تهديدات، چالش ها، رويه ها و سياست هاي امنيتي در سيستم هاي اطلاعاتي

امروزه سيستم هاي اطلاعاتي به عنوان قطب پردازش داده و مديريت دانش، در جوامع ديجيتالي نقش حياتي و گسترده اي دارند. با توسعه روز افزون فناوري‌ها و افزايش حجم اطلاعات مرتبط با كاربران و سازمان‌ها، مساله امنيت سيستم هاي اطلاعاتي به يك چالش پيچيده و چند بعدي تبديل شده است. در حوزه مديريت امنيت در سيستم هاي اطلاعاتي ما نيازمند شناخت جامع انواع تهديدات و چالش ها و ارائه رويكردها، سياستها، رويه‌ها و منابعي كه براي پيشگيري از شكافهاي امنيتي مورد استفاده قرار مي‌گيرند و همچنين محافظت سيستم از انواع حملات تاثيرگزار بر داده و اطلاعات، مي باشيم. لازمة اتخاذ يك روش منسجم و هماهنگ براي دستيابي به فرآيندهاي امنيت داده‌ها و سيستم‌ها، نيازمند درك پيچيدگي اين مقوله و ارائه رويكردهاي جامع مبتني بر اصول بنيادين آن است. حفاظت از سيستم هاي اطلاعاتي در برابر دسترسي يا تغيير غيرمجاز به اطلاعات، اعم از ذخيره، پردازش يا انتقال، و در برابر انكار سرويس به كاربران مجاز، از جمله اقدامات لازم براي شناسايي، مستندسازي و مقابله با تهديدات امنيتي در اين حوزه است. بنا به اهميت موضوع در اين مقاله، به بررسي مشخصه ها سرويس ‌هاي امنيتي سيستم هاي اطلاعاتي در محيط شبكه هاي توزيعي، اهميت آن‌ها و چالش‌هاي موجود مي پردازيم و سياست ها و رويه هاي موثر در جهت افزايش امنيت در اين حوزه را بيان مي نمائيم.