خواندن ۱ دقیقه·۵ سال پیش

کرونا و امنیت سیستم

ریسک چیست!؟ خیلی از اوقات مردم ریسک رو به صورت ضمنی درست ارزیابی می کنن اما گاهی دچار خطا میشن.

متخصصان حوزه امنیت سیستم های کامپیوتری ریسک رو به صورت زیر تعریف می کنن:

Risk = Probability * Impact

یعنی احتمال وقوع ضربدر تاثیرات و هزینه هایی که اون رخداد برای ما به وجود میاره. هزینه می تونه شامل زمانی باشه که از دست میره. خرابی ای باشه که به وجود میاره. تلاش ها و زحمت هایی باشه که به بار میاره.

ما گاهی به اشتباه میگیم مثلا ریسک خرابی ترمز ماشین پایینه! در واقع داریم به اشتباه احتمال وقوع رو بیان می کنیم و مولفه دوم یعنی Impact رو نادیده می گیریم. هزینه خرابی ترمز ماشین می تونه مرگ! باشه. پس ریسک خرابی ترمز ماشین بالاست.

کارشناسان امنیتی به همین شکل آنالیز ریسک انجام میدن. تهدید هایی که علیه دارایی های سازمان وجود داره رو شناسایی می کنن. احتمال و تاثیر اون رو ارزیابی می کنن و با توجه به اولویت بیشتر برای ریسک های بالاتر، راه مقابله ای برای اون تهدید در نظر می گیرن.

برخی از مردم متاسفانه در رابطه با ریسک ویروس کرونا، صرفا احتمال مبتلا شدن به اون رو مورد توجه قرار میدن و هزینه اون که می تونه یک مریضی سخت یا حتی مرگ باشه رو لحاظ نمی کنن.

امنیت 100% هرگز وجود نداره و نخواهد داشت. اما یک کارشناس امنیتی برای مقابله با یک خطر 5 راهکار کلی پیش رو داره:

Stallings, William, et al. Computer security: principles and practice. Upper Saddle River, NJ, USA: Pearson Education, 2012.

به نظر شما در حال حاضر برای مقابله با ویروس کرونا کدوم یک از راهکارهای بالا پیشنهاد میشه؟

ویروس کرونا امنیت سیستم کامپیوتر

محمدجواد خادمیان

مهندس نرم‌افزار و برنامه نویس ارشد نوبیتکس

شاید از این پست‌ها خوشتان بیاید