امنیت اطلاعات در فضای سایبری و نگاهی ژرف در آن

امنیت اطلاعات چرا؟ چه چیزی باعث شده که به امنیت نگاه بیشتری داشته باشیم!

در دنیای پرهیاهوی شبکه‌های کامپیوتری و سامانه‌های شبکه‌ای، که داده‌هایی با عنوان بیت و بایت جابه‌جا می‌شوند، کاربران و استفاده‌کنندگان از این فضای شبکه‌ای، به‌عنوان پایگاهی مستحکم برای انتقالات و تبادلات خود استفاده می‌کنند. در این تبادلات اطلاعات شخصی و حساس مبادله می‌گردد و کلیه کشورهای دنیا برای محافظت از این داده‌های حساس در تلاش هستند و به دنبال راه‌حل‌هایی برای امنیت اطلاعات در این تبادلات می‌باشند.

گروهی دیگر از افراد وجود داشته که قصد بر دستیابی به این اطلاعات(که ممکن است امنیت شخص یا کشور را در معرض خطر قرار دهند) را دارند. بنابراین در این فضای تبادلاتی حساسیت زیادی بر روی امنیت اطلاعات و داده‌ها همیشه بوده و خواهد بود. در اولین روزهایی که کامپیوترها اختراع شدند، گروهی از افراد به دنبال آن بودند که به آن سامانه‌ها نفوذ کنند و حتی‌الامکان از آن‌ها استفاده نمایند. با پیشرفت فنّاوری‌های کامپیوتری، افراد نیز اطلاعات و دانش خود را ارتقا داده‌اند تا بتوانند با این فناوری هماهنگ شده و یک پله از آن جلوتر باشند.

«ارتش پیروز اول شرایط را آماده می‌کند و سپس می‌جنگد، اما ارتش بازنده اول می‌جنگد و سپس تلاش می‌کند تا شرایط را آماده کند.»

برگرفته از کتاب هنر جنگ نوشته‌ی سان تزو

واژه امنیت اطلاعات که در دنیای کنونی به‌عنوان یک واژه نام‌آشنا در کلیه امور کامپیوتری موردبحث است، در چندین سال اخیر به‌عنوان یک‌رشته تخصصی، حرفه‌ای، دانشگاهی و کاربردی در ایران جای خود را بازکرده است. امنیت اطلاعات با مفهومی از حفظ محرمانگی، حفظ یکپارچگی و قابل‌دسترس بودن اطلاعات تعبیر شده است. که وب‌سایت شکاف با استناد به این سه مفهوم آرم خود را طراحی نموده است.

[caption id="attachment_519" align="aligncenter" width="300"] امنیت اطلاعات و فضای سایبری[/caption]

مثلث امنیت اطلاعات

محرمانگی یا به‌اصطلاح جلوگیری از افشای اطلاعات به افراد غیرمجاز است که در آن افراد غیرمجاز(هکرها) به اطلاعات حساس و حیاتی سازمان یا اشخاص نباید دستیابی داشته باشند.

یکپارچگی به معنی جلوگیری از تغییر داده‌ها و اطلاعات حساس به‌صورت غیرمجاز و تشخیص سریع تغییرات در صورت دست‌کاری غیرمجاز اطلاعات است. در دنیای تبادلات و انتقالات که داده‌های حساسی در حال جابه‌جایی هستند، باید در حین جابه‌جایی این داده‌ها از مبدأ تا مقصد هیچ‌گونه تغییری در محتویاتشان ایجاد نگردد و دست‌کاری غیرمجاز بروی داده‌ها توسط افراد غیرمجاز انجام نشود.

قابل‌دسترس بودن، یعنی زمانی که اطلاعات موردنیاز افراد مجاز است، آن اطلاعات در دسترس آن‌ها قرار گیرد. این بدین معنی است که باید از صحت کار کردن درست سامانه‌ها و پردازش‌های اطلاعات و کانال‌های ارتباطی مورداستفاده برای دسترسی افراد مجاز اطمینان حاصل نماییم.

امنیت اطلاعات در قالب گوشه‌های مثلث

ازآنجایی‌که امنیت اطلاعات بر سه پایه اساسی محرمانگی، یکپارچگی و قابل‌دسترس بودن استوار است؛ باید به این مهم توجه داشته باشیم که این سه اصل را در برنامه‌های امنیتی خود سرلوحه کار قرار داده تا بتوانیم سیستم امن و محافظت‌شده داشته باشیم. کلیه متخصصین امنیت اطلاعات به این امر معتقدند که هیچ سامانه‌ای صد در صد امن نیست و باید در راستای امنیت سامانه‌ها، با این روند رو به رشد اطلاعات و فنّاوری‌ها تلاش کنیم.

سالانه هزینه‌های بسیاری در جهت برآورده شدن امنیت در سازمان‌ها و کشورها صرف می‌شود تا بتوانند از گزند حملات و نفوذ به سامانه‌ها جلوگیری شود و باید به این امر توجه داشت که متخصص و حرفه‌ای بودن در امن سازی سامانه‌ها به‌عنوان یکی از پردرآمدترین تخصص‌های حال حاضر در عصر ارتباطات است.

در مقاله بعدی با عنوان -هکر و تستر نفوذ با نگاهی رقابتی بر روی امنیت در فضای سایبری- نگاهی به این موضوع خواهیم داشت.