چهار گام اساسی برای تامین امنیت داده ها

14 تیر 1391 9361 بازدید
امروزه با توجه به گستردگی استفاده از ابزارهای بی سیم و وقوع تحولات بنیادی در استفاده از اینترنت، نرم افزارهای سنتی تامین امنیت جوابگو نیست و سازمان ها باید خود را بیش از پیش در مقابل سونامی ویروس ها و حملات هکری مجهز نمایند.

امروزه با فراگیر شدن استفاده از سرویس های رایانش ابری، شبکه های اجتماعی و تلفن های همراه مجهز به بلوتوث و وای-فای، موضوع تامین امنیت داده ها به یک دغدغه شبانه روزی برای مدیران شرکت ها و سازمان ها تبدیل شده است.

این در حالی است که از آن طرف، نفوذگران و بزهکاران سایبری بی وقفه می کوشند با دست یافتن به اطلاعات شخصی کاربران، به هدف نهایی خود که اغلب کسب درآمد و پول زایی است نائل شوند.

امروزه در این فضای گسترده ای که نمی توان حد و مرز مشخصی برای آن تعریف کرد، مدل های سنتی تامین امنیت اطلاعات دیگر جوابگو نیست و شرکت ها باید به سراغ تغییر و تحول در نحوه استفاده از نرم افزارهای امنیتی بروند تا هم دست هکرها از منابع خود کوتاه کنند و هم به تهدیدات ناشی از فناوری ها و تجهیزات نوین پاسخ درخوری بدهند.

بر این اساس چند راهکار مهم برای ایمن سازی داده ها پیشنهاد می شود:

1- تهدیدات واقعی را بشناسید
خطرات و آسیب پذیری هایی را که بالقوه می تواند سازمان شما را تهدید کند، شناسایی و ارزیابی کرده و همچنین مشخص نمایید که مهمترین اطلاعات و برنامه هایی را که در سازمان مورد استفاده قرار می دهید، چیست و چه کسانی به این منابع دسترسی دارد.

2- برای تامین امنیت هزینه کنید
برای این که بتوانید امنیت قابل قبولی برای سازمان خود تدارک ببینید، چاره ای نیست جز این که دست به جیب شوید و در زمان و مکان مناسب، سرمایه گذاری های هوشمندانه ای انجام دهید. در صورت لزوم تامین امنیت را برون سپاری کنید و کل کار را به کارشناسانی که در خارج از شرکت شما استقرار دارند واگذار کنید. واضح است که این امر هم مستلزم صرف هزینه است.

3- امنیت را خیلی پررنگ کنید
داده ها هر چه ارزشمندتر، اشتیاق نفوذگران برای تصاحب آنها هر چه بیشتر. امنیت را به عنوان مهمترین یا حداقل یکی از مهمترین اولویت های سازمان متبوع خود، به مدیران میانی و کارمندان گوشزد کنید. اجازه دهید همه بدانند که تامین امنیت داده هایی که تحت کنترل آنهاست، بسیار حائز اهمیت است.

4- به استقبال تغییرات بروید
انسان ها معمولاً در برابر تغییر و تحول و کنار گذاشتن شیوه های مرسوم خود کمی کاهل هستند و به راحتی زیر بار نمی روند؛ ولی شما به عنوان یک مدیر باید برعکس این قضیه عمل کنید. پیگیری اخباری که در زمینه فناوری ها و نرم افزارهای جدید امنیت IT منتشر می شود را وظیفه خود بدانید. در صورت لزوم و پس از تفحص های کارشناسی، این ابزار را مورد استفاده قرار دهید. در این فرایند باید به روز باشید و به راحتی شیوه های سنتی را تعدیل نمایید.