مفاهیم کلی امنیت اطلاعات
امنیت اطلاعات چیست؟
امنیت اطلاعات ابزارها و فرآیندهایی را که سازمان ها برای محافظت از اطلاعات استفاده می کنند، پوشش می دهد که شامل تنظیمات خطمشی و سیاست های کلی است که از دسترسی افراد غیرمجاز به اطلاعات تجاری یا شخصی جلوگیری میکند. امنیت اطلاعات یک زمینه رو به رشد و در حال تکامل است که طیف گسترده ای از موضوعات را از امنیت شبکه و زیرساخت گرفته تا تست و ارزیابی امنیتی را پوشش می دهد.
امنیت اطلاعات از اطلاعات حساس در برابر فعالیت های غیرمجاز از جمله نفوذ، دستکاری، سرقت و هرگونه اختلال یا تخریب محافظت می کند. هدف از امنیت اطلاعات، اطمینان یافتن از ایمنی و حریم خصوصی داده های مهم مانند جزئیات حساب مشتری، داده های مهم و با ارزش، داده های مالی یا مالکیت معنوی است.
پیامدهای حوادث امنیتی شامل سرقت اطلاعات خصوصی، دستکاری داده ها و حذف داده ها است. حملات می توانند فرآیندهای کاری را مختل کنند و به اعتبار یک شرکت یا سازمان آسیب برسانند و همچنین هزینه ملموسی نیز به همراه داشته باشند.
سازمانها باید بودجهای را برای امنیت تخصیص دهند و اطمینان حاصل کنند که آماده شناسایی، پاسخگویی و پیشگیری فعالانه از حملاتی مانند فیشینگ، بدافزارها، ویروسها، خودیهای مخرب و باجافزار هستند.
سه اصل امنیت اطلاعات چیست؟
اصول اساسی امنیت اطلاعات محرمانه بودن، یکپارچگی و در دسترس بودن است. هر عنصر از برنامه امنیت اطلاعات باید برای اجرای یک یا چند اصل از این اصول طراحی شود.
محرمانه بودن
اقدامات محرمانه برای جلوگیری از افشای غیرمجاز اطلاعات طراحی شده است. هدف از اصل محرمانه نگه داشتن اطلاعات شخصی خصوصی و اطمینان از قابل مشاهده و در دسترس بودن آنها فقط برای افرادی است که مالک آن هستند یا برای انجام وظایف سازمانی خود به آن نیاز دارند.
تمامیت یا یکپارچگی
سازگاری شامل محافظت در برابر تغییرات غیرمجاز (افزودن، حذف، تغییر و غیره) به داده ها است. اصل یکپارچگی تضمین می کند که داده ها دقیق و قابل اعتماد هستند و به اشتباه اصلاح نمی شوند، خواه تصادفی یا بدخواهانه.
دسترسی
در دسترس بودن، حفاظت از توانایی یک سیستم برای در دسترس قرار دادن سیستم های نرم افزاری و داده ها در زمانی که کاربر به آن نیاز دارد (یا در یک زمان مشخص) است. هدف از در دسترس بودن این است که زیرساخت فناوری، برنامههای کاربردی و دادهها را زمانی که برای یک فرآیند سازمانی یا برای مشتریان سازمان مورد نیاز هستند، در دسترس قرار دهد.
امنیت اطلاعات در مقابل امنیت سایبری
امنیت اطلاعات از نظر دامنه و هدف با امنیت سایبری متفاوت است. این دو اصطلاح اغلب به جای یکدیگر استفاده می شوند، اما به طور دقیق تر، امنیت سایبری زیرمجموعه ای از امنیت اطلاعات است. امنیت اطلاعات حوزه وسیعی است که حوزههای زیادی مانند امنیت فیزیکی، امنیت نقطه پایانی، رمزگذاری دادهها و امنیت شبکه را پوشش میدهد. همچنین ارتباط نزدیکی با تضمین اطلاعات دارد که از اطلاعات در برابر تهدیداتی مانند بلایای طبیعی و خرابی سرور محافظت می کند.
امنیت سایبری در درجه اول تهدیدهای مرتبط با فناوری را با شیوه ها و ابزارهایی که می تواند از آنها جلوگیری یا کاهش دهد، مورد توجه قرار می دهد. مقوله مرتبط دیگر امنیت داده است که بر محافظت از داده های سازمان در برابر قرار گرفتن تصادفی یا مخرب در معرض اشخاص غیرمجاز تمرکز دارد.
سیاست امنیت اطلاعات
خط مشی امنیت اطلاعات (ISP – Information Security Policy) مجموعه قوانینی است که افراد را هنگام استفاده از دارایی های فناوری اطلاعات راهنمایی می کند. شرکت ها می توانند خط مشی های امنیت اطلاعات ایجاد کنند تا اطمینان حاصل شود که کارمندان و سایر کاربران از پروتکل ها و رویه های امنیتی پیروی می کنند. سیاست های امنیتی برای اطمینان از اینکه فقط کاربران مجاز می توانند به سیستم ها و اطلاعات حساس دسترسی داشته باشند در نظر گرفته شده است.
ایجاد یک سیاست امنیتی مؤثر و اتخاذ گامهایی برای اطمینان از رعایت گام مهمی در جهت پیشگیری و کاهش تهدیدات امنیتی است. برای اینکه خط مشی خود واقعاً مؤثر باشد، آن را مرتباً بر اساس تغییرات شرکت، تهدیدات جدید، نتیجهگیریهای ناشی از نقضهای قبلی و تغییرات در سیستمها و ابزارهای امنیتی بهروزرسانی کنید.
مزایا و معایب انتخابات الکترونیکی را در اینجا بخوانید.
شما می توانید به صورت رایگان با ایجاد یک انتخابات آزمایشی آنلاین در سامانه انتخابات الکترونیکی پژواک، موارد فوق را به صورت کامل بررسی فرمایید.
دیدگاه شما