مبانی نظری امنیت اطلاعات |مطالعات ISI و علمی پژوهشی


در حال بارگذاری
مبانی نظری امنیت اطلاعات |مطالعات ISI و علمی پژوهشی
تاریخ انتشار
۴ مهر ۱۳۹۹
نوع فایل
ورد قابل ویرایش
حجم فایل
تعداد صفحات
7 صفحه
دسته بندی
،
تعداد بازدید
849 بازدید
۱۰,۰۰۰ تومان

مبانی نظری امنیت اطلاعات

مبانی نظری امنیت اطلاعات | تعداد صفحات: ۷ صفحه

روش جدید رمزگذاری تصویر رقمی با استفاده از گزاره های امنیت اطلاعات ایجاد می شود. این مفهوم به استفاده از رمزگذاری تصویری معروف است. کلید رمز، در کنار تحلیل تعداد کاربران می تواند این امنیت را ارتقا دهد. همچنین عملکرد الگوریتم های پیشنهادی و یادگیرنده نیز می تواند امنیت اطلاعات را توسعه دهد. کابردهای عملگردهای تصویری در مدلسازی می تواند دارای دریافت های اصلی از رمزنگاری باشد. این دریافت اصلی به معنی محافظت بیشتر از سیستم های اطلاعاتی می باشد. فناوری رمزگذاری تصویر دیجیتال مبتنی در کنار الگوریتم‌های کاربردی می تواندن گزاره مهم تری برای ایجاد امنیت در اطلاعات و سیستم های اطلاعاتی باشد(لیئو و همکاران، ۲۰۲۳).

ادامه

استرس نقش مهمی در رفتار انطباق با سیاست های امنیت اطلاعاتی  دارد. درک اهمیت ارتباط بین استرس و رفتار انطباقی در ایجاد نگرش به امنیت اطلاعات برای مدیران ارزشمند است. یک همبستگی مثبت ضعیف بین استرس و رفتار عدم انطباق با فناوری های امنیت در اطلاعات در رفتار مدیران دیده می شود. مدیران کمتر به ایجاد گزاره های رمزنگاری برای امنیت اطلاعات اشتیاق نشان می دهند. آن ها بیشتر تمایل دارند که انگیزه های شخصی و دستورات آن ها برای حفاظت از اطلاعات جایگزین امنیت اطلاعات گردد. استرس در محیط کار احتمال لو رفتن اطلاعات را زیاد می کند و این کار یک رفتار عدم انطباق با محیط خارجی برای کارگزاران شرکتی ایجاد می کند(آگاروال و دهورکاری، ۲۰۲۳)

ادامه

مبانی نظری امنیت اطلاعات

فرانک و همکاران (۲۰۲۳) بر این باور بودند که سرمایه گذاری برای آموزش نیروی انسانی مهمترن گام برای ایجاد امنیت در اطلاعات می باشد. زمانی بر روی امنیت اطلاعات سرمایه گذاری می شود باید شاخص ها و نمودهای بیرونی آن دیده شود. توانایی های نیروی انسانی در کنار دانش می تواند این امنیت را ارتقا دهد. همچنین آموزش می تواند از حوادث ناخواسته در مرکز داده های جلوگیری نماید. مولفه هایی از منظر این محققین بر روی امنیت اطلاعات اثرگذار هستند عبارتند از:

۱-سرمایه گذاری در آموزش.

۲- تامین کامل نیروی انسانی.

۳-ایجاد کارکنان دانشی.

۴-استفاده از شایستگی های افراد.

ادامه

کارکنان دانشی می توانند گزینه های امنیت را ارتقا دهند. این نوع کارکنان توانمند هستند تا توانایی های سازمانی را بهبود ببخشند. در رویکرد دیگر توانایی های فردی کارکنان می توان به تقویت بخش امنیت اطلاعات منجر شود. همچنین بهره گیری از تکنیک‌های یادگیری ماشینی برای طبقه‌بندی اطلاعات می تواند امنیت آن ها را ارتقا دهد. تجربه شغلی به مدیران کمک می‌کنند تا آگاهی بیشتری را نسبت به امنیت به کارکنان منتقل نمایند.

