شنبه, ۸ اردیبهشت, ۱۴۰۳ / 27 April, 2024
مجله ویستا
ضرورت توجه به امنیت اطلاعات
سیر پیشرفت فناوری اطلاعات و ارتباطات و نوآوری های حاصل از آن موجب افزایش چشمگیر بهره وری و پیدایش انواع جدیدی از کالاها و خدمات شده است. با بهبود روزافزون قدرت، ظرفیت و قیمت تجهیزات میکروالکترونیکی که به رشد سالانه تقریباً ۳۰ درصدی بهره وری این تجهیزات نسبت به قیمت منجر شده، امکان استفاده از این فناوری برای همه میسر شده است.
امروزه ما در دنیایی زندگی می کنیم که پردازش اطلاعات در آن ارزان و هزینه های ارتباطات رو به کاهش است و جهان بطور فزاینده ای در تبادل و تعامل اطلاعات به سر می برد.
اما فراهم شدن امکانات فنی جدید تنها باعث پیدایش محصولات نوین و راه های بهتر و کارآمدتر برای انجام امور نشده، بلکه در کنار آن امکان سوء استفاده از فناوری را نیز افزایش داده است. فناوری اطلاعات و ارتباطات نیز همانند سایر فناوری ها حالت ابزاری دارد و میتوان آن را به گونه ای مورد استفاده قرار داد که برای همگان مفید باشد و یا به نحوی از آن استفاده کرد که نتایج خطرناکی به بار آورد.
سرعت انتقال در فناوری اطلاعات و ارتباطات چیزی در حدود میکروثانیه است که باعث میشود اطلاعات غیرقابل مشاهده، تحت کنترل نرم افزارهای تهیهشده توسط افراد، جابجا شود.
در چنین فضایی اعمال غیرقانونی و مخرب آن قدر سریع صورت می گیرد که میتواند غیرقابل شناسایی باشد، هرچند شناسایی آن غیر ممکن نیست.
اکثر قریب به اتفاق سازمان ها در معرض انواع تهدیدات داخلی و خارجی خرابکاران هستند؛ تهدیداتی چون دستکاری اطلاعات مرجع و یا سرقت اطلاعات حیاتی و سرمایههای اطلاعاتی. در چنین شرایطی، عواملی که میتوانند از مزایای سیستم ها به شمار روند (مثل سرعت و قابلیت دسترسی بالا)، اگر تحت کنترل نباشند ممکن است باعث بروز آسیب پذیری شوند و سوء استفاده افراد بد نیت از آنها به نفوذ و خرابکاری، کلاهبرداری، و یا اخاذی بی انجامد. علاوه بر این، مشکلات طبیعی و خطاهای غیرعمدی که توسط کاربران رایانه ای رخ میدهد، درصورت فقدان روال صحیح برای حفاظت از اطلاعات می تواند نتایج مخربی به بار آورد.
در دنیای امروز، اعتبارات مالی بیشتر و بیشتر به صورت الکترونیکی جابجا میشوند، اطلاعات مختلف با حساسیتهای کم و زیاد از طریق شبکهها منتقل میشوند، سامانههای رایانهای با سرعت بسیار زیادی پیچیدهتر و مرتبطتر با دنیای بیرونی میشوند، و ابزارهای ساده نفوذ و بهرهبرداری از آسیبپذیری ها بیش از هر زمان دیگری در دسترس ماجراجویان دنیای مجازی قرار دارد؛ و هریک از این عوامل خود به تنهایی دلیل محکمی برای جدی گرفتن موضوع امنیت است.
مشکلات مربوط به امنیت سیستمهای اطلاعاتی، فرآیندهای وابسته به آنها و ذخیره و ارسال اطلاعات به شکل الکترونیکی مسائل تازه ای نیستند.
به عنوان مثال، سیستم های تجاریِ رایانه ای نزدیک به پنجاه سال قدمت دارند و سیستم های بانکداری نیز انتقال الکترونیکی پول را تقریباً در همان زمان آغاز کردهاند. در این سیستم های تجاری، برای ارتکاب جرم از طریق نفوذ به شبکه های رایانه ای و سیستم های مالی انگیزههای قوی وجود دارد.
انقلاب رایانه های شخصی که در اواسط دهه ۷۰ میلادی شروع شد، موجب شده درحال حاضر رایانه های قدرتمند در دسترس صدها میلیون نفر باشند. علاوه بر آن اینترنت و دیگر انواع شبکه های شخصی، ارتباطات بین رایانه ای را میان بسیاری از مردم امکان پذیر ساخته اند.
صدها میلیون رایانه برای پردازش هرگونه اطلاعات قابل تصوری به کار میروند که با یک شبکه ارتباطی قوی به نام اینترنت به هم متصل شدهاند. این شبکه موجب گسترش ارتباطات مردمی شده و همچنین امکان دسترسی آسان و نسبتاً ارزان به دادههای دیجیتالی و اسناد تجهیزات فنی و محصولات درحال ساخت را به وجود آورده است. عمده کاربران شبکه های رایانه ای دهه ۷۰ میلادی را کارشناسان حرفه ای رایانه تشکیل میدادند؛ حال آنکه امروز بیشتر کاربران از افراد غیرحرفه ای هستند و لذا ممکن است عدم اطلاعات کافی آنان باعث شود که از بسته های نرم افزاری ایمن استفاده مناسب نکنند و درنتیجه نفوذگران و تبهکاران رایانه ای صرف نظر از محل جغرافیایی خود و یا کاربر بتوانند به سیستم حمله و از آن سوء استفاده کنند.
