اصول اولیه استراتژی دفاع در عمق
اصول اولیه استراتژی دفاع در عمق
دفاع در عمق چیست ؟ دفاع در عمق ، یک مدل حفاظتی لایه ای برای اجزاء مهم سیستم های اطلاعاتی است . استراتژی دفاع در عمق محدوده های زیر را شامل می شود :
- حفاظت از شبکه و زیرساخت
- حفاظت و دفاع در محدوده های مرزی ( نقطه تماس شبکه با سایر شبکه ها )
- حفاظت و دفاع ار محیط محاسباتی و عملیاتی
- زیرساخت های حمایتی
واژه
"محدوده مرزی " که در استراتژی دفاع در عمق به آن اشاره شده است ، به
مجموعه ای از محیط های محاسباتی و عملیاتی متصل شده توسط یک و یا چندین
شبکه داخلی که تحت کنترل یک مجوز و سیاست امنیتی می باشند ، اشاره دارد.
استراتژی دفاع در عمق : موجودیت ها
استراتژی دفاع در عمق مبتنی بر سه عنصر حیاتی انسان ، فناوری و عملیات است .
انسان برای پیاده سازی موثر امنیت اطلاعات در یک سازمان ، مدیریت می بایست دارای یک شناخت مناسب سطح بالا نسبت به فرآیندها باشد . این شناخت توسط آیتم ها و فعالیت های زیر مشخص می گردند .
- پیاده سازی سیاست ها و رویه های امنیت اطلاعات
- تعیین وظایف و مسئولیت ها
- آموزش کارکنان حیاتی
- الزام کارکنان به پاسخگوئی
- شناخت صحیح منابع
- استقرار کنترل های امنیت فیزیکی
- استقرار کنترل امنیت کارکنان
- تعیین مجازات متناسب با رفتارهای غیرمجاز
فناوری یک
سازمان می بایست این اطمینان را داشته باشد که از فناوری های مناسب به
منظور پیاده سازی سرویس های مورد نیاز جهت حفاظت اطلاعات استفاده می نماید .
نیل به اهداف فوق مستلزم بکارگیری فرآیندها و سیاست های زیر برای بدست
آوردن و استفاده صحیح از فناوری است .
