ویژگی های سیستم امنیت اطلاعات سازمانی

از زمانی که نوشتن و تبادل اطلاعات آغاز شد دغدغه امنیت مکتوبات و درامان نگهداشتن از دسترس دیگران نیز آغاز شد. ژولیوس سزار ابداع گر یک سیستم رمز نگاری مکاتبات در ۵۰ سال قبل از میلاد بوده است تا در صورت دسترسی احتمالی دشمن به اطلاعات از محتوای آن اطلاعی پیدا نکنند.

جنگ جهانی دوم باعث پیشرفت‎های چشمگیري در امنیت اطلاعات شد و کارهای تخصصی و حرفه ای برای حفظ امنیت اطلاعات در پایان جنگ جهانی دوم شروع شد. پایان قرن بیستم و سالهاي اولیه قرن بیست و یکم شروع پرفروغ در پیشرفت هاي ارتباط از راه دور، سخت افزار، نرم افزار و رمزگذاري اطلاعات بود. تجهیزات محاسباتی در ابعاد کوچک و قدرت پردازش الکترونیکی بالای اطلاعات باعث شد شرکتها و کاربران خانگی تمایل به دسترسی بیشتر داشته باشند. این تجهیزات به سرعت از طریق شبکه هاي کامپیوتری به هم ارتباط پیدا کردند.

امنیت اطلاعات به حفاظت و نگهداري از اطلاعات و حفظ سیستمهاي اطلاعاتی ازدسترس افراد ناشناس و فعالیت‌هاي غیرمجازاطلاق میگردد . امنیت اطلاعات برای محرمانگی، یکپارچگی و در دسترس بودن داده ها است. فعالیت های غیرمجاز شامل دسترسی، استفاده، خواندن ،تخریب ، افشاء ، نسخه برداري تغییرو دستکاري اطلاعات است.

امروزه یکی بزرگترین تهدید برای شرکت ها و سازمان ها دسترسی غیرمجاز به اطلاعات سیستم ها ی درون سازمانی است. برای جلوگیری از این این دسترسی ها توسط عوامل خارجی و داخلی، سازمان هامجبور به استانداردسازی امنیت سازمان خود می باشند. ایجاد سیاستهاي کنترلی و همچنین ایجاد رویه افزایش امنیت اطلاعات ، واستفاده از ” سیستمهاي مدیریت امنیت اطلاع ” به یک الزام اساسی تبدیل شده است .سیستم امنیت اطلاعات بر پایه خصوصیت های انتخابی مدیران سازمانها بنا نهاده میشود.

در عصر ارتباطات وجود استاندارهاي امنیت اطلاعات و ایمن سازي کامپیوترها به یک ضرورت مهم در سازمان‌ها بدل شده است. هر یک از عوامل انسانی وماشین جایگاه مشخصی در نظام مهندسی امنیت اطلاعات دارند. آشنایی اصولی و منطقی با این نظام مهندسی و آگاهی از عناصر موجود در این ساختار به همراه شناخت علمی نسبت به مسئولیت هر یک از عناصر فوق، امري لازم و حیاتی است.تجهیزات ، یکی ازمهم ترین مولفه ها در نظام مهندسی امنیت اطلاعات هستند که استفاده از آن ها به یک ضرورت ملزم در دنیاي امنیت اطلاعات تبدیل شده است.

دولت ها، مراکز نظامی، شرکت ها، موسسات مالی، بیمارستان ها، وسازمان های خصوصی حجم بالایی از اطلاعات محرمانه وخصوصی در موردوضعیت کاری، کارکنان، مشتریان، محصولات، تحقیقات و وضعیت مالی خود گردآوري میکنندکه بسیاري از این اطلاعات بر روي ابزار های ذخیره سازی یاکامپیوترها جمع آوري، پردازش و ذخیره می شود و در شبکه ها به کامپیوترهاي دیگرانتقال داده میشود.این اطلاعات در مکان های مخفی و دور از دسترس افراد دیگر نگهداری میشود اگراطلاعات محرمانه در مورد مشتریان و یا امور مالی یا محصول جدید در دسترس رقبا قراربگیرد ممکن است منجر به خسارات مالی یا حتی ورشکستگی شود. حفاظت از اطلاعات محرمانه یک نیاز تجاري، و دربسیاري از موارد نیز نیاز اخلاقی و قانونی است.

تراکنشها و ارتباطات آنلاین فرصت مناسبی براي سوء استفاده از فناوري و حتی اعمال غیرقانونی است.. این تهدیدات مختص تجارت الکترونیک نبوده و از مشکلاتی است که در کل دنیا گریبانگیر سیستمهاي اطلاعاتی و کامپیوتری است . هر ساله سازمانهاي زیادی مورد سوء استفاده قرارمیگیرند، مانند حملات ویروسی، سرقت اطلاعات حساس تجاري و اطلاعات محرمانه کارتهاي اعتباري، که ممکن است ضررهاي جبران ناپذیري را به یک سازمان یا بنگاه اقتصادي واردکنند.

بسیاري از مشاوران ومتخصصان هزینه خسارات مرتبط با نقائص امنیتی را تا میلیاردها دلار برآورد کرده اند. با این حال آنچه مهمتر ازخسارات است، این است که با افزایش کاربران سیستمهاي اطلاعاتی، دسترسی آسان به اطلاعات و رشد فزاینده کاربران مطلع میتوان به راحتی فرض کرد که تعداد این سوء استفادهها از فناوري و تهدیدهاي امنیتی نیز به همین نسبت افزایش یابد. متاسفانه، از آنجا که بسیاري از شرکتها دوست ندارند نفوذ به سیستمشان را تایید کنند و اطلاعاتشان در مورد این نفوذها و وسعت آنها را بامتخصصین در میان بگذارند، به همین دلیل میزان دقیق خساراتی که شرکتها از جرائم مرتبط با امنیت متحمل شده اند، را نمیتوان بدست آورد.علت عدم ارائه اطلاعات نقائص امنیتی، اغین اغست که مدیراغن فکرمیکنند آشکار شدن اطلاعات باعث بی اعتمادي مشتریان نسبت به توانایی شرکت در حفظ دارائی هاي خود میشود و شرکت با این کار مشریان خود و در نتیجه سوددهی اش رااز دست خواهد داد.

با هیجانات رسانهاي که امروزه پیرامون اینترنت و قابلیتهاي آن وجود دارد، حفظ یک تصویر مثبت از امنیت تجارت الکترونیک در اذهان، چالش مهم بسیاري ازشرکتها است و براي باقی ماندن در رقابت کاملا لازم است. بسیاري از شرکتها دریافته اند که براي موفقیت در تجارت الکترونیک، علاوه بر روشهاي امنیتی که براي حفاظت از منابع فناوري اطلاعات طراحی شده اند، نیازمند سرمایه گذاري و برنامه ریزي براي ایجاد یک برنامه جامع امنیت هستند

درباره‌ی admin

پست‌های مرتبط

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.