امنیت

امنیت سایبری (cybersecurity) چیست ؟

اگرچه ممکن است امنیت سایبری یک اصطلاح آشنا و ساده باشد، اما در واقع ، از نقطه نظر عملی ، این برای افراد مختلف در موقعیت های مختلف معنای کاملاً متفاوتی دارد و منجر به سیاست ها ، رویه ها و روش های مربوطه بسیار متنوعی می شود.

به عنوان مثال فردی که می خواهد از حساب های خود در شبکه های اجتماعی در برابر هکرها محافظت کند ، بعید است بسیاری از رویکردهای امنیت سایبری و فناوری های مورد استفاده کارگران پنتاگون را برای ایمن سازی شبکه های مجازی خود استفاده کند و حتی تصور این کار نیز سخت است.

امنیت سایبری (cybersecurity) یعنی :

برای افراد عمومی ، امنیت سایبری به این معنی است که اطلاعات شخصی آنها به غیر از خود و دیگر افرادی که اجازه ی دسترسی دارند ، قابل دسترسی نیست و دستگاه های کامپیوتری که قدرت پردازش دارند به درستی کار می کنند و عاری از بدافزار هستند.

برای کسب و کارهای کوچک ، امنیت سایبری به این معنی است که از اطلاعات مشتریان و درگاه های پرداخت امنیت حاصل کنیم  و استانداردهای امنیت داده ها در دفاتر ثبت نام در محل فروش را به خوبی اجرا کنیم .

برای ارائه دهندگان خدمات اشتراکی (هاست و…) ، امنیت سایبری ممکن است از مراکز داده بی شماری محافظت کند که سرورهای زیادی را در خود جای داده است و به نوبه خود میزبان بسیاری از سرورهای مجازی متعلق به سازمان های مختلف هستند.

برای دولت ، امنیت سایبری ممکن است شامل ایجاد طبقه بندی های مختلف داده ها ، هر یک با مجموعه قوانین خاص خود ، سیاست ها ، رویه ها و فن آوری ها باشد.

نتیجه نهایی این است که اگرچه تعریف کلمه امنیت سایبری آسان است ، اما انتظارات عملی که با شنیدن این کلمه در ذهن افراد ایجاد می شود بسیار متفاوت است.

cybersecurity

تفاوت امنیت سایبری از امنیت اطلاعات

از نظر فنی ، امنیت سایبری زیرمجموعه ای از امنیت اطلاعات است که اطلاعات و سیستم های اطلاعاتی را ذخیره می کند که داده ها را به صورت الکترونیکی ذخیره و پردازش می کنند ، در حالی که امنیت اطلاعات امنیت همه اشکال داده را در بر می گیرد (به عنوان مثال تأمین پرونده کاغذی و یک کابینت بایگانی).

گفته می شود ، امروزه بسیاری از مردم به طور عامیانه این اصطلاحات را با هم عوض می كنند ، و اغلب جنبه هایی از امنیت اطلاعات را كه از نظر فنی بخشی از امنیت سایبری نیستند ، به عنوان بخشی از امنست سایبری ، بیان می كنند. چنین کاربردی همچنین در بسیاری از شرایط از ترکیب این دو نتیجه می شود.

به عنوان مثال ، اگر کسی رمز عبور خود را بر روی یک کاغذ بنویسد و کاغذ را روی میز خود بگذارد ، جایی که افراد دیگر می توانند رمز عبور را ببینند به جای اینکه کاغذ را در یک صندوق امانات یا صندوق امن قرار دهند ، او یک اصل امنیت اطلاعات را نقض کرده است ، نه از امنیت سایبری ، حتی اگر اقدامات وی منجر به پیامدهای جدی امنیت سایبری شود.

خطراتی که امنیت سایبری کاهش می دهد

مردم گاهی دلیل مهم بودن امنیت سایبری را اینگونه توضیح می دهند

امنیت سایبری مانع از نفوذ هکرها به سیستم و سرقت اطلاعات و پول جلوگیری می کند.

اما چنین توصیفی نقشی را که امنیت سایبری در تداوم امنیت کشور ، شرکت، تجارت و یا حتی جهان مدرن بازی می کند ، به شدت کاهش می دهد.

در حقیقت ، می توان از دیدگاه های مختلفی، به امنیت سایبری cyber security نگاه کرد که هرکدام مجموعه ای متفاوت از اهداف را ارائه می دهند.

البته مطالبی که ماا رائه میدهیم کامل نیستند ، اما این مطالب غذایی برای تفکر فراهم می کند و اهمیت درک نحوه امنیت سایبری خود و عزیزانتان را تأکید می کند.

اهداف امنیت سایبری

متخصصان امنیت سایبری غالباً توضیح می دهند که هدف از امنیت سایبری اطمینان از محرمانه بودن ، یکپارچگی و در دسترس بودن اطلاعات (CIA) است که بعضاً با نام CIA Triad نیز خوانده می شود:

محرمانه بودن (Confidentiality) به اطمینان از عدم افشای اطلاعات یا به روش دیگری در اختیار نهادهای غیرمجاز (از جمله افراد ، سازمان ها یا فرایندهای رایانه ای) است.

محرمانه و حریم خصوصی را اشتباه نگیرید: رازداری زیرمجموعه قلمرو حریم خصوصی است. این به طور خاص با محافظت از داده ها در برابر بینندگان غیر مجاز سروکار دارد ، در حالی که به طور کلی حریم خصوصی موارد بیشتری را در بر می گیرد.

یکپارچگی (Integrity) به اطمینان از دقیق و کامل بودن داده ها اشاره دارد.

یکپارچگی همچنین شامل اطمینان از عدم پذیرش مسئولیت است ، به این معنی که داده ها به گونه ای ایجاد و اداره می شوند که هیچ کس نمی تواند منطقی استدلال کند که داده ها معتبر نیستند یا نادرست هستند.

در دسترس بودن (Availability) به اطمینان از اینکه اطلاعات، سیستم های ذخیره شده و پردازش شده ، مکانیزم های ارتباطی مورد استفاده برای دسترسی و بازپخش آن و همه کنترل های امنیتی مرتبط به درستی عمل می کنند تا برخی معیارهای خاص را برآورده کنند.

افراد خارج از حوزه امنیت سایبری گاهی اوقات پس از محرمانه بودن و یکپارچگی، دسترسی به عنوان جنبه ثانویه امنیت اطلاعات را در نظر می گیرند. در حقیقت ، اطمینان از در دسترس بودن جزئی جدایی ناپذیر از امنیت سایبری است. اگرچه انجام این کار گاهی اوقات دشوارتر از اطمینان از محرمانه بودن یا یکپارچگی است.

 

منبع : 

What is Cybersecurity?

نمایش بیشتر

میلاد رحیمی

دانشجوی ارشد نرم افزار از دانشگاه شهید بهشتی، علاقه به دنیای دیجیتال و دیجیتال مارکتینگ، علاقه زیادی به یاد گرفتن و به انتشار گذاشتن دانسته هایم دارم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا