معنی امنیت اطلاعات چیست؟
امنیت اطلاعات (infosec)، معنی امنیت اطلاعات چیست؟ به فرآیندها و ابزارهایی برای حفاظت از اطلاعات حساس تجاری و صنعتی و سازمانی از گزند تغییر، تخریب و نفوذ گفته می شود.
تفاوت میان امنیت اطلاعات و امنیت سایبر چیست؟ گاهی امنیت اطلاعات و امنیت سایبری با هم خلط مبحث می شوند. امنیت اطلاعات بخشی حیاتی از امنیت سایبری است اما فقط به فرآیندهای مرتبط با امنیت اطلاعات ارتباط دارد، درصورتیکه امنیت سایبری اصطلاحی جامع تر بوده که شامل امنیت اطلاعات هم می شود.
- سامانه مدیریت امنیت اطلاعات چیست؟
(information security management system (ISMS مجموعه ای از بایدها، نبایدها و فرآیندهایی است که برای کمک به سازمان ها طراحی شده است. با داشتن سامانه مدیریت امنیت اطلاعات امکان کم کردن ریسک و تضمین تداوم کار در صورت تغییر نیروی انسانی وجود دارد. استاندارد ایزو27001 یک راهکار شناخته شده در این حوزه برای مدیریت امنیت اطلاعات سازمان ها است.
- مقررات عمومی حفاظت داده چیست؟
در سال 2016، پارلمان اتحادیه اروپا بر سر مقررات عمومی حفاظت از داده ها (General Data Protection Regulation (GDPR توافق کردند. در بهار 2018 با لازم الاجرا شدن این قوانین شرکت ها موظف به تامین شرایط زیر شدند: • مهیا کردن نوتیفیکیشن در زمان دسترسی به داده ها • تعیین متخصص با عنوان مسئول حفاظت داده • دریافت تایید کاربر قبل از پردازش اطلاعات • مجهول کردن داده ها برای حفاظت از حریم خصوصی که کلیه شرکت های فعال در حوزه اتحادیه اروپا باید با این استانداردها مطابقت کنند.
- امنیت اپلیکیشن ها:
امنیت اپلیکیشن ها موضوعی گسترده است که شامل آسیب پذیری نرم افزار در پلت فرم وب و موبایل و API آن می شود. این آسیب پذیری ها ممکن است در بخش اختیارات و مجوزهای کاربری، یکپارچگی کد و پیکربندی، سیاست ها و فرآیندها موجود باشد. آسیب پذیری برنامه امکان ایجاد مدخل برای نفوذ به حفره های امنیت اطلاعات را فراهم می کند. امنیت برنامه یکی از مهمترین بخش های دفاعی برای امنیت اطلاعات است.
- امنیت ابری:
امنیت ابری بر ساخت و میزبانی برنامه های ایمن در فضای ابری و استفاده امن از این فضا توسط برنامه های ثالث تمرکز دارد. برنامه های ابری، برنامه هایی هستند که در یک فضای اشتراکی اجرا می شوند. سازمان های باید از وجود ایزوله سازی کافی میان فرآیند های متفاوت از فضاهای ابری اطمینان حاصل کنند.
- رمزنگاری:
رمزنگاری داده در زمان انتقال و استقرار به تامین محرمانگی و یکپارچگی آن کمک می کند. امضاهای دیجیتال مصداقی از این معنا است که استفاده از آن در رمزنگاری تایید هویت در دسترسی به داده رایج شده است. رمزنگاری و رمزگذاری امروزه بیش از پیش مورد توجه واقع شده اند. یک نمونه خوب از رمزنگاری و استفاده از آن استاندارد رمزگذاری پیش رفته (Advanced Encryption Standard (AES است. AES یک الگوریتم متقارن کلیدی است که در محافظت از اطلاعات طبقه بندی شده دولتی استفاده می شود.
- امنیت زیر ساختی:
معنی امنیت اطلاعات چیست؟ امنیت زیر ساختی به محافظت از شبکه های داخلی و خارجی، آزمایشگاه ها، مراکز داده، سرورها، کامپیوترها و دستگاه های موبایل توجه دارد.
- پاسخ حمله :
- مدیریت آسیب پذیری ها : </li مدیریت آسیب پذیری فرآیندی برای اسکن یک محیط با هدف یافتن نقاط ضعف ( از قبیل آسیب پذیری های نرم افزاری) و اولویت بندی آسیب پذیری ها بر مبنای میزان ریسک است. در بسیاری از شبکه ها، سازمان ها مدام در حال اضافه کردن برنامه های کاربردی، کاربران، زیرساخت و مواردی از این دست هستند. به همین دلیل بسیار مهم است که شبکه دائما اسکن شود تا از خطرهای بالقوه جلوگیری شود. یافتن یک آسیب پذیری در اصل می تواند سازمان شما را از هزینه سرسام آور یک نفوذ موفق در امان بدارد
