امنیت (سکوریتی) چیست؟
امنیت (سکوریتی) در فناوری اطلاعات (IT) عبارت است از دفاع از اطلاعات دیجیتالی و دارایی های فناوری اطلاعات در برابر تهدیدات داخلی و خارجی در برابر حملات و رفتارهای مخرب. این دفاع شامل شناسایی، پیشگیری و پاسخ به تهدیدات با استفاده از سیاست های امنیتی، نرم افزارهای امنیتی و خدمات IT می باشد.
سکوریتی برای شرکت ها، سازمان های مختلف و به طور کلی برای تمامی صنایع بسیار مهم است و ضعف امنیتی چه توسط یک تهدید خارجی (هکر) و یا یک تهدید داخلی (کارمند) منجر می شود تا سیستم ها یا داده ها به خطر بیافتد.
امنیت فیزیکی
امنیت فیزیکی عبارت است از محافظت از پرسنل، سخت افزارها، نرم افزارها، شبکه ها و داده ها در برابر اقدامات فیزیکی و سایر وقایع است که می تواند به یک سازمان آسیب برساند. این موارد شامل بلایای طبیعی، آتش سوزی، سرقت و غیره است.
امنیت فیزیکی برای شرکتها معمولاً شامل کنترل دسترسی کارمندان به ساختمان های اداری و همچنین مکان های خاص مانند مراکز داده است. یک نمونه از تهدیدات امنیتی فیزیکی متداول ، مهاجمی است که می تواند به یک سازمان وارد شود و از یک درایو USB برای کپی کردن و حذف داده های حساس استفاده کند یا بدافزاری را بطور مستقیم به سیستم ها وارد کند. تهدیدهای مربوط به امنیت فیزیکی ممکن است از طرف یک مهاجم نیاز به تکنیک های کمتری داشته باشد ولی به همان اندازه امنیت اطلاعات اهمیت دارد.
امنیت اطلاعات
امنیت اطلاعات (infosec) مجموعه گسترده ای از استراتژی ها را برای مدیریت فرایند، ابزارها و سیاست ها در نظر می گیرد که هدف آنها جلوگیری، کشف و پاسخ به تهدیدات برای دارایی های اطلاعاتی دیجیتالی و غیرمجاز است.
امنیت اطلاعات شامل چندین زیرشاخه تخصصی است که عبارتند از:
امنیت برنامه های کاربردی: عبارت است از محافظت از برنامه های کاربردی در برابر تهدیدهایی که به دنبال دستکاری برنامه ها، گرفتن دسترسی، سرقت اطلاعات، تغییر یا حذف داده ها هستند. معمولا برای تامین امنیت برنامه های کاربردی از فایروال ها، برنامه های رمزگذاری، سیستم های احراز هویت و … استفاده می شود.
امنیت ابری: مجموعه ای از سیاست ها و فناوری هایی است که برای محافظت از داده ها و زیرساخت های درگیر در یک محیط محاسبات ابری طراحی شده است. مهمترین نگرانی که امنیت ابری به آن توجه می کند، هویت و مدیریت دسترسی و حریم خصوصی داده ها است.
امنیت Endpoint: بخشی از امنیت شبکه شامل دستگاه هایی می باشد که از شبکه استفاه می کنند و موظف هستند تا استانداردهای امنیتی خاصی را رعایت کند. دستگاه های گره شامل رایانه های شخصی، لپ تاپ ها، تلفن های هوشمند و تبلت ها هستند. امنیت Endpoint همچنین شامل تجهیزاتی مانند پایانه های فروش (POS)، بارکد خوان ها و دستگاه های IoT می باشد.
امنیت اینترنت: محافظت از برنامه های نرم افزاری، مرورگرهای وب و شبکه های خصوصی مجازی (VPN) که از اینترنت استفاده می کنند با استفاده از تکنیک هایی مانند رمزگذاری و … که هدف از این کار دفاع از انتقال داده ها از حملاتی مانند بدافزارها، فیشینگ و همچنین حملات ddos است.
امنیت موبایل: عبارت است از محافظت از دستگاه های قابل حمل مانند تلفن های هوشمند، تبلت ها، لپ تاپ ها و … همچنین امنیت موبایل به منظور جلوگیری از سرقت داده ها، نشت داده ها و حملات نرم افزارهای مخرب به کار می رود.
امنیت شبکه: محافظت از زیرساخت های شبکه و دستگاه های متصل به آن از طریق فناوری ها، سیاست ها و رویه ها است. امنیت شبکه در برابر تهدیدهایی مانند دسترسی غیرمجاز و … کاربرد دارد.
مفاهیم و اصول امنیتی
سکوریتی در فناوری اطلاعات مفهومی گسترده است که ایده ها و اصول مختلف را پوشش می دهد. برخی از مهمترین مفاهیم و اصول امنیتی عبارتند از:
دفاع در عمق: استراتژی ای که از اقدامات متقابل متفاوتی برای محافظت از اطلاعات استفاده می کند و بر اساس اصل نظامی است که ضرب و شتم یک سیستم دفاعی چند لایه برای دشمن دشوارتر از ضرب و شتم یک لایه است.
پرمیژن ها: اصولی که دسترسی کاربر و برنامه را به پایین ترین سطح ممکن دسترسی به منظور تقویت امنیت محدود می کند.
مدیریت آسیب پذیری: رویکردی است به منظور بررسی نقاط آسیب پذیری، شناسایی آنها، تأیید آنها، کاهش آنها و برطرف کردن آسیب پذیری ها دارد.
مدیریت ریسک: فرایند شناسایی، ارزیابی و کنترل خطرات مربوط به محیط IT سازمان است.
مدیریت پچ: شامل به روز رسانی ها برای برطرف کردن تمامی نقص ها و آسیب پذیری ها در سیستم ها و سیستم عامل ها می باشد.
مدیریت چرخه کاربرد: محافظت از تمام مراحل توسعه برنامه برای کاهش قرار گرفتن در معرض اشکالات، نقص در طراحی و خطاهای پیکربندی مانند عدم تغییر رمزهای پیش فرض است که می تواند توسط مهاجمان مورد سوء استفاده قرار بگیرد.
در حالی که بسیاری از مفاهیم و اصول دیگر وجود دارد که سکوریتی را تشکیل می دهد، این ها مهمترین آنها هستند. ترکیبی از همه این اصول تضمین کننده امنیت برای یک سازمان نیست اما سازمان را در موقعیت بهتری قرار می دهد تا بتواند از تهدیدات infosec دفاع کند.
