Post by Arash Tavahin

IT Manager ,Administrator

در دنیای مدیریت فناوری اطلاعات، یک قانون نانوشته وجود دارد: «هیچ‌کس بخش IT را نمی‌بیند، مگر زمانی که یک جای کار لنگ بزند!» و این موضوع در مورد امنیت اطلاعات صدها برابر حساس‌تر است. خیلی از مجموعه‌ها زمانی به فکر ارتقای ساختار امنیتی، بک‌آپ‌های منظم و کانفیگ‌های سخت‌گیرانه می‌افتند که با یک باج‌افزار (Ransomware) یا نشت اطلاعات مواجه شده باشند. اما هزینه بازگرداندن داده‌های از دست رفته و از آن مهم‌تر، احیای «اعتبار آسیب‌دیده شرکت»، بسیار سنگین‌تر از هزینه پیشگیری است. بخش مهمی از امنیت اطلاعات، ایجاد ساختارهای پیشگیرانه است: تفکیک درست دسترسی‌ها در شبکه (اصل حداقل دسترسی) به‌روزرسانی مداوم سیستم‌ها و فایروال‌ها و داشتن یک سناریوی آماده و تست‌شده برای مواقع بحران (Disaster Recovery) امنیت یک مقصد نیست که یک‌بار به آن برسیم و تمام شود؛ یک مسیر مداوم از به‌روزرسانی، ارزیابی ریسک و آموزش است. نظر شما چیست؟ به نظر شما چالش اصلی سازمان‌ها در پیاده‌سازی امنیت اطلاعات، بودجه است یا عدم آگاهی؟

Post content