امنيت؛ كليد توسعه اطلاعات ديجيتالي

واضح آرشیو وب فارسی:اطلاعات: امنيت؛ كليد توسعه اطلاعات ديجيتالي

امروزه اطلاعات ديجيتالي در قالب فايل‌هاي رايانه‌اي و بانك‌هاي اطلاعاتي براي شركت‌ها، سازمان‌ها و همچنين كاربراني كه عكس‌ها و اطلاعات شخصي را روي رايانه‌هاي خانگي‌شان نگه‌داري مي‌كنند، اهميت اساسي دارد و قطعا محافظت از آن‌ها براي آنكه از دسترس افراد غيرمرتبط دور بوده و امنيت‌شان تضمين شود، مساله مهمي است و اين موضوع در كشوري مانند ايران بويژه در سازمان‌ها و مراكز اداري دولتي از اهميت ويژه برخوردار است. ‌

كارشناسان بر اين عقيده‌اند كه در اين زمينه بايد تدابير و راهكارها و مهم‌تر از آن عوامل پيشگيرانه براي جلوگيري از ايجاد خدشه به امنيت شبكه رايانه‌اي انديشيده و ارائه شود زيرا اطلاعات از مباحث مهم ملي و بين‌المللي كشورها محسوب مي‌شود و طبيعتا با خدشه وارد شدن به موضوع امنيت شبكه، امنيت اطلاعات با چالش و خطر مواجه مي‌شود و به كشور صدمات جبران ناپذيري وارد مي‌كند. ‌

به گزارش ايسنا، هدف از ارائه سرويس‌هاي امنيتي شبكه، حفاظت از اطلاعات داخلي شركت‌ها و سازمان‌ها در مقابل دسترسي‌هاي غيرمجاز است در حالتي كه به نقل و انتقال اطلاعات در شبكه آسيبي نرسيده و كاربران بتوانند فعاليت‌هاي معمول خود را داشته باشند.

مفهوم امنيت شبكه‌

امنيت به معناي كيفيت يا حالت امن بودن، رهايي از خطر، ترس و احساس نگراني و تشويش است، اين تعبير در دنياي الكترونيكي نيز صادق است، اما اگر بخواهيم تعريفي تخصصي در اين زمينه داشته باشيم مي‌توان گفت كه امنيت در واقع حفظ و بقاي چهار اصل محرمانگي، تماميت، دسترس‌پذيري و عدم انكار است. ‌

به اعتقاد يك كارشناس امنيت شبكه، هر سازمان در وهله‌ اول بايد تدابير لازم امنيتي مورد نياز را اتخاذ و در اصل يك استراتژيك امنيتي را تبيين و تهيه كند تا براساس آن يكسري سياست‌هاي امنيتي پي‌ريزي شود. ‌

محمدامير عباس‌نژاد با بيان اين كه امنيت شبكه در وهله اول بايد در سطح شبكه‌هاي داخلي كنترل شود، مي‌گويد: به روز بودن مجريان و در واقع كساني كه استراتژي و سياست‌ها را تعيين مي‌كنند از موارد مهم و ضروري محسوب مي‌شود. ‌

وي مي‌افزايد: با تعيين اين استراتژي، اين افراد مي‌توانند يك پوسته حفاظتي مناسب را در سطح شبكه داخلي خود ايجاد كنند، در ضمن علاوه بر اين كه سازمان‌ها اين پوسته حفاظتي را ايجاد مي‌كنند بايد مكان و سازمان به خصوصي وجود داشته باشد كه آخرين اطلاعات موجود در زمينه امنيت شبكه و يا چالش‌هاي اين زمينه را بررسي و راه‌كارهاي آن را عنوان كند. ‌

عباس‌نژاد داشتن مركزي براي كنار هم قرار دادن اين دانش و اطلاعات را از ديگر مواردي دانست كه بايد به آن اهميت داده شود و خاطر نشان مي‌كند: بايد ببينيم كه آيا بهتر از دانش و اطلاعاتي كه آموخته‌ايم نيز وجود دارد يا نه زيرا شايد اطلاعاتي وجود داشته باشد كه فراتر از آموخته‌هاي ما باشد بنابراين مي‌بايست براي اين كار متولي مشخص شود به اين معنا كه يك سازمان برروي ساختار فيزيكي و مقطعي اين مساله كار كند. ‌بايد گفت: اگر كم‌كاري برروي موضوع امنيت شبكه صورت گيرد، ممكن است تمام زحمات و هزينه و زمان صرف شده برروي اين موضوع بر اثر سهل‌انگاري كوچك توسط يك فرد از بين برود. ‌

