موسسه علمی پژوهشی فری تز

کامپیوتر امنیت اطلاعات

کامپیوتر امنیت اطلاعاتReviewed by Admin on Sep 14Rating:

امنیت اطلاعات چیست؟

امنیت یا امنیت اطلاعات، حفاظت از دارایی‌های ارزشمند در برابر حملات عمدی و غیر عمدی است. مفهوم امنیت در دنیای واقعی، مفهوم مهم و حیاتی است. در دوران ما قبل تاریخ مفهوم امنیت کامل فیزیکی بوده که شامل اصول حفظ بقا، نظیر امنیت در برابر حمله دیگران یا حیوانات و یا امنیت در زمینه تأمین غذا بود. به تدریج نیازهای دیگری چون امنیت در برابر حوادث طبیعی یا بیماری‌ها و رد اختیار داشتن مکانی برای زندگی و استراحت بدون مواجه با خطر به نیازهای پیشین افزوده شد با پیشرفت تمدن و شکل‌گیری جوامع، محدوده امنیت فراتر رفته و ابعاد وسیع‌تری را شامل می‌شود بطوریکه اموال شخصی نیز به تعریف امنیت اضافه شده است (Sadowsky,2003).

امنیت اطلاعات چیست؟

با توجه ویژگی‌های عصر امروزی که عصر اطلاعات نیز نامیده شده است مهم‌ترین سرمایه برای هر فرد و یا سازمان اطلاعات است به همین جهت در این عصر،  یکی از مهم‌ترین مسائل امروزی امنیت اطلاعات گشته است . امنیت اطلاعات در واقع محافظت از اطلاعات در برابر طیف وسیعی از تهدیدات شامل دسترسی، کاربرد، افشاء، قطع، تغییر یا انهدام غیر مجاز اطلاعات است که با هدف تضمین استمرار فعالیت‌های کاری، به حداقل رساندن ریسک[۲]­های کاری و به حداکثر رساندن میزان بازده سرمایـه‌گـذاری‌ها و فرصت‌ها صورت می‌پذیرد. طبق این دیدگاه، امنیت اطلاعات، تأثیر مثبت و دراماتیکی[۳] بر سازمان دارد (Solms, 2000). همچنین امنیت اطلاعات، کنترلی برای تضمین تداوم حفاظت از دارایی‌های سازمان از آسیب یا از دست دادن معنا شده است (Von Solms and Eloff, 2000).

امنیت اطلاعات

به عبارت دیگر امنیت اطلاعات به حفاظت از اطلاعات و به حداقل رساندن خطر افشای اطلاعات در بخش‌های غیر مجاز اشاره دارد (Shaw and Charlie, 2002). امنیت اطلاعات مجموعه‌ای از ابزارها برای جلوگیری از سرقت، حمله، جنایت، جاسوسی و خرابکاری (شیرازی وآل­شیخ، ۱۳۸۹) و علم مطالعه روش‌های حفاظت از داده‌ها در رایانه‌ها و نظام‌های ارتباطی در برابر دسترسی و تغییرات غیر مجاز است (طاهری، ۱۳۸۶). با توجه به تعاریف ارائه شده، امنیت به مجموعه‌ای از تدابیر، روش‌ها و ابزارها برای جلوگیری از دسترسی و تغییرات غیر مجاز در نظام‌های رایانه‌ای و ارتباطی اطلاق می‌شود. اما نکته‌ای که وجود دارد این است مقوله امنیت اطلاعات در عصر اطلاعات نه به صورت یک کالا[۴] و یا محصول[۵] بلکه به صورت یک فرآیند نگاه کرده و امنیت را در حد یک محصول خواه نرم‌افزاری و یا سخت‌افزاری تنزل ندهیم.

