مفهوم و تعریف امنیت اطلاعات
بسیاری بر این باورند که امنیت به معنی استفاده از قفل و حصار برای حفاظت از چیز های مهم خواهد بود. اما زمانی که صحبت از امنیت اطلاعات می شود بلافاصله به یاد فایل های نگهداری شده روی رایانه خود می افتیم. در بیشتر مواقع نیز تعریف امنیت اطلاعات با یادآوری رایانه، کلمه عبور، اسم […]
بسیاری بر این باورند که امنیت به معنی استفاده از قفل و حصار برای حفاظت از چیز های مهم خواهد بود. اما زمانی که صحبت از امنیت اطلاعات می شود بلافاصله به یاد فایل های نگهداری شده روی رایانه خود می افتیم. در بیشتر مواقع نیز تعریف امنیت اطلاعات با یادآوری رایانه، کلمه عبور، اسم رمز و قفل های سخت افزاری و نرم افزارهای آنتی ویروس همراه خواهد بود. همگی اینها تنها میتواند تعریفی از یک بعد امنیت اطلاعات باشد.
به طور کلی در تعریف اطلاعات باید گفت تمامی دادههای بامعنی و با هدف اطلاعات نام دارند که دادههایی نظیر اطلاعات چاپی، کاغذی، الکترونیکی، صوتی و تصویری را شامل میشوند. این اطلاعات حتی می توانند گفتارهای شفاهی را نیز در بر بگیرند. اما همانطور که میبینید در این میان صحبتی از رایانه های دیجیتالی نشده است.
برای درک مقوله امنیت اطلاعات باید به دلایل مختلف برای نگهداری و مراقبت از اسناد مهم رجوع کنیم. بسیاری از ما اهمیت زیادی برای حفاظت از اطلاعات خود قائل هستیم. زیرا این اطلاعات حساس میتوانند در زمان تصمیم گیری، قضاوت ها، تحلیل ها و یا کارهای گوناگون در زندگی مورد استفاده قرار بگیرند. اما برای دریافت اطلاعات در زمان حساس و به دست آوردن آنها به چه تصمیمگیری هایی نیاز خواهیم داشت و چگونه می توانیم در مورد تاثیر مثبت نتایج آن تصمیم ها مطمئن باشیم؟
بنا به تعریف جهانی، امنیت اطلاعات شامل فرایند محافظت از تمامی اطلاعات حساس در مقابل کارهای خرابکارانه از جمله دسترسی، استفاده، افشاء، تغییر، تخریب و یا اختلال در اطلاعات خواهد بود. همانطور که می بینیم در تعریف امنیت اطلاعات برخی از کارهایی که انجام می شود بار منفی ندارند. به عنوان مثال دسترسی خالی به اطلاعات امری مطلوب و حتی مفید نیز محسوب خواهد شد که تصمیم گیری هایی را نیز از طریق آن می توان انجام داد. در بعضی موارد تخریب اطلاعات منسوخ و قدیمی نیز می تواند مفید باشد. اما هنگامی که از کلمه غیر مجاز در مورد هر یک از این تعاریف استفاده می کنیم تعریف آن به طور کامل تغییر خواهد کرد. به عنوان مثال در صورت عدم دسترسی افراد مجاز به اطلاعات میتوان گفت که کاری نامطلوب انجام گرفته است و همچنین ممکن است تاثیر نامطلوبی نیز در زندگی و تصمیمات کاری گذاشته باشد.
بنابراین می توان نتیجه گرفت که در حوزه امنیت اطلاعات اولویت ها بر اساس شناسایی اطلاعات مورد نظر، سپس موارد کاربرد اطلاعات شناسایی شده و همچنین تشخیص اینکه چه کارهای مجاز و غیرمجازی را افراد روی آن اطلاعات و کاربردهای شناسایی شده انجام خواهند داد، مشخص خواهد شد. زمانی که این اولویت ها رعایت شود و با تعریف دوباره امنیت اطلاعات می توانیم امنیت اطلاعات را به حفاظت اطلاعات در برابر کارهای غیر مجاز نیز تعریف کنیم. به این ترتیب نیاز است تا روشهایی را برای پیشگیری از انجام کارهای غیر مجاز در نظر بگیریم. سپس مشخص خواهیم کرد چه واکنشی در مقابل هر کدام از آنها مناسب خواهد بود.
این مقاله را از دست ندهید :
ارسال دیدگاه
مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