مدل امنیتی وایا

در این مدل امنیتی کارشناسان گروه امنیتی وایــا پس از اجرای پروژه های ایمن سازی و بهینه سازی متعدد و با تحقیقی گسترده در زمینه استاندارد های امنیت اطلاعات تلاش نموده اند تا مدلی کامل، همه جانبه و ساخت یافته برای امنیت اطلاعات دیجیتالی سازمانها ارائه نمایند.

با پیاده سازی این مدل امنیتی
شرکت ایمن اقزار وایـا بعنوان مشاور در پروژه امن سازی شبکه
مدل را برای سازمان سفارشی و نقشه ای از آنچه مورد نیاز است را ترسیم می کند
سپس گام به گام تا نهایی شدن پروژه و دسترسی به هدف مطلوب، همراه شما خواهد بود.

اگر دارایی های سازمان را به دو دسته بزرگ سخت افزاری و نرم افزاری تقسیم کنیم، اطلاعات را می توان در گروه اموال و دارایی های نرم افزاری سازمان قرار داد. حفاظت از دارایی ها نه تنها مشمول سخت افزارهای سازمان می باشد، بلکه به جرأت می توان گفت که حفاظت از دارایی های نرم افزاری به مراتب مهمتر می باشند و با توجه به اینکه امروزه تقریباً تمام تراکنش های کاری داخلی و خارجی هر سازمان بصورت الکترونیکی انجام می گیرد، این اطلاعات باید تحت محافظتی جامع و متناسب با ابزارها و روشهای علمیِ متد های انتقال باشند.

 

اطلاعات سرمایه شماست.

در صورت هر گونه نفوذ یا خدشه به سیستم اطلاعاتی شما، علاوه بر ضررهای مالی و از  بین رفتن سرمایه سازمان، گردش کار روزمره نیز دچار مشکل می گردد و سیستم توانایی اجرای وظایف خود را نخواهد داشت.

 نفوذ به سیستم شما شهرت سازمان شما را نیز بر باد می دهد.

امنیت اطلاعات به معنی محافظت از اطلاعات در برابر حجم وسیعی از حملات می باشد که مدیریت ارشد سازمان انتظار دارد پس از پیاده سازی طرح امنیت اطلاعات، حوادثی همچون سرقت اطلاعات، دستکاری اطلاعات و حتی بلایای طبیعی تاثیری در روند فعالیت سازمان نداشته باشند.

گرچه همواره روشهای سرقت یا دستکاری اطلاعات یک قدم جلوتر از روشهای مقابله می باشند ولی هدف از اجرای طرح امنیت اطلاعات این است که علاوه بر کشف و خنثی سازی روشهای شناخته شده حملات، با رعایت استاندارد های امنیت اطلاعات و روشهای هوشمندانه و علمی امنیت شبکه  بتوان سد مناسبی حتی برای مقابله با روشهای نوین حمله نیز ایجاد نمود، به گونه ای که اطلاعات سازمان با پیاده سازی شیوه های استاندارد و علمی امنیت اطلاعات حتی در مقابل موارد ناشناخته یا پیش بینی نشده نیز در امان باشد.

مدل امنیتی وایـا چیست؟

این مدل یک محصول کاملاً منطقی (Logical) از شرکت فنی و مهندسی ایمن افزار وایـا است و سعی دارد مسیر روشنی از امنیت اطلاعات را برای سازمان شما ترسیم کند. به عنوان مثال می توان به نقشه یک سازه و مهندس ناظر پروژه اشاره کرد. شرکت ایمن اقزار وایـا بعنوان مشاور (مهندس ناظر) در پروژه امن سازی شبکه، طی سفارشی سازی مدل برای سازمان شما ابتدا نقشه ای مطلوب از آنچه می خواهید را ترسیم می کند و سپس گام به گام تا نهایی شدن پروژه و دسترسی به هدف مطلوب شما را همراهی می کند.

اما چرا مدل امنیتی وایـا؟!

