امنیت بخش های مختلفی دارد که در ادامه به شرح برخی از آن ها می پردازیم:
-
امنیت فیزیکی (Physical Security) :
امنیت فیزیکی شامل سیاست ها،مدیریت،حفاظت و کنترل دسترسی به منابع می باشد چرا که اگر مهاجم بصورت فیزیکی به تجهیزات و منابع سازمان دسترسی داشته باشد میتواند آسیب های جدی و غیر قابل جبرانی را به سازمان وارد کند،این بخش به غیر از مهاجمین روی بلاهای طبیعی نیز تمرکز دارد که از آسیب های طبیعی هم جلوگیری شود.
-
امنیت شبکه (Network Security) :
امنیت شبکه شامل سیاست ها،طراحی،نظارت،مدیریت و پیکربندی های امنیتی بطور صحیح می باشد که به منظور جلوگیری از دسترسی غیر مجاز،سوء استفاده و دستکاری و تخریب اطلاعات و منابعی که در شبکه قابل دسترس است،خیلی از سازمان ها امنیت را صرفا به چشم یک یا چند محصول یا ابزار امنیتی می ببینند و تمام،اما این باورغلطی است که خیلی از سازمان ها دارند،همانطور که در بالاتر اشاره شد امنیت یک پروسه ی مداوم می باشد و محصولات و ابزارهای امنیتی صرفا بخشی از این پروسه هستند.
-
امنیت سیستم عامل (Operating System Security) :
امنیت سیستم عامل شامل پیکربندی درست،بروز رسانی،استفاده و نصب حداقل نرم افزارهای مورد نیاز و مدیریت سطح دسترسی کاربران می باشد،مدیران سیستم باید به این موارد توجه داشته باشند چرا اکه اکثر سیستم عامل ها و سرورها به شبکه خارجی متصل هستند و همین باعث می شود که هکرها از ضعف نرم افزارها و سرویس های که بر روی سیستم عامل پیاده سازی شده اند سوء استفاده کنند و اطلاعات را افشا یا نابود کنند.
-
امنیت نرم افزار (Software Security) :
امنیت نرم افزار شامل برنامه ریزی،طراحی،کدنویسی،تست و ارزیابی بخش های مختلف نرم افزار و بروز رسانی آن می باشد زیرا که امروزه نرم افزارها نقش مهمی در دنیا فناوری اطلاعات و ارتباطات دارند و اگر بدرستی یکی از موارد گفته شده در پروسه تولید و پس از انتشار نرم افزار انجام نشود باعث از بین رفتن اطلاعات می شود،بنابراین تیم توسعه دهنده نرم افزار باید تمام نکات مورد نظر را بدرستی رعایت کنند و هر توسعه دهنده ای وظیفه دارد که از فریمورک های برتر در جهت کدنویسی بهتر و ایمن تر و ابزارهای خطایابی مخصوص استفاده کند و همچنین با اصول طراحی و مهندسی نرم افزار آشنا باشند.
-
امنیت پایگاه داده (Data Base Security) :
پایگاه داده بخشی از نرم افزار می باشد که اطلاعات و داده ها در درون آن ذخیره میشوند،از آن جایی که اطلاعات همیشه مهم می باشند باید به این بخش توجه ویژه ای داشت چرا که هکرها یا افراد مهاجم بدنبال یافتن اطلاعات هستند،اصولا کسانی که دیتابیس را طراحی می کنند به نکات امنیتی از قبیل سطح دسترسی کاربران،تزریق ورودی ها،رمزگذاری اطلاعات حساس و… اهمیتی نمیدهند و همین موارد باعث فاش شدن اطلاعات میشود،پس باید روی دیتابیس مواردی از قبیل ارزیابی،مدیریت،نظارت و حسابرسی و حفاظت از اطلاعات را انجام داد.
نظرات