واضح آرشیو وب فارسی:سایت ریسک: آنتی ویروس واکسن است نه دارو برای درمان PhonieX 15 آبان 1387, 22:34در عصر دانش مهمترین وظیفه بشر جمع آوری داده , ایجاد اطلاعات , پردازش اطلاعات و رسیدن به دانش در زمینه های مختلف و در نهایت به اشتراک گذاشتن و تبادل دانش است. ولی استفاده از شبکههای کامپیوتری و همچنین اینترنت به عنوان ابزارهای اصلی برای این فرایند ، با مخاطرات بسیاری همراه شده و امنیت داده ها با چالشهای جدی مواجه شده است. شبنم طبا طبائی با بیان این مطلب گفت: به همین سبب حفظ امنیت و مدیریت دادههای سازمانی در راس اهداف واحدهای فناوری اطلاعات سازمان ها قرار گرفته است وی افزود: کشور ما با حجم سرمایه ای سالیانه بالغ بر ۴/۱۲ میلیارد دلار در صنعت فناوری اطلاعات و ارتباطات، به عنوان دومین کشور بزرگ سرمایه گذار این حوزه پس از عربستان سعودی درخاورمیانه مطرح است. اگرچه از سطح دانش تئوریک بالایی در این زمینه برخوردار هستیم اما به لحاظ کاربری فناوری اطلاعات چه بسا از بسیاری از کشورهای منطقه پایین تر میباشیم و دلیل آن شاید چیزی نباشد جز شکافی عمیق میان دانشگاه و صنعت. مدیر عامل شرکت فن آوری اطلاعات و ارتباطات آتنا، امنیت اطلاعات را اینگونه معنا می کند: اصولا امنیت در حوزه تکنولوژی اطلاعات به معنای حفظ و ایمن داشتن داده ها و اطلاعات گردآوری شده از دسترسی های غیر مجاز است. پس مبحث امنیت زمانی مطرح می گردد که پای ارتباطات در میان باشد و دسترسی . طباطبائی در این رابطه می گوید: بطور کلی هر زمانی که چیزی برای انسان ارزشمند باشد و امکان دسترسی به آن وجود داشته باشد ، مساله امنیت به میان می آید واین از سالیان دور مرسوم بوده است.به عنوان مثال در زمان سزار برای پنهان نگاه داشتن و ایمن کردن نامه های ارسالی از جوهرهای مخصوص نامرئی استفاده میشد که با روشهای خاصی بر روی دست نوشتها پدیدار میشد. همچنین در جنگ جهانی دوم نیز در مخابره کردن اطلاعات از روش های Encryption استفاده می گردید. ولی با همگیر شدن تکنولوژی اطلاعات و مسئله ارتباطات به منظور تبادل اطلاعات , مبحث امنیت اهمیت ویژه ایی در میان همگان پیدا کرد. وی اصلی ترین دلیل دستبرد به اطلاعات و یا تخریب آنها را بالا بودن نسبت ارزش به وزن آن دانست و افزود : از آنجایی که اطلاعات کالایی کم حجم وکم وزن اما با ارزش است از این رو کالایی مناسب برای سرقت محسوب میشود چرا که چیزی که نسبت قیمت به وزنش خیلی بالا باشد سریعتر به سرقت میرود و بیشتر مورد تهدید قرار می گیرد. طباطبائی در پاسخ به این سوال که چرا به تهدیدات رایانه عمدتا ویروس گفته می شود گفت:خصوصیت ویروس در چند چیز است اول اینکه از محیط خارجی وارد میشود و ایجاد اختلال در کار عادی سیستم می نماید، دوم اینکه تکثیر پیدا میکنید و در نهایت مسری است و انتقال مییابد به همین دلیل چون تهدیدات رایانه ای رفتاری همچون ویروس دارد ، بطور عام به آنها ویروس اطلاق میشود. او افزود این ویروسها انواع مختلفی دارند همچون بد افزارها، کرمها، نفوذگرها، جاسوس افزارها و غیره که بسته به میزان صدمه وارد کردن و طریقه نفوذشان نام گذاری می شوند. این کارشناس IT یکی از اصلی ترین عوامل در عدم استفاده در ابزارهای امنیتی در کشورمان را، عدم فرهنگ سازی دانست. او افزود، یکی آنکه به اطلاعات باید به عنوان یک دارایی نگاه شود یک دارایی غیر قابل لمس و بسیار با ارزش. زمانی که ارزش اطلاعات درک شود آنگاه امنیت آن نیز جزء لاینفک زیرساخت IT برای سازمان ها قرار می گیرد. و از طرفی در جامعه ما اصولا درمان نسبت به پیشگیری ارجح تر است. طباطبایی تصریح کرد، در کشوری که هنوز در بعضی نقاط آن فرهنگ استفاده از واکسن به منظور پیشگیری از ابتلا به بیماری به جای درمان وجود ندارد، نمیتوان انتظار داشت که فرهنگ لزوم استفاده از راه حل های امنیتی به سرعت رشد کند. باید بدانیم که ابزار های امنیتی باید به عنوان یک واکسن مورد استفاده قرار گیرند، نه دارویی به منظور درمان اسیب دیدگی. او خاطرنشان ساخت مسلما زمانی که ارائه دهندگان سرویسها و راهکارهای امنیتی افزایش یابد، فرهنگ سرمایه گزاری بروی زیرساخت های امنیتی نیز سریعتر شایع می گردد. همچنین طباطبایی از نبودن حق مالکیت معنوی در کشورمان سخن گفت واین امر را یکی از عوامل بازدارنده در رشد مصرف آنتی ویروس های اصل (Original ) دانست. چرا که بسیاری از کاربران حتی اگر به اهمیت وجود آنتی ویروس پی برده باشند , از نسخه های غیر اصل بدلیل بهای بسیار کم آنها استفاده می کنند. این مدیر باسابقه در حوزه IT ، اعتقاد دارد درست است که برای اجرای قانون کپی رایت باید خواست و حمایت دولت باشد ولی مدیران قسمت خصوصی مخصوصا صنعت IT که خود ذینفع هستند باید فرهنگ سازی در تبعیت ازحق مالکیت معنوی را از خود و سازمان خود آغاز کنند. منبع ()
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 444]