در کنار همه این مسائل، موضوع جرائم سازمانیافته دنیای مجازی بر پیچیدگی کار دولت ها برای تأمین امنیت زیرساخت های حیاتی خدمات عمومی میافزاید و تبعات سنگین سوء استفاده تبهکاران از منابع دولتی، اهمیت پرداختن صحیح و مؤثر آنها به موضوع امنیت را دو چندان میکند.
آمارهای جهانی از رخدادهای پایگاه های وب دولتی و تجاری که توسط ویروس ، کرم و حملات تخریب سرویس به وقوع پیوسته، آسیب پذیری این سیستم ها را به خوبی به تصویر می کشد. به عنوان مثال، طبق تخمین دستگاههای امنیتی ایالات متحده (که به عنوان پیشرو در حوزه فناوری های اطلاعات و ارتباطات شناخته میشود)، تنها در سال ۲۰۰۳ ضررهای ناشی از خدشهدار شدن امنیت سازمان ها بالغ بر ۱۰ میلیارد دلار برآورد شده است.
کاربران و راهبران رایانه در کشورهای توسعهیافته دسترسی بسیار زیادی به اطلاعات کاربردی و تکنیکی دارند که می تواند در زمینههای مختلف کاری به آنها کمک کند.
برای مثال کتابفروشی ها و کتابخانه های زیادی وجود دارند که از رایانه استفاده می کنند و لذا درخواست کمک از افراد همصنف دیگر به راحتی امکانپذیر است. زمانی که یک رایانه یا شبکه دچار اشکال می شود، مجموعه ای غنی از کانال های اطلاعاتی وجود دارد که اخبار و اطلاعات امنیتی از طریق آنها ارسال می شود.
سازمانهایی که از رایانه ها و شبکه ها استفاده می کنند دارای مراکز کمک رسانی هستند که توسط متخصصین فنی اداره می شوند و قادر به جلوگیری از کاربرد سوء منابع سازمانی و تأمین امنیت آنها هستند.
اما کاربران و راهبران فنی در کشورهای درحال توسعه معمولاً فاقد توانایی ارائه این سطح از پشتیبانی هستند. تعداد کاربران اندک است و به هشدارها و راهحل های ارائهشده نیز توجه نمی شود. سازمان هایی که از رایانه استفاده می کنند غالباً دارای بخش ستادی کوچکی هستند که توانایی نظارت بر منابع فنی داخلی خود را ندارند. بسیاری از اوقات این عدم توجه و ناتوانی به دلیل عدم وجود اطلاعات و دانش کافی درباره سیستم های رایانه ای و امنیت شبکه است و گروه هایی هم که اصول اساسی را درک کرده اند، معمولاً در فهم چگونگی سازگارسازی راهکارهای فنی با شرایط متغیر و غیرقابل پیش بینیِ این محیط مشکل دارند.
از سوی دیگر فروشگاه ها و مراکز خدمات تعمیرات رایانه معمولاً از مشکلاتی که در سایر نقاط دنیا به وجود میآیند مطلع نیستند و درنتیجه کاربران و راهبران، به قربانیان توسعه اطلاعات مربوط به امنیت فناوری تبدیل می شوند. نقص امنیتی شبکه در همه کشورها اتفاق می افتد و حتی ممکن است موجب تحت فشار قرار گرفتن دولتها نیز بشود؛ به غیر از این، بسیاری از این نقص ها معمولاً گزارش نمی شوند؛ چراکه اطلاع عموم مردم از آنها میتواند نتایج نامطلوبی برای سازمان ها به بار آورد.
دولت ها و سازمان های موجود در کشورهای توسعهیافته عموماً توانایی مقابله با چنین نقص هایی را دارند، ولی نتایج ناشی از بروز نقص ها و اشکالات امنیتی در کشورهای درحال توسعه می تواند بسیار وخیم تر از کشورهای توسعهیافته باشد.
در کنار همه این موارد، بازارها، سازمانها و دولت های کشورهای درحال توسعه به دلیل عدم توجه به عواقب ناشی از نفوذهای رایانه ای در حجم وسیع، عدم توانایی تحلیل ضررهای مالی ناشی از این حملات، و نیز نداشتن تخمین مناسب از زمان لازم برای ترمیم خسارات وارده (البته اگر این خسارات قابل ترمیم باشند)، معمولاً تمایل چندانی به رفع نقایص امنیتی ندارند.
بنابراین کسب آگاهی درخصوص امنیت فناوری اطلاعات، در وهله اول برای خوانندگانی در کشورهای درحال توسعه نیاز است؛ هرچند اصول امنیتی - مستقل از اینکه شما در یک کشور توسعهیافته، درحال توسعه یا توسعهنیافته باشید - همواره یکسانند.
