امنیت سایبری
حوزههای امنیت سایبری
امنیت سایبری یا امنیت فناوری اطلاعات، به مجموعه تکنیکهای محافظت از رایانهها، شبکهها، برنامهها و دادهها از دسترسی یا حملات با هدف بهرهبرداری غیرمجاز گفته میشود.
امنیت سایبری چهار حوزه زیر را تحت پوشش قرار میدهد:
۱. امنیت برنامه (اپلیکیشن)
۲. امنیت اطلاعات
۳. جبران فاجعه (ریکاوری)
۴. امنیت شبکه
امنیت برنامه
شامل اقدامات یا اقدامات متقابلی است که در طول چرخه عمر توسعه برای محافظت از برنامهها در برابر تهدیداتی که میتوانند از طریق نقص در طراحی، توسعه، استقرار، ارتقاء یا نگهداری برنامه به وجود آیند، انجام میشوند. برخی از تکنیکهای اساسی مورد استفاده برای امنیت برنامه عبارتند از:
الف) اعتبار سنجی پارامتر ورودی
ب) تأیید اعتبار کاربر یا نقش و مجوزها
ج) مدیریت نشست، دستکاری پارامتر و مدیریت استثناء
د) حسابرسی و ورود به سیستم
امنیت اطلاعات
برای جلوگیری از سرقت هویت و محافظت از حریم خصوصی، اطلاعات را از دسترسی غیرمجاز محافظت میکند. تکنیکهای اصلی مورد استفاده برای پوشش این موارد عبارتند از:
الف) شناسایی، احراز هویت و مجوز کاربر
ب) رمزنگاری
بازیابی فاجعه
برنامهریزی برای بازیابی فاجعه فرآیندی است که شامل ارزیابی ریسک، تعیین اولویتها، تدوین استراتژیهای بهبود در صورت بروز یک فاجعه است. همه مشاغل باید یک برنامه مشخص برای بازیابی فاجعه داشته باشند تا پس از یک فاجعه در سریعترین زمان ممکن فعالیت عادی خود را از سر بگیرند.
امنیت شبکه
شامل فعالیتهایی برای محافظت از قابلیت استفاده، قابلیت اطمینان، یکپارچگی و ایمنی شبکه است. امنیت موثر شبکه انواع تهدیدات را هدف قرار داده و مانع از ورود یا گسترش آنها در شبکه میشود. مؤلفههای امنیت شبکه عبارتند از:
الف) ضد ویروس و ضد جاسوس افزار
ب) فایروال برای جلوگیری از دسترسی غیرمجاز به شبکه شما
ج) سیستمهای جلوگیری از نفوذ (IPS)، برای شناسایی تهدیدهای گسترش سریع، مانند: روز صفر یا صفر حملات ساعتی
د) شبکههای خصوصی مجازی (VPN)، برای دسترسی امن از راه دور
منبع: https://economictimes.indiatimes.com/definition/cyber-security
گردآوری و تالیف : Behnaz Homayounfar
ارتباط با ما
شبکه های اجتماعی دژافزارنت
از طریق شبکه های زیر می توانید با ما در ارتباط باشید در اولین فرصت ممکن پاسخگوییم