ویرگول
ورودثبت نام
ای ترجمه
ای ترجمه
خواندن ۷ دقیقه·۲ سال پیش

تاثیرات مجازی سازی در امنیت اطلاعات (مقاله ترجمه شده)

چکیده

مجازی‌سازی در صرفه‌جویی انرژی و منابع بسیار با اهمیت است و همچنین مدیریت اطلاعات مورد نیاز را به سادگی فراهم می‌کند. بااین‌حال، مسائل امنیت اطلاعات به یک نگرانی جدی تبدیل شده‌اند. پژوهش حاضر به بررسی کسب‌وکار پس از مجازی‌سازی از لحاظ امنیت سیستم می‌پردازد. یک پرسشنامه بر اساس 133 استاندارد اصول مدیریت کنترل ISO / IEC 27001 توسعه داده شده است و یک تکنیک نمونه برای جمع آوری پاسخ از افراد حرفه‌ای در زمینه IT با درک درستی از محیط مجازی‌سازی اطلاعات به کار گرفته شده است. نتایج به دست آمده نشان می‌دهد که مجازی‌سازی ممکن است در بخش‌های صنعتی برای در دست گرفتن مسائل مربوط به امنیت اطلاعات مفید واقع شود.

معرفی

محاسبات ابری یکی از موضوعات مهم در حوزه IT در قرن 21 ام است. پس از سال‌ها بحث دقیق، محاسبات ابری به‌تدریج از معرفی به توسعه نرم‌افزار تکامل یافته است و در نتیجه به یکی از زمینه‌های امیدوارکننده در شرکت‌ها تبدیل شده است و صنعت فناوری اطلاعات شروع به سرمایه‌گذاری گسترده کرده است. ویژگی‌های فن‌آوری محاسبات ابری ممکن است شامل گسترشی بزرگ مقیاس، مقیاس‌پذیر پویا و مبتنی بر تقاضا باشد که در آن مجازی‌سازی نقش مهمی ایفا می‌کند. علاوه بر این، شرکت در جهت اهمیت مجازی‌سازی و سرمایه‌گذاری سنگین در اجرای آن شروع به کار می کند [37]. با توجه به بررسی اخیر ESG 2011 IT، بیش از 60 درصد از سازمان‌های مورد بررسی هزینه‌های خود را در نرم‌افزار مجازی‌سازی در سال 2011 افزایش خواهند داد [15].

ظاهرا، صنعت فناوری اطلاعات در حال حاضر شروع به پذیرفتن مجازی‌سازی است. سوال - "چگونه کسب و کار می‎تواند از مجازی‌سازی بهره گیرد؟ "هنوز هم یکی از سوالات مهم برای پاسخ دادن است. در میان مزایای بالقوه آن، مجازی‌سازی در جهت متمرکز و یکپارچه‌سازی منابع IT کمک می‌کند. ذخیره‌سازی متمرکز داده‌ها موجب پشتیبان‌گیری آسان اطلاعات، مانع از افزونگی و بهبود کنترل می‌شود. همچنین موجب تسهیل انطباق با مقررات و مدیریت IT می‌شود. در مرحله دوم، مجازی‌سازی در جهت کاهش تعداد سرویس‌دهنده‌ها قدم برمی‌دارد و انجام این کار، منجر به کاهش استفاده از امکانات برق و خنک‌کننده می‌شود. کاهش تعداد سرورها و استفاده از برق نه تنها می‌تواند فشار بهره وری مدیریت فناوری اطلاعات را از بین ببرد، بلکه به روند فراگیر استفاده از انرژی سبز جهانی کمک می‌کند. با این منافع ذکر شده، بسیاری از مسائل وجود دارد که باید به آن پرداخته شود و اجرای یا تصویب مجازی‌سازی در مورد آن انجام گیرد. بدین معنی که، یکی از مهم‌ترین مسائل ممکن است نگرانی‌های امنیتی در مورد ماشین‌های مجازی و محیط‌های مجازی باشد. تحقیقات اخیر و مطالعات هر دو جنبه‌ی به چالش کشیده شده و مفید از مجازی‌سازی اطلاعات از لحاظ امنیتی را نشان می‌دهند [11،22،54،69]. علاوه‌براین، بسیار پیشنهاد شده است که اقدامات امنیتی باید اجرا شوند و به عنوان کسب‌وکاری در جهت مجازی‌سازی ایفای نقش کنند [42،66]. پیاده‌سازی اقدامات امنیتی،حال، برای پشتیبانی، ممیزی و نظارت نیاز به مقررات خاص دارد. استاندارد ISO / IEC 27001 [26] در حال حاضر یکی از محبوب‌ترین استانداردهای امنیت اطلاعات پذیرفته شده است در نتیجه به عنوان یک راهنما برای اجرا و ارزیابی اقدامات امنیت اطلاعات مختلف از سیستم‌های مجازی بسیار مناسب است.