حميد فرهادي‌پور هم معتقد است: در اين زمينه برخي سازمان‌ها و موسسات، كلاس‌ها و كارگاه‌هايي را برگزار مي‌كنند درحاليكه موضوع مهم اجرا كردن اين موارد در عمل است چرا كه در تئوري و نظريه موارد و نكاتي عنوان مي‌شود اما مشكل، چگونگي اجرايي و عملياتي كردن آن‌هاست كه با ضعف مواجهيم بنابراين بايد به اين موضوع توجه و از طرفي سرمايه‌گذاري و نظارت مناسبي نيز انجام شود. هم اكنون بحث ايمن كردن ايميل‌ها خيلي مطرح است چرا كه ويروس‌هاي جديدي مي‌توانند از اين طريق شبكه را آلوده كنند و نياز است كه فرد بداند چگونه شبكه را در مقابل اين ويروس ايمن كند.

اين كارشناس فن‌آوري اطلاعات با بيان اين توان و پتانسيل درون خود نرم‌افزار مربوطه وجود دارد و ما به‌عنوان يك نيروي انساني بايد بتوانم اين پتانسيل‌ها را به فعل تبديل كنم يعني روش بالفعل كردن بسيار مهم است گفت: پس در اين ميان باز هم بحث آموزش مطرح مي‌شود، چراكه بحث امنيت و اطلاعات تنها اين نيست كه من دور خانه‌ام ديوار بكشم و با خيال راحت استراحت كنم زيرا اين كار امكان ندارد چرا كه بحث امنيت شبكه‌ها يك عزم ملي مي‌خواهد. ‌

ناآگاهي كاربران از آسيب پذيري‌

از سوي ديگر به اين نكته بايد اشاره داشت بسياري از بخش‌هاي خصوصي و حتي دولتي از آسيب‌پذيري رايانه‌هايشان آگاه نيستند و اين نبود آگاهي مناسب مي‌تواند عواقب و خسارات جبران‌ناپذيري به همراه داشته باشد. ‌

محمد كامبد با بيان اين كه چنانچه به اهميت شبكه‌هاي اطلاعاتي و نقش اساسي آن پي‌برده باشيم، اهميت امنيت اين شبكه‌ها مشخص مي‌شود اظهار كرد: اگر امنيت شبكه برقرار نشود مزيت‌هاي فراوان آن نيز به خوبي حاصل نخواهد شد و پول و تجارت الكترونيكي، خدمات، اطلاعات شخصي، اطلاعات عمومي و نشريات الكترونيكي در معرض سوءاستفاده‌هاي مادي و معنوي قرار مي‌گيرند. ‌

به اعتقاد اين كارشناس اين موضوعات جزو مسائل استراتژيك محسوب مي‌شود و بدون شك بي‌توجهي به امنيت كاربر به اخلال در امنيت رايانه‌اي مي‌انجامد؛ در استراتژي امنيتي امروز علاوه بر امنيت پيراموني، بايد به امنيت كاربر نيز توجه كرد تا جايي ‌كه سيستم هر كاربر به آنتي‌ويروس مجهز شود اما در گذشته امنيت رايانه‌اي در سطح شبكه مطرح بود. ‌

معاون فن‌آوري اطلاعات شركت مخابرات ايران هم تاكيد كرد: با توجه به حساسيت موضوع امنيت شبكه هر سازمان و موسسه‌ بايد تدابير امنيتي لازم را براي خود تهيه كرده و بر اساس آن عمل كند. ‌

عليرضا صيدي با اشاره به بحث امنيت شبكه و ضرورت توجه و سرمايه‌گذاري در اين موضوع و با بيان اين كه هر كاربر بايد هنگام استفاده از اينترنت موارد امنيتي را لحاظ كرده و از بروز مشكلات جلوگيري و شبكه‌ امني را براي خود فراهم كند اظهار كرد: امنيت شبكه بايد از كاربري كه با دايل‌آپ به اينترنت وصل مي‌شود تا لايه‌هاي بالاتر يعني شركت‌هاي ندا و پس از آن شبكه‌ استاني و سطوح بالاتر رعايت شود زيرا بحث امنيت شبكه يكي از نقاط و موارد حساس در هر كشوري محسوب مي‌شود. ‌وي بحث آموزش نيروهاي متخصص در اين رابطه را بسيار مهم دانسته و مي‌گويد: البته در اين زمينه اقداماتي انجام شده اما بهتر است به آموزش بيش‌تر و افزايش كارشناسان امنيت شبكه در مراكز و سازمان‌هاي مختلف توجه شده و سرمايه‌گذاري لازم نيز در اين زمينه صورت بگيرد. ‌

اما به گفته‌ يك كارشناس فن‌آوري اطلاعات، سياست امنيتي بايد عمومي و با ديد كلي باشد و به جزئيات نپردازد به اين دليل كه جزئيات مي‌توانند طي مدت كوتاهي تغيير پيدا كنند اما اصول كلي امنيت يك شبكه كه سياست‌هاي آن را تشكيل مي‌دهند، ثابت باقي مي‌مانند.

