 |
 |
||||
|
امروزه دوربینهای دیجیتال، حافظههای کوچک مجهز به پورت USB، تلفنهای همراه، MP3Playerها و iPodها را به فراوانی میتوان یافت. تمامی این امكانات به آسانی به کامپیوترهای خانگی متصل میشوند و ميتوانند میزان زیادی از اطلاعات را از هر گونه کامپیوتر ذخیره كنند و به سليقهي شما سازماندهی كنند. فراوانی این وسیلهها SB کوچک مجهز به پورت و سادگی در برقراری ارتباط با کامپیوترها خطری جدی براي قابلیت اعتماد و امنيت آنها، بیعیب و نقص بودن و قابلیت دسترسی سالم به اطلاعات به شمار میآید. نقص در اطلاعات رابطهی مستقیمی با اینگونه وسایل دارد که این مسالهاي به طور كامل محسوس و قابل بحث و بررسی است. البته مخدوش شدن اطلاعات تنها عامل نگرانی نیست. این وسیلهها مبادلهي اطلاعات را به صورت دو طرفه میسر میكنند و استعداد نهانی موجود در انتقال ویروسها، تروجانها و کرمها به شبکه از سوی این گونه وسایل، میتواند به سرعت خرابیها و مشکلات جبرانناپذیری را به وجود آورد. هرچند که سرقت و یا خدشه دار شدن اطلاعات از طریق اطلاعات قابل حذف بر روی اینگونه وسایل دارای اهمیت بسیار زیادی است؛ این که دیگر موارد آسیبپذیر چه زمان ممکن است که مورد استفادهي نادرست قرار بگیرند خود یک سوال است. هميشه در رويايي با خطر، هر چه كه باشد، احساس ميكنيم تدابیر و راهحلهای مورد نیاز برای مقابله، رو به کاهش میگذارد. اما آن زمان که اطلاعات قابل حذف رسانهای مشکل امنیتی بزرگی را به وجود آورند؛ بیشتر مدیران امنیتی بر سستی و تنبلی خود در امر حفاظت و بازبینی صحه میگذارند. میزان بالای هزینهای که براي برقراري امنيت متوجه مشاغل است بر طبق بررسیهای به عمل آمده در مورد جرمهای کامپیوتری، از سوی موسسهي امنیت کامپیوتری و FBI، میزان خسارت وارد شده از سوی دزدان اطلاعات شخصي در 12 ماه گذشته بیش از 17 میلیون یورو بوده است. افزایش هر چه بیشتر اطلاعات قابل حذف، رسانهها را به معبری ناامن برای كاربران و مناسب براي دزدان اطلاعات تبدیل کرده است. تحقیقات اخیر از سوی 100 مدیر IT در انگلستان نتایج زیر را در بر داشته : 1. اطلاعات قابل حذف غیر قابل کنترل هستند: در 84 درصد از مشاغل هیچگونه خط مشی امنیتی وجود ندارد تا از سواستفادههاي کارمندان از اینگونه اطلاعات جلوگیری كند. 2.وضعیت امنیتی اطلاعات جای انتقاد و تامل دارد: 94 درصد از مسئولان مشاغل بر این عقیدهاند که امنیت اطلاعات نقش بنیادی در کامیابی مشاغل آنها ایفا میکند. 3.کارکنان خطاهای امنیتی بسیاری مرتکب میشوند: 49 درصد از کارکنان اشتباهات جبرانناپذير دربارهي اطلاعات حیاتی موسسه مرتکب میشوند. 4.مشاغل از بدون نقص بودن اطلاعات مطمئن نیستند: هر چند مشاغل به خاطر به دست آوردن مزاياي رقابتی به اطلاعات اطمینان میکنند، 42 درصد از مشاغل به کلی نمیدانند که اطلاعات مورد استفادهی آنها، پیش از آن مورد استفاده سودجویان قرار گرفته است یا نه. 5. اطلاعات قابل حذف در سطح وسیعی مورد استفاده است: 85 درصد از مسئولان از اینگونه اطلاعات از طریق خود شرکت، استفاده میکنند. بر روی همرفته ساختار تاثیرگذار امنیتی بايد ترکیبی از عناصر تکنیکی و كاربردی باشد تا تاثیری متقابل بر روي خطرات ناشي از اطلاعات قابل حذف داشته باشد. با سريعتر شدن آهنگ تغییرات تکنولوژی نیاز به تدابیر منعطف امنیتی بيشتر احساس ميشود. در این زمینه موارد زیر بايد مورد توجه قرار گیرند: مصلحتاندیشیها: اداره صحیح اطلاعات قابل حذف و آگاه سازی تمامی کارکنان از این خط مشی. چارهاندیشیها و روشهای استفاده از آن، باید بخشی از سياستهاي امنیتی باشد و با سیاستمداریهای مناسب منابع انسانی همتراز شود. آگاهی: کارکنانی که با اطلاعات حیاتی سر و کار دارند باید از مفهوم امنیت اطلاعات قابل حذف آگاهی کامل پیدا کنند. اگر آگاهی امنیتی به عنوان بخشی از مشاغل در نظر گرفته شود، در اقشار عمومی در این باره پیشرفت قابل توجهی را میتوان مشاهده کرد. ایجاد کدهای امنیتی: بايد کدهای امنیتی برای هر دو دسته اطلاعات مورد استفاده و اطلاعات مرده در نظر گرفته شود. تغییر در سیستمهای سختافزاری: پیکربندی امنیتی در سیستمعاملها و یا سختافزار باید به شکلی باشد که از استفادهی حافظههای کوچک با پورت USB جلوگیری كند. ناكارآمدسازی پورت USB در هر صورت و ترکیب بازرسیهای موثر با تدابیر امنیتی تخصصی میزان درجه امنیتی را افزایش میدهد.
+
نوشته شده در جمعه بیستم آبان 1384ساعت 10:49 توسط علی زهره وند
|
|
|||||
|
|||||
