏هاي ارزشمند ) و ... تعريف امنيت اطلاعات امنيت اطلاعات، يعني حفاظت اطلاعات و سيستم هاي اطلاعاتي از فعاليت هاي غيرمجاز. اين فعاليت ها عبارتند از دسترسي، استفاده، افشا، خواندن، نسخه برداري يا ضبط، خراب كردن، تغيير و دست‏كاري. اطلاعات در سازمان ها، مؤسسات پيش‏رفته و جوامع علمي، شاهرگ حياتي محسوب مي گردد. دست‏يابي به اطلاعات و عرضه‏ي مناسب و سريع آن، همواره مورد توجه سازمان هايي است كه اطلاعات در آن ها داراي نقش محوري و سرنوشت ساز است. سازمان ها و مؤسسات بايد يك زيرساخت مناسب اطلاعاتي براي خود ايجاد كنند و در جهت سازماندهي اطلاعات در سازمان خود حركت نمايند مهم ترين مزيت و رسالت شبكه هاي رايانه اي، اشتراك منابع سخت افزاري و نرم افزاري و دست‏يابي سريع و آسان به اطلاعات است. كنترل دست‏يابي و نحوه‏ي استفاده از منابعي كه به اشتراك گذاشته شده اند، از مهم ترين اهداف يك نظام امنيتي در شبكه است. با گسترش شبكه هاي رايانه اي خصوصاً اينترنت، نگرش به امنيت اطلاعات و ديگر منابع به اشتراك گذاشته شده، وارد مرحله جديدي گرديده است. در اين راستا لازم است كه هر سازمان براي حفاظت از اطلاعات ارزشمند، به يك راهبرد خاص پايبند باشد و براساس آن، نظام امنيتي را پياده سازي و اجرا نمايد. در اين ميان كاربراني كه در يك شبكه رايانه‏اي فعاليت مي‏كنند نيز مي‏توانند نقش مهمي را در برقراري امنيت فن‏آوري اطلاعات داشته باشند. نحوه‏ي فعاليت آن‏ها در شبكه ، رعايت موارد امنيتي و استفاده صحيح آن‏ها از سيستم‏هاي كامپيوتري و توجه به مسائل امنيتي ، مسلماً گام موثري در پيشبرد و ارتقاي سطح امنيتي يك شبكه مي‏باشد.مواردي كه در ادامه بررسي مي‏شوند: ۱.ضرورت امنيت رايانه و شبكه ۲.تاثير رخنه‏هاي امنيتي ۳.امنيت فيزيكي ۴.پشتيباني از تصديق هويت از طريق شناسه‏هاي كاربري و رمزهاي عبور ۵.انواع نرم افزار هاي مخرب و چگونگي گسترش آن‏ها ۶.مبناي كار پست الكترونيكي و اينترنت و دليل اين‏كه ابزاري براي انجام حملات رايانه‏اي هستند. ۷.ابزارهاي نرم افزاري شامل ويروس ياب‏ها، ديواره‏ي آتش و ابزارهاي دسترسي از راه دور(Remote Access Tools) چرا تمهيدات امنيتي ضرورت دارند؟ ارزش سرمايه گذاري روي تجهيزات سخت افزاري و برنامه هاي نرم افزاري ارزش داده‏هاي سازماني ارزش داده‏هاي فردي تهديدات جنايتكاران رايانه‏اي (بعضي مواقع براي سرگرمي انجام مي‏گيرد و بعضي مواقع نيز جهت دست‏يابي به منافع شخصي و سازماني صورت مي‏گيرد.)چرا معمولاً در بعد امنيت ضعف وجود دارد؟ ۱.سهل انگاري ۲.اولويت پايين ۳.محدوديت زمان و هزينه ۴.بي نظمي برنامه نويسان ( تكرار اشتباهات مشابه كدنويسي و ايجاد باگ) ۵.عدم دقت در تنظيمات امنيتي برنامه- سيستم عامل- سرور- شبكه- و ... ۶.عدم توجه به امنيت در فرايند مكانيزاسيون سازمان ۷.خلاقيت تبهكاران ۸.سطح پايين آگاهي كاربران ۹.نگاه غير واقعي قربانيان ( كه از جدي نگرفتن امنيت سرچشمه مي‏گيرد). مفهوم امنيت در دنياي واقعي مفهومي حياتي و كاملاً شناخته شده براي بشر بوده و هست. اين ويژگي باعث مي‏شود تا انسان همواره خطر را در اطراف خود احساس كند و راهكار هاي مطلوب جهت مقابله با آن را پياده سازي كند . اما در فضاي مجازي به دليل نا شناخته بودن و نا محسوس بودن آن، باعث مي‏شود تا كاربر يك نگاه غير واقعي كه از دانش پايين سرچشمه مي‏گيرد، به موضوع داشته باشد. تهديداتي كه به سبب رعايت نكردن نكات امنيتي ممكن است رخ دهد ، موارد متعددي مي تواند باشد، از جمله: به عنوان مثال ويروسي وارد سيستم شود، كه براي تمام مخاطبين ما هرزنامه ارسال كند. هنگامي كه در حال وارد كردن اطلاعات حساب بانكي خود هستيم ، نام كاربري و كلمه عبور ما به سرقت برود. اطلاعات سيستم و فايل هاي شخصي ما پاك شوند. اطلاعات شخصي و محرمانه‏ي ما در اختيار ديگري يا ديگران قرار گيرد. برنامه هاي نرم افزاري و قطعات سخت افزاري سيستم كامپيوتري ما از بين رفته و معيوب شوند. و ... ادامه دارد