زمان مطالعه تقریبی: ۲ دقیقه

مدیریت استراتژیک در امنیت فناوری اطلاعات

در جنگ امنیت رایانه ای عمدتا تصور بر آن است که افرادی که در درون شرکت کار می کنند در جبهه بنگاه هستند  و خطر حقیقی از ناحیه افرادی می باشد که از بیرون قصد ورود به بنگاه را داشته و جزیی از بنگاه نمی باشند ولی گزارش ها حاکی از آن است که بزرگترین تهدیدهای امنیتی از جانب افراد درون بنگاه است . البته منظور از درون و بیرون مفهوم منطقی است و نه فیزیکی .

نکته اصلی این است که داده ها ، شبکه، زیر ساخت سیستم و بنگاه تجاری همه و همه در خطر است و ووظیفه کلیدی مدیر فناوری اطلاعات کنترل این مخاطرات و مدیریت آنها می باشد. هیچ وقت نمی توان این تهدیدات را از بین برد ولی می توان آنها را کاهش داد .

امروزه بنگاه ها و موسسات کسب و کار غالبا به اینترنت اتصال دارند و اگر اتصال به اینترنت توسط دیواره آتش (fire wall  ) نشود ، مثل این است که از خانه خارج شوید و در و پنجره های آن را باز بگذارید .

دیواره آتش

دیواره های آتش ترکیبی از سخت افزار و نرم افزار ست که مرز بین شبکه ی خصوصی شما و شبکه عمومی اینترنت را محافظت می کند .

جبهه ی دیگری که باید از آن در مقابل خطرهای بیرونی حفاظت شود قابلیت های تماس از راه دور بنگاه است . یکی از روش های بسیار مطمئن برای کاربران راه دور استفاده از تکنیکی به نام secure ID است که وسیله ای در حد و اندازه یک کارت اعتباری است ، که کاربر می تواند آن را با خود همراه داشته باشد و زمانی که بخواهد وارد شبکه شود ۶۰ ثانیه زمان دارد تا از آن استفاده کند .