ادامه

اوگبانوف و همکاران (۲۰۲۳) بر این باور بودند که سازمان ها باید رویکردهای مدیریتی متفاوتی روبرو هستند. این کار امنیت اطلاعات سازمانی را تحت تاثیر قرار می دهد. انگیزه مهمترین دلیل برای حفظ امنیت در اطلاعات برای سازمان می باشد. برای ایجاد انگیزه در رفتار آن را منطبق با امنیت در نظر می گیرند. زیرا کارکنان بیشتری در خارج از دفتر کار می کنند. این دورکاری سطح امنیت اطلاعاتی را که در اختیار شرکت است تحت تاثیر قرار می دهد.

انگیزش رفتارهای امنیتی در یک محیط کاری برای مدیران دارای اهمیت است. انگیزه‌های حفاظتی و رویکردهای استراتژیک مبتنی بر سرپرستی مدیران تعیین کننده سطح امنیت اطلاعات است. تأثیرگذاری بر رفتارهای امنیت اطلاعات از نوع برخورد در انتقال داده ها به کارکنان دورکار تعیین می شود. از منظر این مطالعه مولفه های اثرگذار بر امنیت در اطلاعات به شکل زیر هستند:

۱-اثربخشی کنترل های امنیتی در داده های انتقالی به کارکنان دورکار.

۲-مشارکت در رفتارهای سازمانی.

۳-انگیزه حفاظت و سرپرستی از کارکنان.

۴- سازه های نظارتی و حفاظتی.

۵- افزایش توانایی کارکنان برای پاسخ‌گویی متمرکز.

ادامه

مولفه های ارایه شده براساس باور این محققین مهمترین دلایل ایجاد امنیت اطلاعات می باشد. معمولا سازمان هایی که این مولفه ها را رعایت نمایند امنیت در آن ها بیشتر است. این نوع سازمان ها قادر هستند که گزینه های بهتری از امنیت را ارایه دهند. این سازمان ها می توانند سطح بالاتری از کارکردهای ایجاد امنیت اطلاعات را ایجاد نمایند. مدیریت در ادغام هر دو رویکردهای انگیزه حفاظت و سرپرستی نقش اصلی را بازی می کند. ترکیب انگیزه حفاظت و دیدگاه‌های سرپرستی نشان دهنده سطح امنیت ایجاد شده برای سازمان است.

ادامه

انجمن کتابداران آمریکا در سال ۲۰۱۸ در نظریه خود در خصوص امنیت اطلاعات به بحث محرمانگی اشاره کرد. براساس این مطالعه بحث محرمانگی اطلاعات در مراکز اطلاع‌رسانی مربوط به حفظ اطلاعات شخصی و امنیت اطلاعات است. در این حالت استفاده از کتابخانه و سوابق توسط کاربران مورد استفاده است. این انجمن همچنین به حریم خصوصی برای امنیت اطلاعات اشاره می کند. و استدلال می کند که حریم خصوصی در اصل به معنی حفظ اطلاعات و امنیت آن مربوط به افراد و جلوگیری از دسترسی سایرین به این اطلاعات است. این ایده برای حفظ و کنترل چند دسته از اطلاعات به کارمی رود. این دسته ها عبارتند از:

۱- اطلاعات شخصی.

۲-اطلاعات حرفه‌ای.

۳-افکار.

۴-احساسات.

انجمن کتابداران آمریکا بیان می‌کند که حریم خصوصی برای استفاده از بیان آزاد، تفکر آزاد و ارتباط آزاد ضروری است. نقش امنیت اطلاعات در این حالت حفظ اطلاعات مرتبط با این دسته ها می باشدو همچنین این انجمن در خصوص اطلاعات قابل شناسایی صحبت می کند. امنیت اطلاعات وابسته به اطلاعات قابل شناسایی شخصی بود. امنیت اطلاعات به عنوان یک وظیفه این اطلاعات را در مورد کاربران نگهداری می‌کند. بنا بر تعریف انجمن کتابداران آمریکا امنیت اطلاعات براساس حریم خصوصی شامل مولفه های زیر است:

۱-سوابق جستجو در پایگاه‌های اطلاعاتی.

۲-سؤال‌های مرجع.

۳-مصاحبه‌های مرجع.

۴- سوابق جستجو در کتابخانه.

۵-سوابق امانت کتاب و امانت بین کتابخانه‌ای.

مبانی نظری امنیت اطلاعات در مطالعه کاتر و دیانا ساسوه در سال ۲۰۱۶

کاتر و دیانا ساسوه در سال ۲۰۱۶ در نظریه خود در خصوص امنیت اطلاعات به حفاظت از حریم خصوصی اشاره کردند. این محققین اثبات کردند که حفاظت از حریم خصوصی کاربران مدتهاست که بخشی از مأموریت کتابخانه‌ها و امنیت اطلاعات آنها است. این محققین استناد می کنند که انجمن کتابداران آمریکا از سال ۱۹۳۹، بیانیه حفظ حریم خصوصی را ارائه برای حفظ امنیت اطلاعات افراد ارایه کرده است.  اثبات کردند که نقض حریم خصوصی افراد در مؤسسات روز به روز در حال افزایش است. تعارض در اطلاعات می‌تواند ناشی از نشت اطلاعات شخصی به دلیل مشکلات فنی و اداری باشد.

مبانی نظری امنیت اطلاعات در مطالعه نوه ۲۰۱۲

نوه (۲۰۱۲) به نقل از اسفندیارپور و اکبری در سال ۱۳۹۵ در مطالعات امنیت اطلاعات به حریم خصوصی اشاره می کند. این محقق بیان می‌کند که در سرویسگرها حریم خصوصی افراد در بخش‌های مختلف ارائه خدمات ممکن است دچار آسیب و افشا شود. این بخش ها عبارتند ازت:

۱- منابع امانت داده شده.

۲- خدمات بخش مرجع.

۳-خدمات جستجوی آنلاین.

در این حالت امکان دارد که سرویسگر اطلاعات مربوط به سوابق استفاده کاربران از کتابخانه و یا اطلاعات شخصی آنها را در اختیار سایرین قرار دهد. و به این صورت حریم خصوصی کاربران را نقض نماید. انجمن کتابداران آمریکا به حفظ حریم خصوصی کتابخانه‌ها از لحاظ فکری و دسترسی آزاد به اطلاعات تأکید می‌کند. و برای حفاظت از حریم خصوصی افراد نیز اصولی را تعیین کرد. همچنین این محقق اثبات کرد که برای هر سازمان مهم است تا بتواند تفاوت‌های فردی بر پذیرش سیاستهای امنیت اطلاعات و تاثیر ناشی از آن بر سازمان خود را بداند. سازمان باید از الزامات تطبیق رفتار فردی با این سیاست‌ها آگاه باشد. همچنین قبل از هر نوع استراتژی امنیت اطلاعات باید چند سوال برای سازمان مشخص شود. این سوال عبارتند از اینکه:

۱- واکنش کارکنان در خصوص پیاده‌سازی امنیت اطلاعات در سازمان چیست؟

۲-سرمایه‌گذاری‌های کلان چه تاثیر بر تهدیدهای داخلی و خارجی دارد.

۳- ادراک و عقاید فردی را شناسایی و طبقه‌بندی برای اطلاعات چیست؟

۴-دسته بندی افراد برای ادراک این اطلاعات چگونه می باشد؟

امنیت اطلاعات در نظریه سارمین در سال ۲۰۱۵

سارمین در سال ۲۰۱۵ در نظریه خود برای بررسی امنیت اطلاعات اثبات کرد که امروزه فناوری اطلاعات به عنوان مؤثرترین عامل در افزایش کارایی و اثربخشی سازمان‌ها محسوب می‌شود. همراستا با پیشرفت‌های علم و فناوری، امنیت اطلاعات نیز به سرعت در حال پیشرفت است، به گونه‌ای که فناوری‌های جدید، جنبه‌های جدیدی از خدمات را شکل می دهند

خارا و صارمیان در سال ۱۳۹۴ در مطاعه خود به بررسی امنیت اطالاعات پرداخت. وی امنیت اطلاعات را براساس چند مولفه تقسیم بندی کرد. این مولفه عبارت بودند از:

۱- قابلیت‌های منحصر به فرد ابزار سیار از جمله حمل آسان و دسترسی سریع به اطلاعات.

۲-نرم‌افزارهای کاربردی فراوان.

۳-ارزان بودن، استفاده آسان و دسترسی به شبکه جهانی اینترنت در هر زمان و مکان.

۴- سیار بودن دائمی متخصصان و کارکنان سازمان‌ها.

