چکیده
مجازیسازی در صرفهجویی انرژی و منابع بسیار با اهمیت است و همچنین مدیریت اطلاعات مورد نیاز را به سادگی فراهم میکند. بااینحال، مسائل امنیت اطلاعات به یک نگرانی جدی تبدیل شدهاند. پژوهش حاضر به بررسی کسبوکار پس از مجازیسازی از لحاظ امنیت سیستم میپردازد. یک پرسشنامه بر اساس 133 استاندارد اصول مدیریت کنترل ISO / IEC 27001 توسعه داده شده است و یک تکنیک نمونه برای جمع آوری پاسخ از افراد حرفهای در زمینه IT با درک درستی از محیط مجازیسازی اطلاعات به کار گرفته شده است. نتایج به دست آمده نشان میدهد که مجازیسازی ممکن است در بخشهای صنعتی برای در دست گرفتن مسائل مربوط به امنیت اطلاعات مفید واقع شود.
معرفی
محاسبات ابری یکی از موضوعات مهم در حوزه IT در قرن 21 ام است. پس از سالها بحث دقیق، محاسبات ابری بهتدریج از معرفی به توسعه نرمافزار تکامل یافته است و در نتیجه به یکی از زمینههای امیدوارکننده در شرکتها تبدیل شده است و صنعت فناوری اطلاعات شروع به سرمایهگذاری گسترده کرده است. ویژگیهای فنآوری محاسبات ابری ممکن است شامل گسترشی بزرگ مقیاس، مقیاسپذیر پویا و مبتنی بر تقاضا باشد که در آن مجازیسازی نقش مهمی ایفا میکند. علاوه بر این، شرکت در جهت اهمیت مجازیسازی و سرمایهگذاری سنگین در اجرای آن شروع به کار می کند [37]. با توجه به بررسی اخیر ESG 2011 IT، بیش از 60 درصد از سازمانهای مورد بررسی هزینههای خود را در نرمافزار مجازیسازی در سال 2011 افزایش خواهند داد [15].
ظاهرا، صنعت فناوری اطلاعات در حال حاضر شروع به پذیرفتن مجازیسازی است. سوال - "چگونه کسب و کار میتواند از مجازیسازی بهره گیرد؟ "هنوز هم یکی از سوالات مهم برای پاسخ دادن است. در میان مزایای بالقوه آن، مجازیسازی در جهت متمرکز و یکپارچهسازی منابع IT کمک میکند. ذخیرهسازی متمرکز دادهها موجب پشتیبانگیری آسان اطلاعات، مانع از افزونگی و بهبود کنترل میشود. همچنین موجب تسهیل انطباق با مقررات و مدیریت IT میشود. در مرحله دوم، مجازیسازی در جهت کاهش تعداد سرویسدهندهها قدم برمیدارد و انجام این کار، منجر به کاهش استفاده از امکانات برق و خنککننده میشود. کاهش تعداد سرورها و استفاده از برق نه تنها میتواند فشار بهره وری مدیریت فناوری اطلاعات را از بین ببرد، بلکه به روند فراگیر استفاده از انرژی سبز جهانی کمک میکند. با این منافع ذکر شده، بسیاری از مسائل وجود دارد که باید به آن پرداخته شود و اجرای یا تصویب مجازیسازی در مورد آن انجام گیرد. بدین معنی که، یکی از مهمترین مسائل ممکن است نگرانیهای امنیتی در مورد ماشینهای مجازی و محیطهای مجازی باشد. تحقیقات اخیر و مطالعات هر دو جنبهی به چالش کشیده شده و مفید از مجازیسازی اطلاعات از لحاظ امنیتی را نشان میدهند [11،22،54،69]. علاوهبراین، بسیار پیشنهاد شده است که اقدامات امنیتی باید اجرا شوند و به عنوان کسبوکاری در جهت مجازیسازی ایفای نقش کنند [42،66]. پیادهسازی اقدامات امنیتی،حال، برای پشتیبانی، ممیزی و نظارت نیاز به مقررات خاص دارد. استاندارد ISO / IEC 27001 [26] در حال حاضر یکی از محبوبترین استانداردهای امنیت اطلاعات پذیرفته شده است در نتیجه به عنوان یک راهنما برای اجرا و ارزیابی اقدامات امنیت اطلاعات مختلف از سیستمهای مجازی بسیار مناسب است.
