راهكارهایی برای حفاظت از اطلا‌عات

راهكارهایی برای حفاظت از اطلا‌عات






فرض كنید شما صاحب یا مدیر یك شركت خدماتی هستید كه در سیستم اطلاعاتی خود فرآیندهای روزمره زیادی دارید و درنتیجه، فضای زیادی را برای ثبت اطلاعات موردنیاز و حیاتی شركت تخصیص داده‌اید. سؤالی كه می‌توان مطرح كرد این است كه آیا تا به‌حال به مسایلی مثل سرایت ویروس، نوسانات ناگهانی برق، حوادث غیرمترقبه طبیعی یا حتی اشتباهات كاركنان شركت كه وقوع هر كدام از آن‌ها می‌تواند اطلاعات ارزشمندتان را برای همیشه نابود كند اندیشیده‌اید؟ اگر به هر علتی حتی فقط قسمت كوچكی از آن اطلاعات مهم از دست برود و شما نتوانید به مشتریانتان سرویس‌های مورد نظرشان را ارایه دهید، یا این‌كه چند ساعتی آن‌ها را با تأخیری كه خودتان در واقع مسبب آن بوده‌اید مواجه كنید، در این صورت تا چه میزان سرمایه و زمان كاری شركت را به هدر داده‌اید و تا چه اندازه ادامه فعالیت آن را در معرض تهدید قرار داده‌اید؟

امروز نگهداری از اطلاعات به عنوان یكی از مهم‌ترین وظایف واحد كامپیوتر در یك شركت به‌شمار می‌رود. اما گاهی اوقات و به دلایل تقرییاً روشنی، این مسأله در برخی شركت‌های كوچك یا متوسط مورد بی‌توجهی قرار می‌گیرد. برخی از این دلایل عبارتند از:

1- بسیاری از این قبیل شركت‌ها دارای افرادی با تخصص ویژه برای نگهداری از سیستم و اطلاعات درون آن و ایجاد نسخه‌های پشتیبان (Backup) برای مواقع ضروری نیستند. شاید در بسیاری از این موارد، مدیران این شركت‌ها تصور می‌كنند كه اختصاص هزینه و حقوق ویژه، برای چنین كاری در كل به ضرر شركت تمام می‌شود و یا حداقل این‌كه این كار ارزش صرف چنان هزینه‌ای را ندارد.

2- در بسیاری از موارد به دلیل عدم طبقه‌بندی و دسته‌بندی اطلاعات، كل اطلاعات ضروری و موردنیاز یك شركت، فقط بر روی یك سرور قرار دارد كه در نتیجه در صورت بروز ایراد در آن سرور، در كل كار شركت اختلال ایجاد می‌شود.

3- در برخی از شركت‌ها علیرغم توجه و آگاهی كافی دست‌اندركاران به هر دو مقوله تولید اطلاعات و نگهداری از آن‌ها، به دلیل عدم وجود بودجه كافی، عملاً مقوله دوم با نقض یا فراموشی مواجه می‌شود.

برای مواجه با چنین رویدادهای ناخواسته‌ای، شش نكته مهم به صاحبان و مدیران شركت‌های مذكور توصیه می‌شود:

1- قبل از این‌كه نگران بروز هر حادثه‌ای در محدوده مسؤولیتتان شوید، باید افراد متخصصی را به خدمت بگیرید، سیاست‌هایتان را در زمینه نگهداری از اطلاعات تدوین كرده و اولویت‌ها را مشخص كنید. افراد متخصص وظیفه دارند براساس سیاست‌ها و اولویت‌های تدوین شده، اطلاعات را از لحاظ اهمیت و ریسك‌پذیری مورد بررسی قرار داده و دسته‌بندی كنند.

در شركت‌های كوچك یا متوسط وظیفه مذكور را تنها یك شخص كه آن هم می‌تواند فردی در حوزه اجرایی سیستم باشد انجام دهد اما در شركت‌های بزرگ، شاید وجود یك مدیر و چند دستیار او برای این كار لازم باشد. پس در مرحله اول اطلاعات حیاتی و در مرحله دوم برنامه‌های كاربردی حیاتی شناسایی و دسته‌بندی می‌شوند و از آن‌ها نسخه پشتیبان تهیه می‌شود.

2- نسخه‌های پشتیبان را در جای دیگری كه سیستم در آن مستقر نیست نگهداری كنید. به عنوان مثال اگر از یك سرور پشتیبان استفاده می‌كنید این سرور لزوماً باید در جای دیگری قرار بگیرد تا در صورت بروز حوادثی مثل آتش‌سوزی، سرقت، زلزله، نوسانات برق و غیره به صورت همزمان با سرور اصلی آسیب نبیند. اگر نسخه‌های پشتیبان را بر روی نوار مغناطیسی یا CD و امثال آن ذخیره می‌كنید باز هم باید آن‌ها را در محل دیگری نگهداری كنید.

منبع:http://www.ictna.ir/article/archives/004229.html