وب سایتی مثل هیچ کجا . بهترین ها و جدید ترین ها و زیبا ترین ها

امنیت ، مبحثی كاملا پیچیده ولی با اصولی ساده است . در بسیاری از مواقع همین سادگی اصول هستند كه ما را دچار گمراهی می كنند و دور نمای فعالیت های ما را از لحاظ سهولت و اطمینان در سایه ای از ابهام فرو می برند. صادقانه باید گفت كه امنیت یك پردازش چند لایه است. تعیین نوع و نحوه تلقین لایه های دفاعی مورد نیاز ‌، فقط پس از تكمیل ارزیابی قابل ارائه است . تهیه لیستی از سیاست های اجرایی بر مبنای اینكه چه چیزی برای سازمان مهم تر و انجام آن ساده تر است در اولویت قرار دارد. پس از آنكه این اولویت ها به تایید رسیدند هر یك از آنها باید به سرعت در جای خود به اجرا گذارده شود. ارزیابی امنیتی یك بخش بسیار مهم تراز برنامه ریزی امنیتی است. بدون ارزیابی از مخاطرات ،‌هیچ طرح اجرایی در جای خود به درستی قرار نمی گیرد. ارزیابی امنیتی خطوط اصلی را برای پیاده سازی طرح امنیتی كه به منظور حفاظت از دارایی ها در مقابل تهدیدات است را مشخص می كند . برای اصلاح امنیت یك سیستم و محقق كردن شرایط ایمن، می بایست به سه سوال اصلی پاسخ داد:
1- چه منابع و دارایی هایی در سازمان احتیاج به حفاظت دارند؟
2- چه تهدیداتی برای هر یك از این منابع وجود دارد؟

بقیه در ادامه مطلب ...

امنیت ، مبحثی كاملا پیچیده ولی با اصولی ساده است . در بسیاری از مواقع همین سادگی اصول هستند كه ما را دچار گمراهی می كنند و دور نمای فعالیت های ما را از لحاظ سهولت و اطمینان در سایه ای از ابهام فرو می برند. صادقانه باید گفت كه امنیت یك پردازش چند لایه است. تعیین نوع و نحوه تلقین لایه های دفاعی مورد نیاز ‌، فقط پس از تكمیل ارزیابی قابل ارائه است . تهیه لیستی از سیاست های اجرایی بر مبنای اینكه چه چیزی برای سازمان مهم تر و انجام آن ساده تر است در اولویت قرار دارد. پس از آنكه این اولویت ها به تایید رسیدند هر یك از آنها باید به سرعت در جای خود به اجرا گذارده شود. ارزیابی امنیتی یك بخش بسیار مهم تراز برنامه ریزی امنیتی است. بدون ارزیابی از مخاطرات ،‌هیچ طرح اجرایی در جای خود به درستی قرار نمی گیرد. ارزیابی امنیتی خطوط اصلی را برای پیاده سازی طرح امنیتی كه به منظور حفاظت از دارایی ها در مقابل تهدیدات است را مشخص می كند . برای اصلاح امنیت یك سیستم و محقق كردن شرایط ایمن، می بایست به سه سوال اصلی پاسخ داد:
1- چه منابع و دارایی هایی در سازمان احتیاج به حفاظت دارند؟
2- چه تهدیداتی برای هر یك از این منابع وجود دارد؟
3- سازمان چه مقدار تلاش ،وقت و سرمایه می بایست صرف كند تا خود را در مقابل این تهدیدات محافظت كند؟
اگر شما نمی دانید علیه چه چیزی می خواهید از دارایی های خود محافظت كنید موفق به انجام این كار نمی شوید. رایانه ها محتاج آنند كه در مقابل خطرات از آنها حفاظت شود ولی این خطرات كدامند؟ به عبارت ساده تر خطر زمانی قابل درك است كه یك تهدید، از نقاط ضعف موجود برای آسیب زدن به سیستم استفاده كند. لذا، پس از آنكه خطرات شناخته شدند، می توان طرح ها و روش هایی را برای مقابله با تهدیدات و كاهش میزان آسیب پذیری آنها ایجاد كرد. اصولا شركت ها و سازمان ها ، پویا و در حال تغییر هستند و لذا طرح امنیتی به طور مدام باید به روز شود. به علاوه هر زمان كه تعییرات عمده ای در ساختار و یا عملكردها به وجود آمد، می بایست ارزیابی مجددی صورت گیرد. بنابراین حتی زمانی كه یك سازمان به ساختمان جدیدی نقل مكان می كند، كلیه دستگاه های جدید و هرآنچه كه تحت تغییرات اساسی قرار می گیرد، مجددا باید مورد ارزیابی قرار گیرد. ارزیابی ها حداقل می بایست شامل رویه هایی برای موارد زیر باشند:
1- رمز های عبور
2- مدیریت اصلاحیه ها
3- آموزش كاركنان و نحوه اجرای برنامه ها
4- نحوه تهیه فایل های پشتیبان و فضای مورد نیاز آن
5- ضد ویروس
6- دیواره آتش
7- شناسایی و جلوگیری از نفوذ گران
8- فیلترینگ های مختلف برای اینترنت و پست الكترونیكی
9- تنظیمات سیستمی و پیكره بندی آنها
در حال حاضر اینترنت و پست الكترونیكی جزء عناصر انكار ناپذیر در كاركرد شركت ها و سازمان ها محسوب می شوند، ولی این عناصر مفید به دلیل عمومی بودن، دارای مخاطرات بسیاری هستند كه موجب هدر رفتن منابع و سرمایه گذاری های یك سازمان می شود. به ویژه آنكه به سادگی هزینه های پنهان زیادی را می توانند به سازمان تحمیل كنند و یا كلا كاركرد یك سازمان را با بحران مواجه كنند. این وضعیت بحران را با یك طرح دفاعی مناسب قابل كنترل است. هدف ما در اینجا، ارائه یك الگوی دفاعی كامل و منسجم است كه بتواند با توجه به امكانات سازمان ، مورد بهره برداری قرار گیرد. لذا در ابتدا به مخاطراتی كه تهدید كننده سازمان هستند توجه می كنیم، جنبه های مختلف تهدیدات را روشن كرده و آنها را اولویت بندی كرده و پس از بررسی دقیق آنها در جای خود، راه حل مناسبی را طی یك طرح زمانبندی شده و با بودجه مشخص برای پیاده سازی، ارائه می كنیم. در طرح ریزی الگوهای امنیتی تناسب بین كاربری و طرح امنیتی بسیار مهم است. همچنین روند تغییر و به روز آوری فناوری امنیتی می بایست مطابق با استانداردها و تهدیدات جدید پیش بینی شده باشد. بعضی از سازمان ها برای تامین امنیت خود اقدام به خرید تجهیزات گرانی می كنند كه بسیار بیشتر از ظرفیت كاربری آن سازمان است و یا جایگاه صحیح امنیتی تجهیزات، نامشخص است و لذا خریدار همچنان با مشكلات امنیتی بی شماری دست و پنجه نرم می كند. یك طرح امنیتی كه بیشتر از ظرفیت یك سازمان تهیه شده باشد باعث اتلاف بودجه می شود. همچنین طرح امنیتی كه نقص داشته باشد، تاثیر كم رنگی در كاركرد سازمان خواهد داشت و فرسایش نیروها ، دوباره كاری ها و كندی گردش كارها و سایر صدمات همچنان ادامه خواهد داشت. این امر نهایتا یك بودجه ناپیدا را كماكان تحمیل می كند و بهبودی حاصل نخواهد آمد.

منبع: روزنامه عصر ارتباط

ارسال به