با وجود اينکه که سرورهاي عمومي مثل سرور هاي وب، سرور هاي FTP و سرور هاي ايميل ارتباطات مهم بين سازمانها و محيط خارج را فراهم مي کنند، نفوذگران را نيز به سوي خود جذب مي کنند. آسيب پذيري هاي سيستم عامل سرور و نرم افزارهاي نصب شده بر روي آن به طور معمول کشف شده و امکاناتي جهت به روز رساني آنها از سوي توليد کنندکان فراهم مي شود. اما تأخير در به روز رساني سيستم فرصت مناسبي را براي حمله نفوذگران فراهم مي کند.
 

ظهور تکنولوژي ارتباطات و اينترنت امکان" اشتراک اطلاعات" و "تبادل آسان اطلاعات" بين سيستم‌هاي کامپيوتری را به وجود آورده است. اين فناوري‌هاي نوين با غلبه بر فاصله ها و محدوديتهای فيزيكي و كاهش محسوس زمان معماري و ساختار ارائه خدمات در سيستم‌ها را بشدت تحت تأثر قرار داده‌اند. اين فناوري‌هاي نوين بستري مناسب را براي انجام مبادلات تجاري، ارائه خدمات آنلاين مانند بانکداري الکترونيکي و خدمات دولت الکترونيکي ايجاد کرده

رويکرد اغلب سازمان‌ها در مواجهه با اين تهديدات، خريد محصولات امنيتي مانند فايروال و برنامه‌هاي ضد‌ويروس، و بکارگيري آنها در سيستم‌هاي کامپيوتری بوده است. استفاده از گرانقيمت‌ترين محصولات امنيتي بدون شناخت و تحليل دقيق، استفاده از روالهاي استاندارد در بکارگيري و کنترل سيستم ها به تنهائي كارساز نخواهند بود. سيستم مديريت امنيت اطلاعات راهكار حل مشكلات مذكور در سيستم‌هاي اطلاعاتي مي‌باشد يک سيستم جامع امنيتي بر سه پايه بنا مي‌شود:

1. سياستها و دستورالعملهاي امنيتي: طرحها و برنامه‌هاي مرتبط براي نحوه محافظت از سيستم‌هاي اطلاعاتي و داده‌هاي آنها در اين قسمت مورد توجه قرار مي گيرد. استراتژي امنيتي در دو بخش غير‌فني و فني ارائه مي‌گردد. بخش غيرفني شامل تعيين سطوح امنيتي مطلوب و انتخاب استانداردهاي امنيتي و بخش فني شامل تهيه دستورالعملهاي لازم براي بکارگيري و نظارت بر اجزاي سيستم امنيتي جهت نيل به اهداف استراتژيک مي‌باشد.

2. تکنولوژي و محصولات امنيتي: اين قسمت شامل تمام ابزارهاي مورد استفاده در بخش‌هاي مختلف امنيتي براي اعمال دستورالعملها، کنترل و نظارت مي‌باشد. ابزارهاي محافظتي و نظارت بر شبکه، سيستم‌هاي کنترل دسترسي و راهکارهاي ضدويروس در اين بخش مطرح مي‌گردند .

3. عوامل اجرايي: افراد مرتبط با مديريت و اجراي سيستم امنيتي شامل مديران سيستم‌ها و شبکه‌ها، پرسنل و کاربران عادي در اين قسمت جای دارند. اين عوامل از تکنولوژي و ابزارها در جهت اجراي سياستها و دستورالعملهاي امنيتي استفاده مي‌کنند. سازماندهي و مديريت اجزاي فوق نياز به يک سيستم مديريت امنيت اطلاعات خواهد داشت که کليه عوامل اجرايي، رويه ها، دستورالعملها و واحدهاي اطلاعاتي را تحت پوشش قرار مي‌دهد و با برقراري امكان نظارت و بهبود مستمر، امنيت کل مجموعه راتامين مي‌کند. پارس فناوران خدمات مرتبط با تحليل، طراحي و اجراي سيستم‌هاي مديريت امنيت اطلاعات را به شرح زير ارائه مي‌دهد :

1. ارائه خدمات آموزش امنيتي براي مديران و پرسنل پيرامون سيستم‌هاي امنيت اطلاعات
2. شناسائي و مستند‌سازي ضعف‌هاي امنيتي و تهديدات مرتبط براي سيستم‌هاي اطلاعاتي، شبکه‌هاي رايانه‌اي و روالهاي سازماني
3. طراحي و پياده‌سازي راهکارهاي حفاظتي و کنترلي براي سيستم‌هاي اطلاعاتي و شبکه‌هاي کامپيوتری
4. ارائه خدمات سخت‌افزاري و نرم‌افزاري جهت نظارت بر اجزاي سيستم مديريت اطلاعات:
 

اگر چه مزاياي استفاده از شبکه اينترنت برای انجام فعاليتهای تجاری و خدماتی غير قابل انکار است، با اين همه باز کردن دسترسي از اينترنت به يک شبکه اطلاعاتي رايانه اي، تهديدات بسياري را متوجه سازمان مي کند. وقتي سازمانها شبکه هاي خود را به اينترنت متصل مي کنند يا اقدام به ارائه خدمات الکترونيکي مي نمايند، شبکه داخلي و اطلاعات حساس آنان در معرض تهديدات مختلف از سوي نفوذگران عادي و حرفه اي و حتي رقباي تجاري قرار مي گيرد. اما اين تهديدات قابل مديريت هستند و يک استراتژي امنيتي مناسب در تشخيص و جلوگيري از نفوذ ، ساختار IT سازمان به همراه اطلاعات آن را در برابر حملات ممکن محافظت خواهد کرد.
پارس فناوران با ارائه راهکار جامع محافظت و مديريت امنيتي شبکه هاي رايانه اي، نيازهاي کليدي امنيتي را تامين مي نمايد

در صورتي که نیاز به مشاوره دارید، مي توانيد از طریق فرم مشاوره درخواست مشاوره نمائید. درخواست شما طي چند دقيقه بررسي خواهد شد و در کوتاه ترین زمان ممکن يکي از همکاران ما با شما تماس خواهد گرفت و براي ادامه کار شما را راهنمايي خواهد نمود.