تبیان، دستیار زندگی
تقویم
اوقات شرعی تهران- سه شنبه 4 آذر 1399
غروب آفتاب : طلوع آفتاب :

وضعیت آب و هوا
استفاده از موقعیت مکانی
° سانتی گراد
امروز هفت روز آینده
صفحه اصلی > دانش و زندگی > ICT و کامپیوتر > شبكه و امنیت
مشاوره
چاپ
ارسال نظر
ارسال به تلگرام ارسال به توییتر ارسال به واتس اپ
مدیران یا معاونین سازمان همان طور که از اسمشان معلوم است به افرادی گفته می شود که وظیفه مدیریت، هدایت و توسعه سازمان را بر عهده دارند. منابع و امکانات سازمان مانند بودجه نیز زیر نظر مدیران و یا معاونین می باشد.
عکس نویسنده
عکس نویسنده
نویسنده : راضیه کتابچی
بازدید :
زمان تقریبی مطالعه :
تاریخ : يکشنبه 1391/11/08

عوامل مۆثر انسانی در امنیت کامپیوتر

قسمت سوم-اشتباهات متداول مدیران سازمان ها

مدیران یا معاونین سازمان همان طور که از اسمشان معلوم است به افرادی گفته می شود که وظیفه مدیریت، هدایت و توسعه سازمان را بر عهده دارند. منابع و امکانات سازمان مانند بودجه نیز زیر نظر مدیران و یا معاونین می باشد.

قسمت اول ، قسمت دوم

با توجه به رشد تجارت از جمله تجارت الکترونیکی سازمان به منظور ورود به این عرصه نیازمند استفاده از شبکه و اینترنت می باشند که در صورت عدم سیاست های امنیتی اتصال به اینترنت، تهدید جدی برای سازمان و اطلاعات مهم آن می باشد.

حال در زیر به اشتباهات متداول مدیران و معاونین سازمان که تاثیرات منفی بر امنیت سازمان بجا می گذارد می پردازیم:

عوامل مؤثر انسانی در امنیت کامپیوتر

استخدام کارشناسان امنیتی کم تجربه

متاسفانه در بسیاری از سازمانها استخدام کارشناسان امنیت بر پایه اصول و معلومات و تجربه شخص صورت نمی گیرد. روابط فامیلی، کاری و دوستانه همیشه یکی از معضلات بزرگ در اینگونه استخدام ها بوده و مدیران و معاونین ارشد سازمان هرگز به این موضوع اهمیت نمی دهند که شبکه و امکانات سازمان جائی برای تست و آزمایش نیست و هیچ فرصتی برای سعی و خطا وجود ندارد. امنیت اطلاعات سازمان در حدی است که همیشه می بایست تصمیمی درست برای آن اتخاذ و استفاده از منابع انسانی خبره و متخصص برای آن در نظر گرفته شود. گزینش صحیح، عدم وابستگی به مدیران و یا معاونین و داشتن مهارت ها و مدارک مرتبط می تواند در استخدام مدیران و کارشناسان امنیت نقش بسزائی داشته باشد.

عدم آگاهی لازم در خصوص تاثیر یک ضعف امنیتی بر عملکرد سازمان

متاسفانه بیشتر معاونین و مدیران سازمان بر این باور هستند که مشکلات امنیتی برای ما پیش نمی آید و یا اگر هم پیش آمد آن موقع برای حل آن تصیم می گیریم. به همین دلیل به مقوله امنیت در سازمان اهمیتی نمی دهند و قبول نمی کنند که در زمان وقوع حادثه امکان جبران خسارات وارده در بسیاری از مواقع وجود ندارد. دلیل این طرز تفکر عدم آگاهی لازم نسبت به ابعاد و اثرات یک اختلال و ضعف امنیتی در سازمان می باشد.

مفهوم امنیت گسترده و پیچیده می باشد و دارای دو بعد تکنولوژی و آموزش است که نیاز به سرمایه گذاری در هر دو بعد می باشد

نکته مهمی نیز در این بین وجود دارد و این است که بروز مشکل امنیتی در سازمان شاید محدود به خود سازمان نبوده و آثار منفی زیادی در ادامه فعالیت های سازمان داشته باشد.

