باشگاه خبرنگاران جوان وب‌گردی اخبار داغ

نظارت بر فناوری و بکارگیری نیروهای متخصص و مجهز به آخرین فناوری‌های روز

نظر دادن

دانلود PDF

۰۷:۵۳ - ۰۹ مهر ۱۳۹۸

۷۰۸۸۶۸۹

۰۷:۵۳ - ۰۹ مهر ۱۳۹۸

۷۰۸۸۶۸۹

نظر دادن

دانلود PDF

باشگاه خبرنگاران جوان وب‌گردی اخبار داغ

نظارت بر فناوری و بکارگیری نیروهای متخصص و مجهز به آخرین فناوری‌های روز

نظر دادن

دانلود PDF

در این گزارش به موضوع نظارت بر فناوری و بکارگیری نیروهای متخصص و مجهز به آخرین فناوری‌های روز پرداخته‎‌ایم.

به گزارش خبرنگار حوزه اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان، در گزارش قبلی به موضوع ماهیت جرائم سایبری و جرائم ناشی از فناوری مدرن و زمان و مکان ارتکاب جرم و همچنین فراوانی جرم و بزه‌دیدگان پرداختیم و در این قسمت به مقوله نظارت بر فناوری و بکارگیری نیروهای متخصص و مجهز به آخرین فناوری‌های روز خواهیم پرداخت.

نظارت بر فناوری و بکارگیری نیروهای متخصص و مجهز به آخرین فناوری‌های روز

امروزه حفظ امنیت اطلاعات نقشی حیاتی در کشورها ایفا می‌کند در تمام کسب‌و‌کارهایی که از آی‌تی بهره‌مند هستند، نقش حفاظت از اطلاعات پررنگ‌تر می‌شود چرا که همیشه حملات سایبری در کمین اطلاعات است به همین دلیل وجود نیروهای متخصص در حوزه امنیت اطلاعات نیاز اساسی هر کشوری به شمار می‌رود و تربیت نیروی متخصص بومی بسیار حائز اهمیت است.

در دوران کنونی فناوری اطلاعات و حفظ امنیت اطلاعات نقشی حیاتی در کشورها ایفا می‌کند و چون تقریبا در تمام صنایع، فناوری اطلاعات، بانک‌ها، مراکز دولتی و هر کسب‌و‌کاری از IT (طراحی شبکه) به عنوان ابزار و بستر فعالیت و کسب‌و‌کار استفاده می‌شود؛ بنابراین نیاز فراوانی به متخصص این رشته وجود دارد. در دوران پساتحریم و با آسان‌تر شدن دسترسی به اطلاعات و ورود فناوری‌های روز، نیاز به وجود دانش تخصصی مرتبط برای استفاده صحیح از این فناوری‌ها و آشنایی با تهدیدات احتمالی و مقابله با ریسک‌های مربوطه بیش از پیش اهمیت خواهد یافت. با افزایش تعداد متخصصان امکان تعریف و انجام طرح‌های امنیتی، تحقیق و پژوهش و تولید دانش فنی، پیشرفت قابل ملاحظه‌ای خواهد کرد.

بسیاری از نرم‌افزارهایی که به کشور وارد خواهد شد امن و قابل اعتماد نیستند. باید بتوان نرم‌ افزارهایی که برای جاسوسی و جمع‌آوری اطلاعات هستند را شناسایی کرد تا زیرساخت‌ها دچار تهدید نشود. از این رو با مشکل کمبود نیروی متخصص مواجه خواهیم شد چرا که نرم‌افزارهای پیچیده نیاز به امنیت دارد و باید نیروی انسانی متخصص و تربیت شده باشد که امنیت آن‌ها را تامین کند.

بیشتر بخوانید: فضای مجازی و تاریخچه جرائم سایبری

کمبود نیروی متخصص فقط مختص کشور ما نیست بلکه بقیه کشورها هم با چنین مشکلی رو به رو هستند اما این کشورها که بیشتر هم پیشرفته هستند کمبود نیروی متخصص خود را از دیگر کشورها مانند ایران به راحتی و بدون هرگونه تشریفات اداری و با کمترین زمان ممکن و پیشنهادهای وسوسه کننده تامین می‌کنند.

جذب فارغ‌التحصیلان در رشته امنیت و فناروی اطلاعات در دنیا بسیار بالاست به طوری که کشورهای خارجی پیشنهادهای وسوسه انگیز به فارغ‌التحصیلان رشته امنیت اطلاعات دانشگاه امیرکبیر می‌دهند. بنابراین برای اینکه نیروهای متخصص ایران که با هزینه‌های فراوان تربیت شده‌اند جذب کشورهای دیگر نشوند و در کشور بمانند، باید دولت از آن‌ها حمایت کند.

امروزه رسیدن به اقتصاد دانش‌بنیان و امنیت بومی و ملی از اولویت‌های مهم کشور است بنابراین در بخش‌های مختلف صنعت فناوری اطلاعات، نیازمند افزایش دانش هستیم و دانشگاه به عنوان یکی از مهم‌ترین مراکز کسب علم باید دانش روز و کاربردی را در اختیار دانشجویان قرار داده و متخصصان کارآمد تربیت کند.

امکان فیلتر کردن محتوا

یکی از اصلی‌ترین سرویس‌ها در مراکز ،SOC امکان فیلتر کردن محتوای ورودی به سرورها است. فیلتر کردن محتوا در SOC با هدف جلوگیری از دسترسی به سایت‌های غیرلازم، جلوگیری از دسترسی به انواع خاصی از فایل‌ها و محدودکردن حملات ویروس‌ها، WORMها، TROJANها (بسیاری از ویروس‌های خطرناک مانند NIMDA و CODE RED به عنوان برنامه‌های اجرایی با استفاده از HTTP و یا پروتکل‌های رایج دیگر " دیواره آتش" ها به آن‌ها اجازه ورود می‌دهند، وارد شبکه می‌شوند. در نتیجه کاربران به صورت ناآگاهانه این محتویات را از سایت‌های ایمن دانلود می‌کنند.) انجام می‌شود.

نرم افزارهای آدرس فیلتر کلیه صفحه‌ها را در گروه‌های از پیش تعیین شده دسته‌بندی می‌کند و بر طبق آن دسته‌بندی‌ها، دسترسی به یک صفحه را ممکن و یا غیر ممکن می‌سازد؛ همچنین قادر است فهرستی از سایت‌هایی که کاربران می‌توانند به آن‌ها دسترسی داشته باشند، تهیه نمایند.

به طور عمده لازم است این نرم‌افزار قادر باشد دسترسی به محتویات دسته‌بندی شده را فیلتر کند. همچنین لازم است بتواند استثناءهایی برای سیاست خاص خود بر مبنای فاکتورهای مختلفی از جمله گروه کاربران، موقعیت کاربران، ساعت استفاده و غیره قائل شود.

نرم‌افزارهایی که در این مراکز برای فیلتر کردن مورد استفاده قرار می‌گیرند، باید از متدهای مناسبی جهت جلوگیری از دسترسی، دسته‌بندی پایگاه‌های اطلاعاتی و فهرست‌های کنترلی برخوردار باشند. همچنین بروزرسانی‌ها باید با فواصل کوتاه انجام شوند و بهتر است به طور کامل صورت پذیرند؛ بروزرسانی‌ها نباید سیستم‌های عملیاتی را دچار وقفه سازند.

بیشتر بخوانید: ماهیت جرائم سایبری و جرائم ناشی از فناوری مدرن