سه شنبه , تیر ۱ ۱۴۰۰

مفهوم امنیت اطلاعات
آشنایی با امنیت داده‌ها به عنوان مهمترین رکن فناوری اطلاعات

گسترش تجهیزات الکترونیکی در سالیان اخیر باعث گردیده است تا شاهد هک و سرقت اطلاعات، از سوی سودجویان باشیم. امنیت اطلاعات سعی دارد تا با شیوه‎های کاملا مدرن و تقریبا نرم افزاری، جلوی بزه‎کاری‎های سایبری را بگیرد.

امنیت اطلاعات
امنیت اطلاعات

از سال ۱۹۹۸ که اولین کرم کامپیوتری توسط روبرت موریس نوشته و اجرا شد تا به امروز شاهد انواع خرابکاری‎های الکترونیکی و اینترنتی بوده‎ایم. تا جایی که یکی از مهمترین اخبار حوزه فناوری ‎اطلاعات مربوط به هک، افشا و حملات سایبری گردیده است.

امنیت اطلاعات و اهداف آن

مجموعه روش‎ها و تمهیداتی که در حوزه امنیت اطلاعات صورت می‎پذیرد، درصدد تحقق یکی از اهداف زیر می‎باشند:

  1. تمهیداتی که اطمینان می‎دهند، رخدادهای ناخوشایند هرگز حادث نمی‎شوند.
  2. تمهیداتی که احتمال وقوع رخدادهای خطرناک را کاهش می‎دهند.
  3. تمهیداتی که نقاط حساس به تخریب و تجهیزات استراتژیک را در سطح شبکه توزیع می کنند تا احتمال نابودی کل شبکه کاهش یابد.
  4. تمهیداتی که اجازه می‎دهند به محض وقوع رخدادهای خطرناک، شرایط در اسرع وقت و با کمترین هزینه به حالت عادی برگردد و کمترین خسارت را برجا گذارد.

نهان‌نگاری اطلاعات چیست و چه نقشی در حفظ امنیت اطلاعات دارد؟

متاسفانه تمهیداتی که در زمینه امنیت اطلاعات صورت می‎پذیرند، کاملا شبیه یک شمشیر دو لبه می‎باشند که هر چه دقیق‎تر و مفصل‎تر به اجرا گذاشته شوند مشکلات دیگری را بوجود می آورند، چرا که :

اولا، دسترسی افراد مُجاز و خودی را به منابع شبکه، دست پا گیرتر و دشوارتر می کنند.

ثانیا، هزینه‎های پیاده‎سازی و نگهداری سیستم را به شدت بالا می‎برند.

ازطرفی‎دیگر، اگر این تمهیدات به طور جدّی لحاظ نشوند باعث مخاطرات امنیتی می‎شوند. این مخاطرات امنیتی می‎توانند حیات کل یک سیستم سایبری را با خطر مواجه سازند.

محافظت از اطلاعات، کار بسیار سختی است.سخت‎گیری در حفاظت از اطلاعات می‎تواند باعث کاهش دسترسی افراد مجاز شود. قابلیت دسترسی به اطلاعات برای افراد مجاز یکی از مزیت‎های مهم، سیستم‎های سایبری محسوب می‎شود.

متاسفانه امنیت اطلاعات در برخی از موارد با محدودیت‎هایی که ایجاد می‎کند می‎تواند جریان آزاد اطلاعات را بخطر بیاندازد.

بزرگترین چالش‎های پیشروی مکانیزم‎های امنیتی

برای طراحی یک مکانیسم امنیتی، چالش‎های متفاوتی در مقابل طراحان قرار می‎گیرد. مهمترین این چالش‎ها عبارتند از:

حفاظت از داده‌ها
حفاظت از داده‌ها
  • حفظ امنیت در سیستم‎های ناسازگار، کاری پیچیده و مشکل است.
  • ایجاد اتصال امن بین دو سیستم ناهمگن، سختی‎های خاص خودش را به همراه دارد.
  • نیازها و اهداف امنیتی در سیستم‎های مختلف با یکدیگر تفاوت‎های اساسی دارند.
  • بخشی از امنیت یک سیستم به هوش فردی و رعایت ضوابط امنیتی توسط تک‎تک کاربران وابسته است.
  • تمام راههای ورودی و خروجی یک سیستم باید به دقت تحت نظارت و مراقبت باشند.
  • هزینه‎های پیاده‎سازی تمهیدات امنیتی باید در سطح معقول و نسبتا پایینی باشد.
  • تمهیدات امنیتی نباید دست و پاگیرتر باشند و سیستم را از بهره‎وری ساقط نمایند.

موفقیت یک سیستم امنیتی

بهترین حالت برای حفظ امنیت اطلاعات زمانی رخ می‎دهد که کاربران مُجاز و افراد خودی برای دسترسی به اطلاعات مورد نیازشان اصلا دچار سختی نشوند. در حالیکه افراد غیرمجاز با یک حصار تاریک و غیرقابل نفوذ مواجه شوند.

معمولا برای حفظ امنیت اطلاعات، مکانیزم‎های امنیتی را بر پایه بدبینی مفرط و وسواس طراحی می‎کنند. طراحان امنیتی فرض را بر این می‎گذارند که دشمن همواره در کمین نشسته و منتظر کوچکترین فرصت و رخنه امنیتی برای نفوذ به یک سیستم می‎باشد.

طراحان، کوچکترین احتمالات حمله از سوی مهاجمین را در نظر می‎گیرند و برای آن احتمالات ضعیف هم برنامه‌ریزی و تدبیر می‎کنند.

جنگ واقعی در امنیت اطلاعات

بزرگترین چالش در دنیای امنیت اطلاعات از آنجا پیش می‎آید که همواره یک نبرد و جدل واقعی بین الگوریتم‎های امنیتی و هوش(خرد) انسانی وجود خواهد داشت. الگوریتم امنیتی توسط برنامه نویسان طراحی و برروی ماشین قرار می‎گیرد. امّا مهاجمین با ذکاوت خود سعی در ناکارآمد کردن آن دارند.

مهاجمین با صبر و شکیبایی به دنبال یافتن کوچکترین رخنه‎ها برای نفوذ به یک سیستم و رسیدن به اهدافشان می‎باشند. این در حالی است که الگوریتم امنیتی یک برنامه ثابت است که توانایی درک تغییرات و شرایط مختلف را ندارد.

درباره‌ی مسعود معاونی

من مسعود معاونی، از سال 93 به عنوان بلاگر در حوزه فناوری اطلاعات مشغول فعالیت هستم. در حال حاضر هم به عنوان مدیر محتوا در سایت خبری آی او تی رسانه مشغول به فعالیت هستم و سعی دارم تا محتواهای متناسب با نیاز کاربران را در حوزه فناوری‌های پیشرفته در اختیار آنان قرار دهم.

همچنین ببینید

امنیت در اینترنت اشیا

جایگاه امنیت در اینترنت اشیا
چرا امنیت اینترنت اشیا یک موضوع مهم در توسعه اکوسیستم iot محسوب می‌شود؟

تجهیزات اینترنت اشیا نسبت به سایر سیستم‌های سایبری دارای ویژگی‌های منحصربفردتری هستند. این ویژگی‌ها از یک لحاظ نقطه قوت و اتکا در IoT محسوب می‌شوند و از دیگرسو از جنبه امنیتی می‌توانند موجب صدمه‌زدن به استفاده‌کنندگان شوند. به همین دلیل باید به امنیت در اینترنت اشیا توجه ویژه ای نمود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *