ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

درباره اهمیت روز جهانی امنیت رایانه

| شنبه, ۱۱ آذر ۱۴۰۲، ۰۴:۱۱ ب.ظ | ۰ نظر

نهم آذرماه، سی‌ام نوامبر، روز ملی امنیت رایانه در آمریکا نامیده شده است و از سال ۱۹۸۸ بدین سو، هر سال چنین روزی در تقویم سایر کشورها به عنوان روز جهانی امنیت رایانه وارد شده است تا توجه مردم به اهمیت امنیت رایانه علیه هر گونه تهدید سایبری جلب شود.
به گزارش عصراقتصاد، از آنجایی که دنیا از نظر فناوری پیشرفته‌تر می‌شود، تمرکز بر امنیت رایانه {و این روزها موبایل} بسیار مهم است.

در این زمینه، حملات سایبری یکی از مشکلات اصلی است و ما باید راه هایی برای مقابله با آن پیدا کنیم تا از اطلاعات شخصی خود محافظت کنیم.

از آنجایی که ما تمام اسناد مهم خود را به صورت آنلاین ذخیره می‌کنیم، احتمال سوء استفاده از آنها زیاد است.

توجه به این نکته ضروری است که تهدیدات سایبری بر هر جنبه‌ای از زندگی ما، از حساب‌های بانکی گرفته تا اعتبار شخصی، تاثیرگذار بوده و قرار دادن روزی تحت عنوان روز امنیت رایانه بر اقداماتی برای ایمن نگه داشتن اطلاعات آنلاین ما از هکرها و مجرمان سایبری تاکید دارد.

اگرچه در سال ۱۹۸۸ کشف ویروس رایانه‌ای { کرم موریس} باعث شد تا تیم ملی اقدام علیه آلودگی رایانه تشکیل  و مرکز پاسخ به حوادث رایانه CERT راه اندازی شد، اما امروز کار به جایی رسیده است که با حملات فیشینگ و دیدن ایمیل برنده شدن آیفون ۱۵ پرو مکس در جعبه نامه‌ها و کلیک روی لینک، امنیت حساب بانکی و زندگی ما تهدید شود.

در ذهن ما به عنوان کاربر، تعیین رمز عبور طول و دراز و قوی و استفاده از ضد ویروس امنیت رایانه محسوب می‌شود اما در بعد شرکتی، پشتیبان گیری روزانه از داده، به روز رسانی منظم نرم افزارها، استفاده از سپر امنیتی برای جلوگیری از هک شدن سخت افزار و نرم افزار، حفاظت از رمز عبور مشتریان و غیره بخشی از امنیت رایانه به شمار می‌رود.

اما در بعد وسیعتر و از نقطه نظر سازمان‌های بزرگ خصوصی و دولتی و هرگونه انترپرایز در همه جای جهان، امنیت رایانه و سایبری، حفظ زیرساخت‌ها علیه هرگونه حمله سایبری در لحظه است.

به همین دلایل، امنیت رایانه بعدها به امنیت فناوری اطلاعات و بعدا به امنیت سایبری تکامل نام پیدا کرده و در این راستا محافظت از سیستم‌های مبتنی بر اطلاعات علیه هر گونه سرقت و صدمه به سخت افزار، نرم افزار، محروم سازی از دسترسی به سرویس{تحت نام اختلال در سیستم} و یا گمراهی {بات نت} فاکتورهای مهم امنیت در این حوزه شده است و کارشناسان این حوزه با تلاش شبانه روزی مانع هرگونه حمله یا تهدید بالقوه سایبری می‌شوند.

اما کارشناسان امنیت اطلاعات ضمن آپدیت لحظه‌ای سیستم‌ها، مانع تزریق کدهای مخرب روی سرورها و رایانه‌های آسیب پذیر شده تا جلوی نفوذ گرفته شود.

فریب خوردن کارمندان شرکتهای تامین کننده امنیت و یا هر شرکتی که داده کاربران را در اختیار دارد، از طریق مهندسی اجتماعی، باعث لو رفتن داده میلیون‌ها کاربر شده و به همین خاطر ارتقاء سطح دانش تکنسین‌ها و مهندسین حوزه امنیت اطلاعات ضروری است.

