یکی از مهمترین موضوعات در دنیای مدرن، توجه به امنیت در کلیه حوزه های زندگی است. مسئله امنیت اطلاعات در شرکت ها به ویژه بخش های مرتبط با اطلاعات حیاتی یک موضوع پررنگ و چالش برانگیز است. اطلاعات حیاتی ممکن است به وسیله عوامل داخلی و خارجی، به صورت خواسته یا ناخواسته به سرقت برود و خسارتهای جبران ناپذیری را به ارمغان بیاورد.
بدین ترتیب سازمانها ملزم هستند به منظور جلوگیری از سرقت اطلاعات نسبت به اجرا استانداردهای امنیتی اقدام کنند. با پیاده سازی راهبردهای امنیتی ضمن ایجاد سیاستهای کنترلی، امنیتی و محافظت از داده ها سبب شکل گیری راهبرد و تکنیک های خاص در راستای افزایش قدرت تصمیم گیری، رقابت برتر، شکل گیری اعتماد نزد اعتماد و استفاده از سیستمهای مدیریت امنیت اطلاعات ISMS در سازمانها می گردد.
هدف از ایجاد امنیت اطلاعات حفظ و نگهداری از داده های حیاتی از فعالیت هایی نظیر افشاء، دسترسی غیرمجاز، خواندن، دستکاری، تغییر و سوء استفاده است. در واقع امنیت اطلاعات در یکپارچگی، کنترل محرمانگی و در دسترس بودن اطلاعات برای کارمندان حائز اهمیت است.
به طور مختصر وجود هرگونه مشکل امنیتی سبب تحمیل خسارتهای جبران ناپذیر به سازمان می شود. از سری خسارتهای مشکل امنیتی در سازمان می توان به موارد ذیل اشاره کرد:
- کاهش اعتماد مشتریان، سرمایه گذاران و کارمندان
- کاهش چشمگیر مشتریان سازمان
- از دست رفتن اعتبار سازمان در میان رقبا
- افزایش هزینه های سازمانی
- کاهش سطح بهره وری و درآمد سازمان
واژه امنیت اطلاعات تنها برای یک الی چند دستگاه کاربرد ندارد، بلکه برای کلیه سطوح سازمانی در نظر گرفته می شود. به عبارتی ضرورت دارد تمهیداتی در نظر گرفته شود که از بدو ورود اطلاعات به صورت سخت افزاری و نرم افزاری الی محل قرار گیری، ذخیره و بایگانی آن کلیه تدابیر امنیتی در راستای مقابله با تهدیدات مختلف شکل بگیرد.
عوامل تهدیدکننده اطلاعات در سازمانها
تهدیدات فیزیکی اعم از بلایای طبیعی، دزدی، تخریب فیزیکی، تداخلهای فیزیکی، تخریب شبکه، جاسوسهای سازمانی و …
تهدیدات نرمافزاری نظیر نفوذ به دیوارههای آتش سازمان، هجوم بدافزارها، تخریب دادهها، انتشار غیرمجاز دادهها، جاسوسی با استفاده از ابزارهای دیجیتالی و …
همچنین بخوانید : نحوه بستن پورت usb در شبکه
اقدامات لازم برای افزایش سطح امنیت سازمانها
در حال حاضر سیل عظیمی از حملات سایبری و تهدیدات امنیتی به خاطر وجود عوامل انسانی و در واقع سهلانگاری آنها می باشد و دلیل اصلی این امر به دلیل آموزش ندیدن افراد برای حفظ حریم خصوصی و دسترسی افراد به اطلاعات حیاتی سازمانی میباشد که اهمیت امنیت منابع انسانی در سازمان را افزایش می دهد.
جدا از مسائل مطرحشده دلیل تمام ضعفهای امنیتی نرمافزاری را میتوان به صورت خلاصه نتیجه در نظر نگرفتن مسائل امنیتی همچون سهلانگاری و بی نظمی کار برنامهنویسان و طراحان سیستم، اولیتبندی پایین امنیت از دیدگاه برنامهنویسان، خلاقیت تبهکاران، سطح پایین آگاهی کاربران، تکرار مکرر اشتباهات امنیتی برشمرد.
هر سازمان باید مجهز به یک سیستم امنیتی پویا و یک چارچوب خاص در کار خود باشد. به همین منظور ابتدا باید یک دید کلی از تمام داراییهای موجود در یک سازمان شکل بگیرد.
در خصوص ارتقاء سطح امنیت در سازمانها مراحل زیر پیشنهاد میشود:
- شناسایی منابع حساس سازمانی جهت محافظت
- شناسایی تهدیدات بالقوه سازمان
- تصمیمگیری درباره چگونگی مقابله با تهدیدات شناسایی شده
- پیادهسازی راهکارهای امنیتی مقرون به صرفه جهت محافظت از داراییهای شناسایی شده
- مرور مجدد کلیه فعالیتهای مذکور به صورت مستمر و منظم در صورت مشاهده ضعف یا تهدید جدید
برای پیادهسازی راهکارهای امنیتی مقرون به صرفه و یک سیستم امنیتی پویا و یک چارچوب خاص، می توان از اقدامات ذیل بهره گرفت:
- استفاده از نرمافزارهای کاربردی جهت هر چه بیشتر سیستمی کردن امور و کاهش خطاهای انسانی
- ایجاد امنیت نرمافزاری و سختافزاری در سازمان
- ایجاد شبکههای اینترنتی امن با پهنای باند مناسب
- ایجاد مراکز امداد جهت حملات سایبری احتمالی
- تجهیز آزمایشگاههای تحقیق و توسعه در مراکز تحقیقاتی
شایان توجه است راهکار بسیاری از سازمانها استفاده از گرانقیمتترین فایروالها و برنامههای ضد باجافزار و آنتیویروسها میباشد اما فقط داشتن این ابزارهای امنیتی کافی نیست و این ابزارها زمانی سازنده و مفید هستند که با شناخت و تحلیلهای دقیق امنیتی، استفاده از روالهای استاندارد در به کارگیری و کنترل سیستمهای امنیتی و بهروزرسانی مداوم این سیستمها انجام شود.
دادهها بخش جداییناپذیر سازمانها هستند و محافظت از آنها امری ضروری میباشد، چه بسا راهکارهای امنیتی زیادی برای مقابله با تهدیدات امنیتی در سازمانها وجود دارد.
مطمئنترین راهکار بررسی کامل و دقیق سازمان با استفاده از مشاوره امنیت اطلاعات و سیستم مدیریت امنیت اطلاعات (ISMS) انجام پذیر است.
منبع :