بخش صفر - چرا دانستن مبانی امنیت اطلاعات ضروری است؟

Information_Security

اهمیت امنیت اطلاعات امروزه بر هیچ کسی که در حوزه‌ی فناوری اطلاعات فعالیت داشته باشد پوشیده نیست. وب سایت‌ها، نرم افزار‌های مختلف و شبکه‌ها همه به طور پیوسته با تهدید مواجه‌اند و اغلب اوقات این تهدید‌ها و آسیب پذیری‌های موجود زمانی مورد توجه قرار می‌گیرند که حمله‌ی موفقیت آمیزی به وقوع پیوسته باشد اما علاج واقعه قبل از وقوع باید کرد.

از آنجا که تهدیدهای بالقوه امنیتی در سطوح مختلفی می‌توانند بروز پیدا کنند و موجب آسیب شوند آشنایی با مبانی امنیت اطلاعات برای بخش بزرگی از فعالان حوزه‌ی فناوری اطلاعات ضروری است. توسعه دهندگان نرم‌افزار دانش کافی در زمینه‌ی امنیت اطلاعات داشته باشند تا آسیب‌پذیری‌های موجود در محصولات خود را از بین ببرند و در صورت وقوع حمله توانایی تشخیص این که مشکل از کجا بروز کرده است را داشته باشند. مدیران شبکه باید اطلاعات کافی درباره‌ی مبانی امنیت اطلاعات داشته باشند تا نه بر اساس قواعد و کلیشه‌های مرسوم که دقیقا بر اساس شرایط و نیاز شبکه‌ی خود پروتکل‌های امنیتی لازم را به کار بگیرند و از آسیب‌پذیری‌های موجود اطلاع داشته باشند. باید بتوانند تهدید‌ها را اولویت بندی کنند و در شرایطی که شبکه مورد حمله قرار می‌گیرد باید در سریع‌ترین زمان ممکن باید بتوانند به تهدید پاسخ بدهند و آسیب را به حداقل برسانند. مدیران انفورماتیک نیز اگر آشنایی کافی با مبانی امنیت اطلاعات داشته باشند می‌توانند ارزیابی درستی از نرم‌افزارها و ابزارهایی که در سازمان به کار می‌گیرند داشته باشند و تهدید‌هایی که به واسطه از ورود هر کدام از این‌ها سازمان با آن‌ها ممکن است مواجه شود را بشناسند و اقدام پیشگیرانه‌ی موثری را به کار گیرند و همچنین پروتکل‌های امنیتی را متناسب با نیاز و شرایط سازمان پیاده سازی کنند.

در خصوص مباحث مختلف مربوط به امنیت اطلاعات منابع زیادی در دسترس است. در برخی از این منابع به ذکر باید‌ها و نباید‌ها اکتفا شده است بی این که دانش پایه‌ای درباره‌ی چرایی این بایدها و نبایدها به مخاطب داده شود و دسته‌ی دیگری از منابع به اندازه‌ای تخصصی و جزئی هستند که مطالعه‌ی آن‌ها برای همه امکان‌پذیر نیست.

وبسایت فیسیت در نظر دارد تا مجموعه مقالاتی را در خصوص مبانی امنیت اطلاعات منتشر کند. در این مجموعه مقالات سعی بر این است که به توضیح و تشریح مباحث کلیدی و پایه مرتبط با امنیت اطلاعات پرداخته شود، به گونه‌ای که خواننده دانش کافی درباره‌ی پروتکل‌های امنیتی مختلف و ابزارها را به دست بیاورد و بداند که هرکدام به چه صورت کار می‌کنند و بر چه مبنایی طراحی شده‌اند. با دانستن این موضوع نقاط قوت و ضعف هر کدام را می‌توان تشخیص داد و از هر ابزار در جای درست و به صورت درست استفاده می‌شود. در عین حال پرداختن به موضوعات تئوریک نباید مانع از درگیر شدن با مسائل واقعی و عملی شود. این مجموعه‌ مقالات که به تدریج در وبسایت فیسیت منتشر خواهند شد با چنین رویکردی نگارش شده‌اند. در این مجموعه مقالات به ترتیب موضوعات رمزنگاری، کنترل دسترسی، پروتکل‌های امنیتی و نرم‌افزار پوشش داده می‌شوند. مرجع اصلی در تهیه این مقالات ویراست دوم کتاب Information Security Principles and Practice است. این کتاب به عنوان مرجع دانشگاهی در دروس امنیت اطلاعات به کار می‌رود. مارک استمپ، نویسنده‌ی این کتاب استاد دانشگاه سن خوزه ایالات متحده است و پس از ۲۰ سال کار در حوزه امنیت اطلاعات این کتاب را نوشته است. او علاوه بر کار آکادمیک سابقه‌ی ۷ سال کار در آژانس امنیت ملی ایالات متحده و همکاری با استارتاپ‌های Silicon Valley را در کارنامه‌ی خود دارد. علاوه بر این منابع دیگری نیز در تهیه مقالات مورد استفاده قرار گرفته‌اند که در انتهای هر مقاله ذکر خواهند شد.

در مقاله بعدی با مفاهیم کلیدی در امنیت اطلاعات آشنا خواهیم شد. امیدوارم از مطالعه‌ی این مقالات و آشنایی با مبانی امنیت اطلاعات لذت ببرید.

myAvatar.png

سروش غفاری - برنامه نویس و نویسنده

مهندسی فناوری اطلاعات خوانده‌ام و امنیت اطلاعات. برنامه‌نویسی می‌کنم و می‌نویسم. علاقه‌مندم به عکاسی و نوشتن و داستان. نظرات، انتقادها و پیشنهادهای شما را هم در آدرس ایمیل ghaffari.soroosh@gmail.com یا در بخش نظرات پذیرا هستم.


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر