ممکن است با واژه امنیت اطلاعات یا Information Security آشنایی داشته باشید. امنیت اطلاعات حتی به عنوان یک رشته جداگانه نیز در دانشگاه تدریس می شود و با توجه به پیشرفت فضای مجازی و ارتباطات، مبحث بسیار مهمی محسوب می شود. امروز در کلاسیک وب به بررسی امنیت اطلاعات شبکه، اینترنت و.. خواهیم پرداخت و کاربرد های آن را نیز بررسی می کنیم.
معرفی و آشنایی کامل با تعریف امنیت اطلاعات (Information Security)
What is Network and Internet Information Security?
امنیت اطلاعات یا Information Security (InfoSec) به جلوگیری از دسترسی غیر مجاز، سواستفاده، افشا، اختلال، اصلاح، بازرسی، ظبط و یا تخریب اطلاعات توسط افراد ناخواسته گفته می شود. این واژه یک اصطلاح عمومی است که می تواند بدون در نظر گرفتن نوع اطلاعاتی که داده می شود، استفاده شود. در ادامه بیشتر با امنیت اطلاعات آشنا می شویم.
امنیت اطلاعات چیست؟
تعاریف مختلفی برای امنیت اطلاعات وجود دارد. علاوه بر توضیحاتی که ذکر شد، تمرکز اصلی امنیت اطلاعات در فضای مجازی حفاظت متعادل از محرمانه بودن، یکپارچگی و دسترسی به داده ها است. این امر عمدتا از طریق یک فرآیند مدیریت ریسک چند مرحله ای است که دارایی ها، منابع تهدید، آسیب پذیری ها و تاثیرات احتمالی را شناسایی و سپس بررسی و مدیریت می کند. امنیت اطلاعات به عنوان یکی از سه گانه های CIA (سازمان اطلاعات برون مرزی غیر نظامی دولت آمریکا) نیز شناخته می شود. همچنین برای استفاده کردن این موضوع به عنوان یک رشته دانشگاهی، متخصصان سعی در استاندارد کردن مبحث های رمز عبور، نرم افزار آنتی ویروس، فایر وال (Firewall)، نرم افزار رمز نگاری و سرپرستی ایجاد کنند. با این وجود پیاده سازی هر استاندارد ممکن است طی طیف گسترده ای از قوانین و مقرراتی که بر نحوه دسترسی، پردازش، ذخیره و انتقال تاثیر می گذارد رانده شود.
همچنین در همین رابطه پیشنهاد می کنیم مطلب روش مناسب انتخاب سوال امنیتی و به یاد آوردن جواب آن فقط برای خود ما چیست؟ را نیز مطالعه بفرمایید.
زمینه و متخصصان امنیت اطلاعات
در هسته امنیت اطلاعات در اینترنت، اطمینان از حفظ محرمانه بودن و صداقت در دسترس بودن اطلاعات به همراه حصول اطمینان از در معرض خطر قرار نگرفتن اطلاعات بخصوص در کامپیوتر های مختلف بسیار مهم است. قابل توجه است که کامپیوتر فقط به معنی رایانه نیست و شامل هر دستگاهی که پردازنده و حافظه داشته باشد مانند گوشی همراه و.. هم می شود. متخصصان امنیت اطلاعات در هر سازمان و شرکت دولتی و خصوصی، مسئول حفظ تمام فن آوری شرکت هستند که ممکن است با حملاتی دچار تهدید شوند. زمینه فراوانی نیز برای رشد امنیت اطلاعات ایجاد شده است و متخصصان این امر تعدادشان از سال ۲۰۱۴ تا ۲۰۱۸ به طور مداوم ۱۱ درصد رشد سالانه داشته است که پیش بینی می شود تا سال ۲۰۱۹ نیز همین روند ادامه داشته باشد.
تهدید های امنیت اطلاعات چیست؟
نهدید های امنیت اطلاعات در رایانش ابری و.. در انواع مختلفی وجود دارند. بعضی از رایج ترین تهدیدات امروزه عبارتند از حملات نرم افزاری، سرقت از مالکیت معنوی، سرقت هویت، سرقت تجهیزات و اطلاعات، خرابکاری و اخاذی اطلاعات. اکثر مردم حملات نرم افزاری را تجربه کرده اند. ویروس ها، کرم ها، تروجان ها و.. چند نمونه از جمله حملات نرم افزاری می باشند که برای هدف های خرابکاری ساخته و پخش می شوند که بعضی از آن ها ممکن است آسیب های جبران ناپذیری به تجهیزات و تاسیسات وارد کنند (مانند ویروس استاکس نت). همچنین دولت ها، شرکت ها و موسسات، اطلاعات زیادی در مورد کارکنان و مشتریان خود ذخیره می کنند. از دست دادن امنیت این اطلاعات موجب ایجاد خسارت مالی غیر قابل جبران و همچنین آسیب به شهرت شرکت می گردد. در نتیجه باید با اقداماتی جلوی این کار ها را گرفت که از جمله آن ها می توان موارد زیر را نام برد:
- اجرای پادمان ها و اقدامات متقابل برای از بین بردن آسیب پذیری با تهدید ها
- بیمه کردن و اختصاص هزینه برای جبران تهدیدات یا حمله ها
- ارزیابی شرایط و بررسی هزینه های پیشگیری و هزینه های ضرر احتمالی
پیشنهاد می کنیم برای افزایش امنیت اطلاعات خود، مطلب ۱۰ نکته امنیتی مهم که در هنگام استفاده از وای فای عمومی باید رعایت کنید! را نیز حتما مطالعه کنید.
