Post by Arash Tavahin
IT Manager ,Administrator
در دنیای مدیریت فناوری اطلاعات، یک قانون نانوشته وجود دارد: «هیچکس بخش IT را نمیبیند، مگر زمانی که یک جای کار لنگ بزند!» و این موضوع در مورد امنیت اطلاعات صدها برابر حساستر است. خیلی از مجموعهها زمانی به فکر ارتقای ساختار امنیتی، بکآپهای منظم و کانفیگهای سختگیرانه میافتند که با یک باجافزار (Ransomware) یا نشت اطلاعات مواجه شده باشند. اما هزینه بازگرداندن دادههای از دست رفته و از آن مهمتر، احیای «اعتبار آسیبدیده شرکت»، بسیار سنگینتر از هزینه پیشگیری است. بخش مهمی از امنیت اطلاعات، ایجاد ساختارهای پیشگیرانه است: تفکیک درست دسترسیها در شبکه (اصل حداقل دسترسی) بهروزرسانی مداوم سیستمها و فایروالها و داشتن یک سناریوی آماده و تستشده برای مواقع بحران (Disaster Recovery) امنیت یک مقصد نیست که یکبار به آن برسیم و تمام شود؛ یک مسیر مداوم از بهروزرسانی، ارزیابی ریسک و آموزش است. نظر شما چیست؟ به نظر شما چالش اصلی سازمانها در پیادهسازی امنیت اطلاعات، بودجه است یا عدم آگاهی؟