مجموعهای از اقدامات که برای ایمن نگه داشتن دادهها از دسترسی یا افشای غیرمجاز دادههای اشخاص و سازمانها است، «امنیت اطلاعات» نامیده میشود . در این مقاله نگاهی کوتاه به مبانی، تعریف و افرادی که مسئول محافظت از دادهها هستند خواهیم داشت.
امنیت اطلاعات یا infosec اقدامی برای جلوگیری از دسترسی غیر مجاز به دادهها و تغییرات غیرمجاز است. چه زمانی که ذخیره میشوند و چه زمانی که از یک ماشین یا مکان فیزیکی به مکان دیگر منتقل میشوند. از آنجایی که دادهها مهمترین داراییهای هر شخص و نهادی هستند، ایمن نگه داشتن اطلاعات نیز اهمیت فزایندهای پیدا کرده است.
از آنجایی که فناوری اطلاعات (IT) به یک عبارت عمومی تبدیل شده است که اساساً به معنای «کامپیوترها و دستگاههای مرتبط» است، گاهی اوقات شاهد استفاده از «امنیت اطلاعات» بهجای «امنیت سایبری» هستیم. باید گفت بهطور دقیق، امنیت سایبری روش گستردهتری برای دفاع از داراییهای فناوری اطلاعات در برابر حمله است ولی امنیت اطلاعات یک رشته خاص در زیر مجموعه امنیت سایبری است. امنیت شبکه و امنیت برنامه، گرایشهایی مشابه infosec هستند که به ترتیب بر روی شبکهها و کد برنامهها تمرکز میکنند.
جهت دریافت اطلاعات بیشتر درمورد دورهها و اساتید با مشاورین دوران آکادمی در ارتباط باشید.
اجزای اساسی امنیت اطلاعات اغلب توسط این سهگانه خلاصه میشود:
Previous slide
Next slide
در حالت ایدهآل، دادههای شما باید همیشه محرمانه، صحیح و در دسترس باشند. در عمل، البته، شما اغلب نیاز به انتخاب دارید که بر روی کدام اصول امنیت اطلاعات تاکید کنید، و این مستلزم ارزیابی دادههای شما است. بهعنوان مثال، اگر اطلاعات حساس پزشکی را ذخیره میکنید، روی محرمانه بودن تمرکز میکنید، در حالی که یک مؤسسه مالی ممکن است بر یکپارچگی دادهها تأکید کند تا اطمینان حاصل شود که حساب بانکی هیچکس تراکنش اشتباه نداشته باشد.
ابزارهای اِعمال این اصول در یک سازمان به شکل یک سیاست امنیتی است. این سندی است که یک شرکت بر اساس نیازها و ویژگیهای خاص خود تهیه میکند تا مشخص کند چه دادههایی باید محافظت شوند و به چه روشهایی. این سیاستها تصمیمات سازمان را در مورد تهیه ابزارهای امنیت سایبری هدایت میکنند و همچنین رفتار و مسئولیتهای کارکنان را ابلاغ میکنند.
از جمله موارد دیگر، خط مشی امنیت اطلاعات شرکت شما باید شامل موارد زیر باشد:
نکته مهمی که باید در نظر داشته باشید این است که در دنیایی که بسیاری از اشخاص و شرکتها برخی از خدمات دیجیتال خود را برونسپاری میکنند یا دادهها را در فضای ابری ذخیره میکنند، سیاست امنیتی شما باید تمام داراییهای شما را پوشش دهد.
مشاغل امنیت سایبری تقاضای بالایی دارند. در سال 2019 امنیت اطلاعات در صدر لیست علاقه مندیهای هر مدیر ارشد فناوری اطلاعات قرار داشت. دو انگیزه اصلی برای این موضوع وجود دارد: بسیاری از نقضهای امنیتی در سطح بالایی رخ داده است که منجر به آسیب مالی و اعتباری شرکت شده است و اینکه بیشتر شرکتها به ذخیرهسازی دادههای مشتریان و دسترسی بیشتر و بیشتر به آنها ادامه میدهند و سطح حمله احتمالی را جدی میگیرند تا قربانی حملات بعدی نباشند.
عناوین شغلی مختلفی در دنیای infosec وجود دارد. عنوان شغلی یکسان میتواند در شرکتهای مختلف به معنای متفاوت باشد، و همچنین باید اخطار ما را از بالا در نظر داشته باشید: بسیاری از افراد از «اطلاعات» فقط به معنای «موارد رایانهای» استفاده میکنند، بنابراین برخی از این نقشها چنین نیستند. صرفاً به امنیت اطلاعات به معنای دقیق محدود می شود. اما نتایج کلی وجود دارد که می توان نتیجه گرفت.
امنیت اطلاعات اقداماتی است که برای جلوگیری از دسترسی و افشای غیرمجاز دادهها انجام میشود، سه مبحث اصلی آن شامل محرمانگی، یکپارچگی و در دسترس بودن دادهها است. امنیت اطلاعات یک زیرمجموعه از امنیت سایبری است که بر فناوریهای اطلاعات تمرکز دارد و در سازمانها از طریق سیاستهای امنیتی پیادهسازی میشود.
