مفهوم امنیت اطلاعات
آشنایی با امنیت داده‌ها به عنوان مهمترین رکن فناوری اطلاعات

گسترش تجهیزات الکترونیکی در سالیان اخیر باعث گردیده است تا شاهد هک و سرقت اطلاعات، از سوی سودجویان باشیم. امنیت اطلاعات سعی دارد تا با شیوه‎های کاملا مدرن و تقریبا نرم افزاری، جلوی بزه‎کاری‎های سایبری را بگیرد.

از سال ۱۹۹۸ که اولین کرم کامپیوتری توسط روبرت موریس نوشته و اجرا شد تا به امروز شاهد انواع خرابکاری‎های الکترونیکی و اینترنتی بوده‎ایم. تا جایی که یکی از مهمترین اخبار حوزه فناوری ‎اطلاعات مربوط به هک، افشا و حملات سایبری گردیده است.

امنیت اطلاعات و اهداف آن

مجموعه روش‎ها و تمهیداتی که در حوزه امنیت اطلاعات صورت می‎پذیرد، درصدد تحقق یکی از اهداف زیر می‎باشند:

1. تمهیداتی که اطمینان می‎دهند، رخدادهای ناخوشایند هرگز حادث نمی‎شوند.
2. تمهیداتی که احتمال وقوع رخدادهای خطرناک را کاهش می‎دهند.
3. تمهیداتی که نقاط حساس به تخریب و تجهیزات استراتژیک را در سطح شبکه توزیع می کنند تا احتمال نابودی کل شبکه کاهش یابد.
4. تمهیداتی که اجازه می‎دهند به محض وقوع رخدادهای خطرناک، شرایط در اسرع وقت و با کمترین هزینه به حالت عادی برگردد و کمترین خسارت را برجا گذارد.

نهان‌نگاری اطلاعات چیست و چه نقشی در حفظ امنیت اطلاعات دارد؟

متاسفانه تمهیداتی که در زمینه امنیت اطلاعات صورت می‎پذیرند، کاملا شبیه یک شمشیر دو لبه می‎باشند که هر چه دقیق‎تر و مفصل‎تر به اجرا گذاشته شوند مشکلات دیگری را بوجود می آورند، چرا که :

اولا، دسترسی افراد مُجاز و خودی را به منابع شبکه، دست پا گیرتر و دشوارتر می کنند.

ثانیا، هزینه‎های پیاده‎سازی و نگهداری سیستم را به شدت بالا می‎برند.

ازطرفی‎دیگر، اگر این تمهیدات به طور جدّی لحاظ نشوند باعث مخاطرات امنیتی می‎شوند. این مخاطرات امنیتی می‎توانند حیات کل یک سیستم سایبری را با خطر مواجه سازند.

محافظت از اطلاعات، کار بسیار سختی است.سخت‎گیری در حفاظت از اطلاعات می‎تواند باعث کاهش دسترسی افراد مجاز شود. قابلیت دسترسی به اطلاعات برای افراد مجاز یکی از مزیت‎های مهم، سیستم‎های سایبری محسوب می‎شود.

متاسفانه امنیت اطلاعات در برخی از موارد با محدودیت‎هایی که ایجاد می‎کند می‎تواند جریان آزاد اطلاعات را بخطر بیاندازد.

بزرگترین چالش‎های پیشروی مکانیزم‎های امنیتی

برای طراحی یک مکانیسم امنیتی، چالش‎های متفاوتی در مقابل طراحان قرار می‎گیرد. مهمترین این چالش‎ها عبارتند از:

• حفظ امنیت در سیستم‎های ناسازگار، کاری پیچیده و مشکل است.
• ایجاد اتصال امن بین دو سیستم ناهمگن، سختی‎های خاص خودش را به همراه دارد.
• نیازها و اهداف امنیتی در سیستم‎های مختلف با یکدیگر تفاوت‎های اساسی دارند.
• بخشی از امنیت یک سیستم به هوش فردی و رعایت ضوابط امنیتی توسط تک‎تک کاربران وابسته است.
• تمام راههای ورودی و خروجی یک سیستم باید به دقت تحت نظارت و مراقبت باشند.
• هزینه‎های پیاده‎سازی تمهیدات امنیتی باید در سطح معقول و نسبتا پایینی باشد.
• تمهیدات امنیتی نباید دست و پاگیرتر باشند و سیستم را از بهره‎وری ساقط نمایند.

موفقیت یک سیستم امنیتی

بهترین حالت برای حفظ امنیت اطلاعات زمانی رخ می‎دهد که کاربران مُجاز و افراد خودی برای دسترسی به اطلاعات مورد نیازشان اصلا دچار سختی نشوند. در حالیکه افراد غیرمجاز با یک حصار تاریک و غیرقابل نفوذ مواجه شوند.

معمولا برای حفظ امنیت اطلاعات، مکانیزم‎های امنیتی را بر پایه بدبینی مفرط و وسواس طراحی می‎کنند. طراحان امنیتی فرض را بر این می‎گذارند که دشمن همواره در کمین نشسته و منتظر کوچکترین فرصت و رخنه امنیتی برای نفوذ به یک سیستم می‎باشد.

طراحان، کوچکترین احتمالات حمله از سوی مهاجمین را در نظر می‎گیرند و برای آن احتمالات ضعیف هم برنامه‌ریزی و تدبیر می‎کنند.

جنگ واقعی در امنیت اطلاعات

بزرگترین چالش در دنیای امنیت اطلاعات از آنجا پیش می‎آید که همواره یک نبرد و جدل واقعی بین الگوریتم‎های امنیتی و هوش(خرد) انسانی وجود خواهد داشت. الگوریتم امنیتی توسط برنامه نویسان طراحی و برروی ماشین قرار می‎گیرد. امّا مهاجمین با ذکاوت خود سعی در ناکارآمد کردن آن دارند.

مهاجمین با صبر و شکیبایی به دنبال یافتن کوچکترین رخنه‎ها برای نفوذ به یک سیستم و رسیدن به اهدافشان می‎باشند. این در حالی است که الگوریتم امنیتی یک برنامه ثابت است که توانایی درک تغییرات و شرایط مختلف را ندارد.