امنيت اطلا عات در كار الكترونيكي

واضح آرشیو وب فارسی:مردم سالاری: امنيت اطلا عات در كار الكترونيكي
3- تاثير افزايش جابه جايي پذيري
سيار بودن درمفهوم وسيع تر كلمه به معناي توانايي كاربر در دسترسي به اطلا عات، مستقل از محل و مكان او مي باشد در عمل لا زمه اين امر معمولا نوعي از پشتيباني جابه جايي پذيري از سوي دستگاه پايانه و شبكه اصلي است. البته جابه جايي پذيري تهديدهاي جديد امنيتي را به دنبال نميآورد. اما تهديدهاي موجود را جدي تر مي سازد، زيرا دسترسي به اطلا عات، مستقل از مكان صورت مي گيرد. همچنين امنيت سيستم، از هر جايي و توسط هر فرد مجاز مي تواند مورد حمله قرار گيرد.
بايد توجه كرد كه جابه جايي پذيري و بي سيم بودن دو چيز متفاوت اند، اگر چه اغلب با هم همراه اند. جابه جايي پذيري به معناي توانايي كاربر با پايانه، در حركت از يك شبكه ( يا نقطه اتصال) به شبكه ديگر است. بي سيم بودن يعني جايگزين ساختن كابل شبكه يا آخرين پيوند شبكه با پيوندهاي ارتباطي بي سيم ( مثل راديويي يا مادون قرمز) بي سيم بودن به تنهايي جابه جايي پذيري چنداني راامكان پذير نمي كند.
مثلا در يك شبكه «سامانه عمومي همراه» (جي اس ام) عمده پيچيدگي شبكه و نرم افزار پايانه بايد به امر انتقالا ت يعني گذر پايانه سيار از يك ايستگاه اصلي به ايستگاه ديگر تخصيص يابد. ضمن اينكه بي سيم بودن و جابه جايي پذيري هر يك به طور جداگانه ممكن است مفيد باشند، وقتي كه با هم تركيب مي شوند، بهترين عملكرد را دارند. به همين دليل دسترسي بي سيم به شبكه هاي سيار اهميت روز افزوني پيدا مي كند.
4- راه حل هاي ممكن
امنيت اطلاعات موضوعي چند بعدي است كه با جنبه هاي غير فني متعددي ارتباط دارد. همواره براي تحقق امنيت، ابزارهاي فيزيكي، پرسنلي و اجرايي لا زم اند وابزارهاي فني به تنهايي بي فايده اند. اما وقتي كه در يك شبكه نامطمئن كار مي كنيد، امنيت بدون استفاده از رمزنگاري ميسر نمي شود. بنابراين بخشي از راه حل، «آي پي سك» است كه مي توان به عنوان يك سازو كار استاندارد براي حفاظت در برابر استراق سمع و دستكاري پيام در شبكه به كار برد.
رمزنگاري كليد عمومي، مثلا براي تاييد اصالت و براي مديريت كليدها، لا زم است. به علا وه يك «زير ساختار كليدهاي عمومي» لا زم است تا كليدها را به شيوه اي اطمينان بخش ، به مالكان آنها پيوند دهد. «زير ساختار كليدهاي عمومي» نمونه اي از خدمات «شخص ثالث امين» است كه هميشه بر اعتماد و اطمينان استوارند.
تحقق فيزيكي «زيرساختار كليدهاي عمومي» در قالب گواهينامه انجام مي گيرد. اعتماد به دست آوردني است نه ديكته كردني. طرف هاي مختلف بايد بتوانند تصميم بگيرند به چه كسي، در چه موضوعاتي و تا چه اندازه اعتماد كنند.
همچنين در هر سيستم به يك «مبناي رايانشي قابل اعتماد» نياز داريم. اين «مبناي رايانشي قابل اعتماد» بايد ]تا حد امكان[ كوچك شده و مبتني بر طرح هاي آزاد باشد. بايد بتوانيم حسابرسي كنيم تا به آن اعتماد كنيم. چشم پوشي از امنيت بخش هايي از سيستم در خارج از «مبناي رايانشي قابل اعتماد» نبايد امنيت كل سيستم را به خطر اندازد.
به طور سنتي، كنترل دسترسي و صدور مجوز براي آن براساس تاييد اصالت هويت كاربر (هويتي كه در شكل يك نام نمود مي يابد) صورت مي گيرد. اين كار در سيستم هاي بزرگ عملي نيست، زيرا تشخيص حقوق دسترسي يك فرد صرفا براساس نام او، امكان پذير است.
عموما ما بيشتر علاقمنديم كه اطمينان حاصل كنيم كاربر به انجام كاري كه انجام مي دهد مجاز است يا خير و نه اين كه بدانيم او كيست. بنابراين به جاي تعيين هويت او، بايد قادر به تاييد اصالت حقوق او باشيم. صدور مجوزها ابزار عمومي خوبي هستند كه مي توان براي چنين اهدافي، حتي در سطوح سيستم هاي جهاني به كار گرفت.
