امنیت اطلاعات

امنیت اطلاعات pentest

مفهوم کلی امنیت اطلاعات:

زمانی که شما به عنوان مسئول و کارشناس امنیت اطلاعات (pentest) یک شرکت یا سازمان محسوب می شوید، در واقع شما مسئول حفاظت از دارایی های اطلاعاتی یک سازمان در مقابل کسانی یا چیزهایی هستید که می خواهند از آن دارایی ها سوء استفاده کنند. ممکن است برخی از این افراد هم اکنون در سازمان و در کنار خود شما باشند، ولی اکثر این افراد در خارج از سازمان قرار دارند و همیشه قصد نفوذ به شبکه و سازمان را دارند. این جمله طلایی را همیشه به خطر بسپارید: هیچ چیز برای یک مسئول یا کارشناس امنیت اطلاعات خطرناکتر و هولناکتر از کاربران خود آن شبکه نمی باشد.

یکی از مهمترین قدم ها برای اینکه شما بتوانید یک مدیر امنیت خوب بشوید، این است که حس سوء ظن شدید نسبت به افراد داشته باشید. این مسئله بسیار مهم است که شما به این درک برسید که در یک سازمان، شما نه تنها با نقاط ضعف سیستم ها سر و کار دارید بلکه شما با نقاط ضعف انسانی نیز مواجه هستید که واقعا مهمتر از همه چیز در یک شبکه است. 

اگرچه این دو با هم یکی نیستند ولی تاثیر قابل توجهی بر روی هم دارند. برای مثال: شما در سازمان خود مقرر کرده اید که حداقل طول رمز عبور باید 8 کاراکتر باشد و خیلی نیز بر روی این مسئله تاکید دارید، حال کاربر شما نیز این قانون را رعایت کرده، ناگهان یکی از اقوام یا دوستان آن کاربر قصد استفاده از اینترنت داخلی شبکه شما را دارد و براحتی از کاربر شما رمز عبورش را می پرسد و وی هم رمز را براحتی در اختیار او قرار می دهد!!! همه تمهیدات فنی در زمینه امنیت در این حالت زیر سئوال می رود. راه حل مبارزه با اینگونه تهدیدات تنها بحث آموزش است.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code