چالش.های امنیت اطلاعات در سازمان.ها

واضح آرشیو وب فارسی:فان پاتوق: لاش برای حفظ امنیت اطلاعات، وظیفه هر فرد است. این فرد می.تواند یک کاربر عادی، کارشناس فنی، راهبر سیستم، راهبر شبکه و مدیر یک سیستم یا شبکه در سازمان باشد. توجه به اهمیت امنیت اطلاعات باعث می.شود اقدامات ضروری و اطمینان بخشی برای حفاظت از سیستم.ها صورت پذیرد و استفاده از مجموعه.ای موثر از سیاست.های امنیتی، گام مهمی در جهت اطمینان از این مساله است.
در آن صورت در بیشتر موارد کامپیوترها و اطلاعات، از دسترسی.های غیرمجاز ایمن خواهند بود و می.توان اطلاعات را به.صورت امن در شبکه با سایرین مبادله کرد. امنیت اطلاعات در سازمان.های الکترونیکی به خصوص شهرداری.ها به.عنوان یکی از زیرساخت.ها و الزامات اساسی مورد تاکید قرار گرفته است، چراکه پایگاه داده.های.شان حاوی اطلاعات محرمانه شهروندان یا مشتریان می.باشد.
اتخاذ سیاست.های امنیتی مناسب و اجرای صحیح آن.ها خطر از دست دادن ناگهانی اطلاعات را کاهش می.دهد، ورود غیرمجاز به سیستم را بسیار مشکل.تر می.کند و ابزار امنیتی برای شناسایی حملات و اصلاح رخنه.های امنیتی را فراهم می.سازد. برای حفظ اطلاعات محرمانه و کمک به یکپارچگی برنامه.ها و اطلاعات ذخیره شده باید تلفیقی از سیاستگذاری.ها و پیاده.سازی آن انجام شود. این مقاله اجزای مختلف سیاست.های امنیتی موثر برای سازمان.های الکترونیکی به خصوص سازمان.های شهرداری را پوشش می.دهد. مقدمه
در سازمان.های کوچک ممکن است شرایط تامین امنیت اطلاعات ساده باشد و هر کس مسوولیت کامپیوترها و فایل.های خود را بر عهده داشته باشد.
با این حال برای گروه.های بزرگ.تر مثل سازمان.هایی که با تراکنش.های تجاری سروکار دارند یا گروه.هایی که از داده.های محرمانه شهروندان یا مشتریان نگهداری می.کنند (مثل شهرداری.ها)، نیاز به ایجاد سیاست.ها و روال.های رسمی امنیتی بیشتر اهمیت پیدا می.کند [۸].
هنگامی.که مدیران و کارمندان موضوع امنیت اطلاعات را مدنظر قرار می.دهند، همواره با مسایل مشابهی مواجه خواهند بود. در نتیجه توجه به نقش اطلاعات به عنوان کالای با ارزش در تجارت امروز و لزوم حفاظت از آن ضروری به نظر می.رسد.
هر گروه برای اطلاعات خود نیاز به سطح معینی از امنیت و روال.های شفاف و ساده برای به اجرا درآمدن توسط کارکنان، توانایی ایجاد و حفظ آگاهی از نیازهای مشتریان، و درکی از چگونگی پیاده.سازی سیاست.های امنیتی در یک محیط عملیاتی دارد.
مدیران برای نیل به اهداف تعیین شده باید بر سیاست.های امنیت اطلاعات توجه موکد داشته باشند. هم.چنین درک هزینه.های پیاده.سازی سیاست.های امنیتی کارآ از اهمیت زیادی برخوردار است. فناوری.ها روال.های امنیتی نوعی سرمایه.گذاری به حساب می.آیند و باید با توجه به هزینه.های ضایعات محتمل، مورد ارزیابی قرار گیرند.
اطلاعات مانند خونی است که در رگ.های سازمان جاری است و بدون اطلاعات هیات مدیره (مغز شرکت) نمی.تواند تصمیمات کلیدی بگیرد و قسمت.های خرید و پرسنلی و مالی (دهان، قلب و…) نمی.توانند منابع مورد نیاز خود را برای ادامه حیات سازمان به دست آورند.
نقش داده و اطلاعات در مدیریت سازمان.ها، نقش حیاتی و اساسی دارد، هرچه فضای اطلاعاتی یک سازمان دقیق.تر، منسجم.تر و سیستماتیک.تر باشد، سازمان بهتر می.تواند به اهدافش نایل آید.
با توجه به اهمیت اطلاعات، می.توان گفت بحث دسترسی به اطلاعات و از سوی دیگر امنیت و حفاظت از اطلاعات در سطح کشوری برای حکمرانان و مدیران از زمان.های قدیم مطرح بوده است. دستیابی به اطلاعات می.تواند موجب نابودی سازمان گردد. امکان از بین رفتن اطلاعات در اثر عوامل فیزیکی و عوامل تهدید کننده اطلاعات سازمان وجود دارد. اما با توسعه فناوری اطلاعات و استفاده از اطلاعات به.عنوان یک ابزار تجاری و سرمایه سودآور، بحث امنیت اطلاعات بعد جدیدی به خود می.گیرد. در تجارت امروز، اطلاعات نقش سرمایه یک شرکت را ایفا می.کند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن می.باشد. به این ترتیب، طبق.بندی و ارزش.گذاری و حفاظت از منابع اطلاعاتی، بسیار حیاتی و مهم به.شمار می.آید [۱].

این صفحه را در گوگل محبوب کنید

[ارسال شده از: فان پاتوق]

[مشاهده در: www.funpatogh.com]

[تعداد بازديد از اين مطلب: 62]