کنترل امنیتی چیست؟

کنترل امنیتی
کنترل امنیتی

کنترل امنیتی را در اساسی ترین سطح، می توان گفت که امنیت فناوری اطلاعات در مورد محافظت از چیزهایی است که برای یک سازمان ارزش دارند.

این امر به طور کلی شامل افراد، دارایی ها و داده ها، به عبارت دیگر دارایی های سازمان است.

کنترل های امنیتی برای کاهش خطر این دارایی ها وجود دارد.

آن ها شامل هر نوع خط مشی، روش، تکنیک، متد، راه حل، برنامه، عمل یا دستگاهی هستند که برای دستیابی به آن هدف طراحی شده اند.

نمونه های قابل تشخیص شامل فایروال ها، سیستم های نظارتی و نرم افزار آنتی ویروس است.

کنترل امنیتی
کنترل های امنیتی برای کاهش خطر دارایی ها وجود دارد

هدف کنترل امنیتی

کنترل های امنیتی به طور خودسرانه انتخاب و اجرا نمی شوند، آن ها به طور معمول از فرایند مدیریت ریسک سازمان خارج می شوند، که با تعریف استراتژی کلی امنیت IT و سپس اهداف آغاز می شود.

این امر با تعریف اهداف کنترل خاص، در مورد چگونگی سازمان برای مدیریت مؤثر ریسک، دنبال می شود.

برای مثال، “کنترل های ما اطمینان معقولی را فراهم می کند که دسترسی فیزیکی و منطقی به پایگاه داده ها و سوابق داده به کاربران مجاز محدود شده است” این یک هدف کنترل است.

“کنترل های ما اطمینان منطقی را در مورد سیستم های مهم و زیرساخت های موجود در دسترس و کاملاً کارآمد طبق موارد برنامه ریزی شده” ارائه می دهد.

کنترل های امنیتی

هنگامی که یک سازمان اهداف کنترل را تعیین می کند، می تواند خطر دسترسی به دارایی های فردی را ارزیابی کند و سپس مناسب ترین کنترل های امنیتی را برای ایجاد انتخاب کند.

کنترل امنیتی
کنترل ها بر اساس نوع به سه دسته فیزیکی، فنی و عملکرد طبقه بندی می شوند

یکی از ساده ترین و صریح ترین مدل ها برای طبقه بندی کنترل ها براساس نوع است:

  • فیزیکی
  • فنی یا اداری
  • و بر اساس عملکرد: پیشگیرانه، شناسایی و اصلاح کننده است.

انواع کنترل

کنترل های فیزیکی

کنترل های فیزیکی موارد ملموس را که برای جلوگیری یا کشف دسترسی غیرمجاز به مناطق فیزیکی، سیستم ها یا دارایی ها استفاده می شود، توصیف می کند.

این کنترل شامل نگهبانان، درب های ضد سرقت، دوربین های مدار بسته، امنیت دیتا سنتر، بکاپ گیری و محافظت از فایل های درون سازمان، سنسورهای حرکتی، نشان های امنیتی و کارت های دسترسی، کنترل دسترسی بیومتریک و گیت می شود.

کنترل امنیتی
کنترل های فنی شامل ساز و کارهای سخت افزاری یا نرم افزاری است که برای محافظت از دارایی ها استفاده می شود

کنترل های فنی

(همچنین به عنوان کنترل های منطقی نیز شناخته می شود) شامل ساز و کارهای سخت افزاری یا نرم افزاری است که برای محافظت از دارایی ها استفاده می شود.

برخی از نمونه های رایج عبارتند از: راه حل های احراز هویت، فایروال ها، نرم افزار آنتی ویروس، سیستم های شناسایی نفوذ (IDS)، سیستم های محافظت از نفوذ (IPS)، رابط های محدود و همچنین لیست های کنترل دسترسی (ACL) و اقدامات رمزگذاری.

کنترل های اداری

مراجعه به سیاست ها، مراحل، یا راهنماهایی که پرسنل یا شیوه های کاری را مطابق با اهداف امنیتی سازمان تعریف می کند.

این موارد می تواند در مورد ورود و خروج کارمندان، تجهیزات و استفاده از اینترنت، دسترسی فیزیکی به امکانات، تفکیک وظایف، طبقه بندی داده ها و حسابرسی اعمال شود.

آموزش آگاهی امنیتی برای کارمندان نیز زیر چتر کنترل های اداری قرار می گیرد.

عملکردهای کنترل

کنترل های پیشگیری کننده

اقدامات امنیتی را که برای جلوگیری از وقوع فعالیت های ناخواسته یا غیر مجاز طراحی شده است، توصیف کنید.

کنترل های فیزیکی شامل انجام اقداماتی نظیر نرده، استفاده از کارت های مغناطیسی برای ورود و خروج کارکنان، سیستم کنترل زیست محیطی، کنترل رطوبت، دوربین مداربسته جهت نظارت بر مکانی که سیستم بکاپ گیری از داده ها در آن جا قرار دارد، می شود.

کنترل های فنی مانند نرم افزار آنتی ویروس، فایروال ها و IPS ها.

و کنترل های اداری مانند تفکیک وظایف، طبقه بندی داده ها و حسابرسی.

کنترل امنیتی
کنترل های شناسایی اقدامات امنیتی یا راه حلی را که برای شناسایی و هشدار از فعالیت های ناخواسته یا غیرمجاز در حال انجام یا بعد از وقوع آن انجام شده است، توصیف می کند

کنترل های شناسایی

اقدامات امنیتی یا راه حلی را که برای شناسایی و هشدار از فعالیت های ناخواسته یا غیرمجاز در حال انجام یا بعد از وقوع آن انجام شده است، توصیف می کند.

مثال های فیزیکی شامل هشدارها یا اعلان های مربوط به حسگر فیزیکی(آلارم درب ها، زنگ های آتش) است.

Honeypots و IDS نمونه هایی از کنترل های فنی شناسایی هستند.

کنترل های اصلاح کننده

شامل اقدامات انجام شده برای ترمیم خسارت یا بازگرداندن منابع و قابلیت های وضعیت قبلی آن ها به دنبال یک فعالیت غیرمجاز یا ناخواسته است.

نمونه هایی از کنترل های اصلاحی فنی شامل وصل کردن یک سیستم، قرنطینه سازی ویروس، خاتمه یک فرآیند و یا راه اندازی مجدد سیستم است.

Total
0
Shares
پست قبلی
بهترین افزونه وردپرس

بهترین افزونه های وردپرس

پست بعدی
Role ها ویندوز سرور 2012R2

Role های ویندوز سرور 2012R2

پست های مرتبط