همان گونه که یک شبکه کامپیوتری با فراهم ساختن زیرساخت گردش اطلاعات در سازمان باعث شکوفایی و توسعه آن سازمان می شود، عدم توجه به مساله امنیت اطلاعات نیز می تواند آسیب های جبران ناپذیری برای سازمان در پی داشته باشد. در صورتی که فرایند های تولید، استفاده و نگهداری از اطلاعات سازمانی را قانونمند نموده و برای حفاظت از آنها تدابیر لازم را بیاندیشیم، شبکه کردن سیستم های سازمانی نه تنها امنیت اطلاعات را به مخاطره نمی اندازد، بلکه ابزاری برای تامین امنیت اطلاعات خواهد شد.
شبکه های Workgroup جزو شبکه هایی با امنیت پایین(Low Security) هستند. اما حتی در این شبکه ها نیز با در نظر گرفتن برخی اصول امنیتی در دو بعد فیزیکی و منطقی، می توان آسیب پذیری اطلاعاتی را تا حد قابل توجهی کاهش داده و از بروز بسیاری از مشکلات و تهدیدها در سازمان جلوگیری کرد.
یکی از راهکارهای تامین امنیت اطلاعات سازمانی در شبکه، کنترل دسترسی و جلوگیری از دسترسی های غیرمجاز است. به این منظور، تدوین یک سیاست امنیتی درست و کارامد و تعریف مجوزهای دسترسی مناسب برای کاربران، ضروری است. رمزنگاری اطلاعات نیز استفاده از آنها را در خارج از سازمان محدود می کند. از دیگر اصول تامین امنیت اطلاعات، محافظت آنها در برابر بدافزارها و نرم افزارهای مخرب است. تهیه نسخه های پشتیبان از اطلاعات، نگهداری آنها در مکانی امن و امکان بازیابی در صورت بروز حادثه نیز از دیگر الزامات امنیتی در سازمان است.
مدیریت امنیت اطلاعات در شبکه
شبکه باعث تسهيل در امر مديريت و تامین امنیت اطلاعات مي گردد. در شبکه های Workgroup هم، با استفاده از ابزارهای خاص، نظارت بر عمليات و اعمال وظايف مديريتي بر روي هر يک از کامپيوترهاي موجود در شبکه امکانپذیر است. همچنین تمرکز اطلاعات، می تواند ساختار سازمان را انعطاف پذیرتر و مدیریت اسناد سازمانی را بسیار ساده تر و کارآمدتر کند. مدیریت و پشتییبانی از اسناد موجود در یک مکان مشخص بسیار ساده تر از اطلاعات پراکنده در کل سازمان است.
در نظر گرفتن یک محل مرکزی برای نگهداری اطلاعات، امنیت فیزیکی و منطقی اطلاعات را تامین و مدیریت اطلاعات را بسیار ساده تر و کارامدتر می کند. در این راهکار، مستندات سازمان مثل فرم ها، قراردادها و نامه های اداری، در یک مکان امن به صورت متمرکز سازماندهی شده و از طریق سیستم های موجود در شبکه در دسترس خواهد بود. کاربران طبق قوانین و مجوزهای تعریف شده امکان استفاده یا تغییر اطلاعات را دارند. برای تامین امنیت اطلاعات سازمان در این روش، کافی است که امنیت سیستم مرکزی تامین شود. برای تهیه نسخه پشتیبان از کل اطلاعات سازمان نیز تنها کافی است که از همان کامپیوتر مرکزی نسخه پشتیبان تهیه کنیم. در صورت بروز مشکل ، به راحتی و با بازیابی آن نسخه پشتیبان ، مجددا اطلاعات از همه جای سازمان در دسترس قرار خواهد گرفت.
در این سری از مقالات، قصد داریم راهکارهایی را بررسی کنیم که باعث می شود اطلاعات سازمان کوچک شما در یک شبکه Workgroup امن تر باشد. با ما همراه باشید
درج دیدگاه