صفحه 19

انواع تهدیدات امنیت اطلاعات

توسط منتشر شده امنیت اطلاعات, تالیف

خب؛

در اینجا لیستی از “حالتهای ممکن” (۸ حالت) برای دسترسی دیگران به موبایل شما در وضعیتهای مختلف خودتان (قادر/ناتوان)  را آوردم

داشتم در حوزه مشابه؛ به انواع تهدیدات برای امنیت اطلاعات فکر میکردم…

مساله :

شما (حقیقی یا حقوقی) اطلاعات مهم و محرمانه ای دارید (مثلا عکسها و فیلمهای شخصی و یا اطلاعات مشتریان – حسابهای بانکی یا دیگر اطلاعات تجاری و کاری و …) که نمیخواهید دست اغیار (دسترسی غیر مجاز) بیفتد!

اولین و مهمترین سوال اینست که: این اطلاعات کجاست؟

پاسخ: روی سی دی/دی وی دی – flash  – گوشی موبایل –  هارد اکسترنال – هارد لپ تاپ – هارد کامپیوتر معمولی/دسکتاپ – هارد سرورهای شبکه و …

اولین و مهمترین اصل اینست که: دسترسی فیزیکی (به تناسب محل ذخیره سازی اطلاعات) باید به شدت کنترل شود زیرا در صورت دسترسی فیزیکی؛ به احتمال نزدیک به یقین، دسترسی غیرمجاز امکان پذیر خواهد بود. همچنین باید تمامی تمهیدات لازم برای جلوگیری از دسترسی غیرمجاز (مثلا استفاده از بیت لاکر و …) را بکار گیرید و حتی پیش پا افتاده ترین چیز را در نظر داشته باشید.

مساله بعد:

میخواهید مطمئن شوید که در صورت بروز تهدیداتی که در ادامه ذکر خواهد شد؛ همه یا بخشی از اطلاعاتتان به کلی نیست و نابود نخواهد شد!

بدیهیست که تهیه بکاپ مقوله ایست که در حوزه امنیت فیزیکی بدان پرداخته میشود. به عبارت دیگر یکی از مهمترین راهکارهای ایجاد امنیت فیزیکی و رفع نگرانی از بابت نابودی اطلاعات؛ تهیه بکاپ است.

سناریوهای مختلف تهدیدات:

در حالتهای زیر ممکن است اصل اطلاعات در معرض تهدید باشد:

۱- پایان طول عمر دستگاه حاوی اطلاعات

۲- خطر نوسانات برقی و سوختن مدیای ذخیره سازی (آموزشگاه داشتم – در اوایل بهار رفتم دفتر آموزشگاه – رعد و برق زد – چند دقیقه بعد؛ از خبرگزاری جمهوری اسلامی شعبه اراک بهم زنگ زدند و آمدند و مرا بردند بالای سر جنازه کامپیوترشان که به یک آنتن ماهواره بالای پشت بام وصل بود و برقشان هم ارت نداشت – بر اثر رعد و برق؛ تا فیها خالدون کامپیوتر سوخته بود!!! البته تجربیات مشابه دیگری هم در همین زمینه دارم…)

۳- سایر بلایای طبیعی از قبیل سیل و زلزله و آتش سوزی و طوفان مخرب و  جنگ {اگر بشه اسمش را طبیعی گذاشت؟!) و …

۴- حوادث دیگر از قبیل تصادف و … (یک پرونده  کارشناسی برای ارزیابی خسارت به من ارجاع شد که در آن لپ تاپ مسافری از یک ماشین سواری در تصادف داغون شده بود)

۵- گم شدن دستگاه (موبایل و …) یا حافظه ذخیره سازی (فلش و …)

۶- سرقت (پسرخاله م میگه پشت فرمون بودم و شیشه کنارم پایین بود. موبایلم زنگ خورد. تا آوردمش نزدیک گوش چپم؛ موتورسوار قاپید و رفت و کلی عکس و فیلم شخصی {که بکاپش را نداشتم} از دست رفت!!!)

۷- زورگیری (دانشجوی مظلوم دانشگاه شریف)

۸- دشمنی منجر به دعوا و تخریب (در تصاویر زیر، نگاه کنید به صفحه ۱۳ پایان نامه کارشناسی ارشدم و نیز اواخر صفحه ۱۹ …)

صفحه 13
صفحه ۱۳
صفحه 19
صفحه ۱۹

۹-  دستور توقیف قضایی

۱۰- حملات سایبری به اشخاص حقیقی و یا سازمانهای فاقد soc – noc

(دوستان اگر حالت دیگری ممکن باشد؛ لطفا با کامنت در تکمیل مطلب کمکم کنید!)

خب؛ شما باید برای هر یک از حالات فوق؛ پیش بینی های لازم را نموده باشید و تمهیدات امنیتی لازم را از پیش بکار بگیرید تا نشوید مصداق “اونوقت که جیک جیک مستونت بود، فکر زمستونت نبود؟”

شاید بتوان گفت که قرار دادن یک نسخه از بکاپ اطلاعات در فضای کلود ایده بدی نیست. گرچه به نظر من؛ چون تامین کننده فضای کلود به اطلاعات دسترسی دارد؛ امنیت آن محل اشکال است!

اطلاعاتتان امن!!!

 

مرتبط:

  1. امنیت اطلاعات و گوگل درایو
  2. ارائه دوره تهدیدات در حوزه های فناوری اطلاعات
  3. رویه انضباطی برخورد با موارد نقض امنیت اطلاعات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *