فناوری اطلاعات به عنوان مجموعهای از ابزارها و فرایندها در راستای جمعآوری، ذخیره، پردازش و انتقال اطلاعات مورد استفاده قرار میگیرد. به طور کلی، این فناوری به سازمانها و افراد کمک میکند تا از طریق ارتباطات بهتر، کارایی بیشتر و افزایش هماهنگی فعالیتها و… به پیشرفت بیشتری دست یابند. از این رو امنیت در فناوری اطلاعات نیز اهمیت ویژهای دارد. در گذشته به طور کامل توضیح دادیم که فناوری اطلاعات چیست و چه کاربردهایی دارد. اما در مقاله امروز، قصد داریم به مقوله امنیت در it بپردازیم.
امنیت در فناوری اطلاعات به چه معناست؟
منظور از امنیت در فناوری اطلاعات، مجموعهای از استراتژیهای امنیت سایبری است که از دسترسی غیرمجاز به داراییهای سازمانی مانند رایانهها، شبکهها و دادهها جلوگیری میکند. این یکپارچگی و محرمانه بودن اطلاعات حساس را حفظ میکند و دسترسی هکرهای پیچیده را مسدود میکند.
Security Information Technology
چرا به امنیت در it نیاز داریم؟
همانطور که هکرها باهوشتر میشوند، نیاز به محافظت از داراییهای دیجیتال و دستگاههای شبکه نیز بیشتر میشود. با اینکه تامین امنیت در فناوری اطلاعات میتواند گران باشد، اما یک رخنه قابل توجه، هزینه بیشتری برای سازمان خواهد داشت. نقضهای امنیتی بزرگ میتواند سلامت یک کسبوکار کوچک و بزرگ را به خطر بیندازد. در طول یا پس از یک حادثه (نفوذ)، تیمهای امنیت فناوری اطلاعات میتوانند یک طرح واکنش به حادثه را به عنوان یک ابزار مدیریت ریسک برای به دست آوردن کنترل وضعیت دنبال کنند.
بهترین روش های برقراری امنیت در فناوری اطلاعات
بهکارگیری روشهای مختلف برقراری امنیت در IT، با نظارت تیمهای امنیتی با تجربه، میتواند به محافظت از کل زیرساخت فناوری اطلاعات سازمان کمک کند و از تاثیر تهدیدات سایبری شناخته شده و ناشناخته جلوگیری کرده یا آنها را کاهش دهد.
حفاظت از تعادل با برنامه های کاربردی
یکی از چالشهای امنیت در فناوری اطلاعات، حفظ تعادل بین در دسترس بودن منابع و حفظ محرمانگی است. تیمهای امنیت IT، معمولا ابتدا به حفاظت از سیستمهای حیاتی متمرکز شده و سپس راهکارهای محافظت برای بقیه را بررسی میکنند. برخی سیستمها با اولویت پایین ممکن است مورد تجزیه و تحلیل خودکار قرار گیرند، اما مهمترین سیستمها همچنان در توجه اصلی باقی میمانند.
اختصاص حداقل امتیازات
یک سیستم امنیت اطلاعات، باید بر اساس نوع شغل فرد، دسترسیها را مشخص کند. این به معنای اختصاص حداقل امتیازات مورد نیاز برای انجام وظایف است. به عنوان مثال، یک مهندس نرمافزار ممکن است نیاز به دسترسی به کدهای منبع و دیتابیسهای مرتبط با توسعه نرمافزار داشته باشد. اما یک فرد در تیم پشتیبانی، بدون شک نیازی به دیدن یا ویرایش این کدها ندارد و فقط به اطلاعات مشتریان و مشکلات پشتیبانی احتیاج خواهد داشت. این اختصاص حداقل امتیازات بر اساس نیازهای وظیفه و مسئولیت هر فرد است. این تنظیمات باید با تغییرات در مسئولیتهای شغلی هماهنگ شده و هر فرد تنها به حداقل امتیازات لازم برای انجام کارهای خود دسترسی داشته باشد.
راههای برقراری امنیت در IT
شناسایی آسیب پذیریها
در فرابند برقراری امنیت در فناوری اطلاعات، شناسایی آسیبپذیریها و برنامهریزی جهت پیشگیری از انواع تهدیدات، اطلاعات حساس را محافظت مینماید. برنامهریزی از قبل برای مقابله با حملات مختلف و ارزیابی ریسکهای هر نوع داده، به شما کمک میکند تا استراتژیهای امنیتی را بهصورت مناسب طراحی و اجرا کنید.
برنامه ریزی و پشتیبان گیری
برنامهریزی و ایجاد سیستمهای پشتیبان و اجرای اقدامات امنیتی مداوم بسیار اهمیت دارد. پشتیبانگیری حتی در مواجهه با نقضهای جدی، به سازمان این امکان را میدهد که فعالیتهای خود را ادامه داده و به سرعت به حالت عادی بازگردد. همچنین به بهبود سیستم و جلوگیری از حملات آینده نیز کمک خواهند کرد.
انجام تست
برای حفظ امنیت، اجرای تستهای مکرر برای پیشگیری از نفوذ ضروری میباشد. این تستها شامل کشف آسیب پذیریها و نقاط ضعف در سیستمهای کامپیوتری و آگاهی امنیتی کاربران، ارزیابی ریسک، بررسی تداوم تجارت پس از حمله و… است. کارشناسان امنیت فناوری اطلاعات، با توجه به چالشهای حوزه IT که هر روزه تغییر میکنند، نیازمند توجه به جزئیات و آگاهی مداوم هستند.
انواع امنیت فناوری اطلاعات
انواع امنیت در فناوری اطلاعات شامل دسته بندیهای زیر میشوند:
- امنیت شبکه: امنیت شبکه برای جلوگیری از ورود کاربران غیرمجاز یا مخرب به داخل شبکه شما استفاده میشود. این تضمین میکند که قابلیت استفاده، قابلیت اطمینان و یکپارچگی به خطر نیفتد. این نوع امنیت برای جلوگیری از دسترسی هکر به دادههای داخل شبکه ضروری است.
- امنیت اینترنت: امنیت اینترنت شامل محافظت از اطلاعاتی است که در مرورگرها ارسال و دریافت میشود و همچنین امنیت شبکه شامل برنامههای کاربردی مبتنی بر وب را در بر میگیرد.
- امنیت نقطه پایانی (Endpoint security): امنیت نقطه پایانی در سطح دستگاه محافظت میکند. دستگاههایی که ممکن است با امنیت نقطه پایانی ایمن شوند شامل تلفنهای همراه، تبلتها، لپ تاپها و رایانههای رومیزی هستند.
- امنیت ابری (Cloud security): برنامهها، دادهها و هویتها به سمت ابر حرکت میکنند، به این معنی که کاربران مستقیماً به اینترنت متصل میشوند و توسط پشته امنیتی سنتی، محافظت نمیشوند. امنیت ابری میتواند به ایمنسازی استفاده از برنامههای کاربردی نرم افزار به عنوان سرویس (SaaS) و ابر عمومی کمک کند.
- امنیت برنامه (Application security): با امنیت برنامه، برنامهها در زمان ایجادشان بهطور خاص کدگذاری میشوند، برای اینکه تا حد امکان ایمن باشند و اطمینان حاصل شود که در برابر حملات آسیبپذیر نیستند.
- امنیت اینترنت اشیا (IoT) و OT: امنیت IoT، روی سنسورها و دستگاههای متصل به اینترنت، همچون: دوربینهای زنگ در، لوازم هوشمند و خودروهای مدرن تمرکز دارد. هدف اینترنت اشیا، جلوگیری از کنترل این دستگاهها توسط هکرها است. همچنین از استفاده هکرها از این دستگاهها برای نفوذ به شبکه یک سازمان جلوگیری میکند. امنیت فناوری عملیاتی (OT) به طور خاص بر دستگاههای متصلی که فرایندهای درون یک شرکت را نظارت یا کنترل میکنند، متمرکز میشود. به عنوان مثال، سنسورهای روی خط مونتاژ خودکار.
زیرمجموعههای امنیت فناوری اطلاعات
تفاوت امنیت it و امنیت اطلاعات
اگرچه امنیت فناوری اطلاعات و امنیت اطلاعات شبیه به هم هستند، اما به انواع مختلفی از امنیت اشاره دارند. امنیت اطلاعات به فرایندها و ابزارهای طراحی شده برای محافظت از اطلاعات حساس تجاری در برابر تهاجم اشاره دارد. در حالی که امنیت فناوری اطلاعات به ایمن سازی دادههای دیجیتال از طریق امنیت شبکه کامپیوتری اشاره دارد.
تفاوت امنیت در فناوری اطلاعات و امنیت سایبری
امنیت فناوری اطلاعات اغلب با امنیت سایبری اشتباه گرفته میشود که رشتهای محدودتر و از نظر فنی زیرمجموعهای از امنیت فناوری اطلاعات است. امنیت سایبری در درجه اول بر محافظت از سازمانها در برابر حملات دیجیتالی مانند باج افزار، بدافزار و کلاهبرداریهای فیشینگ تمرکز دارد. در حالی که خدمات امنیت در فناوری اطلاعات کل زیرساخت فنی یک سازمان، از جمله سیستمهای سخت افزاری، برنامههای کاربردی نرم افزاری و نقاط پایانی، مانند لپ تاپها و دستگاههای تلفن همراه را ارائه میدهد. امنیت فناوری اطلاعات همچنین از شبکه شرکت و اجزای مختلف آن مانند مراکز داده فیزیکی و مبتنی بر ابر محافظت میکند.
Cyber security زیرمجموعه امنیت IT است!
بیشترین ریسکهای امنیتی در فناوری اطلاعات
هر سازمانی در معرض تهدیدات سایبری از داخل و خارج سازمان خود است. این تهدیدها میتواند عمدی باشد یا غیرعمدی. در ادامه برخی از ریسکهای امنیتی در فناوری اطلاعات را بررسی خواهیم کرد.
