محاسبه حجم عظیمی از اطلاعات ذخیره شده در مراکز داده جهان ، رایانه های شخصی و دستگاه های ذخیره سازی دیجیتال غیرممکن است. یک تخمین نشان می دهد که گوگل ، آمازون ، مایکروسافت و فیس بوک به تنهایی بیش از 1.2 میلیون ترابایت بین آنها دارند. و سپس داده های بدنی ، میلیون ها کابینت تشکیل پرونده ، دفترچه چاپی و نوت بوک وجود دارد. با داشتن اطلاعات زیادی در گردش ، جای تعجب نیست که یک بخش کامل امنیتی برای محافظت از آن طراحی شده است.اولین شیوه های امنیت اطلاعات (infosec) به موازات توسعه ارتباطات کتبی تکامل یافته اند. در حقیقت ، جولیوس سزار ، امپراتور روم ، پیشگام در زمینه امنیت اطلاعات است که با رمز گذاری سزار برای محافظت از اطلاعات موجود در پیام های مخفی ، اختراع کرده است.
امنیت اطلاعات در عصر جرایم سایبری
امروزه امنیت اطلاعات با امنیت سایبری ارتباط ناگسستنی دارد. اگرچه امنیت اطلاعات ، ذخیره و انتقال داده های فیزیکی و دیجیتال را در بر می گیرد ، و امنیت سایبری صرفاً در مورد کاهش حملات ناشی از اینترنت است ، اما این دو اصطلاح اغلب با هم قابل استفاده هستند.امنیت فناوری اطلاعات اصطلاح دیگری است که در کنار امنیت اطلاعات استفاده می شود اما باز هم اختلافاتی وجود دارد. به عنوان مثال ، اصطلاح چتر امنیت IT همچنین شامل امنیت برنامه ، فرآیند شناسایی و امنیت شبکه ، روشهایی است که برای دفاع و نگهداری از شبکه های رایانه ای استفاده می شود.در قرن بیست و یکم ، بیشتر داده ها بصورت الکترونیکی ذخیره می شوند ، بنابراین اصطلاح امنیت اطلاعات به طور کلی به عنوان روشی برای توصیف روش های مورد استفاده برای محافظت از داده های دیجیتال در ذخیره سازی و ترانزیت استفاده می شود.
اصول اساسی امنیت اطلاعات
معروف به سه گانه CIA ، سه اصل مهم فناوری اطلاعات محرمانه بودن ، صداقت و در دسترس بودن:محرمانه بودنمحرمانه بودن یکی از سنگ بنای امنیت اطلاعات است و از بسیاری جهات یکی از سخت ترین اصول حفظ آن است. این چالش اطمینان از اطلاعات محرمانه محرمانه است هنگامی که کاربران بدون مجوز سعی در دستیابی به آن داشته و اقداماتی را برای شناسایی این دزدگیرها اعمال می کنند.مهم است که محرمانه بودن را با حریم خصوصی اشتباه نگیرید. در حالیکه حریم خصوصی را می توان به سادگی در اطلاعاتی که در دسترس عموم است یا نیست ، دسته بندی کرد ، اطلاعات مربوط به محرمانه بودن را می توان به هر کسی که صلاحیت انجام این کار را دارد ، دسترسی داشت.تکنیک های متداول برای اطمینان از محرمانه بودن شامل استفاده از رمزگذاری و رمزنگاری ، محافظت از رمز عبور و سایر تکنیک های تأیید اعتبار مانند برنامه تأیید هویت Google است.
یکپارچگی:علاوه بر محرمانه نگه داشتن داده ها ، شرکت ها باید اطمینان حاصل کنند که داده ها یکسان باقی می ماند مگر اینکه به طور هدفمند توسط یک شخص مجاز تغییر داده شود. حفظ یکپارچگی اطلاعات تضمین می کند که در هیچ لحظه نمی تواند تغییر کند ، خواه این تغییر از طریق ابزارهای مخرب یا تصادفی اتفاق بیفتد.شرکتها بطور منظم برخی از روشهایی را که قبلاً در مورد آنها بحث کردیم به کار می گیرند تا از دستکاری تصادفی و هدفمند داده ها جلوگیری کنند. به عنوان مثال ، یک نیاز به رمز ورود و رویه خروج خودکار برای حساب ایمیل داخلی یک کارمند نه تنها باعث می شود که حساب به طور تصادفی باز نشود بلکه از آن محافظت می کند از هر کسی که قصد دارد دسترسی داشته باشد و به طور بالقوه می تواند اطلاعات را تغییر دهد.یکپارچگی داده ها به تعهدات قانونی شرکت نیز مربوط می شود. به عنوان مثال ، قوانین حفاظت از داده ها از مصرف کنندگان در برابر انتقال داده های غیر قانونی یا سوء استفاده از آنها محافظت می کند. شرکت ها قول داده اند که یکپارچگی این داده ها را حفظ کنند ، و اطمینان حاصل کنند که در همان حالت باقی می ماند که در هنگام اجازه رسیدگی به آنها مجاز بود.
در دسترس بودن:شما می توانید مفهوم در دسترس بودن را به عنوان مخالف مستقیم محرمانه نگاه کنید. در اصل ، بدان معنی است که داده ها به راحتی برای کسانی که مجاز به دسترسی به آن هستند ، قابل دسترسی هستند. این اغلب با استفاده از اقدامات محرمانه ، به طور هم زمان اجرا می شود.داشتن ابزارهایی که مانع از دسترسی به اطلاعات می شوند به همان اندازه مهم است ، داشتن ابزارهایی که این امکان را فراهم می آورد.یک نمونه از در دسترس بودن در یک برنامه امنیتی اطلاعات می تواند انتقال ایمن داده ها به دستگاههای ذخیره موقت در هنگام بروزرسانی سیستم باشد. مورد دیگر می تواند گنجاندن منبع تغذیه پشتیبان باشد که تضمین می کند هنوز کاربران مجاز در صورت از دست دادن برق می توانند به داده ها دسترسی پیدا کنند.
Tuesday, June 2, 2020
