نظارت بر فناوری و بکارگیری نیروهای متخصص و مجهز به آخرین فناوریهای روز
امروزه حفظ امنیت اطلاعات نقشی حیاتی در کشورها ایفا میکند در تمام کسبوکارهایی که از آیتی بهرهمند هستند، نقش حفاظت از اطلاعات پررنگتر میشود چرا که همیشه حملات سایبری در کمین اطلاعات است به همین دلیل وجود نیروهای متخصص در حوزه امنیت اطلاعات نیاز اساسی هر کشوری به شمار میرود و تربیت نیروی متخصص بومی بسیار حائز اهمیت است.
در دوران کنونی فناوری اطلاعات و حفظ امنیت اطلاعات نقشی حیاتی در کشورها ایفا میکند و چون تقریبا در تمام صنایع، فناوری اطلاعات، بانکها، مراکز دولتی و هر کسبوکاری از IT (طراحی شبکه) به عنوان ابزار و بستر فعالیت و کسبوکار استفاده میشود؛ بنابراین نیاز فراوانی به متخصص این رشته وجود دارد. در دوران پساتحریم و با آسانتر شدن دسترسی به اطلاعات و ورود فناوریهای روز، نیاز به وجود دانش تخصصی مرتبط برای استفاده صحیح از این فناوریها و آشنایی با تهدیدات احتمالی و مقابله با ریسکهای مربوطه بیش از پیش اهمیت خواهد یافت. با افزایش تعداد متخصصان امکان تعریف و انجام طرحهای امنیتی، تحقیق و پژوهش و تولید دانش فنی، پیشرفت قابل ملاحظهای خواهد کرد.
بسیاری از نرمافزارهایی که به کشور وارد خواهد شد امن و قابل اعتماد نیستند. باید بتوان نرم افزارهایی که برای جاسوسی و جمعآوری اطلاعات هستند را شناسایی کرد تا زیرساختها دچار تهدید نشود. از این رو با مشکل کمبود نیروی متخصص مواجه خواهیم شد چرا که نرمافزارهای پیچیده نیاز به امنیت دارد و باید نیروی انسانی متخصص و تربیت شده باشد که امنیت آنها را تامین کند.
بیشتر بخوانید: فضای مجازی و تاریخچه جرائم سایبری
کمبود نیروی متخصص فقط مختص کشور ما نیست بلکه بقیه کشورها هم با چنین مشکلی رو به رو هستند اما این کشورها که بیشتر هم پیشرفته هستند کمبود نیروی متخصص خود را از دیگر کشورها مانند ایران به راحتی و بدون هرگونه تشریفات اداری و با کمترین زمان ممکن و پیشنهادهای وسوسه کننده تامین میکنند.
جذب فارغالتحصیلان در رشته امنیت و فناروی اطلاعات در دنیا بسیار بالاست به طوری که کشورهای خارجی پیشنهادهای وسوسه انگیز به فارغالتحصیلان رشته امنیت اطلاعات دانشگاه امیرکبیر میدهند. بنابراین برای اینکه نیروهای متخصص ایران که با هزینههای فراوان تربیت شدهاند جذب کشورهای دیگر نشوند و در کشور بمانند، باید دولت از آنها حمایت کند.
امروزه رسیدن به اقتصاد دانشبنیان و امنیت بومی و ملی از اولویتهای مهم کشور است بنابراین در بخشهای مختلف صنعت فناوری اطلاعات، نیازمند افزایش دانش هستیم و دانشگاه به عنوان یکی از مهمترین مراکز کسب علم باید دانش روز و کاربردی را در اختیار دانشجویان قرار داده و متخصصان کارآمد تربیت کند.
امکان فیلتر کردن محتوا
یکی از اصلیترین سرویسها در مراکز ،SOC امکان فیلتر کردن محتوای ورودی به سرورها است. فیلتر کردن محتوا در SOC با هدف جلوگیری از دسترسی به سایتهای غیرلازم، جلوگیری از دسترسی به انواع خاصی از فایلها و محدودکردن حملات ویروسها، WORMها، TROJANها (بسیاری از ویروسهای خطرناک مانند NIMDA و CODE RED به عنوان برنامههای اجرایی با استفاده از HTTP و یا پروتکلهای رایج دیگر " دیواره آتش" ها به آنها اجازه ورود میدهند، وارد شبکه میشوند. در نتیجه کاربران به صورت ناآگاهانه این محتویات را از سایتهای ایمن دانلود میکنند.) انجام میشود.
نرم افزارهای آدرس فیلتر کلیه صفحهها را در گروههای از پیش تعیین شده دستهبندی میکند و بر طبق آن دستهبندیها، دسترسی به یک صفحه را ممکن و یا غیر ممکن میسازد؛ همچنین قادر است فهرستی از سایتهایی که کاربران میتوانند به آنها دسترسی داشته باشند، تهیه نمایند.
به طور عمده لازم است این نرمافزار قادر باشد دسترسی به محتویات دستهبندی شده را فیلتر کند. همچنین لازم است بتواند استثناءهایی برای سیاست خاص خود بر مبنای فاکتورهای مختلفی از جمله گروه کاربران، موقعیت کاربران، ساعت استفاده و غیره قائل شود.
نرمافزارهایی که در این مراکز برای فیلتر کردن مورد استفاده قرار میگیرند، باید از متدهای مناسبی جهت جلوگیری از دسترسی، دستهبندی پایگاههای اطلاعاتی و فهرستهای کنترلی برخوردار باشند. همچنین بروزرسانیها باید با فواصل کوتاه انجام شوند و بهتر است به طور کامل صورت پذیرند؛ بروزرسانیها نباید سیستمهای عملیاتی را دچار وقفه سازند.
بیشتر بخوانید: ماهیت جرائم سایبری و جرائم ناشی از فناوری مدرن
انتهای پیام/