امنیت سایبری | Cyber Security
امنیت سایبری
امنیت سایبری کاربرد فناوریها، فرآیندها و شیوههای کنترلی برای محافظت از سیستمهای کامپیوتری، سرورها، موبایلها، سیستم های الکترونیکی، شبکهها، دادهها و ... در برابر حملات مخرب و دسترسیهای غیرمجاز است.
از امنیت سایبری به عنوان امنیت فناوری اطلاعات یا امنیت اطلاعات الکترونیکی نیز یاد میشود.
هدف امنیت سایبری کاهش خطرات ناشی از حملات سایبری و محافظت در برابر استفاده غیر مجاز از سیستمها، فناوریها و شبکهها است.
اهمیت امنیت سایبری
سازمانهای دولتی و خصوصی، نظامی، شرکتهای مالی، پزشکی و ... مجموعهای عظیم از دادهها را روی سیستمهای کامپیوتری و دستگاههای دیگر جمعآوری، پردازش و ذخیره میکنند که بخش قابل توجهای از این دادهها اطلاعاتی محرمانه و حساس میباشند. اعم از دادههای مالی، اطلاعاتی با مالکیت معنوی، اطلاعات شخصی و یا هر نوع دادهای که درسترسی غیرمجاز به آنها پیامد جبران ناپذیری را به همراه دارد.
با افزایش حجم و پیچیدگی حملات سایبری، شرکتها و سازمانها، مخصوصا سازمانهایی که دارای اطلاعاتی در زمینه امنیت ملی، سلامت یا سوابق مالی هستند باید اقداماتی اساسی برای حفظ اطلاعات مهم خود انجام دهند.در سال 2013، مقامات ارشد اطلاعاتی هشدار دادند که حملات سایبری و جاسوسی دیجیتال بزرگترین تهدید برای امنیت ملی است و حتی میتواند تروریسم را تحت الشعاع قرار دهد.
امنیت سایبری به چند دسته تقسیم بندی میشود :
· امنیت شبکه
· امنیت برنامههای کاربردی (اپلیکیشنها)
· امنیت دادهها و اطلاعات
· امنیت عملیاتی
· امنیت پایگاه داده و زیرساختها
· بازیابی رخدادهای ناگوار و تلاش برای تداوم کسب و کارها
· امنیت ابری
· آموزش و امنیت کاربران نهایی
امنیت شبکه، عمل ایمن سازی یک شبکه کامپیوتری از حملات و نفوذها است. نفوذگرها میتوانند مهاجمانی با هدف از پیش تعیین شده باشند یا بدافزارهای فرصت طلب.
امنیت برنامههای کاربردی، میکوشد تا نرم افزارها و سیستمها را از تهدیدات حفظ کند. یک برنامهای که در معرض خطر باشد میتواند به دادههایی که برای محافظت از آن تعریف شده است دسترسی پیدا کند. امنیت یک برنامه کاربردی زمانی محقق میشود که قبل از راه اندازی یک برنامه یا دستگاه و در مرحله طراحی آغاز شود. برنامهها برای اطمینان از ایمن بودن در برابر حملات، نیاز به بهروزرسانی و آزمایش مداوم دارند.
امنیت اطلاعات، از یکپارچگی و حریم خصوصی داده ها در زمان انتقال و ذخیره سازی محافظت میکند.
امنیت عملیاتی، شامل تصمیمها و فرآیندهایی است که برای حفاظت و مدیریت داراییهای یک داده. به عبارتی مجوزهایی را که به کاربران برای دسترسی به شبکه داده میشود و یا روند تعیین کننده نحوه و مکان ذخیرهسازی یا به اشتراک گذاری توسط این بخش صورت میگیرد.
امنیت پایگاه داده و زیرساختها، تمامی اطلاعاتها در یک شبکه در پایگاه دادها و تجهیزات فیزیکی زیرساختی قرار دارد. حفاظت از آنها بسیار مهم است.
بازیابی رخدادهای ناگوار و تلاش برای تداوم کسب و کارها، واکنشی که یک سازمان به یک رخدادی است که باعث از دست رفتن داده یا عملیات میشود را مشخص میکند. روش و سیاستهای این بخش مشخص میکند که یک سازمان چگونه عملیات و اطلاعات از دست رفته خود را بازیابی کند تا به همان ظرفیت عملیاتی ابتدایی خود بازگردد. درواقع تداوم کسب و کار یک طرح و روشی است که سازمان تلاش میکند فعالیت خود را بدون منابع خاصی به گونهای انجام دهد که عقب گرد نکند.
امنیت ابری، امروزه بسیاری از فایلها و سرورها بر بستر ابری هستند. حفاظت از این دادهها در یک محیط 100% آنلاین چالشهای زیادی را به دنبال دارد.
آموزش و امنیت کاربران، امروزه دورکاری جزو اجتناب ناپذیری از کارهاست. امنیت نقطه پایانی فرآیند محافظت از دسترسی از راه دور به شبکه یک شرکت است. مهم ترین و غیرقابل پیش بینی ترین عاملی که امنیت که به خطر میاندازد کاربران هستند. کاربران میتوانند به طور تصادفی یا عمدی بدافزاری را به یک سیستم امن وارد کنند. این کار میتواند از طریق باز کردن یک ایمیل مشکوک، اتصال USB ناامن، بازکردن وبسایت جعلی و ... باشد. آموزش کاربران در زمینه امنیت سایبری از موارد حیاتی برای هر سازمانی است.
مطلبی دیگر از این انتشارات
بررسی عمکرد spring webflux و spring mvc
مطلبی دیگر از این انتشارات
کمال گرایی
مطلبی دیگر از این انتشارات
تاثیر گذار ترین برنامه نویسان جهان و همچنین مورد علاقه خودم :)