کشورهای درحال توسعه باید تأمین امنیت را به عنوان اولویت اصلی خود درنظر بگیرند، چراکه خطر فعالیت های تبهکارانه بیشتر متوجه مکان هایی است که از کنترل کافی برخوردار نبوده و ناامن هستند.
تجارت الکترونیکی در کشورهایی که امنیت فناوری اطلاعات در آنها کمتر تأمین شده، اهداف جذابتری برای حمله هستند. کشورهای درحال توسعه باید ظرفیت منابع انسانیِ آموزشدیده و زیرساخت های فناوری خود را بهبود بخشند تا اهداف آسانی برای حمله تبهکاران فضای رایانه ای نباشند. در غیر این صورت، کدام سازمان کوچک یا متوسط است که علی رغم به سرقت رفتن اطلاعات محرمانه مشتریان، فایل های تجاری و یا دستکاری شدن اطلاعات کلیدی سازمان بتواند همچنان پابرجا بماند؟
با توجه به آنچه گفته شد، تلاش برای حفظ امنیت وظیفه هر فرد است. این فرد می تواند یک کاربر عادی، کارشناس فنی، راهبر سیستم، راهبر شبکه یا و مدیر یک سیستم یا شبکه در سازمان باشد.
اگر در منزل و یا محل کار خود از رایانه استفاده می کنید، مسوولیت حفاظت از اطلاعات آن بر عهده شما است و باید نحوه کارکردن ایمن با یک رایانه یا شبکه ای از رایانه های متصل به هم را بیاموزید.
توجه به اهمیت امنیت باعث می شود اقدامات ضروری و اطمینانبخشی برای حفاظت از سیستم ها صورت پذیرد و استفاده از مجموعهای مؤثر از سیاست های امنیتی، گام مهمی در جهت اطمینان از این مساله است. در آن صورت در بیشتر موارد رایانه ها و اطلاعات شما از دسترسی های غیرمجاز ایمن خواهد بود و خواهید توانست اطلاعات خود را با امنیت کافی با سایرین در شبکه مبادله کنید.
در مورد نیاز به تأمین امنیت دیدگاه های متفاوتی وجود دارد. گروهی که در مورد دادهها نگرانی دارند، به این مساله به عنوان یک موضوع در حوزه امنیت اطلاعات مینگرند؛ کسانی که با مکانیزم های فنیِ ذخیره و ارسال اطلاعات سر و کار دارند، این مبحث را از دید امنیت سیستم و شبکه می بینند؛ حال آن که دیگرانی که به تجارت مشغول هستند، به آن به عنوان یک حوزه جدید در تجارت و عموماً تحت عنوان امنیت الکترونیکی نگاه میکنند.
با این اوصاف، تدوین و اجرای تدابیر امنیتی در قبال این تهدیدات گسترده، ضرورتی اجتناب ناپذیر برای سازمان ها محسوب میشود. تدابیر مناسب میتوانند احتمال وقوع مخاطرات را به حداقل برسانند؛ درصورت وقوع آنها میزان خسارتهای وارده را در حد بسیار ناچیزی نگه دارند؛ و قابلیت واکنش سریع و مؤثر به وجود آورند تا سازمان ها برای ترمیم خسارت ها از فرآیندهای از پیش تعیینشده استفاده کنند، بهره وری و ایمنی اطلاعات افزایش یابد و کسب و کار با خیالی آسودهتر تداوم یابد.
نویسنده: مهدی میردامادی
منبع : ماهنامه تحلیلگران عصر اطلاعات
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
ایران مجلس شورای اسلامی حجاب مجلس دولت دولت سیزدهم رئیسی رئیس جمهور گشت ارشاد سیدابراهیم رئیسی جمهوری اسلامی ایران پاکستان
تهران شهرداری تهران قتل هواشناسی سیل پلیس کنکور وزارت بهداشت سلامت زنان سازمان سنجش پایتخت
قیمت دلار خودرو قیمت خودرو بازار خودرو دلار بانک مرکزی قیمت طلا سایپا مسکن ارز ایران خودرو تورم
سینمای ایران سریال سینما تلویزیون سریال پایتخت کیومرث پوراحمد موسیقی رهبر انقلاب قرآن کریم فیلم ترانه علیدوستی کتاب
کنکور ۱۴۰۳ اینترنت عبدالرسول پورعباس
اسرائیل رژیم صهیونیستی آمریکا فلسطین غزه جنگ غزه روسیه چین حماس اوکراین ترکیه ایالات متحده آمریکا
پرسپولیس فوتبال استقلال جام حذفی آلومینیوم اراک تیم ملی فوتسال ایران بازی فوتسال تراکتور باشگاه پرسپولیس بارسلونا لیورپول
هوش مصنوعی گوگل نخبگان سامسونگ مدیران خودرو اپل فناوری آیفون ناسا بنیاد ملی نخبگان ربات دانش بنیان
کاهش وزن روانشناسی بارداری مالاریا افسردگی آلزایمر