این محققین اثبات کردند که مسائلی در مورد جوانب امنیتی، حقوقی، اخلاقی و محرمانگی اطلاعات وجود دارد. این مسایل در صورت نشت باعث بروز مشکلات زیادی در سیستم‌های ارائه دهنده خدمات می‌شود. از زمان پیدایش سیستم‌های اطلاعاتی تاکنون امنیت یکی از مهم‌ترین ابعاد هر سیستم اطلاعاتی است. در این حالت ارتباطات امن و قابل اطمینان از طریق ابزار و رسانه‌های ارتباطی مانند اینترنت، همواره یکی از الزامات اولیه سیستم‌های اطلاعاتی به حساب می آمد. مسئله امنیت اطلاعات الکترونیک یکی از مهم‌ترین دغدغه‌های نیم قرن اخیر متخصصین بود. امروزه امنیت و محرمانگی اطلاعات یک مسئله مهم و در حال رشد است.

آنها در مطالعه خود استدلال کردند که ابزارهای بسیاری با وجود همه مزایایی که دارند، با طیف گسترده‌ای از چالش‌ها و تهدیدها مواجه‌اند. به گونه‌ای که به کارگیری این نوع ابزارها در سازمانهای مراقبت سلامت ممکن است خطرات زیادی به همراه داشته باشد.

پذیرش پرونده‌های دیجیتال عنصری برای امنیت اطلاعات

پذیرش پرونده‌های دیجیتال، قوانین و افزایش نیاز به تبادل اطلاعات و فراهم‌کنندگان و پرداخت‌کنندگان، همگی باعث شده است که امروزه توجه به امنیت اطلاعات بیشتر شود. تا جایی که نگرانی‌های مربوط به محرمانگی اطلاعات ممکن است مانع از به ثمر رسیدن تمامی ابعاد فناوری‌ها شود. همچنین با کامپیوتری شدن اطلاعات شخصی آنلاین ممکن است، شخصی‌ترین و حساس‌ترین اطلاعات در معرض خطر قرار گیرد.

به دلیل ظرفیت رو به رشد فناوری برای جمع‌آوری، ذخیره و انتقال حجم زیاد اطلاعات، نگرانی بیماران در مورد دسترسی افراد به اطلاعات شخصی آنها افزایش یافته است. بنابراین امروزه با ظهور دستاوردهای نوین فناوری در قالب ابزارهای سیار نیاز به فاکتورهای امنیتی جدیدتری نیز احساس می‌شود.  از این رو یکی از مهم‌ترین مسائلی که در زمینه امنیت ابزار سیار باید موردمطالعه دقیق قرار گیرد، مسئله شناخت تهدیدها و خطرات امنیتی است. دانستن این که چه تهدیدات و خطراتی امنیت ابزار و اطلاعات را به خطر می‌اندازد موجب کنترل بهتر و کاهش عواقب منفی می شود. این عنصر در صورت بروز سبب مشکلاتی می‌شود که ابزار سیار و به تبع آن اطلاعات سلامت را مورد تهدید قرار می‌دهد.

مبانی نظری امنیت اطلاعات در مطالعه در نظریه گورمان ۲۰۰۰

گورمان (۲۰۰۰) به نقل از رحمانی در مطالعه خود در سال ۱۳۹۶ به موضوع حریم خصوص پرداخت. این مطالعه اثبات کرد که حریم خصوصی زمانی که توسط افراد استفاده می شود، معمولا می تواند منجر به ذخیره سازی اطلاعات شد. و این موضوع نیاز به حفظ اطلاعات و بحث امنیت اطلاعات دارد. امنیت اطلاعات در این حالت براساس قوانین حاکم بر حریم خصوصی شکل می گیرد. قوانین حریم خصوصی بیان می دارد فرد تنها زمانی می‌تواند اطلاعات استفاده خود از کتابخانه را به اشتراک بگذارد که بتواند چند عنصر را رعایت نماید. این عناصر عبارت بودند از:

۱- کشف ایده‌های جدید.

۲-مستند کردن استدلال‌ها و تصمیم‌گیری در مورد مسائل مختلف.

۳-استفاده از اطلاعات منجر به نقد رفتارهای او، انتقام از او و یا مجازات او نشود.

مهم‌ترین مسائلی که در سرویسگرها همواره مطرح است حفظ حریم خصوصی کاربران است. حفط حریم خصوصی کاربران براساس برخی مولفه ها شکل گرفت. این مولفه ها عبارت بودند از:

۱-سوابق جستجوی کاربر در سیستم جمع آوری داده ها.

