امنیت اطلاعات چیست؟
امنیت فناوری اطلاعات (IT) یعنی استفاده از روشها و ابزارهای مختلف برای حفاظت از اطلاعات و داراییهای دیجیتال یک سازمان. این امنیت شامل حفظ محرمانگی، یکپارچگی و دسترسی به دادههاست.
برای داشتن یک استراتژی امنیتی خوب، باید از تکنولوژیهای پیشرفته و نیروی انسانی متخصص استفاده کرد تا تهدیدات و حملات سایبری شناسایی و از آنها جلوگیری شود و در صورت بروز مشکل هرچه سریعتر رفع شود. این امنیت شامل بخش های بسیار زیادی است؛ از سیستمهای سختافزاری و نرمافزاری گرفته تا Endpointها و شبکهها، چه دیتاسنترهای(Data Center) فیزیکی و یا چه کلود (Cloud).
فهرست مطالب
چرا به امنیت فناوری اطلاعات (IT) نیاز داریم؟
در دهه اخیر، اکثر کسب و کار ها به صورت آنلاین در حال پیشروی هستند. این موضوع باعث شده که همهی شرکت ها، سازمانها و نهادها در معرض خطز حملات سایبری قرار بگیرند. این حملات میتوانند اطلاعات حساس مثل دادههای مشتری، جزئیات پرداخت، داراییهای فکری و رازهای تجاری را مورد هدف قرار دهند و با استفاده از آن اعتبار سازمان را زیر سوال ببرند.
علاوه بر این، با افزایش محبوبیت دور کاری و آنلاین سازی کسب و کارها،کاربران فضای ابری را بیشتر کرده است. به همین دلیل هکرها و مجرمان سایبری تواانایی نامحدودی برای حمله به کسب و کارها پبدا کرده اند. این روند افزایشی کسب و کارها و پیچیدگی هکرها سبب شده تا سازمان ها مجبور به انجلم اقدامات امنیتی برای اطلاعات و داده های خود بشوند. امنیت فناوری اطلاعات (IT) در برخی از کشور ها یک مسئله قانونی به حساب میاید برخی از کشورها استاندارهای سختگیرانهای برای حفظ حریم خصوصی و امنیت دادهها قرار دادهاند.
اصول امینت
هنگامی که صحبت از امنیت اطلاعات میشود،برنامههای امنیتی سازمان ها حول سه هدف اصلی شکل میگیرد تا از داراییهایاشن محافظت کنند. این سه هدف عبارتند از:
- محرمانگی اطلاعات (Confidentiality): یعنی اطلاعات فقط به دست افراد مجاز می رسد.
- یکپارچگی و صحت اطلاعات (Integrity): یعنی اطلاعات صحیح و بدون تغییر باقی بماند.
- دسترسی به اطلاعات (Availability): یعنی اطلاعات همیشه در دسترس افراد مجاز باشد.
- این سه هدف به اختصار به عنوان CIA شناخته میشوند.
تهدیدهای امنیتی
هکرها برای دسترسی به اطلاعات ارزشمند سازمان ها از روشهای مختلفی استفاده میکنند. آنها انواع حملات را در شبکههای کامپیوتری به کار میگیرند تا به مشخصات افراد و اطلاعات شرکتها دست پیدا کنند. در اینجا چند تا از خطرات اصلی و مهم که کامپیوترها و شبکهها را تهدید می کند بررسی می کنیم:
نرمافزارهای خرابکار
بدافزارها (malware) که به نرمافزارهای خرابکار معروف هستند، شامل انواع مختلفی مثل ویروسهای رایانهای، کرمها، اسبهای تروا (Trojan)، نرمافزارهای جاسوسی، روتکیتها، ابزارهای تبلیغاتی مزاحم، باجافزارها و بدافزارهای رمزنگاریشده میشوند. این بدافزارها هر کدام به روشهای مختلفی به سیستمها نفوذ کزده و میتوانند اطلاعات را سرقت کنند، سیستمها مختل کنند یا حتی از کاربران اخاذی کنند. برای مقابله با این تهدیدات، استفاده از نرمافزارهای امنیتی و بهروزرسانی مداوم سیستمها است.
دسترسی غیر مجاز
دسترسی غیرمجاز، یعنی دسترسی به منابع و دادههای کامپیوتر بدون اجازهی صاحب اطلاعات. این میتواند شامل نزدیک شدن به سیستم، نقض حریم خصوصی، برقراری ارتباط، ذخیره و بازیابی دادهها، رهگیری اطلاعات یا هر روش دیگری باشد که در روند عادی کامپیوتر اختلال ایجاد می کند.
خرابی سیستم
خرابی کامپیوتر یا برنامه میتواند به دلایل مختلفی رخ داده باشد. مثلاً ممکن است به خاطر اشتباهات کاربر، فعالیتهای مخرب مثل ویروسها و بدافزارها، یا حتی مشکلات سختافزاری باشد. هر کدام از این عوامل میتوانند باعث خرابی سیستم شوند تا نیاز به تعمیر یا بهروزرسانی داشته باشد.
راههای مقابله با تهدیدهای امنیتی
فایروالها چه هستند؟
فایروال یک دستگاه یا نرمافزاری است که بین اینترنت و شبکه سازمان قرار میگیرد و میتواند یک روتر یا کامپیوتر باشد. فقط بستههایی که شرایط تعیینشده توسط مدیر فایروال رد داشته باشند، اجازه ورود به شبکه رو دارند. در این صورت دیگر تهدیدات امنیتی به حساب نمیاند و بستههای دادهای امن محسوب میشوند. البته باید آگاه باشید که ممکن است مهاجم با دستکاری دادههای مخرب، کاری کند که از نظر فایروال امن به نظر برسند و اجازه ورود و دستری به اطلاعات را پیدا کنند.
سیستمهای ضدویروس
آنتیویروسها برای شناخت و حذف بدافزارخا ساخته شده اند. برای آنکه آنتیویروس بتواند با تعدیدات امنیتی مقابله کند، باید همیشه بهروز باشد تا اصر جدیدترین ویروسها را بشناسد و اسکن کند. البته بعضی مواقع ممکن است فایلهای آلوده با فشردهسازی یا رمزنگاری از دید آنتیویروس مخفی بماند و تشخیص داده نشود.
سیستمهای تشخیص نفوذ
این سیستمها یک نرمافزار یا دستگاه نظارت بر شبکه هستند که وظیفهشان تشخیص نقض خطکشیها و اقدامات مخربه و بعداطلاع رسانی به مدیر است. این برنامهها کمک میکنند که سیستم آلوده نشود و از تهدیدات امنیتی، شبکه در امان باشد. البته، ممکنه است مهاجم با تغییر امضای ترافیک مخرب، کاری کند که سیستم نتواند آن را شناسایی کند.