کارهای گذشته
این مطالعه به بررسی تاثیر مجازیسازی در امنیت اطلاعات میپردازد. این بخش عمدتا از دو بخش فرعی تشکیل شده که شامل امنیت اطلاعات و مجازیسازی است. اولی وضعیت فعلی تحقیقات امنیت اطلاعات و استاندارد ISO / IEC 27001 را معرفی میکند درحالیکه دومی به بررسی این مطالعات در مورد مجازیسازی و تکنولوژیهای مربوط میپردازد.
سیستم مدیریت امنیت اطلاعات (ISMS)
مسائل مربوط به امنیت اطلاعات در سالهای اخیر در حال افزایش است و این واقعیت منجر به توسعه پژوهشهای مرتبط با جنبههای مختلف امنیت اطلاعات شده است. جدول 1 تحقیقات مربوط به امنیت اطلاعات را که بنا به اطلاعات مختلف مسائل امنیتی دسته بندی شدهاند نشان میدهد. برخی از مطالعات نیز به مجازیسازی مربوط میشود. زیرا ارتباط این دو موضوع، ابزار ارزیابی مناسبی برای ارزیابی مجازیسازی تحت تاثیر امنیت اطلاعات است. استاندارد ISO / IEC 27001 یکی از گستردهترین استانداردهای حسابرسی پذیرفته شده برای ارزیابی امنیت اطلاعات است، بنابراین جهت استفاده و اقتباس این مطالعه بهمنظور بررسی اثرات مجازیسازی در امنیت اطلاعات مناسب است.
روش تحقیق
پژوهش حاضر تاثیرات مجازیسازی در امنیت اطلاعات را مطالعه میکند. در بخش آتی، طرح پژوهش، پرسشنامه طراحی شده، افراد تحقیق و نمونهگیری و روش تجزیه و تحلیل بیان شدهاند. بهطورخاص، در طراحی پرسشنامه از تجزیه و تحلیل نسبت اعتبار محتوا (CVR) برای استخراج موارد مهم پرسشنامه از ISO / IEC 27001 استفاده شده است [34]. در این مطالعه، موارد توسط هیئتی از کارشناسان موضوع (SAES) بررسی شدهاند.
طرح پژوهش
چارچوب تحقیق تحت کنترل ISO / IEC 27001 توسعه یافته است. شکل2 چارچوب تحقیق در این مطالعه را نشان میدهد. از طریق بررسی یک expertpanelبا استفاده از تجزیه و تحلیل CVR، موارد پرسشنامه استخراج و متغیرهای وابسته یا مستقل شناخته شدهاند.
تجزیه و تحلیل داده ها
همه دادههای جمعآوری شده بااستفاده از نرمافزار SPSS V18 مورد تجزیه و تحلیل قرار گرفتهاند. تجزیه و تحلیل آماری به کار گرفته شده شامل تست قابلیت اطمینان، آزمون T-test، ANOVA، مقایسه چندگانه Scheffeو تجزیه و تحلیل رگرسیون لجستیک است.
بحث
پژوهش حاضر قصد دارد به درک تاثیرات مجازیسازی بر روی امنیت اطلاعات بپردازد. از طریق بررسی 32 کنترل انتخاب شده از ISO / IEC 27001، ابعاد خاصی از امنیت اطلاعات برای اجرای مجازیسازی، با برخی از تغییرات موجود در پسزمینه جمعیتی شرکتکنندگان شناسایی شدهاند. چهار پرسش پژوهش پیشنهادی به شرح زیر عنوان میگردد.
(1) سوال 1 از منظر امنیت فیزیکی و محیطی است و برای بیان تاثیر پیادهسازی مجازیسازی در شرکت به منظور امنیت اطلاعات ارائه شده است.
