آشنایی با مفهوم امنیت اطلاعاتی – قسمت اول
آشنایی با مفهوم امنیت اطلاعاتی – قسمت اول
آشنایی با مفهوم امنیت اطلاعاتی
آشنایی با مفهوم امنیت اطلاعاتی – قسمت اول
قبل از شناخت امنیت اطلاعات بهتر است به تعرفی کلی اطلاعات بپردازیم. اطلاعات به تمام داده های بامعنی و هدف دار گفته می شود که میتواند به گونه های مختلفی نگه داری شوند. دلایل بسیاری وجود دارند که ما را موظف به اهمیت دادن به مقوله حفاظت از اطلاعات میکند. مقوله امنیت برای اطلاعات یک مقوله مهم، بسیار وسیع و پیچیده است که دستیابی به آن علاوه بر زیرساخت های لازم، نیازمند دانش تخصصی درباره مدیریت اطلاعات، فناوریهای جدید است.
تعریف جهانی امنیت اطلاعات
امنیت اطلاعات شامل فرایند محافظت از تمامی اطلاعات حساس در مقابل حملات عمد و یا غیرعمد و فعالیت های غیرمجاز از جمله دسترسی، استفاده، افشاء، تغییر، تخریب و یا اختلال در اطلاعات خواهد بود. ذاتا افراد برای ادامه حیات خود نیاز به حفاظت از اطلاعات و دارایی های خود دارند. و برای این حفاظت نیاز است تا دانش و علم خود را افزایش دهند. پس امنیت اطلاعات نیازمند دانش تخصصی و استفاده از ابزارها و روش های حفاظت از داده ها در برابر دسترسی و تغییرات است.
۳ اصل مهم امنیت اطلاعات
- محرمانگی Confidentiality: محرمانگی به این موضوع میپردازد که اطلاعات درحال ارسال تنها توسط فرستنده و گیرنده قابل مشاهده باشد.
- یکپارچگی Integrity: یکپارچگی یعنی تمامی اطلاعاتی که درحال ارسال هستند بدون هرگونه تغییری ارسال شود و به دست گیرنده برسد.
- در دسترس بودن Availability: دردسترس بودن نیز به این معناست که داده ها برای ذخیره سازی پذیرش و یا محافظت در دسترس باشند.
موارد بالا سه مفهوم اساسی برای حفاظت از اطلاعات وجود دارد. توجه نمایید که این مفاهیم را به صورت اختصار با عنوان CIA میشناسند. مفهوم CIA در کنار امنیت سخت افزار و نرم افزار مفهوم پیدا میکند. قبل از هر اقدامی لازم است تا زیرساخت مناسب فراهم نمایید. در این مرحله لازم است تا میزان آسیب پذیری بررسی شود. و از میزان و سطح محرمانه بودن اطلاعات آگاهی داشته باشید تا بهترین راهکار را انتخاب نمایید.
