تاریخ درج خبر : 1393/02/12
کد خبر : ۲۶۷۵۱۶
+ تغییر اندازه نوشته -

شناسایی و پیش گیری آسیب پذیری های حوزه فاوا

سیت استان: اسلام رسایی نسب

کشور ما ،ایران، به لحاظ موقعیت جغرافیایی و شرایط اقلیمی از یکسو و مسائل بین المللی و ژئوپولیتیکی از سوی دیگر در معرض حوادث طبیعی مخرب و تهدیدات مختلف نرم و سخت بوده که در سالهای اخیر این مسائل و مشکلات نمود و بروز بیشتری یافته است. در همین فضا و راستاست که موضوعات مهم و تقریبا تازه ای چون “پدافند غیر عامل” به طور جدی طرح و بصورت مداوم و مستمر پیگیری شده و تلاش می شود تا با اجرایی کردن آنها امنیت خاطر بیشتری از جهت مقابله با شرایط تهدیدی و پایداری در بحران و استمرار فعالیت های اصلی و حیاتی کاری و اجرایی ایجاد شود.

در دهه اخیر شاهد رشد چشمگیرنقش و نفوذ فناوری اطلاعات و ارتباطات (فاوا) در لایه های مختلف زندگی افراد وسطوح مختلف سازمانها بوده ایم. این وابستگی و پیوستگی رزوافزون ، باعث افزایش خطرپذیری و متقابلا بالا رفتن اهمیت حفظ و حراست از زیر ساختهای فیزیکی و داده ها و اطلاعات تولیدی و ذخیره شده این صنعت شده است . بعد از وقوع یک زلزله و تخریب ساختمانهای یک سازمان- در صورت نابودی تجهیزات شبکه های کامپیوتری و سخت افزاری- چه بر سر داده ها و عملیتهای انجام شده بر روی آنها خواهد آمد؟! در صورت از دست رفتن داده ها و اطلاعات یک سازمان شرایط چگونه خواهد بود و آیا اصلا وجود یک مجموعه بدون هر گونه داده و اطلاعات مورد نیاز ضرورتی دارد !؟ وقوع بحران در این حوزه نیازمند اتفاقات سخت و پیچیده و دور و از ذهن هم نیست. ممکن است بروز یک رعد و برق ساده ، موجب نوسان برق و نابودی تنها هارد حاوی داده های مهم و حیاتی یک سازمان شود. در برخی از این شرایط ممکن است اتفاقاتی به وقوع پیوندد که صرف کردن هر میزان منابع مادی هم ترمیم کننده یا احیا کننده آن سرمایه های غیر فیزیکی اما بسیار با ارزش و غیر قابل قیمت گذاری نباشد.

dfdfrdr

به نظر می رسد متولیان امر در حوزه سیاستگذاری، و مدیران در سنگر حمایتی و کارشناسان در امر اجرا می بایست به صورت علمی و دقیق امنیت سخت افزار و شبکه و داده های سازمان را در اولویتهای خود قرار دهند. لازم است وضعیت زیرساختی ، سخت افزاری، سیاست گذاری، آگاهی عمومی و دانش فنی این حوزه در دستگاهها و ادارات مختلف استان بررسی و ضمن شفاف سازی وضعیت موجود ، با تعیین درجه مخاطره پذیری هر یک از اجزا، روشهای پیشنهادی اجرایی به منظور بهبود وضعیت و مقاوم سازی در برابر شرایط بحرانی از جمله حملات سایبری یا حوادث غیر مترقبه طبیعی به مانند سیل و زلزله ارائه گردد تا بستر سازی مناسبی برای اجرای استانداردهای بین المللی امنیتی از جمله استانداردهای ISO-27001 حوزه امنیت ICT و اجرای واقعی و عملی ISMS (Information Security Management System) فراهم گردد تا از خسارات بالقوه سنگین و بعضا جبران ناپذیر جلوگیری شود.

خبرهای مرتبط

در صورتی که نظر ارسالی شما طولانی شود، با تأخیر بررسی و تأیید می‌شود.

نکته: نظر شما در انتظار بررسی است و پس از تایید مدیریت در سایت نمایش داده میشود..

200x208
200x208