محیط های نظامی و امنیتی بهشت کارشناسان امنیت

اخبار 4 آگوست 19 110

سالهاست که دارم به عناوین مختلف در حوزه امنیت در سازمان های مختلف و متنوع فعالیت می کنم .

اما هیچوقت لذتی که در محیط های نظامی و … در حوزه امنیت تجربه کردم رو نتونستم حس کنم . به زبان ساده تر بگم ، وقتی شما یک کارشناس امنیت اطلاعات هستید و قرار هست یک طرح امنیتی بدید خیلی خوبه ، اما اینکه طرح شما اجرایی بشه و وسط اجرا چه اتفاقاتی بیوفته و چه مخالفت هایی بشه و چه پارتی بازی هایی بشه و چه فامیل بازی هایی بشه واقعا آزار دهنده هست و این امکان رو ندارید که بدون دغدغه قدرت پیاده سازی طرحتون رو پیاده سازی کنید .

 

 

حتما می دونید راجع به چی صحبت می کنم . راجع به روابطی که در سازمان های مختلف وجود داره که باعث میشه امنیت به درستی پیاده سازی نشه . طرف باجناق عموی مدیرعامله ! میگه نمیخام فلش مموریم بسته باشه ! طرف شوهر خواهر برادرزاده امور مالی سازمان هست و میگه من فقط باید رو سیستم Administrator باشه ! طرف عمه کتی سازمانه و هر کاریش می کنی میگه من لپ تاپمو با خودم باید بیارم و ببرم ! طرف X هست و میگه من باید گوشیم به وای فای سازمان وصل بشه از اینترنت استفاده کنم ! و هزاران مثال و تجربه دیگه که همه اینها در نهایت باعث عدم پیاده سازی درست امنیت میشه .

 

 

شاید با خودتون بگید که خوب حالا عده این افراد در سازمان کم هست ، شاید تو یه سازمان ۲۰۰ نفره دو سه نفر اینجوری باشن ! اما این حرف شما کاملا اشتباه هست چرا ؟

چون قانون امنیت اطلاعات میگه که امنیت شما برابر است با ضعیف ترین نود شبکه شما و این یعنی ویروس ، بدافزار ، باج افزار ، هکر کاری نداره شما رئیس حراست سازمان هستید یا خود رئیس سازمان ! حمله از طریق شما انجام میشه و خرابکاری بالاخره انجام میشه … به جورایی می تونم بگم در سازمان های ما روابط بیشتر از قوانین صادق هست و شما بهترین طرح امنیتی رو هم که ارائه بدید در نهایت بصورت دلخواه در اکثر موارد پیاده سازی میشه که دل آقایون به دست بیاد اما در محیط های نظامی اینجوری نیست .

 

 

پیاده سازی امنیت در محیط های نظامی

اینکه میگم محیط های نظامی از لحاظ امنیتی خیلی خیلی بهتر از محیط های سازمانی هستند دلایل متنوع داره . در وهله اول فامیل بازی و پارتی بازی توی اینجور محیط ها بسیار بسیار کم و به ندرت انجام میشه چون ساختار محیط های نظامی به شکلی طراحی شده که امکان ایجاد اینجور روابط بسیار پایین هست و قوانین امنیتی مثل Job Rotation بصورت سالیانه و ۴ ساله و ۱۰ ساله بصورت قطعی انجام میشه . از طرفی برخلاف سازمان های دولتی که تقریبا ناظر همه پروژه ها خودشون هستند در بحث امنیت که این یعنی خودم رو کار خودم نظارت دارم ، در ارگان های نظامی و امنیتی یک سازمان جداگانه با سلسله مراتب جداگانه و البته تحت امر جدا از رئیس سازمان وظیفه نظارت و بررسی رو بر عهده داره .

 

 

به زبان ساده وقتی شما میخاین پروسه اجرای یک پروژه امنیتی رو در یک سیستم نظامی داشته باشید ، سازمان ناظری به نام حفاظت اطلاعات وجود داره که بر اجرای درست ، دقیق هر قسمت از این قوانین و طرح ها نظارت می کنه و چون قدرت برتر محسوب میشه حتی از رئیس سازمان بعضا بالاتر ، همه مجبور هستند قدم به قدم اون موارد رو اجرایی کنند . این یعنی اگر طرح امنیتی وجود داشته باشه دیگه فامیل بازی و پارتی بازی در کار نیست و باید عین طرح اجرایی بشه و وقتی دستوری میاد به دقت تشریح و اجرا میشه . این یعنی بهشت یک متخصص امنیت اطلاعات که طرح های عالی داره ولی قدرت پارتی بازی و خرابکاری های فامیلی توی یک سازمان اجازه پیاده سازی درست این موارد رو به شما نمیده . اینکه شما در سازمان نظامی مسئول هستید از مقام بالاتر و سلسله مراتبتون اطاعت کنید هم در اجرای درست این طرح ها بی تاثیر نیست .

نویسنده: علی مرادی

از همون نوجوانی متوجه این شدم که به مباحث امنیت شبکه و اطلاعات علاقه زیادی دارم و تصمیم گرفتم که این علاقه رو با بقیه اشتراک بزارم و نتیجه اون تاسیس وبسایت"Edu Security" شد و ایجاد تیم امنیتی آن که در خدمت شما دوستان و همراهان این مجموعه می باشد.

Visit My Website

دیدگاه بگذارید

avatar
کلیه حقوق این وبسایت متعلق به EduSecurity می باشد و هرگونه کپی برداری پیگرد قانونی دارد. طراحی و توسعه توسط Edu Security