استاندارد ISO27001 یا ISMS یکی از شیوه های خوب برای ایمن کردن اطلاعات می باشد. اما از آنجا که از سال 1384 در گیر پروژه های ایمن سازی بوده ایم همواره مسائلی تقریباً پیچیده در مسیر پروژه  ISMSمشاهده شده است و این در حالی است که با وجود سالها تلاش توسط ارگانها و سازمانهای متعدد برای دریافت گواهینامه، تنها تعداد معدودی موفق به دریافت آن شده اند.
 از مسائلی که در مسیر ISMS در ایران با آن مواجه می شویم می توان به موارد زیر اشاره نمود:

  • طولانی بودن پروژه حداقل 2 سال و توجه این موضوع که تخصیص بودجه سازمانها  بصورت سالیانه است
  • جابجایی مدیران و اختلاف سلیقه در اهداف سازمان
  • نیاز به همکاری موازی بین مدیر سازمان و مدیران حراست، انفورماتیک و پشتیبانی
  • عدم همراهی پرسنل سازمان در پیاده سازی گامهای ایمن سازی
  • و ...

مسأله بسیار جالبی که از سوی برخی از متفکرین مطرح شده است نیز قابل تأمل است، آن چیزی نیست جز نگرانی از به نظم کشیدن اطلاعات طبق شیوه ای که بیگانگان و شاید دشمنان طراح آن هستند. عاقلانه است که نگران پیروی از اینگونه خط مشی ها باشیم.

از سویی دیگر ISO27033 نیز استانداردی است کامل که تنها به مبحث امنیت شبکه می پردازد. در این استاندارد نیز مشکلات فوق وجود دارد ولی از آنجا که گستردگی پروژه به بخش IT محدود می شود احتمال موفقیت بیشتر است. ولی همانطور که آگاهید سازمان فناوری اطلاعات به پیروی ارگانهای دولتی از راه حل های بومی و استانداردهای مصوب اشاره دارد بنابراین ISO27033 نیز برای ما ایرانیان کاربرد لازم را نخواهد شد و نگرانی فوق همچنان پا برجاست.

با توجه به نکات مذکور  و از آنجا که پروژه هایی که صرفاً به امنیت شبکه متمرکز شده اند در اغلب موارد موفق بوده و به اتمام رسیده اند، گروه تحقیق و توسعه شرکت ایمن افزار وایـا مشغول تولید مدلی جامع شد تا هم به کلیه نکات مورد توجه ISO27033بپردازد و هم کاملاً با شرایط بومی سازگار باشد. با تولید این مدل توانستیم طرحی جامع و دانش محور ارائه دهیم که مبتنی بر خرید سخت افزارها و نرم افزار های گران نباشد و بتوان آنرا بصورت گام به گام پیاده سازی نمود.

 ویژگی های منحصر به فرد طرح حاضر:

  • ساده و ارزان – در بسیاری از موارد تأکید مدل مبنی بر تنظیم درست یا اصطلاحاً  Hardening سیستم هاست. از سویی دیگر این مدل بر استفاده بهینه از تجهیزات موجود بصورت ایمن تأکید دارد و برای هر مسأله، 3 راه حل شامل
     Open Source، Software Base و Enterprise ارائه می دهد. لذا می توان آنرا به سادگی و ارزانی دست یافتنی نمود. همچنین برآورد ما اینست که با صرف 20% از هزینه لازم برای پیاده سازی استاندارد های بین المللی می توان مدل امنیتی وایــا را در سازمان پیاده سازی کرد و امنیت شبکه را تا 90% افزایش داد.
  • مدلی همه جانبه و ساخت یافته – این مدل در شبکه های خانگی یا Small Office تا شبکه های Enterprise وCorporate قابل پیاده سازی است
  • ماژولار – شما می توانید باتوجه به منابع زمانی و مالی پروژه امن سازی، اهداف را اولویت بندی کرده و گام به گام به اجرای آن بپردازید.
  • عدم وابستگی به سایر بخش ها - همانطور که می دانید اغلب استاندارد ها دارای تقدم و تأخر هایی هستند که کوتاهی در انجام یکی از موارد کل پروژه را ساکن می کند در مدل امنیتی وایـا می توان هر بخش را بدون نیاز به پیاده سازی بخش های قبلی مد نظر قرار داد و پروژه را در فاز مطلوب پیش برد.
  • دانش محور - عدم نیاز به تهیه تجهیزات و اقدامات رویایی برای تامین امنیت کافی. همانطور که در مدل خواهید دید اولین و موثر ترین گام در امن سازی سازمان شما آموزش در نظر گرفته شده است. ما به این اعتقاد رسیده ایم که امنیت کافی تنها در سایه آموزش و عمل به آموخته ها و آن هم در کلیه سطوح سازمان امکان پذیر خواهد شد.

