در دنیای پرهیاهوی شبکههای کامپیوتری و سامانههای شبکهای، که دادههایی با عنوان بیت و بایت جابهجا میشوند، کاربران و استفادهکنندگان از این فضای شبکهای، بهعنوان پایگاهی مستحکم برای انتقالات و تبادلات خود استفاده میکنند. در این تبادلات اطلاعات شخصی و حساس مبادله میگردد و کلیه کشورهای دنیا برای محافظت از این دادههای حساس در تلاش هستند و به دنبال راهحلهایی برای امنیت اطلاعات در این تبادلات میباشند.
گروهی دیگر از افراد وجود داشته که قصد بر دستیابی به این اطلاعات(که ممکن است امنیت شخص یا کشور را در معرض خطر قرار دهند) را دارند. بنابراین در این فضای تبادلاتی حساسیت زیادی بر روی امنیت اطلاعات و دادهها همیشه بوده و خواهد بود. در اولین روزهایی که کامپیوترها اختراع شدند، گروهی از افراد به دنبال آن بودند که به آن سامانهها نفوذ کنند و حتیالامکان از آنها استفاده نمایند. با پیشرفت فنّاوریهای کامپیوتری، افراد نیز اطلاعات و دانش خود را ارتقا دادهاند تا بتوانند با این فناوری هماهنگ شده و یک پله از آن جلوتر باشند.
«ارتش پیروز اول شرایط را آماده میکند و سپس میجنگد، اما ارتش بازنده اول میجنگد و سپس تلاش میکند تا شرایط را آماده کند.»
برگرفته از کتاب هنر جنگ نوشتهی سان تزو
واژه امنیت اطلاعات که در دنیای کنونی بهعنوان یک واژه نامآشنا در کلیه امور کامپیوتری موردبحث است، در چندین سال اخیر بهعنوان یکرشته تخصصی، حرفهای، دانشگاهی و کاربردی در ایران جای خود را بازکرده است. امنیت اطلاعات با مفهومی از حفظ محرمانگی، حفظ یکپارچگی و قابلدسترس بودن اطلاعات تعبیر شده است. که وبسایت شکاف با استناد به این سه مفهوم آرم خود را طراحی نموده است.
?
امنیت اطلاعات و فضای سایبری
محرمانگی یا بهاصطلاح جلوگیری از افشای اطلاعات به افراد غیرمجاز است که در آن افراد غیرمجاز(هکرها) به اطلاعات حساس و حیاتی سازمان یا اشخاص نباید دستیابی داشته باشند.
یکپارچگی به معنی جلوگیری از تغییر دادهها و اطلاعات حساس بهصورت غیرمجاز و تشخیص سریع تغییرات در صورت دستکاری غیرمجاز اطلاعات است. در دنیای تبادلات و انتقالات که دادههای حساسی در حال جابهجایی هستند، باید در حین جابهجایی این دادهها از مبدأ تا مقصد هیچگونه تغییری در محتویاتشان ایجاد نگردد و دستکاری غیرمجاز بروی دادهها توسط افراد غیرمجاز انجام نشود.
قابلدسترس بودن، یعنی زمانی که اطلاعات موردنیاز افراد مجاز است، آن اطلاعات در دسترس آنها قرار گیرد. این بدین معنی است که باید از صحت کار کردن درست سامانهها و پردازشهای اطلاعات و کانالهای ارتباطی مورداستفاده برای دسترسی افراد مجاز اطمینان حاصل نماییم.
ازآنجاییکه امنیت اطلاعات بر سه پایه اساسی محرمانگی، یکپارچگی و قابلدسترس بودن استوار است؛ باید به این مهم توجه داشته باشیم که این سه اصل را در برنامههای امنیتی خود سرلوحه کار قرار داده تا بتوانیم سیستم امن و محافظتشده داشته باشیم. کلیه متخصصین امنیت اطلاعات به این امر معتقدند که هیچ سامانهای صد در صد امن نیست و باید در راستای امنیت سامانهها، با این روند رو به رشد اطلاعات و فنّاوریها تلاش کنیم.
سالانه هزینههای بسیاری در جهت برآورده شدن امنیت در سازمانها و کشورها صرف میشود تا بتوانند از گزند حملات و نفوذ به سامانهها جلوگیری شود و باید به این امر توجه داشت که متخصص و حرفهای بودن در امن سازی سامانهها بهعنوان یکی از پردرآمدترین تخصصهای حال حاضر در عصر ارتباطات است.
در مقاله بعدی با عنوان –هکر و تستر نفوذ با نگاهی رقابتی بر روی امنیت در فضای سایبری– نگاهی به این موضوع خواهیم داشت.
برچسب ها:امنیت اطلاعات, تست نفوذ ? امین کیانی
متخصص و کارشناس امنیت صفحات وب با رویکردی پایهای و هدفمند در جهت آموزشهای مرتبط با امنیت سایت و انجام پروژههای تست نفوذ در سایتها و کسبوکارهای آنلاین