نتیجه گیری
این پژوهش به بررسی تاثیر مجازیسازی اطلاعات در امنیت اطلاعات میپردازد. نتایج حاصل از تجزیهوتحلیل نشان میدهد که اجرای مجازیسازی در سازمانها ممکن است منجر به اثبات امنیت اطلاعات گردد. آزمون Scheffe نشان میدهد که برای صنایع الکترونیک، IT و خودرو، اجرای مجازیسازی اطلاعات تأثیر قابل توجهی در امنیت اطلاعات از نظر " امنیت فیزیکی و محیطی" دارد. برای صنایع IT و خودرو، مجازیسازی دارای تأثیر قابل توجهی در امنیت اطلاعات از منظر "کنترل دسترسی" دارد. افراد حرفه ای شاغل در صنعت IT و مدیران شرکت فناوری اطلاعات تصور تأثیر قابل توجهی از مجازیسازی در امنیت اطلاعات از منظر " مدیریت ارتباطات و عملیات" دارند. همانطور که برای بُعد " اکتساب سیستمهای اطلاعات، توسعه و نگهداری "، معرفی فنآوریهای مجازیسازی تاثیر قابل توجهی بر امنیت اطلاعات نمیگذارد.
برای کمک به مفاهیم، این مطالعه روشهای جدید بررسی تاثیر مجازیسازی در امنیت اطلاعات را فراهم میکند. ترکیبی از یک پرسشنامه بر اساس ISO / IEC 27001و نظرات از افراد شاغل در IT منجر به جنبههای جدیدی برای تحقیقات دانشگاهی آتی در حوزه مجازیسازی و امنیت اطلاعات میگردد. برای افراد شاغل در IT، اطلاعات در مورد تأثیرات مختلف مجازیسازی در امنیت اطلاعات و در ابعاد مختلف صنایع مختلف ممکن است برخی از دستورالعملهای امنیت اطلاعات مفیدی برای کاربران فناوری ارائه دهد.
با وجود این یافتهها، این مطالعه ممکن است برخی از آنها محدودیت ها را داشته باشد. هر دو اعتبار محتوا و اعتماد از جنبههای مطالعهیانجام شده توسط یک اندازه نمونه کوچک و محدود هستند. تنها 13 کارشناس در دور اول برای مطالعه اعتبار شرکت کردند، که مانع استفاده دقیق CVRبرای ایجاد آماره شده است. فرسایشی متعادل در فاز پایایی این مطالعه رخ داده است. حجم نمونه بزرگتر برای هر دو فاز اول و دوم موجب بهبود قدرت و اعتبار شده و کمک شایاینی به کاهش ساییدگی در فاز دوم کرده است. پس از جمعآوری تجربی بسیاری از دادهها، برخی از روشهای تجزیه و تحلیل آماری پیشرفته میتوانند برای ارزیابی پایداری مدل، و اعمال / بررسی وضعیت مدل / اندازهگیری موارد به محیطهایمتفاوت امنیتی اطلاعات مربوطه به کار گرفته شوند.
در زیر برخی از پیشنهادات ممکن برای آینده پژوهشها آورده شده است.
(1) در حالی که این تحقیق از ISO 27001 بهعنوان استاندارد حسابرسی به تصویب رسیده است، استانداردهای امنیت اطلاعات دیگر مانند COBITو ITIL، ممکن است برای انجام اهداف این مطالعه به کار روند. انتخاب و یا مقایسه با استانداردهای مختلف ممکن است بینش بیشتری در مورد تاثیر مجازیسازی در امنیت اطلاعات ارائه دهد.
(2) با گسترش فنآوریهای مجازیسازی، نمونههای بیشتری باید بهعنوان سمبل سایر صنایع به منظور بهبود قابلیت اطمینان دادهها و اعتبار جمعآوری شود. بنابراین با انجام چنین عملی، برخی از پیشنهادات دقیق و یا اضافی ممکن است برای کسب و کار در حال برنامهریزی در جهت اتخاذ و یا اجرای مجازیسازی ارائه شود.
(3) عوامل اکتشاف و تحلیل، باید در آیندهای نزدیک برای داشتن یک درک بهتر از مقیاسهای اندازهگیری در مطالعه ارائه شده ارزیابی شوند. پژوهشهای آینده ممکن است نیاز به تشخیص عوامل کلیدی منتسب به کارشناسان و کاربران IT / ISداشته باشند.
این مقاله ISI در سال 2015 در نشریه الزویر و در مجله استانداردها و رابط های کامپیوتر، توسط گروه اطلاعات حسابداری منتشر شده و در سایت ای ترجمه جهت دانلود ارائه شده است. در صورت نیاز به دانلود رایگان اصل مقاله انگلیسی و ترجمه آن می توانید به پست دانلود ترجمه مقاله تاثیرات مجازی سازی در امنیت اطلاعات در سایت ای ترجمه مراجعه نمایید.