۲-اطلاعات ارائه شده توسط کاربر در زمان ثبت نام در سرویسگرهای ابری.

۳-زمان‌های مراجعه کاربر به سرویسگرها.

این مولفه ها عناصر اصلی در حفظ امنیت اطلاعات بود. براساس این مولفه ها باید کتابداران به صورت مداوم در حفظ و نگهداری اطلاعات کوشا باشند.

همچنین با رشد تکنولوژی و افزایش شبکه‌های اجتماعی حفظ اطلاعات و حریم خصوصی افراد بیش از پیش مهم و ضروری است.  کتابداران باید همواره نشان دهند که در حفظ اطلاعات خصوصی کاربر کوشا هستند و اطلاعات خصوصی را افشا نمی‌کنند. در این حالت وجود بیانیه‌های محرمانه بودن اطلاعات در کتابخانه‌ها و مراکز اطلاعاتی امری ضروری است. رعایت حریم خصوصی افراد در چه بخش‌هایی مهم و در چه بخش‌هایی غیرضروری است.

نظریه رستمی و همکاران ۲۰۲۰

رستمی و همکاران (۲۰۲۰) بر این باوراند که سیستم های اطلاعاتی به جنبه جدایی ناپذیر سازمان ها تبدیل شده اند. اما وقتی این سیستم های اطلاعاتی به خطر بیفتد ، می تواند برای تجارت بسیار زیان آور باشد. اهمیت این موضوع زمانی مشخص می شود که بدانیم. این اطلاعات اغلب حاوی ابعاد حساسی است. که در صورت افشای ، آسیب دیدگی یا از دست دادن آنها ، خسارت مالی زیادی متوجه سازمان می شود. همچنین تأثیرات منفی اعتبار سازمان در خصوص اعتماد و اطمینان مشتریان جنبه های دیگر آن است.

بنابراین جای تعجب نیست که امروزه امنیت اطلاعات در سازمان امری بسیار ضروری است. جایی که هدف آن حفاظت از دارایی های اطلاعاتی یک سازمان می باشد. کنترل های مربوط به حفاظت از اطلاعات را می توان به سه دسته اصلی تقسیم کرد:

۱- کنترل های فنی.

۲- کنترل های رسمی.

۳- کنترل های غیررسمی.

اجرای کنترل های فنی در این زمینه دارای ضرورت است. این کنترل های شامل چندین بعد می شوند که عبارتند از:

۱- دیوارهای آتش.

۲- رمزنگاری.

۳- شبکه های خصوصی مجازی.

این ابعاد برای محافظت ازاطلاعات سازمان ها ضروری است. برای امنیت اطلاعات، سازمان ها نمی توانند فقط به راه حل های فنی اعتماد کنند. سازمانها برای جلوگیری از وقایع امنیتی اطلاعات و نقض امنیت اطلاعات، باید کنترلهای رسمی را نیز ارایه دهند. این کنترل های رسمی مانند روال اداری سازمان می باشد که در هر دور باید چک شوند.

کنترل های غیر رسمی در امنیت اطلاعات

از سوی دیگر کنترل های غیررسمی بر جنبه های اجتماعی می تواند امنیت اطلاعات سازمان را بهبود دهد. این جنبه های اجتماعی مانند افزایش آگاهی کارکنان در مورد مسائل امنیت اطلاعات توسط برنامه های آموزشی می باشد.

سازمان برای این منظور نیاز به کنترل های رسمی دارد. سیاست امنیت اطلاعات به عنوان یکی از کلیدهای امنیت اطلاعات برای حفاظت از داده های سازمانی موثر شناخته می شود. این نوع سیاست ها یک راهنمای کلی برای برنامه امنیت اطلاعات سازمان فراهم می کند. همچنین مسئولیت هایی را برای حوزه های مختلف امنیت اطلاعات تعیین می کند.

منابع

  راهنمای خرید:
  • لینک دانلود فایل بلافاصله بعد از پرداخت وجه به نمایش در خواهد آمد.
  • همچنین لینک دانلود به ایمیل شما ارسال خواهد شد به همین دلیل ایمیل خود را به دقت وارد نمایید.
  • ممکن است ایمیل ارسالی به پوشه اسپم یا Bulk ایمیل شما ارسال شده باشد.
  • در صورتی که به هر دلیلی موفق به دانلود فایل مورد نظر نشدید با ما تماس بگیرید.