سه شنبه, ۱۱ اردیبهشت, ۱۴۰۳ / 30 April, 2024
مجله ویستا
ماهیت امنیت در شبکه
امنیت ، مبحثی کاملا پیچیده ولی با اصولی ساده است . در بسیاری از مواقع همین سادگی اصول هستند که ما را دچار گمراهی می کنند و دور نمای فعالیت های ما را از لحاظ سهولت و اطمینان در سایه ای از ابهام فرو می برند. صادقانه باید گفت که امنیت یک پردازش چند لایه است. تعیین نوع و نحوه تلقین لایه های دفاعی مورد نیاز ، فقط پس از تکمیل ارزیابی قابل ارائه است .
تهیه لیستی از سیاست های اجرایی بر مبنای اینکه چه چیزی برای سازمان مهم تر و انجام آن ساده تر است در اولویت قرار دارد. پس از آنکه این اولویت ها به تایید رسیدند هر یک از آنها باید به سرعت در جای خود به اجرا گذارده شود. ارزیابی امنیتی یک بخش بسیار مهم تراز برنامه ریزی امنیتی است. بدون ارزیابی از مخاطرات ،هیچ طرح اجرایی در جای خود به درستی قرار نمی گیرد. ارزیابی امنیتی خطوط اصلی را برای پیاده سازی طرح امنیتی که به منظور حفاظت از دارایی ها در مقابل تهدیدات است را مشخص می کند . برای اصلاح امنیت یک سیستم و محقق کردن شرایط ایمن، می بایست به سه سوال اصلی پاسخ داد:
۱) چه منابع و دارایی هایی در سازمان احتیاج به حفاظت دارند؟
۲) چه تهدیداتی برای هر یک از این منابع وجود دارد؟
۳) سازمان چه مقدار تلاش ،وقت و سرمایه می بایست صرف کند تا خود را در مقابل این تهدیدات محافظت کند؟
اگر شما نمی دانید علیه چه چیزی می خواهید از دارایی های خود محافظت کنید موفق به انجام این کار نمی شوید. رایانه ها محتاج آنند که در مقابل خطرات از آنها حفاظت شود ولی این خطرات کدامند؟ به عبارت ساده تر خطر زمانی قابل درک است که یک تهدید، از نقاط ضعف موجود برای آسیب زدن به سیستم استفاده کند. لذا، پس از آنکه خطرات شناخته شدند، می توان طرح ها و روش هایی را برای مقابله با تهدیدات و کاهش میزان آسیب پذیری آنها ایجاد کرد. اصولا شرکت ها و سازمان ها ، پویا و در حال تغییر هستند و لذا طرح امنیتی به طور مدام باید به روز شود. به علاوه هر زمان که تعییرات عمده ای در ساختار و یا عملکردها به وجود آمد، می بایست ارزیابی مجددی صورت گیرد. بنابراین حتی زمانی که یک سازمان به ساختمان جدیدی نقل مکان می کند، کلیه دستگاه های جدید و هرآنچه که تحت تغییرات اساسی قرار می گیرد، مجددا باید مورد ارزیابی قرار گیرد. ارزیابی ها حداقل می بایست شامل رویه هایی برای موارد زیر باشند:
۱) رمز های عبور
۲) مدیریت اصلاحیه ها
۳) آموزش کارکنان و نحوه اجرای برنامه ها
۴) نحوه تهیه فایل های پشتیبان و فضای مورد نیاز آن
۵) ضد ویروس
۶) دیواره آتش
۷) شناسایی و جلوگیری از نفوذ گران
۸) فیلترینگ های مختلف برای اینترنت و پست الکترونیکی
۹) تنظیمات سیستمی و پیکره بندی آنها
در حال حاضر اینترنت و پست الکترونیکی جزء عناصر انکار ناپذیر در کارکرد شرکت ها و سازمان ها محسوب می شوند، ولی این عناصر مفید به دلیل عمومی بودن، دارای مخاطرات بسیاری هستند که موجب هدر رفتن منابع و سرمایه گذاری های یک سازمان می شود. به ویژه آنکه به سادگی هزینه های پنهان زیادی را می توانند به سازمان تحمیل کنند و یا کلا کارکرد یک سازمان را با بحران مواجه کنند. این وضعیت بحران را با یک طرح دفاعی مناسب قابل کنترل است. هدف ما در اینجا، ارائه یک الگوی دفاعی کامل و منسجم است که بتواند با توجه به امکانات سازمان ، مورد بهره برداری قرار گیرد. لذا در ابتدا به مخاطراتی که تهدید کننده سازمان هستند توجه می کنیم، جنبه های مختلف تهدیدات را روشن کرده و آنها را اولویت بندی کرده و پس از بررسی دقیق آنها در جای خود، راه حل مناسبی را طی یک طرح زمانبندی شده و با بودجه مشخص برای پیاده سازی، ارائه می کنیم.
در طرح ریزی الگوهای امنیتی تناسب بین کاربری و طرح امنیتی بسیار مهم است. همچنین روند تغییر و به روز آوری فناوری امنیتی می بایست مطابق با استانداردها و تهدیدات جدید پیش بینی شده باشد. بعضی از سازمان ها برای تامین امنیت خود اقدام به خرید تجهیزات گرانی می کنند که بسیار بیشتر از ظرفیت کاربری آن سازمان است و یا جایگاه صحیح امنیتی تجهیزات، نامشخص است و لذا خریدار همچنان با مشکلات امنیتی بی شماری دست و پنجه نرم می کند. یک طرح امنیتی که بیشتر از ظرفیت یک سازمان تهیه شده باشد باعث اتلاف بودجه می شود. همچنین طرح امنیتی که نقص داشته باشد، تاثیر کم رنگی در کارکرد سازمان خواهد داشت و فرسایش نیروها ، دوباره کاری ها و کندی گردش کارها و سایر صدمات همچنان ادامه خواهد داشت. این امر نهایتا یک بودجه ناپیدا را کماکان تحمیل می کند و بهبودی حاصل نخواهد آمد.
منبع : ارجا نت
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید بلیط هواپیما
ایران مجلس شورای اسلامی بابک زنجانی مجلس خلیج فارس دولت سیزدهم دولت لایحه بودجه 1403 حجاب شورای نگهبان مجلس یازدهم محمدباقر قالیباف
قوه قضاییه تهران هواشناسی سیل شهرداری تهران بارش باران فضای مجازی آموزش و پرورش سلامت دستگیری شورای شهر تهران پلیس
خودرو قیمت دلار قیمت خودرو کارگران سایپا دلار ایران خودرو بازار خودرو قیمت طلا مالیات بانک مرکزی تورم
تلویزیون رسانه سریال مقام معظم رهبری سینمای ایران سینما تئاتر موسیقی فیلم بازیگر رسانه ملی کتاب
ناسا سازمان سنجش شورای عالی انقلاب فرهنگی
رژیم صهیونیستی اسرائیل غزه فلسطین آمریکا جنگ غزه حماس روسیه نوار غزه عربستان اوکراین ترکیه
فوتبال پرسپولیس استقلال سپاهان تراکتور تیم ملی فوتسال ایران فوتسال باشگاه استقلال بازی وحید شمسایی باشگاه پرسپولیس لیگ برتر
هوش مصنوعی اینترنت تبلیغات اپل فناوری همراه اول ماه آیفون گوگل روزنامه ایرانسل
داروخانه ویتامین کاهش وزن دیابت خواب طول عمر چاقی سلامت روان فروش اینترنتی دارو بارداری