ویژگی های سیستم امنیت اطلاعات سازمانی

از زمانی که نوشتن و تبادل اطلاعات آغاز شد دغدغه امنیت مکتوبات و درامان نگهداشتن از دسترس دیگران نیز آغاز شد. ژولیوس سزار ابداع گر یک سیستم رمز نگاری مکاتبات در ۵۰ سال قبل از میلاد بوده است تا در صورت دسترسی احتمالی دشمن به اطلاعات از محتوای آن اطلاعی پیدا نکنند.

جنگ جهانی دوم باعث پیشرفت‎های چشمگیری در امنیت اطلاعات شد و کارهای تخصصی و حرفه ای برای حفظ امنیت اطلاعات در پایان جنگ جهانی دوم شروع شد. پایان قرن بیستم و سالهای اولیه قرن بیست و یکم شروع پرفروغ در پیشرفت های ارتباط از راه دور، سخت افزار، نرم افزار و رمزگذاری اطلاعات بود. تجهیزات محاسباتی در ابعاد کوچک و قدرت پردازش الکترونیکی بالای اطلاعات باعث شد شرکتها و کاربران خانگی تمایل به دسترسی بیشتر داشته باشند. این تجهیزات به سرعت از طریق شبکه های کامپیوتری به هم ارتباط پیدا کردند.

امنیت اطلاعات به حفاظت و نگهداری از اطلاعات و حفظ سیستمهای اطلاعاتی ازدسترس افراد ناشناس و فعالیت‌های غیرمجازاطلاق میگردد . امنیت اطلاعات برای محرمانگی، یکپارچگی و در دسترس بودن داده ها است. فعالیت های غیرمجاز شامل دسترسی، استفاده، خواندن ،تخریب ، افشاء ، نسخه برداری تغییرو دستکاری اطلاعات است.

امروزه یکی بزرگترین تهدید برای شرکت ها و سازمان ها دسترسی غیرمجاز به اطلاعات سیستم ها ی درون سازمانی است. برای جلوگیری از این این دسترسی ها توسط عوامل خارجی و داخلی، سازمان هامجبور به استانداردسازی امنیت سازمان خود می باشند. ایجاد سیاستهای کنترلی و همچنین ایجاد رویه افزایش امنیت اطلاعات ، واستفاده از ” سیستمهای مدیریت امنیت اطلاع ” به یک الزام اساسی تبدیل شده است .سیستم امنیت اطلاعات بر پایه خصوصیت های انتخابی مدیران سازمانها بنا نهاده میشود.

در عصر ارتباطات وجود استاندارهای امنیت اطلاعات و ایمن سازی کامپیوترها به یک ضرورت مهم در سازمان‌ها بدل شده است. هر یک از عوامل انسانی وماشین جایگاه مشخصی در نظام مهندسی امنیت اطلاعات دارند. آشنایی اصولی و منطقی با این نظام مهندسی و آگاهی از عناصر موجود در این ساختار به همراه شناخت علمی نسبت به مسئولیت هر یک از عناصر فوق، امری لازم و حیاتی است.تجهیزات ، یکی ازمهم ترین مولفه ها در نظام مهندسی امنیت اطلاعات هستند که استفاده از آن ها به یک ضرورت ملزم در دنیای امنیت اطلاعات تبدیل شده است.

دولت ها، مراکز نظامی، شرکت ها، موسسات مالی، بیمارستان ها، وسازمان های خصوصی حجم بالایی از اطلاعات محرمانه وخصوصی در موردوضعیت کاری، کارکنان، مشتریان، محصولات، تحقیقات و وضعیت مالی خود گردآوری میکنندکه بسیاری از این اطلاعات بر روی ابزار های ذخیره سازی یاکامپیوترها جمع آوری، پردازش و ذخیره می شود و در شبکه ها به کامپیوترهای دیگرانتقال داده میشود.این اطلاعات در مکان های مخفی و دور از دسترس افراد دیگر نگهداری میشود اگراطلاعات محرمانه در مورد مشتریان و یا امور مالی یا محصول جدید در دسترس رقبا قراربگیرد ممکن است منجر به خسارات مالی یا حتی ورشکستگی شود. حفاظت از اطلاعات محرمانه یک نیاز تجاری، و دربسیاری از موارد نیز نیاز اخلاقی و قانونی است.

تراکنشها و ارتباطات آنلاین فرصت مناسبی برای سوء استفاده از فناوری و حتی اعمال غیرقانونی است.. این تهدیدات مختص تجارت الکترونیک نبوده و از مشکلاتی است که در کل دنیا گریبانگیر سیستمهای اطلاعاتی و کامپیوتری است . هر ساله سازمانهای زیادی مورد سوء استفاده قرارمیگیرند، مانند حملات ویروسی، سرقت اطلاعات حساس تجاری و اطلاعات محرمانه کارتهای اعتباری، که ممکن است ضررهای جبران ناپذیری را به یک سازمان یا بنگاه اقتصادی واردکنند.

بسیاری از مشاوران ومتخصصان هزینه خسارات مرتبط با نقائص امنیتی را تا میلیاردها دلار برآورد کرده اند. با این حال آنچه مهمتر ازخسارات است، این است که با افزایش کاربران سیستمهای اطلاعاتی، دسترسی آسان به اطلاعات و رشد فزاینده کاربران مطلع میتوان به راحتی فرض کرد که تعداد این سوء استفادهها از فناوری و تهدیدهای امنیتی نیز به همین نسبت افزایش یابد. متاسفانه، از آنجا که بسیاری از شرکتها دوست ندارند نفوذ به سیستمشان را تایید کنند و اطلاعاتشان در مورد این نفوذها و وسعت آنها را بامتخصصین در میان بگذارند، به همین دلیل میزان دقیق خساراتی که شرکتها از جرائم مرتبط با امنیت متحمل شده اند، را نمیتوان بدست آورد.علت عدم ارائه اطلاعات نقائص امنیتی، اغین اغست که مدیراغن فکرمیکنند آشکار شدن اطلاعات باعث بی اعتمادی مشتریان نسبت به توانایی شرکت در حفظ دارائی های خود میشود و شرکت با این کار مشریان خود و در نتیجه سوددهی اش رااز دست خواهد داد.

با هیجانات رسانهای که امروزه پیرامون اینترنت و قابلیتهای آن وجود دارد، حفظ یک تصویر مثبت از امنیت تجارت الکترونیک در اذهان، چالش مهم بسیاری ازشرکتها است و برای باقی ماندن در رقابت کاملا لازم است. بسیاری از شرکتها دریافته اند که برای موفقیت در تجارت الکترونیک، علاوه بر روشهای امنیتی که برای حفاظت از منابع فناوری اطلاعات طراحی شده اند، نیازمند سرمایه گذاری و برنامه ریزی برای ایجاد یک برنامه جامع امنیت هستند

درباره‌ی admin

پست‌های مرتبط

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *