چرخه امنیتی در سازمانها
امنیت از دیرباز مسئلهای بوده که همواره موردتوجه انسانها قرار داشته است، انسانهای نخستین برای درامانماندن از بلایای طبیعی و یا حیوانات وحشی اقدام به ایمنسازی محیط پیرامون خود و استفاده از ابزارهای دفاعی مینمودند، با روند پیشرفت فنّاوری در هر دوره ایمنسازیها نسبت به شرایط آن دوران تغییر مینمود و انسانها نیازهای امنیتی متناسب با آن دوران را برای خود فراهم میساختند.
امروزه با گسترش فنّاوریهای نوین بهخصوص در حوزه فناوری اطلاعات، رایانهها جزء لاینفک سازمانهای تجاری و دولتی به شمار میروند، بسیاری از داراییهای باارزش هر سازمانی در دستگاههای رایانهای، ذخیرهسازها و سرورها ذخیره میشود، برخی از سازمانها برای ارتباط با سایر شعب و یا مشتریان خود اقدام به ارسال این اطلاعات مینمایند، برخی دیگر نیز برای کارمندان خود شرایطی را فراهم آورده تا بتوانند خارج از سازمان به اطلاعات سازمان دسترسی و یا به انجام فعالیتهای خود بپردازند. این ارتباطات همواره در معرض ریسک و خطراتی از سوی مهاجمین قرار دارند تا بتواند به اطلاعات سازمان بنا به دلایل مختلف دسترسی پیدا نموده و از آنها سوءاستفاده کنند. اکثر دستگاههای رایانهای به اینترنت متصل و ارتباطات سازمانها بر بستر این فضا ایجادشده است که دارای فضای ناامنی بوده و دسترسی را برای مهاجمان آسان میکند، بهعنوانمثال ممکن است مهاجمین با دسترسی به پایگاهدادههای اطلاعات مشتریان یک فروشگاه اینترنتی از آن سوءاستفاده و موجب بروز مشکلات فراوان برای مشتریان و فروشگاه شوند، بنابراین ایجاد یک بستر امن یکی از مهمترین مسائلی است که این روزها مدنظر سازمانها قرار گرفته بهخصوص سازمانهایی که به برقراری ارتباط و ارسال اطلاعات حساس با خارج از سازمان خود اقدام میکنند.





