دسترسی به اطلاعات ممنوع!
امنیت اطلاعات همیشه و در همه حال موضوع رقابت بیشتر سازمان ها تلقی شده است. ویروسی شدن رایانه ها، حملات تروریستی چون 11سپتامبر و خسارات ناشی از قطع سراسری برق از جمله نمونه های بارز نیاز جدی برای به کارگیری اطلاعات مربوط به این گونه زیان هاست.
متاسفانه سازمان ها بسرعت فراموش می کنند که امنیت اطلاعات بسیار فراتر از یک امر معمولی در زمینه فناوری ایفای نقش می کند.
در حقیقت ، امنیت اطلاعات باید بخشی از فرآیند در حال پیشرفت در ارتباط با مدیریت ریسک محسوب شود که از تمام اطلاعات در معرض خطر، حفظ و نگهداری می کند.
BS7799 به عنوان یک استاندارد مدیریت امنیت اطلاعات از سوی دو سوم کشورهای دنیا به تایید رسیده است ، تا بتواند با ارائه دستورالعمل ها، مشخصات و راهنمایی هایی ، یک سیستم موثر مدیریت امنیت اطلاعات فراهم کند.
این استاندارد مدیریت امنیت اطلاعات به عنوان یک سیستم موثر و کارآمد از سوی نهاد ریاست جمهوری کشورمان سال گذشته به تمام نهادها و سازمان ها پیشنهاد شده است و به نظر می رسد طی برنامه چهارم توسعه بسیاری از سازمان ها بخصوص موسسات مالی (بانک ها و بیمه ها» به این سیستم مجهز شوند.
اطلاعات دارایی ای است که همانند دارایی های حایز اهمیت دیگر در امر تجارت برای یک سازمان ، ارزشمند و مستلزم حفظ و نگهداری است.
امنیت اطلاعات ، در جهت تامین تداوم تجارت (کسب و کار) از اطلاعات با جلوگیری از بروز ریسک گسترده محافظت می کند و زیان ها را به حداقل می رساند و با افزایش بازدهی ، فرصتهای سرمایه گذاری در بخش تجارت را فراهم می کند.
امنیت اطلاعات متشکل از 3اصل است:
محرمیت (confidentiality):این اصل اطمینان می دهد که اطلاعات فقط می تواند در دسترس آنهایی قرار گیرد که دارای مجوز هستند.
درستی (integrity):صحت ، تکمیل و روشهای پردازش اطلاعات به درستی کنترل می شوند.
دسترسی (availability) اطلاعات و دارایی های مربوط به آن در صورت نیاز، در اختیار کاربران مجاز قرار می گیرد.
BS7799 چیست؛
هدف این استاندارد، ایجاد یک پایگاه مشترک برای توسعه استانداردهای امنیت سازمانی و عملکرد موثر مدیریت امنیت و ایجاد اطمینان در ارتباطات درون سازمانی است.
این استاندارد بین المللی از سوی موسسه استانداردهای انگلیسی (BSI)توسعه پیدا کرد. استاندارد BS7799 با ارائه رهنمودها و توصیه های مدیریت بهبود امنیت اطلاعات حرکت می کند و نه تنها امنیت سازمانی را در قالب تسهیل مدیریت امنیت اطلاعات در داخل سازمان تامین می کند، بلکه امنیت پرسنلی ، فیزیکی و محیطی را نیز با به حداقل رساندن خطرات ، اشتباه افراد، سرقت ، تقلب و سواستفاده از تجهیزات و نیز جلوگیری از تخلف ، فساد، اختلال در داده ها و امکانات صنعتی بهبود می بخشد.
به امنیت داده های خود توجه کنید
استاندارد BS7799 رویکرد منظمی را برای اطلاعات حساس مدیریتی فراهم می سازد تا از آن بخوبی محافظت کند و این روند در برگیرنده کارکنان ، فرآیندها و سیستم های اطلاعاتی است.
این استاندارد، نیازهای سازمان ها و شرکتها را از نوع دولتی و خصوصی برطرف می کند. برای هر نوع سازمانی که اطلاعات محرمانه را در سیستم های داخلی یا خارجی ذخیره می کند و برای هدایت عملیات خود وابسته به چنین سیستم هایی است یا در حقیقت امنیت اطلاعات خود را با پیروی از یک استاندارد شناخته شده آشکار می کند، BS7799 بهترین انتخاب خواهد بود.