نگرش ایمن افزار وایــا به امنیت در طرح حاضر

 ایمن افزار وایــا بر این اعتقاد است که با علم کافی به قابلیت زیرساختهای موجود هر سازمان و بدون نیاز به صرف هزینه های گزاف جهت خرید تجهیزات و اقداماتی رویایی نیز می توان امنیت فضای مجازی سازمان را فراهم نمود. بر این اساس مهمترین خصوصیت این طرح دانش محور بودن آن است. در این مدل کارشناسان گروه امنیتی وایــا پس از اجرای پروژه های ایمن سازی و بهینه سازی متعدد و با تحقیقی گسترده در زمینه استاندارد های امنیت اطلاعات تلاش نموده اند تا  مدلی کامل، همه جانبه و ساخت یافته برای امنیت اطلاعات دیجیتالی سازمانها ارائه نمایند. سعی بر این بود که علاوه بر جامعیت و رعایت گامهای استاندارد، استقلال کافی نیز در هر بخش لحاظ شود.

همچنین با توجه به تجربیات متعدد، بیم دلسردی دست اندرکاران و عدم هماهنگی در پروژه هایی از این طیف، نگرانی های زیادی را برای مدیران سیستم ایجاد می کند لذا وایـا با رویکردی ساده اما مؤثر، تلاش نموده است تا مدلی همه جانبه و کامل را طراحی نماید که علاوه بر تکامل و بسط پذیری، از قوائد شیء گرایی - سیستم های ماژولار-  نیز پیروی نماید و همانطور که در این مدل خواهید دید علاوه بر جامعیت در امکان اجرا و پیاده سازی،  قابلیت اجرا هر بخش بصورت کاملاً مستقل (عدم وابستگی هر بخش به سایر بخش ها)  دیده شده و  این قابلیت به منظور اجرای پروژه در قالب فاز هایی کاملاً مجزا فراهم شده است. با این رویکرد از آنجا که پروژه در فازهای مستقل عملی می شود، کلیه دست اندرکاران از رسیدن به اهداف تعیین شده انرژی تازه ای برای ادامه پروژه و شروع فاز بعدی می گیرند و بر ناامیدی های مرسوم که در پروژه های طولانی به چشم می خورد مسلط می شوند.

 

ارسال پیام برای ما

  ایمیل ارسال نشد.   ایمیل شما ارسال شد.

مدارک و مجوزها

ما را دنبال کنید

Follow Us

  • دفتر تهران: سعادت آباد، میدان کتاب، نبش آسمان2، ساختمان توپاز، ط4
  •  55 39 35 88 (21 98+)
  • دفتر قزوین: چهارراه ولیعصر (عج) - جنب قنادی گل شب - شماره 17
  • 33 57 82 93 (28 98+)
  • دفتر همدان: میدان دانشگاه، ابتدای ک رهنمون، ساختمان پرسپولیس، ط2
  • فکس: 33 57 82 96 (28 98+)
  • info[at]vayaco.ir
ما از کوکی ها برای بهبود وب سایت استفاده میکنیم. سیاست کوکی.من از کوکی ها در سایت استفاده می کنم. قبول کردن