کارهای گذشته

این مطالعه به بررسی تاثیر مجازی‌سازی در امنیت اطلاعات می‌پردازد. این بخش عمدتا از دو بخش فرعی تشکیل شده که شامل امنیت اطلاعات و مجازی‌سازی است. اولی وضعیت فعلی تحقیقات امنیت اطلاعات و استاندارد ISO / IEC 27001 را معرفی می‌کند درحالی‌که دومی به بررسی این مطالعات در مورد مجازی‌سازی و تکنولوژی‌های مربوط می‌پردازد.

سیستم مدیریت امنیت اطلاعات (ISMS)

مسائل مربوط به امنیت اطلاعات در سال‌های اخیر در حال افزایش است و این واقعیت منجر به توسعه پژوهش‌های مرتبط با جنبه‌های مختلف امنیت اطلاعات شده است. جدول 1 تحقیقات مربوط به امنیت اطلاعات را که بنا به اطلاعات مختلف مسائل امنیتی دسته بندی شده‌اند نشان می‌دهد. برخی از مطالعات نیز به مجازی‌سازی مربوط می‌شود. زیرا ارتباط این دو موضوع، ابزار ارزیابی مناسبی برای ارزیابی مجازی‌سازی تحت تاثیر امنیت اطلاعات است. استاندارد ISO / IEC 27001 یکی از گسترده‌ترین استانداردهای حسابرسی پذیرفته شده برای ارزیابی امنیت اطلاعات است، بنابراین جهت استفاده و اقتباس این مطالعه به‌منظور بررسی اثرات مجازی‌سازی در امنیت اطلاعات مناسب است.

روش تحقیق

پژوهش حاضر تاثیرات مجازی‌سازی در امنیت اطلاعات را مطالعه می‌کند. در بخش آتی، طرح پژوهش، پرسشنامه طراحی شده، افراد تحقیق و نمونه‌گیری و روش تجزیه و تحلیل بیان شده‌اند. به‌طورخاص، در طراحی پرسشنامه از تجزیه و تحلیل نسبت اعتبار محتوا (CVR) برای استخراج موارد مهم پرسشنامه از ISO / IEC 27001 استفاده شده است [34]. در این مطالعه، موارد توسط هیئتی از کارشناسان موضوع (SAES) بررسی شده‌اند.

طرح پژوهش

چارچوب تحقیق تحت کنترل ISO / IEC 27001 توسعه یافته است. شکل2 چارچوب تحقیق در این مطالعه را نشان می‌دهد. از طریق بررسی یک expertpanelبا استفاده از تجزیه و تحلیل CVR، موارد پرسشنامه استخراج و متغیرهای وابسته یا مستقل شناخته شده‌اند.

تجزیه‌ و‌ تحلیل داده‌ ها

همه داده‌های جمع‌آوری شده بااستفاده از نرم‌افزار SPSS V18 مورد تجزیه و تحلیل قرار گرفته‌اند. تجزیه و تحلیل آماری به کار گرفته شده شامل تست قابلیت اطمینان، آزمون T-test، ANOVA، مقایسه چندگانه Scheffeو تجزیه و تحلیل رگرسیون لجستیک است.

بحث

پژوهش حاضر قصد دارد به درک تاثیرات مجازی‌سازی بر روی امنیت اطلاعات بپردازد. از طریق بررسی 32 کنترل انتخاب شده از ISO / IEC 27001، ابعاد خاصی از امنیت اطلاعات برای اجرای مجازی‌سازی، با برخی از تغییرات موجود در پس‌زمینه جمعیتی شرکت‌کنندگان شناسایی شده‌اند. چهار پرسش پژوهش پیشنهادی به شرح زیر عنوان می‌گردد.

(1) سوال 1 از منظر امنیت فیزیکی و محیطی است و برای بیان تاثیر پیاده‌سازی مجازی‌سازی در شرکت به منظور امنیت اطلاعات ارائه شده است.

نتیجه‌ گیری

این پژوهش به بررسی تاثیر مجازی‌سازی اطلاعات در امنیت اطلاعات می‌پردازد. نتایج حاصل از تجزیه‌وتحلیل نشان می‌دهد که اجرای مجازی‌سازی در سازمان‌ها ممکن است منجر به اثبات امنیت اطلاعات گردد. آزمون Scheffe نشان می‌دهد که برای صنایع الکترونیک، IT و خودرو، اجرای مجازی‌سازی اطلاعات تأثیر قابل توجهی در امنیت اطلاعات از نظر " امنیت فیزیکی و محیطی" دارد. برای صنایع IT و خودرو، مجازی‌سازی دارای تأثیر قابل توجهی در امنیت اطلاعات از منظر "کنترل دسترسی" دارد. افراد حرفه ای شاغل در صنعت IT و مدیران شرکت فناوری اطلاعات تصور تأثیر قابل توجهی از مجازی‌سازی در امنیت اطلاعات از منظر " مدیریت ارتباطات و عملیات" دارند. همانطور که برای بُعد " اکتساب سیستم‌های اطلاعات، توسعه و نگهداری "، معرفی فن‌آوری‌های مجازی‌سازی تاثیر قابل توجهی بر امنیت اطلاعات نمی‌گذارد.

