مفهوم و تعریف امنیت اطلاعات

بسیاری بر این باورند که امنیت به معنی استفاده از قفل و حصار برای حفاظت از چیز های مهم خواهد بود. اما زمانی که صحبت ازامنیت اطلاعاتمی شود بلافاصله به یاد فایل های نگهداری شده روی رایانه خود می افتیم.

در بیشتر مواقع نیز تعریف امنیت اطلاعات با یادآوری رایانه، کلمه عبور، اسم رمز و قفل های سخت افزاری و نرم افزارهای آنتی ویروس همراه خواهد بود. همگی اینها تنها می‌تواند تعریفی از یک بعد امنیت اطلاعات باشد.

به طور کلی در تعریف اطلاعات باید گفت تمامی داده‌های بامعنی و با هدف اطلاعات نام دارند که داده‌هایی نظیر اطلاعات چاپی، کاغذی، الکترونیکی، صوتی و تصویری را شامل می‌شوند. این اطلاعات حتی می توانند گفتارهای شفاهی را نیز در بر بگیرند. اما همانطور که میبینید در این میان صحبتی از رایانه های دیجیتالی نشده است.

برای درک مقوله امنیت اطلاعات باید به دلایل مختلف برای نگهداری و مراقبت از اسناد مهم رجوع کنیم. بسیاری از ما اهمیت زیادی برای حفاظت از اطلاعات خود قائل هستیم. زیرا این اطلاعات حساس می‌توانند در زمان تصمیم گیری، قضاوت ها، تحلیل ها و یا کارهای گوناگون در زندگی مورد استفاده قرار بگیرند. اما برای دریافت اطلاعات در زمان حساس و به دست آوردن آنها به چه تصمیم‌گیری هایی نیاز خواهیم داشت و چگونه می توانیم در مورد تاثیر مثبت نتایج آن تصمیم ها مطمئن باشیم؟

بنا به تعریف جهانی، امنیت اطلاعات شامل فرایند محافظت از تمامی اطلاعات حساس در مقابل کارهای خرابکارانه از جمله دسترسی، استفاده، افشاء، تغییر، تخریب و یا اختلال در اطلاعات خواهد بود. همانطور که می بینیم در تعریف امنیت اطلاعات برخی از کارهایی که انجام می شود بار منفی ندارند. به عنوان مثال دسترسی خالی به اطلاعات امری مطلوب و حتی مفید نیز محسوب خواهد شد که تصمیم گیری هایی را نیز از طریق آن می توان انجام داد. در بعضی موارد تخریب اطلاعات منسوخ و قدیمی نیز می تواند مفید باشد. اما هنگامی که از کلمه غیر مجاز در مورد هر یک از این تعاریف استفاده می کنیم تعریف آن به طور کامل تغییر خواهد کرد. به عنوان مثال در صورت عدم دسترسی افراد مجاز به اطلاعات می‌توان گفت که کاری نامطلوب انجام گرفته است و همچنین ممکن است تاثیر نامطلوبی نیز در زندگی و تصمیمات کاری گذاشته باشد.

بنابراین می توان نتیجه گرفت که در حوزه امنیت اطلاعات اولویت ها بر اساس شناسایی اطلاعات مورد نظر، سپس موارد کاربرد اطلاعات شناسایی شده و همچنین تشخیص اینکه چه کارهای مجاز و غیرمجازی را افراد روی آن اطلاعات و کاربردهای شناسایی شده انجام خواهند داد، مشخص خواهد شد. زمانی که این اولویت ها رعایت شود و با تعریف دوباره امنیت اطلاعات می توانیم امنیت اطلاعات را به حفاظت اطلاعات در برابر کارهای غیر مجاز نیز تعریف کنیم. به این ترتیب نیاز است تا روش‌هایی را برای پیشگیری از انجام کارهای غیر مجاز در نظر بگیریم. سپس مشخص خواهیم کرد چه واکنشی در مقابل هر کدام از آنها مناسب خواهد بود.

آموزش های عصر شبکه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *