آموزش SQL Server2012

«و عنده مفاتح الغیب لا یعلمها الا هو»

ضرورت توجه به امنیت اطلاعات

طراحی و پیاده سازی یک محیط ایمن در سازمان های مدرن اطلاعاتی یکی از چالش های اساسی در عصر حاضر محسوب می گردد . برای بسیاری از سازمان ها و موسسات اهمیت و ضرورت توجه جدی به مقوله امنیت اطلاعات هنوز در هاله ای از ابهام قرار دارد و برخی دیگر امنیت را تا سطح یک محصول تنزل داده و فکر می کنند که با تهیه یک محصول نرم افزاری خاص و نصب آن در سازمان خود ، امنیت را برای سازمان خود به ارمغان می آورند .  بخاظر داشته باشیم که امنیت یک فرآیند است نه یک محصول .
در مجموعه مقالاتی که بدین منظور آماده شده است و به تدریج بر روی سایت منشتر خواهد شد قصد داریم به ضرورت توجه جدی به مقوله امنیت اطلاعات اشاره نموده تا از این رهگذر با ابعاد متفاوت ایجاد یک محیط ایمن آشنا شده و بتوانیم یک مدل امنیتی مناسب را در سازمان خود پیاده سازی نمائیم .

اهمیت امنیت اطلاعات برای یک سازمان
وجود یک حفره و یا مشکل  امنیتی ، می تواند یک سازمان را به روش های متفاوتی تحت تاثیر قرار خواهد داد . آشنائی با عواقب خطرناک یک حفره امنیتی در یک سازمان و شناسائی مهمترین تهدیدات امنیتی که می تواند حیات یک سازمان را با مشکل مواجه نماید ، از جمله موارد ضروری به منظور طراحی و پیاده سازی یک مدل امنیتی در یک سازمان می باشد .

پیشگیری از خرابی و عواقب خطرناک یک حفره امنیتی ، یکی از مهمترین دلایل پیاده سازی یک استراتژی امنیتی موثر و کارآ است .


وجود حفره های امنیتی در یک سازمان ، می تواند پیامدهای منفی متعددی را برای یک سازمان به دنبال داشته باشد :

  •  کاهش درآمد و افزایش هزینه

  • خدشه به اعتبار و شهرت یک سازمان

  • از دست دادن داده و اطلاعات مهم

  • اختلال در فرآیندهای جاری یک سازمان

  • پیامدهای قانونی به دلیل عدم ایجاد یک سیستم ایمن و تاثیر جانبی منفی بر فعالیت سایر سازمان ها

  • سلب اعتماد مشتریان

  • سلب اعتماد سرمایه گذاران

 امنیت اطلاعات در سازمان ها  طی سالیان اخیر
ماحصل بررسی انجام شده توسط موسسات و مراکز تحقیقاتی معتبر در خصوص امنیت اطلاعات ،نشاندهنده این واقعیت مهم است که حملات مهاجمان بر روی درآمد و هزینه یک سازمان بطور مستقیم و یا غیرمستقیم تاثیر خواهد داشت ( کاهش درآمد ، افزایش هزینه ) .

  •  در سال 2003 ، ویروس ها و حملات از نوع DoS  ( برگرفته از Denial of Service ) بیشترین تبعات منفی را برای سازمان ها به دنبال داشته اند.
     

  • در سال 2004 ، سرقت اطلاعات بالاترین جایگاه را داشته و حملات از نوع DoS با اندکی کاهش نسبت به سال 2003 در رتبه دوم قرار گرفته اند .
     

  • با این که هزینه پیاده سازی یک سیستم حفاظتی اندک نمی باشد ولی می توان آن را به عنوان بخشی از هزینه هائی در نظر گرفت که یک سازمان به دلیل عدم ایمن سازی ، می بایست پرداخت نماید ( برخورد با تبعات منفی  ) .  
     

  • موثرترین راهکار و یا راه حل امنیتی ، ایجاد یک محیط چندلایه ای است . در یک محیط چند لایه ، مهاجمان در هر لایه شناسائی و با آنان برخورد خواهد شد . موفقیت یک مهاجم نیز به عبور موفقیت آمیز از هر لایه بستگی دارد . راه هکار امنیتی چندلایه به "دفاع در عمق " نیز مشهور است . در این مدل ،‌ در هر لایه از استراتژی های تدافعی خاصی استفاده می گردد که با توجه به ماهیت پویای امنیت اطلاعات ، می بایست به صورت ادواری توسط کارشناسان حرفه ای امنیت اطلاعات ، بررسی و بهنگام گردند .

     هر سازمان  می بایست یک فریمورک و یا چارچوب امنیتی فعال و پویا را برای خود
    ایجاد و به درستی از آن نگهداری نماید .

     

  • در سال 2004 ، هفتاد درصد سازمان ها حداقل یک مرتبه مورد تهاجم قرار گرفته اند .
     

  • در سال 2003 بالغ بر 666 میلیون دلار صرف برخورد با مشکلات امنیتی در سازمان ها شده است . 
     

  • نیمی از سازمان ها به این موضوع اعتراف نموده اند که نمی دانند چه میزان از اطلاعات سازمان خود را به دلیل حملات از دست داده اند .
     

  • چهل و یک درصد سازمان ها اعلام داشته اند که دارای هیچگونه طرح و یا برنامه ای برای گزارش و یا پاسخ به تهدیدات امنیتی نمی باشند .

مزایای سرمایه گذاری در امنیت اطلاعات
سازمان ها و موسسات تجاری با پیاده سازی یک استراتژی امنیتی از مزایای زیر بهره مند خواهند شد :

  • کاهش احتمال غیرفعال شدن سیستم ها و برنامه ها ( از دست دادن فرصت ها )

  • استفاده موثر از منابع انسانی و غیرانسانی در یک سازمان ( افزایش بهره وری )
     

  • کاهش هزینه از دست دادن داده توسط ویروس های مخرب و یا حفره های امنیتی ( حفاظت از داده های ارزشمند )

  •  افزایش حفاظت از مالکیت معنوی

  •  هزینه پیشگیری از یک مشکل امنیتی ،  همواره کمتر از هزینه بازسازی خرابی متاثر از آن است .
     

  • یک مشکل امنیتی که باعث از بین رفتن اطلاعات مشتریان می شود ، می تواند پیامدهای قانونی را برای یک سازمان به دنبال داشته باشد .

+ سید حسین موسوی ; ٢:٤٢ ‎ق.ظ ; ۱۳٩٢/٩/٢٩
comment نظرات ()