اهمیت امنیت اطلاعات امروزه بر هیچ کسی که در حوزهی فناوری اطلاعات فعالیت داشته باشد پوشیده نیست. وب سایتها، نرم افزارهای مختلف و شبکهها همه به طور پیوسته با تهدید مواجهاند و اغلب اوقات این تهدیدها و آسیب پذیریهای موجود زمانی مورد توجه قرار میگیرند که حملهی موفقیت آمیزی به وقوع پیوسته باشد اما علاج واقعه قبل از وقوع باید کرد.
از آنجا که تهدیدهای بالقوه امنیتی در سطوح مختلفی میتوانند بروز پیدا کنند و موجب آسیب شوند آشنایی با مبانی امنیت اطلاعات برای بخش بزرگی از فعالان حوزهی فناوری اطلاعات ضروری است. توسعه دهندگان نرمافزار دانش کافی در زمینهی امنیت اطلاعات داشته باشند تا آسیبپذیریهای موجود در محصولات خود را از بین ببرند و در صورت وقوع حمله توانایی تشخیص این که مشکل از کجا بروز کرده است را داشته باشند. مدیران شبکه باید اطلاعات کافی دربارهی مبانی امنیت اطلاعات داشته باشند تا نه بر اساس قواعد و کلیشههای مرسوم که دقیقا بر اساس شرایط و نیاز شبکهی خود پروتکلهای امنیتی لازم را به کار بگیرند و از آسیبپذیریهای موجود اطلاع داشته باشند. باید بتوانند تهدیدها را اولویت بندی کنند و در شرایطی که شبکه مورد حمله قرار میگیرد باید در سریعترین زمان ممکن باید بتوانند به تهدید پاسخ بدهند و آسیب را به حداقل برسانند. مدیران انفورماتیک نیز اگر آشنایی کافی با مبانی امنیت اطلاعات داشته باشند میتوانند ارزیابی درستی از نرمافزارها و ابزارهایی که در سازمان به کار میگیرند داشته باشند و تهدیدهایی که به واسطه از ورود هر کدام از اینها سازمان با آنها ممکن است مواجه شود را بشناسند و اقدام پیشگیرانهی موثری را به کار گیرند و همچنین پروتکلهای امنیتی را متناسب با نیاز و شرایط سازمان پیاده سازی کنند.
در خصوص مباحث مختلف مربوط به امنیت اطلاعات منابع زیادی در دسترس است. در برخی از این منابع به ذکر بایدها و نبایدها اکتفا شده است بی این که دانش پایهای دربارهی چرایی این بایدها و نبایدها به مخاطب داده شود و دستهی دیگری از منابع به اندازهای تخصصی و جزئی هستند که مطالعهی آنها برای همه امکانپذیر نیست.
وبسایت فیسیت در نظر دارد تا مجموعه مقالاتی را در خصوص مبانی امنیت اطلاعات منتشر کند. در این مجموعه مقالات سعی بر این است که به توضیح و تشریح مباحث کلیدی و پایه مرتبط با امنیت اطلاعات پرداخته شود، به گونهای که خواننده دانش کافی دربارهی پروتکلهای امنیتی مختلف و ابزارها را به دست بیاورد و بداند که هرکدام به چه صورت کار میکنند و بر چه مبنایی طراحی شدهاند. با دانستن این موضوع نقاط قوت و ضعف هر کدام را میتوان تشخیص داد و از هر ابزار در جای درست و به صورت درست استفاده میشود. در عین حال پرداختن به موضوعات تئوریک نباید مانع از درگیر شدن با مسائل واقعی و عملی شود. این مجموعه مقالات که به تدریج در وبسایت فیسیت منتشر خواهند شد با چنین رویکردی نگارش شدهاند. در این مجموعه مقالات به ترتیب موضوعات رمزنگاری، کنترل دسترسی، پروتکلهای امنیتی و نرمافزار پوشش داده میشوند. مرجع اصلی در تهیه این مقالات ویراست دوم کتاب Information Security Principles and Practice است. این کتاب به عنوان مرجع دانشگاهی در دروس امنیت اطلاعات به کار میرود. مارک استمپ، نویسندهی این کتاب استاد دانشگاه سن خوزه ایالات متحده است و پس از ۲۰ سال کار در حوزه امنیت اطلاعات این کتاب را نوشته است. او علاوه بر کار آکادمیک سابقهی ۷ سال کار در آژانس امنیت ملی ایالات متحده و همکاری با استارتاپهای Silicon Valley را در کارنامهی خود دارد. علاوه بر این منابع دیگری نیز در تهیه مقالات مورد استفاده قرار گرفتهاند که در انتهای هر مقاله ذکر خواهند شد.
در مقاله بعدی با مفاهیم کلیدی در امنیت اطلاعات آشنا خواهیم شد. امیدوارم از مطالعهی این مقالات و آشنایی با مبانی امنیت اطلاعات لذت ببرید.
ثبت نظر