البته هر اندازه خطر برای سازمان بیشتر باشد، سازمان باید توجه بیشتر و دقیق تری روی امنیت داده های خود متمرکز کند.
راجو مینون ، نماینده مستقل موریسون اینترنشنال (یکی از بزرگترین شرکتهای مشاوره ای سیستم های IT، مدیریتی ، مالی و سرمایه گذاری) در خاورمیانه نیز در این ارتباط می گوید: بانکها و بیمه ها که اطلاعات جزو دارایی های اصلی شان محسوب می شود ضرورت دارد برای حفظ اطلاعات سیستمی در اختیار داشته باشند.
به دلیل آن که سرعت تبدیل اطلاعات به پول در موسسات مالی بسیار زیاد است ، این نوع موسسات در تمام کشور در مجهزشدن به سیستم های مدیریت امنیت اطلاعات پیشرو هستند.
چه اتفاقی می افتد؛
اتفاق اساسی که در پیاده سازی این سیستم ها می افتد، آن است که یک ارزیابی از وضع موجود انجام شود تا برای آن اطلاعات و ریسک های مرتبط با آن شناسایی و کنترل های لازم برای آنها تعریف و اجرا شود.
مهندس فرشید شکرخدایی ، دبیر اجرایی سمینار آشنایی با استاندارد مدیریت امنیت اطلاعات و ارزیاب ارشد جایزه ملی کیفیت ایران می افزاید: آنچه به دنبال مجهز شدن به این سیستم اتفاق می افتد، درجه بندی و شناسایی اطلاعات و خطرات مرتبط با آنهاست.
پس از آن نیز کنترل هایی برای جلوگیری اطلاعات و یا به حداقل رساندن عوامل تهدید این اطلاعات طراحی و اجرا می شود.
در واقع ، نگرش سیستماتیک در حفظ اطلاعات با مجهز شدن به این استاندارد در اختیار سازمان قرار می گیرد و محدودیت هایی برای آن که داخل هر سازمان چه کسی و به کدام دسته از اطلاعات باید دسترسی داشته باشد، تعریف می شود.
فراموش نکنید خطرات تهدیدکننده اطلاعات در این سیستم شامل طیف وسیعی از ویروس ها، سرقت ، از بین رفتن فیزیکی و استفاده های غیرمنطقی می شود.
تامین امنیت در سیستم پول الکترونیکی
مسلما برای تامین امنیت در استفاده از سیستم پول الکترونیکی ، زیرساخت های لازم باید به وجود بیاید که سیستم BS7799همزمان از بعد نرم افزاری و سخت افزاری به این امر می پردازد.
مهندس شکرخدایی با تاکید بر این که وضعیت کنونی کشور از حیث مدیریت امنیت اطلاعات ، بخصوص در موسسات مالی و بیمه ، از استانداردهای جهانی بسیار پایین تر است ، اضافه می کند: با توجه به تاکید دولت در برنامه چهارم توسعه و ضرورت استفاده از سیستم هایی چون صدور پاسپورت و خلافی به صورت الکترونیکی ، مجهز شدن به این استاندارد ضرورت بیشتری پیدا می کند.
به علاوه با توجه به دغدغه اصلی بانکها و موسسات مالی در استفاده از کارتهای الکترونیکی ، این موسسات در بهره مندی از این سیستم ها پیشرو هستند.
خوشبختانه در ایران از آخرین فناوری های سخت افزاری برای استفاده از سیستم های مدیریت امنیت اطلاعات برخورداریم و ضعف اصلی ما در بحث نرم افزاری و سیستماتیک قضیه است که سیستم هایی چون استاندارد BS7799 می تواند چنین نقیصه ای را جبران کند.
تازه ها
گوناگون
پیشنهاد سردبیر
در تپش این هفته، ماجرای فریب و تعرض در پوشش عرفانهای دروغین و رمالی را بررسی کردیم
پشت پرده اتاقهای دود و طلسـم
