مديريت و امنیت اطلاعات

به دنبال جست وجوى روشى به جز شيوه هاى سنتى امنيت شبكه IT شركت IBM و چند شركت و سازمان IT شوراى جديد حفاظت از اطلاعات را احداث كرده اند. هدف از اين كار ايجاد روش هايى براى مقابله با هكرها و ديگر راه هاى دسترسى غيرقانونى به اطلاعات است.
شركت IBM در گزارشى اعلام كرد كه اين شورا براى تنظيم طرحى نوين براى محافظت و كنترل اطلاعات شخصى و سازمانى افراد همه تلاش خود را به كار خواهد گرفت.
استوارت مك ايروين، مدير بخش امنيت اطلاعات مشترى IBM مى گويد: «بيشتر شركت ها و همين طور افراد حقيقى كنترل و امنيت اطلاعات خود را به عنوان مسئله اى فرعى در نظر مى گيرند و در كنار ديگر فعاليت هاى خود به آن مى پردازند.»
به عقيده اعضاى اين شورا كنترل و نظارت بر اطلاعات به اين معنا است كه چگونه يك شركت در كنار ايجاد امكان بهره بردارى از اطلاعات مجاز، محدوديت هايى را براى دسترسى و محافظت از بخش هاى مخفى تدارك مى بيند. اعضاى اين شورا بر آنند تا تعريفى جديد از مديريت كنترل اطلاعات و سياست هاى مربوط به آن ارائه دهند. همچنين پيش بينى شده است كه اين راهكار ها بخش مهمى را در زيربناى سياست هاى IT داشته باشد.
مك آروين نيز مى گويد: «ايده اوليه تشكيل اين شورا در جلسات سه ماه يك بار و غيررسمى شركت IBM با مشتريان و برخى شركا شكل گرفت. ما با افرادى گفت وگو مى كرديم كه با مشكلات ناامنى اطلاعات به شكل عينى روبه رو بودند.»
براى شركت IBM و شركاى تجارى آن مشاركت مشتريان عاملى موثر در اصلاح و هماهنگى نرم افزارهاى امنيتى موجود و طراحى نرم افزارهاى جديد است. ما سعى مى كنيم ابزارهاى امنيتى IBM را با نيازهاى مشترى آشتى دهيم. بسيارى از مشتريان شركت كه اكنون اعضاى فعال اين شورا را تشكيل داده اند، خود طرح پروژه هاى جديد براى كنترل خروج اطلاعات و مديريت آن را تنظيم كرده اند. آنها داوطلب شده اند كه براى اولين بار اين روش ها را در مورد اطلاعات شخصى خود به كار گيرند. بديهى است شرايط واقعى در مقايسه با وضعيت آزمايشى نتيجه بهترى دارد. رابرت گاريگ، مدير ارشد بخش امنيتى بانك مونترآل و يكى از اعضاى شورا، معتقد است اكنون زمان آن رسيده كه شركت ها روش هاى جديدى را براى كنترل اطلاعات مشتريان خود به كار بگيرند.
او مى گويد: «من فكر مى كنم اكنون زمان مديريت كنترل اطلاعات فرارسيده است. پيش از اين بخش IT تمام حواس خود را بر حفاظت از شبكه ها متمركز كرده بود، اما اكنون اطلاعات به عنوان بخشى مستقل به محدوديت هايى براى دستيابى و همچنين روش هاى مديريتى نوين نيازمند است. اين حوزه به كوششى چشمگير نيازمند است. شركت ها هر روز بيش از پيش با سرقت اطلاعات روبه رو هستند. هدف اصلى شورا ايجاد مديريتى هوشمند و بى واسطه است.»
مسائل مورد توجه اين شورا به ترتيب اهميت عبارتند از: «امنيت، حريم خصوصى افراد، پذيرش قوانين و برطرف كردن سوءتعبيرهايى كه در مورد IT و وظايف آن وجود دارد.» به نظر اين شورا مشكل اصلى ناهماهنگى برنامه هاى بخش IT با فعاليت هاى شركت و بى توجهى به ادغام اين راهكارها است.
شركت آمريكن اكسپرس و بانك جهانى، دانشگاه ايالتى كاروليناى شمالى و... از اعضاى اين شورا هستند.
منبع: systemgroup