امنیت داده ها
امروز با تهدیدات امنیتی، وجود یک ساختار امن در سازمان ها، ادارات و شرکت ها ضروری به نظر می رسد، سازمان هایی که موجودیتشان به طور عمومی به فن آوری آماری و اطلاعاتی وابسته است باید از تمامی ابزارهای ممکن برای محافظت اطلاعات استفاده کنند.
در دنیای IT مهمترین دارایی، اطلاعات هستند که …
در دنیای IT مهمترین دارایی، اطلاعات هستند که همه آنها به صورت الکترونیکی تولید، نگهداری و امحاء میشوند؛ بنابراین اطلاعات الکترونیکی، نیاز به محافظت دارند. میتوان گفت در دنیای IT امنیت به معنی جلوگیری از افشا، دسترسی، تولید، تغییر و امحای اطلاعات به صورت غیرمجاز و کشف تلاشها برای دسترسی به اطلاعات است.
نقاط آسیب پذیر برای داده ها :
داده ها در سازمانها و سایت ها از سه جهت آسیب پذیر هستند:
- از جهت یکپارچگی
- از جهت قابل اطمینان بودن
- از جهت در دسترس بودن
یکپارچگی اطلاعات (Integrity) به این معنی است که داده هایی که در سایت یا سازمان وجود دارد قابل دسترسی برای افراد غیر مجاز نباشد و تنها افراد خاص با سطوح دسترسی خاص بتوانند به آن دسترسی داشته باشند و هر شخصی نتواند آنها را تغییر دهد یا حذف کند، حال اگر سیستم امنیتی سایت به گونه ای ضعیف باشد که افراد هکر قادر به دسترسی به اطلاعات را داشته باشند و بتوانند آن را عوض کنند یا حتی رکورد ها را پاک کنند، چه خواهد شد؟ چه اعتباری برای این شرکت یا سازمان باقی خواهد ماند؟ این مثال ساده ترین اتفاقی است که در این حوزه می تواند رخ دهد. بنابراین یکپارچگی یکی از اصول مهم است
قابل اطمینان بودن (Confidentiality) یک وب سایت و اطلاعات یک سازمان بسیار مهم است. یک وب سایت باید به گونهای از لحاظ امنیتی قوی باشد که هکرها قادر به نفوذ به سایت و دسترسی به داده هایی که اغلب اطلاعات مشتریان و یا اطلاعات مهم شرکت است، نباشد. چرا که اگر اطلاعات به دست هکر ها بیفتد با مهندسی اجتماعی و انواع ترفند های دیگر آن ها را تحت سوء استفاده و کلاهبرداری قرار می دهند و از طرفی مشتری اطمینان خود را به شرکت از دست می دهد.
قابلیت در دسترس بودن (Availability) به این صورت است که سایت یک شرکت باید به گونه ای امن باشد که هکر ها نتوانند با نفوذ به آن، قسمت هایی از سایت را حتی برای یک لحظه از دسترس خارج کنند. یکی از مهم ترین امور برای یک سازمان این است که همیشه برای مشتری قابل دسترس باشد. بنابراین تمامی شرکت ها و به خصوص سازمان ها می بایست تمامی موارد فوق را درباره کنترل و حفظ و مدیریت داده ها رعایت کنند تا باعث عدم رضایت و یا سلب اطمینان نشوند.