تهدیدات پیشرفته و مستمر
Advanced persistent threat (APT) به معنای تهدیدات پیشرفته و مستمر، یک اصطلاح گسترده برای توصیف کمپین حملهای است که در آن یک مهاجم یا تیمی از هکرها، یک حضور غیرقانونی و طولانی مدت در یک شبکه به منظور استخراج دادههای بسیار حساس ایجاد میکنند.
اهداف این حملات، که بسیار با دقت انتخاب و تحقیق شدهاند، معمولاً شامل شرکتهای بزرگ یا شبکههای دولتی میشوند. پیامدهای چنین نفوذی گسترده است و شامل موارد زیر است:
- سرقت مالکیت معنوی (به عنوان مثال، اسرار تجاری یا ثبت اختراع)
- اطلاعات حساس به خطر افتاده (به عنوان مثال، دادههای خصوصی کارمند و کاربر)
- خرابکاری زیرساختهای حیاتی سازمانی (به عنوان مثال، حذف پایگاه داده)
- تصاحب کل سایت
فیشینگ
فیشینگ شناخته شدهترین و فراگیرترین نوع حمله مهندسی اجتماعی است. حملات فیشینگ از ایمیلهای جعلی، پیامهای متنی یا تماسهای تلفنی برای فریب دادن افراد استفاده میکنند. هدف این حملات، ترغیب افراد به اشتراک گذاری دادههای شخصی یا دسترسی به اعتبار، دانلود بدافزار، ارسال پول به مجرمان سایبری یا انجام اقدامات دیگری است که امکان دارد آنها را در معرض جرایم سایبری قرار دهد.
حمله dos
حمله DoS؛ یک وب سایت، برنامه یا سیستم را با حجم زیادی از ترافیک تقلبی تحت تاثیر قرار میدهد و استفاده از آن را بسیار کند میکند، یا به طور کلی برای کاربران قانونی در دسترس نیست. یک حمله DDoS از شبکهای از دستگاههای آلوده به بدافزار متصل به اینترنت، به نام “بات نت” برای فلج کردن یا از کار انداختن برنامه یا سیستم هدف استفاده مینماید.
تهدیدات امنیتی در فناوری اطلاعات
botnet
در حمله باتنت، شبکهای از سیستمهای متصل به اینترنت آسیبدیده توسط بدافزار آلوده میشوند و توانایی هکرها را برای انجام حملات سایبری بزرگتر افزایش میدهند. حملات باتنت معمولاً شامل سرقت دادهها، ارسال مقادیر زیادی از هرزنامهها و ایمیلهای فیشینگ یا راهاندازی حملات گسترده DDoS (انکار سرویس توزیعشده) است. حملات بات نت زمانی رخ میدهد که کنترل تعداد زیادی از رایانهها توسط مهاجم تصرف شده باشد.
تهدیدات داخلی
تهدیدات داخلی از کارمندان، شرکا و سایر کاربرانی که دسترسی مجاز به شبکه دارند سرچشمه میگیرد. خواه ناخواسته (برای مثال، یک فروشنده شخص ثالث فریب خورده تا بدافزار را راه اندازی کند) یا مخرب (مثلاً، یک کارمند ناراضی که قصد انتقام گیری دارد)، تهدیدهای خودی دندان شکنی دارند.
سخن پایانی
امنیت در فناوری اطلاعات از تهدیدات مخرب و نقض احتمالی امنیتی که میتواند تأثیر زیادی بر سازمان شما داشته باشد، جلوگیری میکند. هنگامی که وارد شبکه داخلی شرکت خود میشوید، امنیت IT کمک میکند تا اطمینان حاصل شود که فقط کاربران مجاز میتوانند به اطلاعات حساس موجود در آنجا دسترسی داشته باشند و تغییراتی در آنها ایجاد کنند. امنیت فناوری اطلاعات برای اطمینان از محرمانه بودن دادههای سازمان کار میکند.
منبع: cisco
فناوران آتیه گئومات
سوالات متدوال
- امنیت از نظر فناوری چیست؟
امنیت در فناوری اطلاعات (IT) به روشها و ابزارهای مورد استفاده برای دفاع از داراییهای دیجیتال سازمان اشاره دارد.
- هدف امنیت در فناوری اطلاعات چیست؟
هدف امنیت فناوری اطلاعات، محافظت از این داراییها، دستگاهها و سرویسها در برابر اختلال، سرقت یا بهرهبرداری توسط کاربران غیرمجازی است که به عنوان عوامل تهدید شناخته میشوند.
- امنیت فناوری اطلاعات چه انواعی دارد؟
امنیت فناوری اطلاعات انواع مختلفی از جمله: امنیت شبکه، امنیت ابری، امنیت نقطه پایانی، امنیت IoT و… دارد که میتوانید در همین مقاله با آنها آشنا شوید.