امنیت اطلاعات

قبل از پاسخ به این سوال باید از خود بپرسیم اطلاعات یک سازمان چیست؟ و چرا امنیت و حفاظت از آن بسیار با اهمیت است؟ چرا از زمان های قدیم تمامی اطلاعات یک سازمان در بایگانی ثبت و نگه داری می شده است؟ شاید با شنیدن واژه اطلاعات اولین چیزی که به ذهن مان برسد انبوهی از کاغذ در بایگانی یک شرکت و یا فولدر های تو در تو در کامپیوتر های کارمندان باشد. به معنای واقعی اطلاعات یک سازمان مجموعه ای از تجربیات، شکست ها و پیروزی های یک سازمان است که از زمان های بسیار دور حفظ و نگه داری می شده است. این اطلاعات به هنگام تصمیم گیری های بزرگ، سرمایه گذاری های جدید و... بسیار کارآمد است، چه بسا از بین بردن اطلاعات یک سازمان منجر به نابودی آن شده است. البته باید به این نکته نیز توجه داشت که اطلاعات بسیار قدیمی و منسوخ باید نابود شوند تا در تصمیم گیری ها، سازمان را به اشتباه نیندازد.

در معنای علمی اطلاعات مجموعه ای از داده های هدفمند است که می تواند بصورت چاپی، کاغذی یا داده های دیجیتال باشد و امنیت اطلاعات به عملیات حفاظت از اطلاعات در برابر هرگونه عملیاتی مبنی بر هک کردن، از بین بردن، منتشر کردن، ایجاد تغییرات و... می باشد.

در دنیای دیجیتال امروز که دسترسی و سوءاستفاده از اطلاعات توسط هکرها، کاربران اینترنتی و حتی کارمندان بسیار زیاد شده است. سازمان ها برای حفاظت از اطلاعات خود از روش های جهانی امنیت اطلاعات استفاده می کنند.

قدم اول امنیت اطلاعات، شناسایی و شناخت اطلاعات در دسترس می باشد، گام بعدی تعیین خط مرز برای استفاده از اطلاعات می باشد این خط مرز را می توان قرار دادن قوانین مجاز و غیر مجاز برای افرادی که به اطلاعات دسترسی دارند، معنا کرد. نکته مهم دیگر آموزش به افراد سازمان در حفظ اطلاعات و آگاهی آنها از عواقب افشا و دست کاری اطلاعات می باشد.

• تهیه back up به طور مداوم از اطلاعات
• تهیه و ثبت سوابق عملکرد افراد موفق و خطاها
• عدم ایجاد امکان دسترسی به اطلاعات برای کارمندان جدید و ایجاد دسترسی برای هر کارمند با توجه به حوزه وظیفه
• تعریف سطوح امنیتی فیزیکی در سازمان مانند قفل، نگهبان، سیستم های هشدار دهنده و...
• تعیین روش های امنیتی حفظ اطلاعات در برابر حوادث طبیعی مانند زلزله، سیل، آتش سوزی و...