هیچ محصولی در سبد خرید نیست.
© تمام حقوق این سایت متعلق به آکادمی امنیت سایبری و تست نفوذ می باشد.
امنیت (Security) چیست؟
امنیت یک پروسه یا فرایند مداوم برای جلوگیری و محافظت از تخریب و افشای اطلاعات می باشد.این پروسه تا زمانی ادامه دارد که اطلاعات برای سازمان ها مهم باشند.چیزی که امنیت اطلاعات را تضمین میکند خوده امنیت است،شاید درک این مطلب برایتان سخت باشد ولی برای شما بازگو میکنم،همانطور که گفتیم امنیت یک پروسه ی مداوم میباشد و این بدان معنی است که تا زمانی که سازمان ها اطلاعات برایشان ارزشمند باشد،امنیت هم برایشان با ارزش است اگر غیر از این باشد قطعا دیگر امنیتی برای اطلاعات و داده ها وجود ندارد زیرا که پروسه جلوگیری و محافظت از اطلاعات مداوم نبوده و قطعا اطلاعات افشا یا تخریب خواهند شد.
امنیت بخش های مختلفی دارد که در ادامه به شرح برخی از آن ها می پردازیم:
امنیت فیزیکی شامل سیاست ها،مدیریت،حفاظت و کنترل دسترسی به منابع می باشد چرا که اگر مهاجم بصورت فیزیکی به تجهیزات و منابع سازمان دسترسی داشته باشد میتواند آسیب های جدی و غیر قابل جبرانی را به سازمان وارد کند،این بخش به غیر از مهاجمین روی بلاهای طبیعی نیز تمرکز دارد که از آسیب های طبیعی هم جلوگیری شود.
امنیت شبکه شامل سیاست ها،طراحی،نظارت،مدیریت و پیکربندی های امنیتی بطور صحیح می باشد که به منظور جلوگیری از دسترسی غیر مجاز،سوء استفاده و دستکاری و تخریب اطلاعات و منابعی که در شبکه قابل دسترس است،خیلی از سازمان ها امنیت را صرفا به چشم یک یا چند محصول یا ابزار امنیتی می ببینند و تمام،اما این باورغلطی است که خیلی از سازمان ها دارند،همانطور که در بالاتر اشاره شد امنیت یک پروسه ی مداوم می باشد و محصولات و ابزارهای امنیتی صرفا بخشی از این پروسه هستند.
امنیت سیستم عامل شامل پیکربندی درست،بروز رسانی،استفاده و نصب حداقل نرم افزارهای مورد نیاز و مدیریت سطح دسترسی کاربران می باشد،مدیران سیستم باید به این موارد توجه داشته باشند چرا اکه اکثر سیستم عامل ها و سرورها به شبکه خارجی متصل هستند و همین باعث می شود که هکرها از ضعف نرم افزارها و سرویس های که بر روی سیستم عامل پیاده سازی شده اند سوء استفاده کنند و اطلاعات را افشا یا نابود کنند.
امنیت نرم افزار شامل برنامه ریزی،طراحی،کدنویسی،تست و ارزیابی بخش های مختلف نرم افزار و بروز رسانی آن می باشد زیرا که امروزه نرم افزارها نقش مهمی در دنیا فناوری اطلاعات و ارتباطات دارند و اگر بدرستی یکی از موارد گفته شده در پروسه تولید و پس از انتشار نرم افزار انجام نشود باعث از بین رفتن اطلاعات می شود،بنابراین تیم توسعه دهنده نرم افزار باید تمام نکات مورد نظر را بدرستی رعایت کنند و هر توسعه دهنده ای وظیفه دارد که از فریمورک های برتر در جهت کدنویسی بهتر و ایمن تر و ابزارهای خطایابی مخصوص استفاده کند و همچنین با اصول طراحی و مهندسی نرم افزار آشنا باشند.
پایگاه داده بخشی از نرم افزار می باشد که اطلاعات و داده ها در درون آن ذخیره میشوند،از آن جایی که اطلاعات همیشه مهم می باشند باید به این بخش توجه ویژه ای داشت چرا که هکرها یا افراد مهاجم بدنبال یافتن اطلاعات هستند،اصولا کسانی که دیتابیس را طراحی می کنند به نکات امنیتی از قبیل سطح دسترسی کاربران،تزریق ورودی ها،رمزگذاری اطلاعات حساس و… اهمیتی نمیدهند و همین موارد باعث فاش شدن اطلاعات میشود،پس باید روی دیتابیس مواردی از قبیل ارزیابی،مدیریت،نظارت و حسابرسی و حفاظت از اطلاعات را انجام داد.
© تمام حقوق این سایت متعلق به آکادمی امنیت سایبری و تست نفوذ می باشد.
نظرات