امنیت

به دنبال روشى براى مدیریت امنیت اطلاعات

 نویسنده: تاد آر. ویس
منبع: (www.ComputerWorld.com)
مترجم: نازنین كى‌نژاد
ناشر: همکاران سیستم


به دنبال جست‌وجوى روشى به‌جز شیوه‌هاى سنتى امنیت شبكه‌ى IT شركت IBM و چند شركت و سازمان IT شوراى جدید حفاظت از اطلاعات را احداث كرده‌اند. هدف از این كار ایجاد روش‌هایى براى مقابله با هكرها و دیگر راه‌هاى دست‌رسى غیرقانونى به اطلاعات است.


شركت IBM در گزارشى اعلام كرد كه این شورا براى تنظیم طرحى نوین براى محافظت و كنترل اطلاعات شخصى و سازمانى افراد همه‌ى تلاش خود را به كار خواهد گرفت.


استوارت مك‌ایروین، مدیر بخش امنیت اطلاعات مشترى IBM مى‌گوید: "بیش‌تر شركت‌ها و همین‌طور افراد حقیقى كنترل و امنیت اطلاعات خود را به عنوان مساله‌اى فرعى در نظر مى‌گیرند و در كنار دیگر فعالیت‌هاى خود به آن مى‌پردازند."


به عقیده‌ى اعضاى این شورا كنترل و نظارت بر اطلاعات به این معناست كه چه‌گونه یك شركت در كنار ایجاد امكان بهره‌بردارى از اطلاعات مجاز، محدودیت‌هایى را براى دست‌رسى و محافظت از بخش‌هاى مخفى تدارك مى‌بیند. اعضاى این شورا برآن‌اند تا تعریفى جدید از مدیرت كنترل اطلاعات و سیاست‌هاى مربوط به آن ارایه دهند. هم‌چنین پیش‌بینى شده است كه این راهكار‌ها بخش مهمى را در زیربناى سیاست‌هاى IT داشته باشد.


مك‌آروین مى‌گوید: "ایده‌ى اولیه‌ى تشكیل این شورا در جلسات سه‌ ماه یك‌بار و غیررسمى شركت IBM با مشتریان و برخى شركا شكل گرفت. ما با افرادى گفت‌وگو مى‌كردیم كه با مشكلات ناامنى اطلاعات به شكل عینى روبه‌رو بودند.


براى شركت IBM و شركاى تجارى آن مشاركت مشتریان عاملى موثر در اصلاح و هماهنگى نرم‌افزارهاى امنیتى موجود و طراحى نرم‌افزارهاى جدید است. ما سعى مى‌كنیم ابزارهاى امنیتى IBM را با نیازهاى مشترى آشتى دهیم. بسیارى از مشتریان شركت كه اكنون اعضاى فعال این شورا را تشكیل داده‌اند، خود طرح پروژه‌هاى جدید براى كنترل خروج اطلاعات و مدیریت آن‌را تنظیم كرده‌اند. آن‌ها داوطلب شده‌اند كه براى اولین بار این روش‌ها را در مورد اطلاعات شخصى خود به كار گیرند. بدیهى است شرایط واقعى در مقایسه با وضعیت آزمایشى نتیجه‌ى بهترى دارد.


رابرت گاریگ، مدیر ارشد بخش امنیتى بانك مونترآل و یكى از اعضاى شورا، معتقد است اكنون زمان آن رسیده كه شركت‌ها روش‌هاى جدیدى را براى كنترل اطلاعات مشتریان خود به‌كار بگیرند.


او مى‌گوید: "من فكر مى‌كنم اكنون زمان مدیریت كنترل اطلاعات فرارسیده است. پیش از این بخش IT تمام حواس خود را بر حفاظت از شبكه‌ها متمركز كرده بود، اما اكنون اطلاعات به عنوان بخشى مستقل به محدودیت‌هایى براى دستیابى و هم‌چنین روش‌هاى مدیریتى نوین نیازمند است. این حوزه به كوششى چشمگیر نیازمند است. شركت‌ها هر روز بیش از پیش با سرقت اطلاعات روبه‌رو هستند. هدف اصلى شورا ایجاد مدیریتى هوشمند و بى‌واسطه است."


مسایل مورد توجه این شورا به ترتیب اهمیت عبارت‌اند از: "امنیت، حریم خصوصى افراد، پذیرش قوانین و برطرف كردن سوء تعبیرهایى كه در مورد IT و وظایف آن وجود دارد." به نظر این شورا مشكل اصلى ناهماهنگى برنامه‌هاى بخش IT با فعالیت‌هاى شركت و بى‌توجهى به ادغام این راهكارهاست.


شركت آمریكن اكسپرس و بانك جهانى، دانشگاه ایالتى كارولیناى شمالى و ... از اعضاى این شورا هستند.


​​