تاریخچه و کاربرد های امنیت اطلاعات
از روز های ابتدایی آغاز ارتباطات، دیپلمات ها و فرماندهان متوجه شدند لازم است که مکانیزمی برای حفاظت از اطلاعات، محرمانه بودن مکاتبات و برخی از ابزار های شناسایی جاسوسی فراهم شود. در اواسط قرن نوزدهم نیز سیستم ها طبقه بندی پیچیده ای ایجاد شدند و به خصوص در زمان جنگ های بزرگ، دستگاه های زیادی در این زمینه ساخته و استفاده شدند. به طور مثال آلمانی ها برای رمز گذاری اطلاعات در زمان جنگ دستگاه انیگما را ساختند و استفاده می کردند تا اطلاعات رد و بدل شده برای دشمنان غیر قابل شناسایی باشد و در نتیجه قدرت پیش بینی، پیشگیری و مقابله دشمن را از بین ببرند که توسط آلن تورینگ در نهایت رمز گشایی گردید.
با پایان قرن بیستم و آغاز قرن بیست و یک، پیشرفت سریعی در اتباطات صورت گرفت. کامپیوتر های قدرتمند تر، کوچکتر و ارزان تر در دسترس عموم قرار گرفت و پردازش های الکترونیکی در کسب و کار ها نیز گسترش یافت. این رشد سریع و آغاز به کار اینترنت، نیازمند روش هایی مهم برای حفاظت از اطلاعات به خصوص امنیت اطلاعات در تجارت الکترونیک می شد که به همین منظور رشته ای تحت همین عنوان در موسسات مختل ظهور پیدا کرد تا متخصصانی برای این امر تربیت شوند.
تعاریف مختلف امنیت اطلاعات
منابع مختلف نیز برای امنیت اطلاعات تعاریف گوناگونی مطرح کرده اند که مهم ترین آن ها عبارتند از:
- ISO/IEC 27000:2009: حفاظت از محرمانه بودن اطلاعات، یکپارچگی و دسترسی به اطلاعات
- CNSS, 2010: حفاظت از اطلاعات و سیستم های اطلاعاتی از دسترسی غیر مجاز، سوء استفاده، افشا، اختلال، اصلاح یا تخریب برای ارائه محرمانه بودن، صداقت و دسترسی
- ISACA, 2008: اطمینان حاصل می کند که فقط کاربران مجاز در صورت لزوم به اطلاعات دقیق و کامل دسترسی دارند.
- Pipkin, 2000: امنیت اطلاعات، فرآیند محافظت از مالکیت معنوی یک سازمان است.
- McDermott and Geer, 2001: امنیت اطلاعات یک رشته مدیریت ریسک است که هدف آن مدیریت هزینه های خطر افشا اطلاعات برای کسب و کار است.
مطالعه مطلب ۴ روش افزایش امنیت هنگام استفاده از ورود با اکانت شبکه اجتماعی در سایت ها را قبل از ورود به اکانت شبکه های اجتماعی را فراموش نکنید.
مدیریت ریسک در امنیت اطلاعات
یکی از اصول امنیت اطلاعات خصوصا در رشته امنیت اطلاعات، مدیریت ریسک است. می توان مدیریت ریسک را اینگونه معرفی کرد که: مدیریت ریسک فرآیند شناسایی آسیب پذیری ها و تهدیدات به منابع اطلاعاتی است که در سازمان در دستیابی به اهداف تجاری مورد استفاده قرار می گیرد و همچنین تصمیم می گیرد که چه اقدامات مقابلی برای کاهش خطر به سطح قابل قبول بر اساس ارزش منابع اطلاعاتی در سازمان انجام دهد. به طور کلی فرآیند مدیریت ریسک شامل شناسایی دارایی ها، ارزیابی تهدیدات، محاسبه تاثیر تهدیدات، کنترل مناسب، ارزیابی اثر بخشی تشکیل می شود.
دفاع در عمق از اطلاعات
امنیت اطلاعات کامپیوتر و.. باید از ابتدا طول دوره عمر اطلاعات تشکیل شود و از آن ها از لحظه ایجاد تا دفع نهایی محافظت کند. اطلاعات چه در حال استراحت باشند و چه در حال حرکت، نیاز به وجود امنیت دارند. به طور کلی ساخت، لایه برداری و همپوشانی دفاع در عمق نامیده می شود که در طرح هایی به عنوان لایه هایی مانند لایه های پیاز را تشکیل می دهند معرفی می شود.
همچنین اگر قصد دانلود افزونه برای مرورگر کروم دارید، حتما قبل از این کار مطلب چگونه از امنیت و سالم بودن افزونه کروم قبل از دانلود و نصب مطمئن شویم؟ را بخوانید.
نظرات و پیشنهادات شما؟
مبحث امنیت اطلاعات، موضوعی پییچده و دارای زوایای فراوان و طولانی است. امروز به طور خلاصه به معرفی امنیت اطلاعات و بررسی آن پرداختیم. شما می توانید نظرات، پیشنهادات و انتقادات خود را در این زمینه در دیدگاه این پست با ما به اشتراک بگذارید.
آخرین دیدگاه ها
تا کنون دیدگاهی ثبت نشده است.