https://virgool.io/feed/@f.pahlavan fa 2026-06-07 19:50:16 https://static.virgool.io/images/default-avatar.jpg https://virgool.io/@f.pahlavan https://virgool.io/@f.pahlavan/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%A8%D8%AE%D8%B4-%D8%AF%D9%88%D9%85-dczty6wcjxl9 cyber securityبطورکلی امنیت سایبری بیشتر سازمان ها معمولا تمرکز بر امنیت محیط دارد. بدین صورتکه فقط از مهمترین اجزا زیرساخت در برابر تهدیدات شناخته شده محافظت میکنند.اما امروزه با توجه به حملات وسیع و پیشرفته ای که درحال وقوع است، این رویکرد کافی نیست، زیرا تهدیدات و رخدادهای امنیتی نسبت به گذشته بسیار پیشرفته تر شدند و سازمان ها نمیتوانند با همان رویکردهای قدیم ادامه دهد چون تهدیدات سریع تر از عکس العمل و بازخورد سازمان ها پیشرفت میکنند.درنتیجه سازمان‌ها باید از رویکردهای پیشرفته و سازگارتری برای حفظ امنیت سایبری خود استفاده کنند. امروز شرکت های مشاوره ای زیادی هستند که استفاده ازین رویکردها را فراهم میکنند.برای مثال ، مؤسسه ملی استانداردها و فناوری (NIST) دستورات و راهکارهایی را در چارچوب ارزیابی ریسک خود صادر کرد که توصیه‌ بر نظارت مداوم و ارزیابی‌ها بر اساس زمان واقعی دارد؛رویکرد های قدیم و ستنی مدل‌هایی بر اساس محیط بودند ولی این رویکرد مبتنی بر داده‌ها برای امنیت است.مدیریت امنیت سایبریاتحاد ملی امنیت سایبری، از طریق SafeOnline.org، یک رویکرد از بالا به پایین را برای امنیت سایبری توصیه می‌کند که در آن مدیریت شرکتی مسئولیت را در اولویت‌بندی مدیریت امنیت سایبری در تمام شیوه‌های تجاری بر عهده دارد. NCSA توصیه می کند که شرکت ها باید آماده باشند تا "به حادثه سایبری اجتناب ناپذیر واکنش نشان دهند، عملیات عادی خود را بازگردانند و اطمینان حاصل کنند که دارایی ها و شهرت شرکت محافظت می شود."دستورالعمل‌های NCSA برای انجام ارزیابی‌های ریسک سایبری بر سه حوزه کلیدی متمرکز است:1. شناسایی ارزشمندترین اطلاعات سازمان که نیاز به محافظت دارد.2. شناسایی تهدیدها و خطرات پیش روی آن اطلاعات3. تشریح آسیب هایی که سازمان در صورت از بین رفتن یا افشای اشتباه داده ها متحمل می شود.ارزیابی ریسک سایبری باید هر گونه مقرراتی را که بر نحوه جمع‌آوری، ذخیره و ایمن‌سازی داده‌های سازمان تأثیر می‌گذارد، مانند PCI-DSS، HIPAA، SOX، FISMA و... در نظر بگیرد.پس از ارزیابی ریسک سایبری، طرحی را برای کاهش ریسک سایبری، محافظت از اطلاعات ارزشمند که در ارزیابی شما مشخص شده است، و به طور موثر شناسایی و پاسخگویی به حوادث امنیتی ایجاد و اجرا میشود.این طرح باید به گونه ای باشد که هم فرآیندها و هم فناوری های مورد نیاز برای ایجاد یک برنامه امنیت سایبری بالغ را در بر گیرد. شیوه‌های امنیت سایبری، که همیشه در حال توسعه است، باید برای مقابله با حملات پیچیده‌تر که توسط مهاجمان انجام می‌شوند، تکامل یابد. F•Pahlavan F•Pahlavan Fri, 10 Jun 2022 17:13:46 +0430 https://virgool.io/Rocket/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-cyber-security-mhv29licon6b امنیت سایبریامنیت سایبری کاربرد فناوری‌ها، فرآیندها و شیوه‌های کنترلی برای محافظت از سیستم‌های کامپیوتری، سرورها، موبایل‌ها، سیستم های الکترونیکی، شبکه‌ها، داده‌ها و ... در برابر حملات مخرب و دسترسی‌های غیرمجاز است.از امنیت سایبری به عنوان امنیت فناوری اطلاعات یا امنیت اطلاعات الکترونیکی نیز یاد می‌شود.هدف امنیت سایبری کاهش خطرات ناشی از حملات سایبری و محافظت در برابر استفاده غیر مجاز از سیستم‌ها، فناوری‌ها و شبکه‌ها است.