عامل دیگر در اهمیت یافتن امنیت اطلاعات، شبکه‌های جهانی و تجارت جهانی است. با اشاعه اینترنت و جهانی شدن زندگی روزمره ما دچار تغییرات شده است و سازمان‌های مدرن از اینترنت برای عملیات کسب و کار خود استفاده نموده و در نتیجه به آن وابسته شده‌اند این امر، تجارت الکترونیکی را به دنبال داشته است که موجبات تغییر فرایندهای کسب و کار را فراهم نموده است. این وابستگی به کسب و کار الکترونیکی نیز ضرورت حفاظت از اطلاعات را مطرح نموده و رویکردهای گوناگونی را برای پیاده‌سازی امنیت اطلاعات به وجود آورده است. این رویکرد سعی در جلوگیری از آسیب رساندن به عملیات سازمان دارند و می‌توان بیان کرد که برای تداوم کسب و کار، امنیت اطلاعات سازمان اهمیت بسیار یافته است (Shaw et al., 2009). امروزه حتی با ظهور سازمان‌های مجازی[۱۱] از نظر جغرافیایی، پراکنده و بدون مرز، تبادل اطلاعات اهمیت یافته است و حفظ ایمنی این اطلاعات اهمیتی حیاتی دارد و امنیت اطلاعات لازمه گسترش سازمان‌های مجازی است (Wilson and Hash, 2003).

در صورت هر گونه رخنه در محمل هاي اطلاعات، تبعات بسیار ناگواری برای سازمان به وجود می‌آورد که از آن جمله می‌توان به خسارت‌های مالی، تصمیم گیری‌های اشتباه، از دست دادن اعتماد عمومی و ناتوانی در انجام وظایف حیاتی و هزینه‌های اضافی و رخنه در خدمات را ذکر نمود. همچنین از دست دادن داده‌های سازمان می‌تواند منجر به خدشه اعتبار سازمان و در نتیجه خسران کسب و کار، مشکلات قانونی، سقوط ارزش سهام و از بین رفتن اعتماد سرمایه‌گذاران کسب اطلاعات رقبا از دانش داخلی از دست دادن مشتریان و در نهایت ایجاد مشکل در استخدام آتی سازمان گردد (Shaw et al., 2009). در هر حال دغدغه‌های سازمان‌ها بی‌جهت نمی‌باشد زیرا بسیاری از آن‌ها با حوادث امنیتی مواجهه شده‌اند و ابزارها و سازوکارهای امنیتی، اثر بخشی کمتری دارند زیرا امنیت اطلاعات در وهله اول مسئله انسانی و به همان میزان مسئله‌ای سازمانی یا مدیریتی می‌باشد (Wilson and Hash, 2003). با توجه به این دیدگاه اهمیت امنیت اطلاعات به زمینه سازمانی بر می‌گردد که در آنجا وجود دارد. دلیل دیگر برای ضرورت تحقیق در زمینه امنیت اطلاعات این مورد است که دانش در زمینه امنیت اطلاعات با معنی و عمیق اما متنوع و گسترده است و نیازمند تحقیقات گسترده برای نحوه استفاده از آن است.

ظهور تکنولوژی ارتباطات و اینترنت امکان «اشتراک اطلاعات» و «تبادل آسان اطلاعات» بین سیستم‌های کامپیوتری را به وجود آورده است. این فناوريهای نوین با غلبه بر فاصله‌ها و محدودیت‌های فیزیکی و کاهش محسوس زمان، معماری و ساختار ارائه خدمات در سیستم‌ها را به شدت تحت تأثیر قرار داده‌اند. این فناوريهای نوین بستری مناسب را برای انجام مبادلات تجاری، ارائه خدمات آن‌لاین مانند بانکداری الکترونیکی و خدمات دولت الکترونیکی ایجاد کرده‌اند. فناوري اطلاعات یک سکه دو روست هم فرصت[۱۲] است و هم تهدید! اگر به همان نسبتی که به توسعه و همه‌گیری‌اش توجه و تکیه می‌کنیم به «امنیت» آن توجه نکنیم به سادگی و در کسری از ثانیه تبدیل به یک تهدید و مصیبت بزرگ می‌شود.

 

دیدگاه شما

( الزامي )

(الزامي)