7 اصل اساسی امنیت اطلاعات

7 اصل اساسی امنیت اطلاعات

بخش اول

امنیت یکی از نگرانی های همیشگی است وقتی که صحبت از فناوری اطلاعات است. سرقت داده ها، هک کردن، بدافزارها و یک میزبان از دیگر تهدیدات هستند. در این مقاله ما اصول پایه و بهترین شیوه هایی که حرفه ای های IT  استفاده می کنند تا سیستم خود را امن نگه دارند بررسی می کنیم.

 

هدف از امنیت اطلاعات

امنیت اطلاعات سه اصل اساسی را دنیال می کند:

  • محرمانه: این بدان معناست که اطلاعات تنها توسط افرادی که مجاز به استفاده از آن سیستم شوند دیده بشود.
  • بی نقصی: به این معنی است که هر گونه تغییر در اطلاعات توسط یک کاربر غیر مجاز راغیر ممکن (یا حداقل شناسایی ) و تغییرات توسط کاربران مجاز ردیابی شوند.
  • در دسترس بودن: به این معنی است که اطلاعات برای کاربران مجاز قابل دسرس باشد.

بنابراین مجهز شدن با این اصول سطح بالاتر ، متخصصان امنیتی بهترین تکنیک ها را برای کمک به سازمانها تا از امنیت اطلاعاتشان اطمینان حاصل کنند را مطرح کردند.

 

security_basics

بهترین شیوه های امنیت IT

خرید VPN

در اینجا بهترین تکنیک ها در امنیت اطلاعات که مخصوص صنایع یا کسب و کار است وجود دارد ، اما برخی از انها بطور گسترده تری مورد استفاده قرار گرفته اند.

  • تعادل حفاظت با تاسیسات

کامپیوترها در یک اداره می توانند کاملا حفاظت شده باشند اگر همه  مودم ها تیکه تیکه شوند همه کارمندان از اتاق بیرون انداخته شوند اما بعد از آن آنها استفاده شده نخواهند بود. به همین دلیل است که یکی از بارزترین  چالشها در امنیت IT تعادل بین منابع موجود و قابلیت اعتماد و یکپارچگی منابع  است.

به جای تلاش برای محافظت در برابر همه انواع تهدیدات، بیشتر دپارتمانهای IT باید ابتدا روی مجزا کردن سیستم های حیاتی متمرکز شوند  و بعد از آن راه های قابل قبول برای بقیه به طوریکه ان ها را بلا استفاده نکند پیدا کنند. برخی از سیستم های کم الویت تر ممکن است برای آنالیزهای خودکا ر کاندید باشند، به طوریکه بقیه سیستم های مهم در مرکز توجه باقی می مانند.

  • جدا کردن منابع و کاربران

برای یک سیستم امنیت اطلاعات در کار، باید بدانیم چه کسی مجاز به دیدن و انجام کارهای خاص است. شخصی در حسابداری، برای مثال، نیازی به دیدن تمامی اسامی در لیست مشتری ها ندارد، اما ممکن است برای نتیجه گیری بازار فروش نیاز به شمارش داشته باشد .این بدان معناست که مدیریت سیستم ها به صورت اختصاصی و بر مبنای نوع شغل شخص در دسترس قرار بگیرند، و ممکن است به تکمیل کردن بعدی آن محدودیت ها با توجه به جدا سازی سازمانی نیاز داشته باشند . این اطمینان خواهد بود که رئیس امور مالی نسبت به یک حسابدار پایین تر به صورت ایده آل تری قادر به دسترسی یه داده ها باشد .

گفته شده، رتبه به معنای دسترسی کامل نیست. مدیر عامل یک شرکت ممکن است که نیاز داشته باشد تا نسبت به افراد دیگر بیشتر داده ها را ببیند ، اما به طور خودکار نیاز به دسترسی کامل به سیستم ندارد. این نکته بعدی را برای ما بوجود می آورد.

 

 

 

  • اختصاص حداقل امتیازات

یک شخص باید حداقل امتیازات را برای انجام مسئولیت هایش داشته باشد. اگر مسئولیت های یکی شخص تغییر کند، بنابراین امتیازات تخصصی اش هم تغییر می کند. اختصاص حداقل امتیازات شانس اینکه کسی همه داده های بازاریابی را از شرکت خارج کند کاهش می دهد.

 

www.techopedia.com/2/27825/security/the-basic-principles-of-it-security