برای کمک به مفاهیم، این مطالعه روش‌های جدید بررسی تاثیر مجازی‌سازی در امنیت اطلاعات را فراهم می‌کند. ترکیبی از یک پرسشنامه بر اساس ISO / IEC 27001و نظرات از افراد شاغل در IT منجر به جنبه‌های جدیدی برای تحقیقات دانشگاهی آتی در حوزه مجازی‌سازی و امنیت اطلاعات می‎‌گردد. برای افراد شاغل در IT، اطلاعات در مورد تأثیرات مختلف مجازی‌سازی در امنیت اطلاعات و در ابعاد مختلف صنایع مختلف ممکن است برخی از دستورالعمل‌های امنیت اطلاعات مفیدی برای کاربران فناوری ارائه دهد.

با وجود این یافته‌ها، این مطالعه ممکن است برخی از آنها محدودیت ها را داشته باشد. هر دو اعتبار محتوا و اعتماد از جنبه‌های مطالعه‌یانجام شده توسط یک اندازه نمونه کوچک و محدود هستند. تنها 13 کارشناس در دور اول برای مطالعه اعتبار شرکت کردند، که مانع استفاده دقیق CVRبرای ایجاد آماره شده است. فرسایشی متعادل در فاز پایایی این مطالعه رخ داده است. حجم نمونه بزرگتر برای هر دو فاز اول و دوم موجب بهبود قدرت و اعتبار شده و کمک شایاینی به کاهش ساییدگی در فاز دوم کرده است. پس از جمع‌آوری تجربی بسیاری از داده‌ها، برخی از روش‌های تجزیه و تحلیل آماری پیشرفته می‌توانند برای ارزیابی پایداری مدل، و اعمال / بررسی وضعیت مدل / اندازه‌گیری موارد به محیط‌هایمتفاوت امنیتی اطلاعات مربوطه به کار گرفته شوند.

در زیر برخی از پیشنهادات ممکن برای آینده پژوهش‌ها آورده شده است.

(1) در حالی که این تحقیق از ISO 27001 به‌عنوان استاندارد حسابرسی به تصویب رسیده است، استانداردهای امنیت اطلاعات دیگر مانند COBITو ITIL، ممکن است برای انجام اهداف این مطالعه به کار روند. انتخاب و یا مقایسه با استاندارد‌های مختلف ممکن است بینش بیشتری در مورد تاثیر مجازی‌سازی در امنیت اطلاعات ارائه دهد.

(2) با گسترش فن‌آوری‌های مجازی‌سازی، نمونه‌های بیشتری باید به‌عنوان سمبل سایر صنایع به منظور بهبود قابلیت اطمینان داده‌ها و اعتبار جمع‌آوری شود. بنابراین با انجام چنین عملی، برخی از پیشنهادات دقیق و یا اضافی ممکن است برای کسب و کار در حال برنامه‌ریزی در جهت اتخاذ و یا اجرای مجازی‌سازی ارائه شود.

(3) عوامل اکتشاف و تحلیل، باید در آینده‌ای نزدیک برای داشتن یک درک بهتر از مقیاس‌های اندازه‌گیری در مطالعه ارائه شده ارزیابی شوند. پژوهش‌های آینده ممکن است نیاز به تشخیص عوامل کلیدی منتسب به کارشناسان و کاربران IT / ISداشته باشند.

این مقاله ISI در سال 2015 در نشریه الزویر و در مجله استانداردها و رابط های کامپیوتر، توسط گروه اطلاعات حسابداری منتشر شده و در سایت ای ترجمه جهت دانلود ارائه شده است. در صورت نیاز به دانلود رایگان اصل مقاله انگلیسی و ترجمه آن می توانید به پست دانلود ترجمه مقاله تاثیرات مجازی سازی در امنیت اطلاعات در سایت ای ترجمه مراجعه نمایید.

مقاله مجازی سازیمقاله امنیت اطلاعاتمقاله مدیریت امنیت اطلاعاتمقاله فناوری اطلاعات
خدمات ارائه مقالات علمی و سفارش ترجمه تخصصی
شاید از این پست‌ها خوشتان بیاید