تازه ها

امنیت

فناوری اطلاعات

August 22, 2013
10:00 پنجشنبه، 31ام مردادماه 1392
کد خبر: 56921

توصیه گارتنر به شرکت‌ها: کاهش کنترل‏‌های امنیتی گاهی به ارتقای امنیت می‌انجامد

یکی از تحلیل‏گران ارشد شرکت پژوهشی گارتنر در اظهار نظری گفته است کاهش کنترل‏‌ها و سیاست‏‌های امنیتی شرکت‏‌ها گاهی می‌‏تواند به ارتقای وضعیت امنیتی آن‌ها کمک کند. 
به گزارش وب‌‏سایت zdnet، تام شولتز، معاون پژوهشی شرکت گارتنر در یک سخنرانی گفته است کاهش سیاست‏‌ها و کنترل‏‌های امنیتی از سوی شرکت‏‌ها و کسب و کارهای تجاری می‌‏تواند باعث صرفه‏‌جویی مالی و حتی بهبود شرایط امنیتی آن‌ها شود. وی این مطالب را در یکی از نشست‏‌های تخصصی این شرکت که با عنوان «مدیریت امنیت و مخاطره» در سیدنی استرالیا برگزار شده، اعلام کرده است. 
وی گفته است: وضعیت موجود در زمینه امنیتی به گونه‌‏ای است که به رفع چالش‌‏های امنیتی نمی‌‏انجامد و ممکن است بهترین واکنش به این شرایط، حذف برخی کنترل‏‌ها و سیاست‌‏های امنیتی باشد، چون این کنترل‏‌ها و سیاست‏‌ها چندان موثر نیست. شولتز افزوده است: من کاملاً مطمئن هستم که در این زمینه که تلاش می‌‏کنیم کنترل‏‌های امنیتی خود را بر هر چیزی اعمال کنیم، شکست خورده‏‌ایم. وی در توضیح این نظر گفته است: ۲۴ ماه قبل وقتی در مورد استفاده از ابزارهای همراه در محل کار برای متخصصان امنیتی صحبت کردم، بسیاری از آن‌ها می‌‏گفتند موافق استفاده از این ابزار‌ها در محل کار نیستند. اما حالا بسیاری از افراد در محل کار از تبلت‌‏های شخصی خود استفاده می‌‏کنند. 
به نظر وی یکی از دلایلی که باعث می‌‏شود کنترل‏‌های امنیتی موثر نباشد، این است که در طراحی آن‌ها به نحوه استفاده کاربران نهایی از فناوری‏‌ها توجه نمی‌‏شود. مثلاً بسیاری از کارکنان شرکت‏‌ها واقعاً نمی‌‏دانند برخی سیاست‏‌ها و کنترل‏‌های امنیتی دقیقاً به چه دلیلی اعمال می‌‏شود. در حالی که اگر بدانند این سیاست‏‌ها قرار است از کدام مخاطرات امنیتی پیشگیری کنند، احتمالاً از آن‌ها تبعیت خواهند کرد. 
شولتز استدلال کرده است که حذف برخی کنترل و سیاست‏‌ها باعث می‌‏شود کارکنان و کاربران شخصاً مسئولیت اقدامات خود را بپذیرند. وی به شرکت‏‌ها توصیه کرده است برای ارتقای وضعیت امنیتی خود بیش از هر چیز بر روی کارکنان خود تمرکز کنند. وی از این رویکرد با عنوان «امنیت مردم-محور» (PCS) نام برده است.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.