بخشی از مقاله
چکیده
محدودیت های هر فناوری امنیتی به همراه رشد فشار حملات سایبر، نیاز به وجود مدیریت امنیت اطلاعات را ضروری ساخته و باعث افزایش فعالیت هایی می شود که بوسیله قسمت های از شبکه اجرایی و کارکنان امنیتی انجام می گیرد. بنابراین نیاز برای افزایش مکانیزم های ویرایش خودکار و گزارش های هوشمند برای اعتماد به سایبر وجود دارد. سیستم های هوشمند سیستم های محاسباتی خودکار بر مبنای روش های هوشمند هستند کاه از مراقبت پیوسته و کنترل کردن فعالیت ها حمایت می کنند. هوش باعث پیشرفت توانایی فردی برای تصمیم گیری بهتر می باشد. این تحقیق، ساختار مفروض یک سیستم هوشمند برای مدیریت امنیت اطلاعات - ISISM - را نشان می دهد. هدف از این سیستم بهبود بخشیدن به فرایندهای مدیریت امنیت مثل مراقبت کردن، کنترل و تصمیم گیری در ابعاد موثر می باشد که بالاتر از متخصصین در سیستم امنیتی قرار دارد و مکانیزم هایی را فراهم می کند تا باعث تقویت ساختار فعال دانش و آگاهی در مورد تهدیدات، سیاست ها، فرآیندها و خاطرات شود. ما به مسائل مربوط به نیازها و طراحی برای اجزای اصلی سیستم هوشمند تمرکز می کنیم.
واژههای کلیدی: مدیریت امنیت اطلاعات، امنیت سایبر، سیستم هوشمند، معماری، کنترل بر مبنای عامل
-1 مقدمه
دستورالعمل رشد فزاینده اینترنت، همگرایی اینترنت و برنامه های کاربردی چند رسانه ای بی سیم و خدمات، چالش های جدید امنیتی را بوجود آورده است. امنیت یک سیستم پیچیده است و می بایسات در همه نقاط و برای هر کاربری مورد توجه قرار بگیرد. سازمان ها نیاز به یک روش سیستماتیک برای مدیریت امنیت اطالعات دارند که پیوستگی امنیتی را در هر سطحی نشان می دهد [1] آنها به سیستم هایی نیاز دارند که از تخصیص بهینه منابع امنیتی به نسبت ریسک بیشتر و آسیب پذیری حمایت کند.
بهرحال زیربنای امنیتی در بیشتر سازمان ها الزامات وجود آنرا نسبت به برنامه ریزی، روش بر مبنای تعامل، مثل مشاهده آسیب هاو استفاده از نرم افزارهای به روز، نشان می دهد. از طرف دیگر برنامه های امنیتی سایبرجهت نیازهای تخصصی تر برای کامپیوتر و امنیت شبکه می باشد که به ویرایش خودکار و مکانیزم های گزارشی و تقویت محصولات برای ارزشیابی های امنیتی و مدیریت تهدیدات مورد استفاده قرار می گیرد در کنار کنترن های امنیتی سیستم - امنیتی، رمزهای عبور، مشاهده تعدّی، برنامه های بازیافات حملات و ... - که وجود دارد امنیت یک سازمان شامل مسائلی است.
