اخبار برگریده
جمعه, 10 فروردين 1403 19:54

دوشنبه, 04 مهر 1401 ساعت 09:02

چگونه از آسیب های افشای اطلاعات سازمانی در امان بمانیم / تبعات و راهکارها

این مورد را ارزیابی کنید
(0 رای‌ها)

حفظ و نگهداری و صیانت از اطلاعات که بخش اولیه آن مستلزم ابزارهای الکترونیکی روزآمد و فناوری های جدید است؛ همواره از سوی هکرها مورد تهدید بوده است.

به گزارش نسیم امروز، هرچند که در گذشته های دور اطلاعات سازمانها به صورت مکتوب و درکمدهای آهنین و یا گاوصندوق هایی رمزدار حفظ و نگهداری و از دسترس نامحرمان دور نگهداشته می شد؛ اما در حدود دو دهه اخیر و با بهره گیری سازمانها از فناوری های نوین برای نگهداری اطلاعات اعم از اطلاعات متنی، صوتی و تصویری و به نوعی اطلاعات چند رسانه ای، تمامی اطلاعات و به ویژه اطلاعات مهم ، محرمانه و سری سازمانها و با حجم بالا، در تراشه هایی بسیار کوچک ذخیره سازی و در عصر جدید از طریق شبکه های اجتماعی، پیام رسان های فوری، ایمیل ها، تلفن های هوشمند همراه و سایر دستگاه های قابل حمل الکترونیکی بیش از هر زمان دیگری قابل انتقال و قابل دسترسی است.

حفظ و نگهداری و صیانت از این اطلاعات که بخش اولیه آن مستلزم ابزارهای الکترونیکی روزآمد و فناوری های جدید است؛ به رغم لایه های مختلف امنیتی برای دسترسی، همواره از سوی هکرها مورد تهدید بوده است.

این تهدیدات در بسیاری از موارد توانسته است که با ورود و نفوذ هکرها به اطلاعات و داده های محرمانه سازمانی موفق و اطلاعات یک موسسه یا سازمان را سرقت و آن را مورد سوء استفاده قرار دهد.

و در بخش دوم؛ ایجاد امنیت اطلاعات وابسته به نیروهای به کارگرفته شده برای ثبت و ذخیره سازی و حتی مسئولان و مدیرانی که از طریق لایه های مختلف به این اطلاعات دسترسی دارند، صورت می گیرد.

بدیهی است که نیروی انسانی به کارگرفته شده در این بخش آنقدر باید قابل اعتماد و اطمینان باشند تا از سوء استفاده و یا افشای اطلاعات در اختیار، بتوان خاطری اسوده داشت.

در این بخش نیز گاها برای ورود به یک سامانه و دسترسی به اطلاعات مهم دو و یا سه و یا تعداد بیشتری نقش آفرینی می کنند.

مثلا برای ورود به سامانه اطلاعات مهم یک دستگاه و دریافت رمز عبور نهایی، چندین رمز برای افراد با لایه های امنیتی مختلف ارسال می شود و تا همگی آنان این رمز را تایید نکنند، رمز نهایی برای ورود و دسترسی به اطلاعات مقدور نیست؛ اما با همه این توجهات و محکم کاری ها باز هم شاهد لو رفتن و یا سرقت اطلاعات از برخی بانکها و یا سامانه های سازمانی هستیم.

به نظر می رسد با توجه به اهمیت حفظ و صیانت از اطلاعات سازمانی ، باید اطلاعات مهم، محرمانه و سری دستگاهها همچنان به شیوه های سنتی که به مراتب از شیوه های روزآمد جدید دارای مصونیت بیشتری است، رجوع کرد.

با این روش، سرقت اطلاعات از سوی هکرها و از راه دور دیگر امکان پذیر نیست و سارقین این اطلاعات باید حتما با مراجعه به مکان نگهداری اطلاعات، به اطلاعات مورد نظرشان دسترسی پیدا کنند.

دومین راهکار برای حفظ و صیانت از اطلاعات مهم، محرمانه و سری سازمانها و ادارات، پیشنهاد می شود؛ اگر این اطلاعات در سامانه های اینترنتی و یا اینترانتی ثبت و ضبط می شود، حتما بر روی ذخیره سازها و یا هاردهای اکسترنال ذخیره و بعد از اتمام کار و یا بهره برداری از داده ها از سیستم قطع و در گاوصندوقهای ایمن نگهداری شود.

همچنین باید توجه داشت که در رده های پایین تر دسترسی به اطلاعات مهم، باید قابلیت کپی برداری ابزارهای ذخیره سازی به صورت کامل قفل شود تا امکان تهیه کپی و پرینت اطلاعات برای این دسته از افراد امکان پذیر نباشد.

یقینا مکمل این راهکارها توجه و داشتن نیروی انسانی قابل اعتماد و قابل اطمینان است که باید در گزینش این افراد و در مراحل مختلف خدمت به صورت نامحسوس مورد ارزیابی قرار گیرند.

نویسنده : علی خادمی

Submit to FacebookSubmit to Google PlusSubmit to StumbleuponSubmit to TechnoratiSubmit to TwitterSubmit to LinkedIn

نظر دادن

از پر شدن تمامی موارد الزامی ستاره‌دار (*) اطمینان حاصل کنید. کد HTML مجاز نیست.


عناوین روزنامه‌های امروز




یادداشت؛ مقاله

گزارش تصویری









بامی1

بامی2




  • این تابستون برنامه هات جایزه داره