امنیت اطلاعات یعنی حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتهای غیر مجاز و خرابکارانه. این فعالیت ها عبارتند از دسترسی ، استفاده ، افشاء ، نسخه برداری یا ضبط ،خراب کردن و تغییر دادن یا دستکاری اطلاعات.
دولتها و مراکز نظامی ، شرکتها ، موسسات مالی ، بیمارستان ها و مشاغل خصوصی مقدار زیادی اطلاعات محرمانه در مورد کارکنان ، مشتریان ، محصولات ، تحقیقات و وضعیت مالی گردآوری می کنند.بسیاری از این اطلاعات در حال حاضر بر روی کامپیوترها و رسانه های ذخیره سازی جمع آوری و پردازش و ذخیره و در شبکه به کامپیوترهای دیگر منتقل می شود.
دسترسی به اطلاعات حفظ شده باید محدود باشد به افراد ، برنامه کامپیوتری، فرآیندها و سیستم هایی که مجاز به دسترسی به اطلاعات هستند.این امر مستلزم وجود مکانیزم هایی برای کنترل دسترسی به اطلاعات حفاظت شده می باشد.پیچیدگی مکانیزم های کنترل دسترسی باید مطابق با ارزش اطلاعات مورد حفاظت باشد.اطلاعات حساستر و با ارزش تر نیاز به مکانیزم کنترل دسترسی قوی تری دارند.اساس مکانیزم های کنترل دسترسی بر دو مقوله احراز هویت و تصدیق هویت است.
تمام مدیران شبکه می دانند که یکی از راه های مهم ورود ویروس ها به محیط شبکه ها و سیستم های کامپیوتری حافظه های Flash است که متاسفانه کنترل آنها نیز بسیار دشوار بوده و مشکلات ناشی از عدم توانایی در رابطه با کنترل معمولاً گریبانگیر تمامی کاربران شبکه می شود.
راه حل ساده این است که رابط USB کامپیوترهای موجود در شبکه غیر فعال شود اما از طرف دیگر با این کار، کاربران از داشتن مزایای این ابزار محروم می شوند.واقعیت این است که در محیط های عملیاتی که بسیاری از فایل ها توسط حافظه فلش جا به جا می شوند انجام این کار عاقلانه به نظر نمی رسد.
راه حل های تیم امنیت سایبری گروه پرورش داده ها:
سامانه حراست الکترونیک
راه حل مناسب این است که در عین اعمال محدودیت در ایستگاه های کاری شبکه ، از ابزارهای متمرکز برای دستیابی کاربران شبکه ای به حافظه های فلش و تحت مکانیزم های امنیتی مناسب بهره بجوییم.در این راستا سیستمی تهیه و طراحی گردیده که وظیفه مدیریت ورود و خروج اطلاعات به سازمان و کنترل و پاکسازی مخازن اطلاعات را بر عهده می گیرد در این سیستم تمام اطلاعات ورودی و خروجی از طریق یک درگاه کنترل و منتقل می گردد.همچنین با توجه به نوع استقرار سیستم کاربر می تواند به تواناییهای مختلف سیستم دسترسی داشته باشد.این سیستم در سه حالت اصلی زیر قابل راه اندازی می باشد که هر کدام از آنها توانایی خاص خود را خواهند داشت.همچنین پکیج کامل این مجموعه که شامل تمام توانایی ها می باشد نیز قابل ارائه می باشد.
Wiper
به معنای دستگاه پاکسازی و امحای اطلاعات از روی رسانه های قابل حمل مانند فلش دیسک و غیره
Antivirus Scanner
به عنوان یک دستگاه ویروس یاب با چندین ویروس یاب معتبر و بروز شده جهت پاکسازی ویروس از روی رسانه های قابل حمل
USB Server
به عنوان دستگاه کنترل ورود و خروج اطلاعات و اعمال قواعد و قوانین
این سیستم با توجه به نوع استقرار کاربر می تواند قابلیت های زیر را دارا باشد:
اتصال از طریق نام کاربری و کلمه عبور
اتصال بصورت میهمان
مشاهده ابزار ذخیره سازی متصل به درگاه ها که توسط کاربر اعتبار سنجی شده اند
امکان بررسی محتویات فایل ها از طریق آنتی ویروس های موجود درسیستم
امکان انتقال محتویات ابزار ذخیره سازی با توجه به سیاست اعمال شده در مورد آن کاربر به مسئولین تعریف شده در سیستم
امکان تهیه نسخه پشتیبان از فایل های موجود در ابزار ذخیره سازی
این سیستم با توجه به نوع استقرار مدیر می تواند قابلیت های زیر را دارا باشد:
تعریف و مدیریت چندین درگاه در سیستم و مدیریت آنها
فعال و غیر فعال کردن امکانات مرتبط با هر درگاه
امکان تعریف گروه برای کاربران و مدیریت گروه های قبلی
امکان تعریف کاربر و مدیریت کاربران قبلی
امکان گروه بندی کاربران
اعمال سیاست دسترسی برای هر کاربر بصورت انفرادی یا گروهی شامل:
تنها ورود اطلاعات
محدودیت در نوع فایل هایی که امکان خروج از سازمان را دارند
امکان امحای اطلاعات
امکان ویروس یابی با نرم افزارهای ویروس یاب
بررسی و مشاهده اتفاقات رخ داده برای هر کاربر
امکان مشاهده وضعیت ورود و خروج فایل توسط هر کاربر
امکان تولید گزارشات مختلف جهت بررسی وضعیت سیستم شامل: نوع فایل خارج شده از سازمان ، تعداد فایلهای خارج شده و غیره
ثبت آنتی ویروس های مختلف در سیستم و امکان دسترسی گروه های مختلف به آنها