که عموما موضوعاتی مثل سیاست ها، آموزش، عادات، آگاهی، فرآیندها و انواع دیگری از مسائل فنی و غیر فنی می باشد. آموزش امنیتی و آگاهی که در مورد استفاده گسترد از زیر بناهای دیجیتالی جدید می باشد همه این عوامل امنیت را به صورت فرایندی در می آورندکه بر مبنای اصول داخلی می باشد. چالش های موجود در مدیریت امنیت اطلاعات به همراه فقدان درک علمی از رفتارهای سازمانی نیاز به وجود سیستم های محاسباتی بهتر را باعث می شود که به طور موثر از فناوری های اطلاعاتی حمایت کنند و روش های جدیدی که بر مبنای روش های هوشمند و اطلاعات امنیتی می باشد برای همکاری و تقسیم اطلاعات می باشد. سیستم های هوشمند به صورت سیستم های نرم افرازی جدید برای حمایت از برنامه های کاربردی پیچیده بوجود آمدند. در این تحقیق ما ساختاری را برای یک سیستم هوشمند برای مدیریت امنیت اطلاعات - ISISM - فرض می کنیم که از فرآیندهای امنیتی در یک سازمان حمایت میکند.[2]
در میان این اجزا سیستم های هوشمند، شامل عوامل هوشمندی هستند که سطح بالایی از خودکاری و کارکرد مناسب را نشان می دهند.[3] دانش موجود در سیستم حمایتی این کمک را به کاربران می کند تا با سطح بالایی از دقت به فهم و حل مسائل موجود در قلمرو امنیت اطلاعات بپردازند. بخش بعدی در این تحقیق خلاصه نتایج مربوط به مدیریت امنیت اطلاعات را نشان می دهد. یک مرور کلی در مورد تهدیدات امنیت اطلاعات که به همراه مرور روش های AI برای برنامه های کاربردی امنیت سایبر می باشد. سپس ساختار و اجزای اصلی سیستم هوشمند را نشان می دهیم و نیازمندی های طراحی خاص را برای عوامل هوشمند نشان می دهیم. مسائل اصلی مرتبط با طراحی و تکنولوژی ها را با استفاده از روش مهندسی سیستم ها نشان می دهیم. ما سیستم هایی را مورد بررسی قرار می دهیم که بر مبنای کنترل بر مبنای عامل هوشمند هستند که روشی را برای تحلیل، طراحی و اجرای سیستم های نرم افزاری پیچیده ارائه می کنند. ما نتیجه گیری را بر مبنای آینده کیفی مدیریت امنیت اطلاعات و تاثیرگذاری بصورت چند مثال ادامه می دهیم.
-2 مدیریت امنیت اطلاعات
-1-2 مسائل و رویکردها
مدیریت سیستم اطلاعات زیربنایی برای اطمینان از تاثیرگذاری کنترل های امنیت اطلاعات در طول مناابع اطلاعاتی می باشد. آن مراقبت و کنترن مسائل امنیتی را نشان می دهد که برپایه اتخاذ خط مشی امنیتی، تکنولوژی ها و اقدامات اصلی برای تصمیم گیری بوسیله افراد قرار دارد. هدف از مدیریت امنیت اطلاعات اطمینان از پیوستگی، اعتماد و موجودیت پذیر بودن اطلاعات در یک سازمان می باشد. اگرچه فناوری های امنیتی مختلف از کارکردهای امنیتی خاصی حمایت می کنند مسائل دیگری وجود دارد که بر مدیریت امنیت اطلاعات تاثیر می گذارد. این ها فناوری های موثر و قابل قیاس بندی نیستند چون بر مبنای تخصص انسانی در فواصل انسانی داده ها را تحلیل می کنند.
بسیاری از ابزارها و سیستم ها رخدادی را تولید می کنند و نشانه هایی را از مشکلات بوجود می آورند. همچنین این ابزار ممکن است در زمان های مختلف و از شرکت های مختلفی با گزارشات و توانمندی های مختلف مدیریتی و بدتر از همه فهرست هایی از داده های مختلف بوجود بیایند. تکنولوژی های امنیتی بطور پیوسته نیستند و هر فناوری اطلاعات را با فرمت خاص خود ارائه می دهد. این سیستم ها با نسخه ها و خطوط تولید مختلف فعالیت می کنند و تمایل اندکی به اصلاح داشته و یا کارکترهایی با عالمت جلوگیری از وقایع می باشند. بخش های فروش ممکن است دارای نشانه برابری نباشند.
