سایت فرهنگی ، هنری کیان آنلاین - انجمن های گفتگو

[majid]

يك كارشناس امنيت شبكه: پشتيباني مهم‌ترين مرحله‌ي برقراري امنيت است
بي‌توجهي به امنيت كاربر به اخلال در امنيت رايانه‌يي مي‌انجامد
يك كارشناس امنيت شبكه گفت: امنيت رايانه‌يي كشور در گذشته، در سطح شبكه مطرح بود؛ به عنوان نمونه با ايجاد محدوديت در شبكه، امنيت برقرار مي‌كردند و در داخل اين محدوده اهميتي به كاربر داده نمي‌شد؛ اما در استراتژي امنيتي امروز، علاوه بر امنيت پيراموني، بايد به امنيت كاربر نيز توجه كرد؛ تا جايي‌كه سيستم هر كاربر به آنتي ويروس مجهز شود. محمد مصلايي در گفت‌وگو با خبرنگار سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، درباره‌ي راه‌كارهاي امنيت رايانه‌يي در كشور، همچنين اظهار داشت: هفت عنصر در مباحث امنيتي رايانه‌يي شايان ذكر است؛ امنيت در سرويس، ظرفيت‌ها كه نشان‌دهنده‌ي توان سازمان براي برقراري امنيت است، حفظ سرويس كه نيازمند تداوم خدمات است، مديريت به عنوان چهارمين مورد كه هميشه بر امنيت سازمان نظارت داشته باشد. وي قابليت اعتماد و استاندارد بودن رويه‌هاي امنيتي را از ديگر عناوين برقراري امنيت در يك سازمان دانست و افزود: پشتيباني و برقراري ساختاري كه قابليت عملياتي نگه‌داشتن يك سيستم را داشته باشد، مهم‌ترين و آخرين مرحله‌ي برقراري امنيت است. مصلايي در پاسخ به اين سوال ‌كه امنيت رايانه‌يي بايد از چه مرحله‌اي آغاز شود، با اشاره به يك مدل استخراجي گفت: ابتدا بايد سازمان را در داخل و خارج به مناطق خاصي تقسيم‌بندي كرد، به گونه‌اي كه در داخل سازمان به طبقه‌بندي بلوك‌بندي شده برسيم و روي اين مناطق تعداد سطوح امنيتي مورد نياز را تعريف كنيم. او ادامه داد: در اين‌جا عدد صفر براي سطوحي است كه به امنيت نياز ندارند و در سطح يك نيز نياز به امنيت معمولي وجود دارد، اما سطح دو، به امنيتي محكم‌تر نيازمند است كه نبايد ارتباط معمولي با ساير مناطق برقرار كنند و سطح سه شامل مناطقي است كه داراي امنيت ملي هستند؛ اين چهار سطح را به نوعي به مناطق اختصاص مي‌دهيم و به يك طبقه‌بندي امنيتي دست پيدا مي‌كنيم. وي افزود: طبق اين طبقه‌بندي، در برخي سطوح به سمت ابزار نيز پيش مي‌رويم‌ و روي آن متدلوژي برقرار مي‌كنيم و از آن‌جا كه امنيت هدف نيست و يك فرآيند است و به همين دليل قابليت ارتقا دارد و شايد بهبود هزينه را نيز به همراه داشته باشد. وي تصريح كرد:‌ طبقه‌بندي در بودجه،‌ صرفه‌جويي خواهد كرد. مخابرات به عنوان تنها متولي اينترنت در كشور، اگر ترافيك ويروس را خود كنترل كند، هيچ ويروسي وارد فضاي تبادل اطلاعات كاربران نخواهد شد؛ اما مخابرات، ICP‌ها و ISP‌ها هيچ كدام مجهز به فيلتر ويروس نيستند. وي با تاكيد بر اين‌كه در استراتژي امنيتي جديد علاوه بر امنيت پيراموني، اهميت امنيت كاربران به ميزان قابل توجهي بالا رفته اما نيازمند حمايت است، گفت: ‌سيستم هر كاربر بايد به آنتي ويروس مجهز شود و با طي اين مرحله به سطح صفر يا يك رسيديم و اگر كاربر را فراموش كنيم، روال امنيتي درست از آب در نخواهد آمد.

منبع : خیرگزاری ايسنا