امنيت و قابليت استفاده، از اقتضائات متضاد با هم هستند. وقتي كه سيستم ها را امن تر مي كنيم، طبعا از قابليت استفاده آنها مي كاهيم. كار الكترونيكي چيزي است كه بايد در شرايط مربوط به كاربر عادي هم عمل كند، يعني براي هر كسي قابل استفاده باشد. تركيب قابليت استفاده با امنيت، چالش اصلي عصر ماست.
5- كار الكترونيكي امن: يك چشم انداز
كار با اينترنت به پيشرفت خود ادامه مي دهد و به عرصه هاي جديد برنامه هاي كاربردي گسترش مي يابد. كاهش سرانه قيمت محصولات، عملا همه برنامه ها را به استفاده از فناوري اصلي «آي پي» سوق خواهد داد. اگر جابه جايي پذيري، كيفيت خدمات و امنيت، محور اصلي خدمات اينترنت در نسل آينده باشند، در آن صورت يك سكوي عمومي جهاني خواهيم داشت تا كار الكترونيكي را بر روي آن استوار كنيم.
«آي پي سك» و «زيرساختار كليد عمومي» مانع موثري در مقابل افشاي غيرمجاز و دستكاري ناشي از ترافيك شبكه ايجاد مي كنند وجود اضافات كافي در شبكه، مانع تضييق خدمات است. با راه حل هاي استاندارد و ارزان قيمتي كه مرتبا ارزان تر هم مي شوند، مي توان به همه اينها دست يافت.
بنابراين سكوي فني براي كار الكترونيكي امن، در حال شكل گرفتن است و جنبه هاي شبكه اي امنيت را مي توان حل كرد. اما وقتي كه با افراد و با جريان هاي پيچيده اطلاعات سر و كار داريم، هيچ راه حل استاندارد ساده اي براي امنيت كل سيستم وجود ندارد براي تعريف فرايندهاي اصلي پيشگاني وجريان هاي اطلاعاتي و مقتضيات امنيتي ملازم با آنها، كار زيادي لازم است. بايد در طراحي اين فرآيندها، امنيت نيز وارد شود. بايد سازوكارهاي استاندارد امنيت به كار گرفته شوند تا اطمينان حاصل شود كه سيستم هاي اطلاعاتي مورد استفاده، امنيت جريان هاي اطلاعاتي را به خطر نمي اندازند.
هيچ روش شناخته شده اي براي اثبات امنيت كل فرآيندها وجود ندارد. بايد مداوما به نظارت وبه بازخورد دادن به فرآيندهايمان بپردازيم. همچنين بازرسي به وسيله يك طرف بيروني (كه مسووليتي در استقرار يا اجراي سيستم ندارد) لازم است.
خوشبختانه ما به مرحله اي رسيده ايم كه قدرت پردازش فزاينده و ديگر پيشرفت هاي فني آتي، به نفع افراد است. استفاده پذيري هر سيستم اطلاعاتي يك چالش عمده است. تركيب استفاده پذيري با امنيت، بسيار دشوارتر است. هدف اصلي در طراحي سيستم ها نبايد بهينه سازي استفاده از منابع رايانشي هر چه ارزان تر باشد، بلكه بايد كار افراد را هر چه اثربخش تر و خوشايندگر سازد. اين يك عرصه تحقيقاتي بين رشته اي است كه انتظار مي رود در آينده اهميت بيشتري پيدا كند.
ضعيف ترين نقطه در موضوع امنيت، همچنان افراد و نگرش هاي آنها خواهد بود. مدت ها است كه علت اصلي در عمده نقض امنيت ها، رفتار غيرمجاز افراد غيرمجاز در كارهاي روزانه شان است.
در حالي كه ابزارهاي فني و سكوهاي فني امن و قابل اندازه گيري براي موفقيت در كار الكترونيك ضرورت دارند، اما كمبودهاي موجود در جنبه هاي غيرفني امنيت را جبران نمي كنند. امنيت را بايد تعريف، طراحي و در فرآيندهاي كاري تعبيه كرد.
افراد بايد به خوبي راهنمايي شوند، آموزش ببينند و انگيزه مند شوند. همچنين بايد به نظارت و بازخورد و نيز به بازرسي مستقل توجه كرد. اين امر مستلزم آن است كه كل سازمان ها، كار را از رده بالاي مديريت خود شروع كنند. امكانات حاصل از كار الكترونيكي چنان است كه بايد در درازمدت، اطمينان حاصل شود كه از زمان و كار به بهترين صورت استفاده مي شود.

دوشنبه|ا|19|ا|اسفند|ا|1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: مردم سالاری]

[مشاهده در: www.mardomsalari.com]

[تعداد بازديد از اين مطلب: 213]