اهمیت امنیت سایبریسازمان‌های دولتی و خصوصی، نظامی، شرکت‌های مالی، پزشکی و ... مجموعه‌ای عظیم از داده‌ها را روی سیستم‌های کامپیوتری و دستگاه‌های دیگر جمع‌آوری، پردازش و ذخیره می‌کنند که بخش قابل توجه‌ای از این داده‌ها اطلاعاتی محرمانه و حساس می‌باشند. اعم از داده‌های مالی، اطلاعاتی با مالکیت معنوی، اطلاعات شخصی و یا هر نوع داده‌ای که درسترسی غیرمجاز به آن‌ها پیامد جبران ناپذیری‌ را به همراه دارد.با افزایش حجم و پیچیدگی حملات سایبری، شرکت‌ها و سازمان‌ها، مخصوصا سازمان‌هایی که دارای اطلاعاتی در زمینه امنیت ملی، سلامت یا سوابق مالی هستند باید اقداماتی اساسی برای حفظ اطلاعات مهم خود انجام دهند.در سال 2013، مقامات ارشد اطلاعاتی هشدار دادند که حملات سایبری و جاسوسی دیجیتال بزرگترین تهدید برای امنیت ملی است و حتی می‌تواند تروریسم را تحت الشعاع قرار دهد.امنیت سایبری به چند دسته تقسیم بندی می‌شود :· امنیت شبکه· امنیت برنامه‌های کاربردی (اپلیکیشن‌ها)· امنیت داده‌ها و اطلاعات· امنیت عملیاتی· امنیت پایگاه داده و زیرساخت‌ها· بازیابی رخدادهای ناگوار و تلاش برای تداوم کسب و کارها· امنیت ابری· آموزش و امنیت کاربران نهاییامنیت شبکه، عمل ایمن سازی یک شبکه کامپیوتری از حملات و نفوذها است. نفوذگرها می‌توانند مهاجمانی با هدف از پیش تعیین شده باشند یا بدافزارهای فرصت طلب.امنیت برنامه‌های کاربردی‌، می‌کوشد تا نرم افزارها و سیستم‌ها را از تهدیدات حفظ کند. یک برنامه‌ای که در معرض خطر باشد می‌تواند به داده‌هایی که برای محافظت از آن تعریف شده است دسترسی پیدا کند. امنیت یک برنامه کاربردی زمانی محقق می‌شود که قبل از راه اندازی یک برنامه یا دستگاه و در مرحله طراحی آغاز شود. برنامه‌ها برای اطمینان از ایمن بودن در برابر حملات، نیاز به به‌روزرسانی و آزمایش مداوم دارند.امنیت اطلاعات، از یکپارچگی و حریم خصوصی داده ها در زمان انتقال و ذخیره سازی محافظت می‌کند.امنیت عملیاتی، شامل تصمیم‌ها و فرآیندهایی است که برای حفاظت و مدیریت دارایی‌های یک داده. به عبارتی مجوزهایی را که به کاربران برای دسترسی به شبکه داده می‌شود و یا روند تعیین کننده نحوه و مکان ذخیره‌سازی یا به اشتراک گذاری توسط این بخش صورت می‌گیرد.امنیت پایگاه داده و زیرساخت‌ها، تمامی اطلاعات‌ها در یک شبکه در پایگاه دادها و تجهیزات فیزیکی زیرساختی قرار دارد. حفاظت از آن‌ها بسیار مهم است.بازیابی رخدادهای ناگوار و تلاش برای تداوم کسب و کارها، واکنشی که یک سازمان به یک رخدادی است که باعث از دست رفتن داده یا عملیات می‌شود را مشخص می‌کند. روش و سیاست‌های این بخش مشخص می‌کند که یک سازمان چگونه عملیات و اطلاعات از دست رفته خود را بازیابی کند تا به همان ظرفیت عملیاتی ابتدایی خود بازگردد. درواقع تداوم کسب و کار یک طرح و روشی است که سازمان تلاش می‌کند فعالیت خود را بدون منابع خاصی به گونه‌ای انجام دهد که عقب گرد نکند.امنیت ابری، امروزه بسیاری از فایل‌ها و سرورها بر بستر ابری هستند. حفاظت از این داده‌ها در یک محیط 100% آنلاین چالش‌های زیادی را به دنبال دارد.آموزش و امنیت کاربران، امروزه دورکاری جزو اجتناب ناپذیری از کارهاست. امنیت نقطه پایانی فرآیند محافظت از دسترسی از راه دور به شبکه یک شرکت است. مهم ترین و غیرقابل پیش بینی ترین عاملی که امنیت که به خطر می‌اندازد کاربران هستند. کاربران می‌توانند به طور تصادفی یا عمدی بدافزاری را به یک سیستم امن وارد کنند. این کار می‌تواند از طریق باز کردن یک ایمیل مشکوک، اتصال USB ناامن، بازکردن وبسایت جعلی و ... باشد. آموزش کاربران در زمینه امنیت سایبری از موارد حیاتی برای هر سازمانی است. F•Pahlavan F•Pahlavan Sun, 29 May 2022 23:53:01 +0430