بخشی از مقاله
امنیت شبکه و داده : تاثیر دستگاه های تلفن همراه در امنیت اطلاعات
چکیده
مهمترین رکن برپائی یک شبکه پس از پیکربندی صحیح سخت افزاری مساله تضمین امنیت شبکه است.امنیت شبکه یک موضوع پیچیده است که از نظر تاریخی فقط توسط افراد که آموزش کافی دیده اند مورد توجه قرار می گیرد. در دنیای کسب و کار امروز سرعت و دقت در جمع آوری داده ها باعث افزایش کیفیت اطلاعات تولید شده و همچنین پایین آمدن زمان تولید اطلاعات می شود. همین امر در سازمان های امروزی می تواند به عنوان مزیت رقابتی جهت هر سازمان مطرح شود. بنابراین سازمان باید بتواند نحوه دسترسی کارکنان خود را به سیستم های سازمان به ساده ترین شکل ممکن فراهم آورند و این مساله جز با استفاده از تکنولوژی های همراه نظیر: دستگاه های قابل حمل (تلفن های همراه و تبلت ها که از این پس در این متن تحت عنوان موبایل ها یاد می شوند) امکان پذیر نمی باشد. از طریق موبایل ها کارکنان می توانند با توجه به زیر ساخت های سایر سیستم های اطلاعاتی سازمان در هر لحظه و در هر کجا که هستند، داده ای را وارد سیستم کنند یا از سیستم اطلاعاتی را جهت انجام کار خود دریافت نمایند. با برداشته شدن دو بعد زمان و مکان از پیش روی سازمان سرعت فعالیت های سازمان به طرز چشم گیری بهبود می یابد. اما هر زمان که فرصتی پدیدار می شود در کنار آن چالش هایی نیز نمایان می شوند. در اینجا نیز مهمترین مساله ای که مطرح می شود مساله امنیت این سیستم ها می باشد.[1]
واژگان کلیدی : امنیت ،BYOD ، ملاحظات امنیتی ، تلفن همراه
1
مقدمه
BYOD مخفف Bring Your Own Device است و وضعیتی را توصیف می کند که کارمندان تمایل دارند دستگاه های سیار شخصی خود مثل موبایل، تبلت، لپ تاپ و… را در محل کارشان داشته باشند و از آن ها برای دسترسی به منابع مخصوص شرکت مانند ایمیل، فایل سرور و پایگاه داده ها استفاده می کنند.
پدیده BYOD امر جدیدی نیست و از سالها پیش بسیاری سازمانها اجازه آوردن لپ تاپ شخصی به سازمان برای مقاصد کاری و یا خارج نمودن لپ تاپ کاری از محل سازمان را به پرسنل داده بودند. لیکن تعداد تقاضاها و گستردگی آنها با ظهور و فراگیر شدن تلفنهای هوشمند و تبلتها، در کنار افزایش دورکاری در سازمانها، به صورت قابل ملاحظهای افزایش پیدا کرده است.
مساله امنیت در موبایل ها برای سازمان هایی که می خواهند از مزایای این سیستم ها بهره ببرند بسیار حائز اهمیت است. چراکه هیچ مدیر یا سازمانی نمی خواهد از طرف مشتریانش مورد شکایت قرار بگیرد، مخصوصاً اگر این شکایات در حوزه امنیت و زیر سوال رفتن حریم خصوصی کاربران باشند. یا به خطر افتادن حریم شخصی کاربران اعتماد آنها نسبت به سازمان کم خواهد شد و این تاثیر بسیاری در سود و اعتبار سازمان خواهد داشت. در ادامه به بیان برخی از چالش های موجود جهت
استفاده سازمان از موبایل ها می پردازیم.
1. حال که قرار است کسانی خارج از سازمان با سیستم های اطلاعاتی درون سازمان تبادل داده داشته باشند، چه اتفاقی برای سیستم امنیتی سازمان می افتد؟
2. آیا اطلاعات سازمان برروی دستگاه های موبایل ها ذخیره می شوند؟
3. آیا این امکان وجود دارد که سازمان نتواند کنترل کند که کدام داده از کدام منبع آمده است؟
4. آیا قوانینی جهت توبیخ سازمان جهت سوء استفاده های احتمالی توسط موبایل ها وجود دارد؟
5. چه تدابیر امنیتی جهت جلوگیری از حمله بدافزارها و جنایات شبکه ای (سایبری )جهت اینکه نتوانند به سیستم های سازمان شما دسترسی پیدا کنند اندیشیده اید؟
6. به چه روشی کارکنان خود را جهت انجام اقدامات لازم، برای پیشگیری از بروز مسائل امنیتی هدایت می کنید؟
7. اگر دستگاهی گم یا دزدیده شود، آیا از امنیت آن دستگاه جهت به خطر نیافتادن اطلاعات سازمانتان اطمینان دارید؟ BYOD سعی دارد تا برای چالش های موجود که توسط استفاده از دستگاه های موبایل بوجود می آیند قوانینی را وضع کند که این قوانین در راستای ایجاد مزایا برای دو گروه کارمندان و کارفرمایان می باشند.[1] هدف از این مطالعه جمع آوری اطلاعات برای تعیین تاثیر دستگاه های تلفن همراه در امنیت اطلاعات شرکت می باشد.
2
متخصصین، مدیران و سیاستگذاران فناوری اطلاعات باید نحوه استفاده از دستگاههای BYOD رامجدداًارزیابی نمایند و به یک توازن جدید بین ترجیهات کاربران، نیازمندیهای سازمان و الزامات امنیت اطلاعات برسند. این مقاله به بررسی ملاحظات امنیتی BYOD خصوصاً-مواردی که به افزایش سیار بودن (Mobility) دستگاهها و تغییر زیرساخت و نحوه استفاده آنها مرتبط است- میپردازد.
دستگاه های تلفن همراه باعث نگرانی مداوم برای تیم IT و مسئول امنیت اطلاعات در سازمانها می باشد. اطلاعات حساس شرکت را میتوان به راحتی حمل و نقل و از دست داد، با توجه به افزایش چشمگیر .BYOD گزارش زیر، در یک نظرسنجی جهانی از 790 کارشناس حرفه ای IT در ایالات متحده، کانادا، انگلستان، آلمان و ژاپن انجام شده است.[2 ]
یافته های کلیدی
.1 استفاده گسترده از دستگاه های تلفن همراه در شبکه سازمانها
3
2. چالش امنیتی BYOD
.3حوادث امنیتی موبایل گران قیمت هستند