این تکنولوژی ها فاقد خصوصیات پیوستگی و تحلیل اطالعات جمع آوری شده می باشند.[4] در مدیریت امنیت، تحلیلگران می بایست انتخاب کنند که چگونه بهترین مشاهدات را جمع آوری کنند و حوزههای مورد علاقه خود را جدا کنند. بخش کوتاهی که بوسیله فناوری امنیت فراهم می شود نوع خاصی از درک مورد نیاز برای پیش بینی را فراهم می کند. سازمانها به انسانها مانند اجراکننده شبکه یا کارمندان امنیتی نگاه میکنند که پایگاههای اطلاعاتی مختلف را برای تهدیدات جدید مورد بررسی قرار می دهند و از راهحلهای ممکن برای جلوگیری از حملات
استفاده میکنند.[5]
اغلب کارمندان امنیتی مختلف مسئول مراقبت و تحلیل اطلاعات فراهم شده بوسیله یک سیستم هستند. گزارش ها نشان میدهد که کارمندان امنیتی بطور پیوسته تحلیل اطلاعات و ارائه گزارشها را انجام نمیدهند و همه نتایج حاصل از تحلیل گزارشات را در اختیار مدیران امنیتی قرار نمیدهند. همچنین ابزار مورد استفاده بسیار محدود هستند، چون این سیستم ها فاقد قابلیت اجرایی برای تعمیم دادن، یادگیری و تطابق در زمان هستند.[6]
فناوری های امنیتی در حال حاضر فاقد پیوستگی، پیش بینی و بازخور زمانی به انسانها هستند و از حملات جلوگیری می کنند. همچنین فناوری ها در مقابل حملات عظیم مؤثر نیستند. به علاوه محدودیتهای هر فناوری امنیتی به همراه رشد فشار حملات و افزایش فعالیت های این چنینی باید مورد توجه قرار بگیرند. مسائل خاص شامل جمع آوری داده، کاهش داده، نرمال کردن داده، پیوستگی رخداد، تقسیمبندی رفتار، گزارش و پاسخ است. برای فراهم کردن تصویر کامل، دقیق و جامع از رخدادهای شبکه فرایندهای بسیاری در آینده نزدیک مورد نیاز است. بنابراین راه حل های جامع مورد نیاز است که شامل مشاهده حملات منبع حمله و مشخص کردن و جلوگیری از خطر است.[7]
نیاز برای افزایش ویرایش خودکار و مکانیزمهای گزارش هوشمند وجود دارد که از ارزشیابی امنیت و مدیریت تهدیدات حمایت میکند.[8] سیولی در مقدمه ای به گیاراتا نو و ریلی اعلام می کند که راه حل خودکارسازی منوط به کاربرد مؤثر از حوزه علم کامپیوتر میباشد که هوش مصنوعی نامیده میشود.[9] راه حل هایی که از تحلیل در زمان واقعی حمایت می کنند بسیار مهم هستند چون باعث می شود از بروز حملات اولیه جلوگیری شوند. این نتایج در کاهش آسیب بوجود آمده بوسیله حملات موفقیت آمیز نقش دارند و خطر از دست رفتن اطلاعات را کاهش میدهند.[10] بیانیه IBM به مشکلات در مدیریت سیستمهای محاسباتی اشاره می کند چون پیچیدگی آنها کارکردهای محدودی را برای انسان بوجود می آورد در حالیکه نیاز به پیوستگی و ارتباط داخلی وجود دارد.
سیستم ها حتی برای پیوند دادن سیستم فنی پیچیده هستند. مدیریت امنیت اطلاعات نیز از این قاعده مستثنی نیست. یک راهحل مفروض سیستمهای محاسباتی خودکار است که خودشان میتوانند مدیریت را انجام دهند. این سیستم ها به قابلیت های اجرایی مثل تنظیم خودکار و محافظت خودکار احتیاج دارند. متأسفانه ممکن است بوجود آوردن آن طول بکشد. در مقایسه با سیستمهای خودکار روش دیگر سیستمهایی است که به تعامل مؤثر با عامل انسانی تأکید میکنند. برای مثال سیاست های امنیتی می توانند اجرای عامل را کنترل کنند و با انسان ارتباط برقرار کنند تا مطمئن شوند رفتار حاصل در مقابل تهدیدها و سیاستهای امنیتی به چه صورت میباشد11]و.[12
راه حل های مدیریت وقایع امنیتی مورد نیاز است تا اطلاعات تهدیدآمیز را از بخشهای مختلف جمع آوری کند، وقایع را از چندین منبع بهم پیوند دهد و وقایع قابل توجه را مشخص کند تا خطرات مدیریت نشده را تحت پوشش قرار دهد و باعث بهبود کارکرد امنیتی شود. نیاز به استفاده روزافزون از ابزار خودکار وجود دارد تا وقایع تهدیدات امنیتی را پیش بینی کنند. ویرایش و مکانیزم های گزارش هوشمند می بایست مدیریت را در مقیاس بزرگ و همه زمانها انجام دهد. ابزارهای خودکار کاهش نیاز به انسان را برای انجام فرآیندها بوجود میآورند. مدیریت امنیت اطلاعات به روش مدیریت وقایع امنیتی با تقویت قابلیت های اجرایی به سازگاری و تعمیم دادن احتیاج دارد که بتواند حملات ممکن را پیشبینی کند و از فعالیتهای انسانی حمایت کند.