كاظم سازگاري درباره‌ موضوع امنيت شبكه و ضرورت توجه و سرمايه‌گذاري و آموزش نيروهاي آموزش ديده در اين زمينه معتقد است: يكي از بهترين شيوه‌هاي دفاع در مقابل حملات شبكه، طراحي امنيت شبكه به صورت منطقه‌اي و مبتني بر توپولوژي است و يكي از ايده‌هاي مهم مورد استفاده در شبكه‌هاي امن مدرن، تعريف نواحي و تفكيك مناطق مختلف شبكه از يكديگر است. ‌

وي در ادامه با بيان اينكه تجهيزاتي كه در هر ناحيه قرار مي‌گيرند نيازهاي متفاوتي دارند و در نتيجه هر ناحيه حفاظت را بسته به نيازهاي امنيتي تجهيزات نصب شده در آن تامين مي‌كند، تصريح مي‌كند: در بحث امنيت شبكه بعد از تحليل خطر بايد سياست امنيتي شبكه را به گونه‌اي تعريف كرد كه احتمال خطرات و ميزان خسارت را به حداقل برساند و در واقع سياست امنيتي بايد در حوزه‌ ديد كلي باشد. ‌

اين كارشناس با بيان اين كه در فضاي مجازي وقايع بين‌المللي وجود دارد، بنابراين بايد تمهيداتي براي مقابله در اين فضا انديشيده شود، خاطر نشان كرد: از آن جمله مي‌توان به ايجاد مراكز پاسخ اضطراري در قبال حملات اينترنتي اشاره كرد. ‌ ناگفته نماند در همين راستا اخيرا طرحي با عنوان آپا- آگاهي‌رساني، پشتيباني و امداد حوادث رايانه‌اي - در مركز تحقيقات مخابرات ايران آغاز شده است. ‌

معرفي طرح آپا

در طرح آپا كه توسط پژوهشكده امنيت ارتباطات و فن‌آوري اطلاعات اين مركز اجرا شده است، فعاليت‌هاي مرتبط با شناسايي تهديدات رايانه‌‌اي، رصد و كشف آسيب‌پذيري‌هاي موجود در انواع فن‌آوري‌هاي اطلاعاتي و ارتباطي، رسيدگي و كمك به سازمان‌هاي مختلف در هنگام بروز حوادث ناشي از حملات رايانه‌اي و خدمات آگاهي‌رساني عمومي مرتبط با اين حوزه ارائه مي‌شود. ‌در پورتال طرح با آدرس ‌‌www.ircert.cc كاربران مي‌توانند به آگاهي‌هاي امنيتي براي مقابله با اختلالات و حوادث فضاي رايانه‌اي دست يابند. اين پورتال مركز هماهنگي براي ارائه انواع خدمات آگاهي‌رساني و امداد حوادث در محيط‌هاي انواع‌ سيستم عامل، پايگاه داده‌ها، رمز، محيط‌هاي كاربردي، شبكه، هرزنامه‌ها، ويروس و نيز موضوعات اجتماعي متاثر از فعاليت‌هاي سوء و مجرمانه در فضاي سايبر است. ‌

كاربران مي‌توانند با عضويت در اين پورتال از خدمات رايگان آن بهره‌مند شده و به محض مشاهده آسيب‌پذيري، از صفحات مخصوص به حوزه مربوطه و يا يك حادثه از طريق بخش گزارش حادثه گزارش دهند. ‌

در هر حال پرداختن به فضاي تبادل اطلاعات از ضروريات است و نبود چنين فضايي مانعي براي رشد ‌‌ICT در كشور و رسيدن به دولت الكترونيكي مي‌شود زيرا توسعه كشور در گرو ‌‌ICT و توسعه ‌‌ICT در گرو امنيت است در نتيجه امن‌سازي مراكز مهم و حياتي، نگه‌داري اطلاعات و تامين امنيت ملي وابسته به امنيت حوزه ‌‌ICT است و در اين زمينه ضروري است و بايد در همه بخش‌ها بويژه بخش امنيت شبكه‌ها هم كاربران و هم كساني كه در سطوح مديريتي هستند، آموزش‌هاي لازم را ببيند. ‌

شنبه|ا|3|ا|اسفند|ا|1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: اطلاعات]

[مشاهده در: www.ettelaat.com]

[تعداد بازديد از اين مطلب: 193]