امنیت اطلاعات یا داده‌ها-1

امنیت اطلاعات یا داده‌ها-1

مقدمه:

امروزه به لحاظ گسترش و توسعه همه جانبه و  فراگیر و اجتناب ناپذیر اطلاعات  یا همان داده ها در فضای مجازی و اینترنت ضرورت اینکه این اطلاعات چگونه نگهداری  و ایمن سازی شوند یا به بیان دیگر امنیت آن تامین گردد به یکی از مهمترین چالش های بشری تبدیل شده است. پایگاه تحلیل ایرانی به صورت خلاصه طی دو قسمت با بهره گیری از کانال مجازی متسا به برخی از شیوه ها و روش های بالا بردن امنیت اطلاعات در اینترنت و فضای مجازی اشاره می کند.

در قسمت اول  شما با سه اصل امنیت داده به چه معنا است؟ و چرائی اهمیت امنیت اطلاعات  و این که  اهداف امنیت اطلاعات  چیست آشنا خواهید شد و در قسمت دوم اصول کلیدی امنیت داده‌ها ، چالش‌های پیش روی امنیت داده‌ها و برخی از روش‌های ایمن سازی اطلاعات آشنا خواهید.

  امنیت داده به چه معناست؟

در دنیای امروز، اطلاعات حرف اول را می‌زند، تمامی افرادی که در یک کشور زندگی می‌کنند، تمامی سازمان‌ها و شرکت‌های خصوصی و یا دولتی، ارگان‌های نظامی و غیر نظامی همه و همه اطلاعات زیادی دارند که باید به صورت محرمانه باقی بماند.

امنیت اطلاعات به طور ساده یعنی انجام اقداماتی جهت محافظت از اطلاعات دیجیتال در برابر دسترسی‌های غیرمجاز، از دست رفتن، تغییر پیدا‌ کردن، تخریب یا دستکاری.

در واقع امنیت داده، مجموعه‌ای از شیوه‌ها، فناوری‌ها و سیاست‌هایی است که برای اطمینان از محرمانه بودن، یکپارچگی و در دسترس بودن داده‌ها در چرخه‌ی عمر آن طراحی شده‌اند. اقدامات کلیدی برای تأمین امنیت داده‌ها شامل احراز هویت، رمزگذاری، کنترل دسترسی، پوشاندن داده‌ها، جلوگیری از دست دادن داده‌ها و ممیزی امنیتی است. اقدامات موثرِ امنیت داده برای حفاظت از اطلاعات حساس، حفظ انطباق با مقررات و حفظ شهرت سازمان ضروری است.

امنیت داده‌ها هم شامل حفاظت از مکان‌های فیزیکی از طریق قفل و دوربین‌های امنیتی برای جلوگیری از ورود افراد غیرمجاز و هم تأمین امنیت اطلاعات ذخیره شده روی سیستم‌های رایانه‌ای یا گوشی‌های هوشمند مانند حفاظت توسط رمز عبور یا احراز هویت چند عاملی است.

چرا امنیت اطلاعات مهم است؟

داده حکم یک عضو حیاتی هر سازمانی را دارد. گاهی اوقات حفظ اطلاعات از حفظ‌ پول و دارایی شرکت مهم‌تر است؛ زیرا درز اطلاعات باعث از بین رفتن شهرت سازمان می‌شود و حتی در خیلی از مواقع می‌تواند منجر به ورشکست شدن آن سازمان یا شرکت شود؛ به عنوان مثال شرکت کوکاکولا را در نظر بگیرید که طرز تهیه نوشابه‌های خود را درون خزانه قفل کرده است.

اما همیشه نمی‌توان اطلاعات را قفل و کلید را مخفی کرد. بسیاری از اطلاعات امروزی به صورت دیجیتال هستند و کارمندان نیاز دارند تا به آن دسترسی داشته باشند؛ چراکه باید از آن اطلاعات استفاده کنند و بتوانند به آن داده‌های جدید اضافه کنند و یا از آن برای مسائل مربوط به سازمان استفاده کنند. هرچه تعداد افراد بیشتری به اطلاعات دسترسی داشته باشند، شانس درز اطلاعات و در خطر افتادن آن نیز بیشتر می‌شود.

وقتی فردی که دارای مجوز دسترسی نیست؛ به اطلاعات دسترسی پیدا می‌کند، می‌گوییم نقض اطلاعات یا نشت اطلاعات (Data breaches) رخ داده است؛ نقض اطلاعات از بزرگترین نگرانی‌های یک ارگان است. جالب است بدانید در یک مطالعه که توسط یک شرکت امنیت داده‌ی معروف انجام شد 63 درصد از پاسخ‌دهندگان گفتند که در سال 2021 دچار نقض اطلاعات یا حادثه‌ی سایبری شده‌اند و این عدد همواره در حال افزایش است.

 نقض اطلاعات یا Data Breaches به تعدادی از حوادث سایبری گفته می‌شودکه شامل لو رفتن اطلاعات به صورت اتفاقی، حملات فیشینگ، حملات DDOS یا Distributed Denial-Of-Service، نقض اطلاعات به صورت فیزیکی، مشکلات در کنترل دسترسی (Access Control) و غیره می‌شود.

 لو رفتن اطلاعات و هک شدن سرویس‌های یک سازمان تنها مخصوص شرکت‌های کوچک و یا ضعیف نیست؛ حتی شرکت‌های بزرگ مانند یاهو، فیسبوک و توییتر نیز دچار این حملات شده‌اند.

اهداف امنیت اطلاعات

اهداف اصلی امنیت داده‌ها عبارتند از:

حفظ محرمانگی:

فقط افراد مجاز باید به داده‌ها دسترسی داشته باشند. این امر برای محافظت از اطلاعات حساس مانند اطلاعات فنی، مالی، پزشکی و اطلاعات شخصی ضروری است.

حفظ صحت:

داده‌ها باید دقیق و قابل اعتماد باشند. این امر برای اطمینان از اینکه تصمیمات بر اساس اطلاعات صحیح گرفته می‌شود، ضروری است.

حفظ در دسترس بودن:

داده‌ها باید در زمان نیاز برای کاربران مجاز قابل دسترس باشند. این امر برای اطمینان از اینکه عملیات تجاری بدون وقفه ادامه یابد، ضروری است.

حفظ حریم خصوصی:

اطلاعات شخصی افراد باید در برابر سوء استفاده محافظت شود. این امر برای احترام به حقوق و آزادی‌های افراد ضروری است.

جلوگیری از جرایم سایبری:

امنیت داده‌ها می‌تواند به جلوگیری از جرایم سایبری مانند سرقت هویت، کلاهبرداری و حملات باج افزار کمک کند. این امر برای محافظت از افراد و سازمان‌ها در برابر ضررهای مالی ضروری است.

حفظ اعتماد:

امنیت داده‌ها می‌تواند به حفظ اعتماد بین مشتریان، شرکا و کارکنان کمک کند. این امر برای ایجاد یک محیط امن و قابل اعتماد برای انجام تجارت ضروری است.

افزایش بهره‌وری:

امنیت داده‌ها می‌تواند به افزایش بهره‌وری با کاهش زمان و هزینه‌ی صرف شده برای بازیابی داده‌ها کمک کند. این امر برای افزایش سودآوری و رقابتی بودن سازمان‌ها نیز ضروری است.

 

ادامه مطلب…