افزایش وابستگی مردم به موبایل و اینترنت، استفاده از وای فای و تلویزیون‌های هوشمند و توسعه اینترنت اشیاء خطرات سایبری را دو چندان کرده است.

بدین ترتیب فرهنگ سازی از خرد تا کلان در حوزه امنیت اطلاعات ضروری شده و حتی دولت‌ها در این زمینه دست به مشارکت گسترده و آگاهی رسانی عمومی زده‌اند.

ما به عنوان کاربر خرد، ضمن استفاده از ضد ویروس روی رایانه و موبایل، باید از داده‌های خود پشتیبان بگیریم تا در صورت بروز هرگونه حمله بتوانیم داده‌های خود را از کانالی امن، بازیابی کنیم.

کلیک نکردن روی ایمیل‌های ناشناس، بخشی بزرگی از ضد حمله علیه هرگونه فیشینگ روی رایانه‌های شخصی و اداری است.

انتخاب رمز عبور مناسب و تغییر متناوب آن باعث می‌شود تا از خطر احتمالی مصون بمانیم.

قبل از فروش رایانه و موبایل، داده‌ها و ایمیل خود را پاک کرده تا از سو استفاده احتمالی جلوگیری کنیم.

به دلیل گسترش روزافزون حملات سایبری، حفاظت در سه سطح اطلاعات شخصی، اطلاعات تجاری و حفاظت از زیرساخت‌های حیاتی ملی اهمیت دوچندان پیدا کرده است.

در بعد شخصی، در یک حمله سایبری ممکن است نام، شماره تلفن، آدرس ایمیل، شماره کارت اعتباری و رمزهای عبور سزقت شوند.

حمله کنندگان معمولا از این اطلاعات برای کلاهبرداری و سایر جرایم بعدا سو استفاده خواهند کرد.

همچنین در حمله سایبری در بعد تجاری، ممکن است اطلاعات مشتری به سرقت رفته و موجب نقض حریم خصوصی شود.

اما این روزها به دلیل حملات سایبری در سطح ملی با حفاظت از زیرساخت‌های حیاتی مواجه هستیم و در این راستا شبکه‌های توزیع برق و انرژی، سیستم‌های حمل و نقل و آب و فاضلاب و حتی سدها می‌توانند مورد حملات سایبری قرار گیرند.

این نوع حملات موجب اختلال در زندگی روزمره تمام مردم شده و منجر به آسیب فیزیکی هم می‌شود.

بنابراین، روز ملی امنیت رایانه تبدیل به روز جهانی امنیت سایبری شده و لازم است چه کاربران، چه شرکتهای تجاری و چه دولت‌ها، کارهای لازم برای ارتقاء سطح امنیت را لحاظ کنند.

فرهنگ‌سازی مداوم در سطح آموزش ملی می‌تواند به رشد و ارتقاء امنیت سایبری کمک کند.

آموزش افراد چه به عنوان کاربر نهایی و یا کارمند سازمان و نهاد خصوصی و دولتی در تقویت امنیت اطلاعات کمک کننده است.

آموزی می‌تواند به افراد کمک کند تا بهترین شیوه و روش حفاظت از داده‌های حساس را یاد گرفته و جلوی حملات سایبری احتمالی را بگیرند.

مدیریت سطح دسترسی در سازمان و اطمینان از حفظ حریم خصوصی کاربران و مشتریان در شرکتهای خصوصی و دولتی نیز می‌تواند به ارتقا سطح کیفیت امنیت اطلاعات کمک کند.

احراز هویت چند عاملی این روزها باعث افزایش امنیت شده و گسترش این شیوه در کنار سایر فناوری‌های روز می‌تواند به بهبود امنیت اطلاعات کمک کند.

همچنین خطاهای سهوی و عمدی در سطح سرور را می‌توان با ارتقاء سطح دانش کارشناسان حوزه، کاهش داد.

به هر حال روز جهانی امنیت رایانه می‌تواند بهانه‌ای برای یادآوری راه‌های ارتقاء سطح امنیت اطلاعات در هر سطحی از جامعه باشد تا در مواجهه با حملات سایبری محلی و ملی و یا فراملی کمترین آسیب دیده شود.

  • ۰۲/۰۹/۱۱

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">