مشاوره خانواده رایگان عطاملک

نسخه‌ی کامل: پیامدهای عدم رعایت اصول امنیت اطلاعات
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.
برخی از سازمان‌ها زمانی اهمیت استفاده از خدمات امنیت شبکه را به درستی درک کرده‌اند که با یک حفره امنیتی چالش‌برانگیز و گاه خطرناک مواجه شده‌اند! شما جزو این دسته از سازمان‌ها نباشید و سعی کنید با اموزش امنیت شبکه تلاش بیشتری مبنی بر حفظ امنیت اطلاعات شبکه خود داشته باشید.
عدم ایجاد یک سیستم امنیتی اصولی در سازمان ممکن است پیامدهای منفی و دور از انتظاری را برایتان رقم بزند. تصور کنید قصد دارید سخت افزاری برای سازمان خود خریداری کنید؛ چگونه از این مهم اطمینان خاطر کسب می‌کنید که این سخت افزار قرار نیست اطلاعات امنیتی شما را به خطر بیندازد؟ آیا برای حفاظت و دفاع از اطلاعات امنیتی سازمان خود استراتژی‌های لازم را دارید؟


تدوین استراتژی مناسب برای حفظ محرمانگی در امنیت اطلاعات
مهم‌ترین کاربرد و مزیت استفاده از شبکه‌های کامپیوتری، اشتراک منابع نرم افزاری و سخت افزای است. از مهم‌ترین هدف‌هایی که لایه های امنیت شبکه از آن پیروی می‌کنند، کنترل دستیابی و نحوه استفاده از این منابع به اشتراک گذاشته شده است. از همین‌رو تمامی سازمان‌هایی که از خدمات شبکه استفاده می‌کنند (مخصوصا سازمان‌هایی که حفظ امنیت اطلاعات در شبکه سازمان به مراتب حساس‌تر است) باید استراتژی‌هایی برای حفظ اصول امنیت اطلاعات شبکه خود داشته باشند.
برای تدوین یک استراتژی استاندارد به منظور حفظ امنیت اطلاعات در شبکه سازمان ها، باید ابتدا با سه فاکتور مهم که در تعیین استراتژی‌های امنیتی تاثیرگذار هستند آشنا شوید.
  • دشمنان؛ بررسی کنید که چه کسانی ممکن است قصد سواستفاده از اطلاعات سازمانتان را داشته باشد.

  • انگیزه؛ انگیزه این افراد از این حملات و تهدید اطلاعاتی چیست؟

  • انواع حملات اطلاعاتی؛ با انواع حملاتی که ممکن است رخ دهد آشنا شوید تا برای مقابله با هر یک، استراتژی خاص خود را پیاده سازی کنید.

شناسایی دشمنان احتمالی سازمان‌ها
همان‌طور که کمی پیش نیز اشاره کردیم، برای جلوگیری از حملات اطلاعاتی ابتدا باید دشمنان احتمالی سازمانتان را شناسایی کنید. به این فکر کنید که چه کسی یا چه کسانی ممکن است قصد آسیب رساندن به شما را داشته باشند؟ اولین قدم برای حفظ امنیت اطلاعات در سازمان همین مورد است. دشمنان اطلاعاتی یک سازمان می‌توانند جزو دسته افراد زیر باشند:
  • سارقین اطلاعاتی برای اخاذی

  • مجرمان

  • دزدان کامپیوتری

  • شرکت‌های رقیب و …
پس از آنکه دشمنان احتمالی را شناسایی کردید، در قدم بعدی باید انگیزه آن‌ها از تهدید را نیز بررسی کنید.

انگیزه سارقین اطلاعاتی برای برهم زدن امنیت شبکه کامپیوتری
دریافتن انگیزه سارقین اطلاعاتی در اغلب سازمان‌ها چندان سخت و پیچیده نیست. به عنوان مثال اگر امنیت اطلاعاتی سازمان سنجش که یکی از بزرگ‌ترین سازمان‌ها به شمار می‌رود به خطر بیفتد، فهمیدن علت آن به حل کردن معماهای پیچیده‌ای نیاز نخواهد داشت. به‌طور کلی انگیزه‌های زیر ممکن است منجر به سرقت اطلاعاتی از سازمان شما شود:
  • جمع‌آوری هوشمندانه اطلاعات برای سواستفاده از این اطلاعات

  • به سرقت بردن ایده‌ها که نوعی دستبرد فکری به شمار می‌رود.

  • خصومت شخصی!

  • مورد توجه واقع شدن
شاید برخی از انگیزه‌های فوق به نظرتان کم اهمیت و خنده‌دار باشد، اما بسیار پیش آمده است که سازمان‌ها تنها با انگیزه مطرح شدن و مورد توجه واقع شدن مورد حمله اطلاعاتی قرار گرفته‌اند! بنابراین به هیچ عنوان نباید اهمیت حفظ امنیت اطلاعات در شبکه سازمان ها را دست کم بگیرید.

انواع حملات اطلاعاتی
به عنوان آخرین مبحث مهمی که در زمینه اموزش امنیت شبکه لازم است که بدانید، آشنایی با انواع حملات اطلاعاتی است. حملات اطلاعاتی می‌تواند به صورت فعال، غیر فعال، حملات خودی‌ها و محرمان، مجاور و عرضه باشد. در ادامه هر یک از این موارد را به صورت مختصر توضیح خواهیم داد.
  • حملات غیر فعال (Passive): شنود ارتباطات، رمزگشایی ترافیک‌های ضعیفد و بدست آوردن اطلاعاتی چون رمزهای عبور در این دسته از حملات قرار می‌گیرد.

  • حملات فعال (Active): معرفی کدهای مخرب، سرقت اطلاعات، تغییر اطلاعات و حذف ویژگی‌های امنیتی در این دسته قرار می‌گیرد.

  • حملات مجاور (Cloose-in): به حملاتی گفته می‌شود که از سوی افرادی که در مجاورت‌ سیستم‌ها قرار دارند صورت می‌گیرد. به عنوان مثال ورود مخفیانه به بخش‌های اطلاعاتی.

  • حملات خودی یا محرمان (Insider): استراق سمع توسط خودی‌های سازمان، سرقت اطلاعات، سواستفاده از اطلاعات و یا ایجاد اختلال در دستیابی کاربران به سیستم در این دسته قرار می‌گیرد.

  • حملات توزیع (Distribution): حملات توزیع شامل کدهای مخربی است که در زمان تغییر سخت افزارها یا نرم افزارها رخ می‌دهند.
CIA مخفف چیست؟
CIA مخفف سه کلمه Confidentiality به معنای محرمانگی، Integrity به معنای یکپارچگی و Availability به معنای دسترسی پذیری است. این سه عبارت، سه رکن اصلی برای حفظ امنیت اطلاعات هستند.
ترازنت چگونه امنیت شبکه شما را تضمین می‌کند؟
ایمن کردن شبکه نه فقط یک متخصص بلکه به یک تیم امنیتی نیاز دارد. شرکت ترازنت با در اختیار داشتن تیمی مجرب محافظت از منابع اطلاعاتیتان را تضمین می‌کند.

خدمات شبکه ترازنت