اهمیت آگاه سازی هدفمند در حصول امنیت IT
پنجشنبه ۲۱ مرداد ۱۳۸۹ ساعت ۲۲:۵۰ | 
نوشته شده توسط Administrator | 
| 
| 
بسیاری از فن آوری های جدید و فراگیر امروزی با استفاده از ابزارهای سخت و نرم مورد بهره برداری قرار گرفته و رفته رفته جایگاه بسیار مستحکمی را در بین سازمان ها و نهادهای اجتماعی و خصوصی پ یدا می کنند. بخش عمه ای از این فن آوری ها به علت حضور همین ابزارها، بسیار سریع، جایگاه کاربردی خود را توسعه داه و از طریق کاربران مورد استفاده قرار می گیرند. بدون اینکه سازمان ها و نهادها وقت و هزینه زیادی را صرف ارتقاء سطح دانش و مهارت های غیر کاربردی نمایند، یا به عبارت دیگر به دلیل اهمیت زیادی که مدیران و حتی کارشناسان ذیربط به سرعت در پیاده سازی و بهره برداری از فن آوری های سخت افزاری و نرم افراری قائل هستند، بسیاری از نکات
ضروری که شاید در ظاهر مستقیماً با آن مواجه نیستند را مورد توجه و تأکید قرار ن می دهند.
یکی از این نکات مهم، شناخت تهدیدهای امنیتی است که به صورت بالقوه در این فن آوری ها وجود دارد. مقوله ای که اساساً همه ما وقتی با اتفاق و یا حادثه ی امنیتی روبرو می شویم به فکر چاره اندیشی می افتیم، که در بسیاری از موارد مستلزم صرف هزینه و نیروی چندین برابر نسبت به زمان واقعی آن خواهد بود. البته در اغلب موارد زیان های ناشی از اینگونه اتفاقات امنیتی غیر قابل جبران هستند و هزینه زمان و نیروی صرف شده فقط در راستای پیشگیری از اتفاقات بعدی مؤثر واقع می شوند. در ارتباط با مقوله ی امنیت فن آوری های جدید، خصوصاً فن آوری اطلاعات و ارتباطات، دو فعالیت عمده در زمان مناسب باید صورت پذیرد. زمان مناسب در اکثر موارد قبل از آغاز بهره برداری از اینگونه فن آوری ها در نظر گرفته می شود. یک فعالیت: شامل اقدامات و تمهیدات فنی است که از طریق کارشناسان فنی هر نوع از فن آوری های مورد استفاده باید اندیشیده شود و امری است کاملاً تخصصی و اساساً مجوز رویکرد سازمان ها به فن آوری های مورد نظر از دیدگاه امنیتی باید از طریق
کارشناسان فنی ذیربط صادر گردد. این فعالیت از لحاظ گستره کار، محدود بوده و فقط در حیطه عملکرد کارشناسان انجام می گیرد.
فعالیت دوم: شامل اقدامات فرهنگ سازی عمومی در قبال مسایل و نکات همگانی و اختصاصی در خصوص امنیت در کاربری و یا هرگونه مواجهه با فن آوری های اطلاعات و ارتباطات است. آگاه سازی کلیه کارکنان اعم از آنهایی که به طور مستقیم با فن آوری های مذکور در ارتباط هستند و به عنوان کارشناسان و یا کاربران
مطرح می باشند، و یا آنهایی که به طور غیرمستقیم از خدمات این فن آوری ها استفاده می نمایند و به عنوان اعضاء سازمان تلقی می شوند، یک امر زیربنایی و بسیار مؤثر در بحث امنیت است. این فعالیت به تناسب دانش عمومی، مسئولیت ها و حوزه های کاری کارکنان، از لحاظ گستره عملکرد، تمامی کارکنان سازمان را شامل می شود.
برگزاری دوره های آموزشی مرتبط و طبقه بندی شده موضوعی، ابلاغ بخشنامه ها و اطلاعیه های برنامه ریزی شده و مستمر حفاظتی، تهیه و نصب علائم و شعارهای آگاه ساز و هشدار دهنده امنیتی و برگزاری همایش ها و فراخوان های عمومی و تشریح مسایل امنیتی با بهره گیری از ابزارهای مناسب رسانه ای، ترغیب و تشویق کارکنان
به مطالعه مقالات و تحلیل های کارشناسی و اخبار مرتبط با امنیت اطلاعات و ارتباطات در نشریات تخصصی، از جمله اقدامات بسیار مؤثر و مفیدی است که باید در جهت فرهنگ سازی رعایت امنیت و آگاهی از تهدیدهای این حوزه انجام پذیرد.
سردبیر
آخرین به روز رسانی (شنبه ۲۳ مرداد ۱۳۸۹ ساعت ۰۰:۵۹)
|
پنجشنبه
۴
اسفند
۱۳۹۰
|