تاثیرات منفی بر سایر فعالیت های بروز سازمان

زمانی که در اثر یک ضعف امنیتی آسیبی به اطلاعات محرمانه و حیاتی یک سازمان وارد می شود، وجهه آن سازمان بین افراد و در رتبه ای بالاتر بین مشتریان خود از بین رفته و عدم اعتماد را به دنبال خواهد داشت. یکی از دلایل بروز چنین رخدادهائی معمولا عدم تخصیص بودجه یا عدم پرداخت بموقع آن، به منظور رسیدن به مقوله امنیت اطلاعات می باشد. مجاب کردن مدیران و معاونین سازمان در خصوص کنار گذاشتن بودجه برای بحث های امنیتی و استفاده از ابزارها و تکنیک های آن که لازمه پرداخت هزینه می باشد، می بایست به عهده مدیران سیستم و کارشناسان امنیت باشد.

عوامل مؤثر انسانی در امنیت کامپیوتر

تمایل مدیران همیشه کاهش هزینه ها و در نهایت بالابردن بهره وری سازمان می باشد، که معمولا باعث نپرداختن به مقوله امنیت می باشد. حال در نظر بگیریم که بودجه مناسب برای پرداختن به مقوله امنیت در سازمان پرداخته شود، قطعا فرصت های خوبی برای سازمان پیش می آید که از مقوله امنیت بالای خود بهره برده و تبلیغ و اعتباری برای خود کسب نماید و با شناسائی دقیق ضعف های خود و برطرف کردن آنها از سایر رقیبان پیشی گرفته و در شرایط بوجود آمدن خطر واکنش های مناسب را فراهم می آورد که این باعث به ارمغان آوردن پیشرفت و سودآوری برای سازمان خواهد بود.

متکی بودن کامل به یک ابزار و محصول امنیتی

در جواب چگونه از اطلاعات خود حفاظت می کنید؟ اکثر مدیران سیستم و سازمان به متکی بودن به یک دیواره آتش، یک آنتی ویروس را مطرح می کنند و مدعی هستند که از حملات و خطرات مصون مانده و جای هیچ نگرانی برای سایرین وجود ندارد. باز هم تکرار می کنیم امنیت فرآیندی مستمر و یک سیستم است نه یک یا چند محصول. زیرا هیچ نرم افزار و سخت افزاری بدون اشکال نمی باشد. همان خطاهای انسانی نیز در مورد سازنده های آنها نیز صدق می کند.

حال می بایست مدیران سازمان را با نحوه کار و مزایا و معایب دیواره های آتش و آنتی ویروسها آشنا کرد. معمولا دیواره های آتش و آنتی ویروس ها پس از شناخته شدن یک حمله و یا ویروس و نحوه چگونگی انجام آن بروز رسانی شده  و پس از برخورد با آن وارد عمل می شود. ابزارهای ذکر شده فقط و فقط بخشی از فرآیند و سیستم امنیت می باشد به منظور ایمن سازی می باشد ولی خود به تنهائی قادر به مقابله بصورت کامل با حملات و آسیب ها نخواهند بود.

عوامل مؤثر انسانی در امنیت کامپیوتر

سرمایه گذاری اولیه و آسودگی خیال

مورد پنجم : یک مرتبه سرمایه گذارى در ارتباط با امنیت

مفهوم امنیت گسترده و پیچیده می باشد و دارای دو بعد تکنولوژی و آموزش است که نیاز به سرمایه گذاری در هر دو بعد می باشد. با پیشرفت علوم کامپیوتر و تجارت هر روز شاهد ارائه تکنولوژی جدیدتر می باشیم که نمی توان آن را نادیده گرفت. مقاومت در برابر عدم استفاده از تکنولوژی های جدید گاهی هزینه های بیشتری را به سازمان وارد می کند. مشتریان سازمان همیشه بدنبال استفاده از سرویس ها و خدمات با کیفیت هستند که در این بین قیمت ارائه خدمات نیز برای آنها مهم محسوب می شود. حال به این مسئاله می پردازیم که استفاده از تکنولوژی های جدید و سرویس های مرتبط با آن، تهدیدات و مشکلات خاص خود را همراه دارند. پس لازم است به امنیت به چشم یک سرمایه گذاری پیوسته نگاه کرد.

سارا سیفی خواه

بخش دانش و زندگی تبیان

مطالب مــــــرتبط

-
UserName
کد تایید

پل های ارتباطی

بلوار کشاورز،خیابان نادری،نبش حجت دوست،پلاک 12

public@tebyan.com

02181200000

دسترسی سریع

ارتباط با ما تیم تبیان درباره ما نقشه سایت

محصولات و خدمات

فیلم تبیان صوت تبیان بازی تبیان موبایل تبیان

اشتراک در خبرنامه

مشترکم کن