مخاطرات امنیت اطلاعات |
 |
مخاطرات امنیت اطلاعات
مخاطرات امنیت اطلاعات
هر موسسه ی مالی(از جمله بانکها) که مبادرت به استقرار فعالیتهای اینترنتی می کند باید اقدامات و مراحل پیشگیرانه ای بکار گیرند تا امکان انتشار ناخواسته ی اطلاعات و زیان های ناشی از تقلب وسوء استفاد را محدود نمایند .
استیفن کاب ، مدیر پروژ ه های انجمن ملی امنیت کامپیوتر ی در مقاله ( موضو عات امنیتی در تجارت اینترنتی ) نکاتی را بطور خلاصه چنین بیان کرد:
چالشها، انتقالها و دریافت اطلاعات، از طریق اینترنت است. بطوریکه باید اطمینان حاصل کرد این اطلاعات به غیر از فرستنده و گیرنده در اختیار افراد دیگر قرار نگیرد(حریم خصوصی)، اطلاعات در حین انتقال دستکاری نشود(انسجام)، گیرنده مطمئن باشد که اطلاعات از فرستنده ارسال شده است ( تایید کردن )، فرستنده مطممئن باشد که دریافت کننده اطلاعات ، معتبر ودرست است( جعلی نبودن)، وفرستنده نتواند آن چیزی را که ارسال کرده انکار کند ( رد نکردن).(فکور ثقیه ،۱۳۹۰،۱۷۸).
در ارتباط با ارائه خدمات مالی بازاریاب الکترونیک در بانک، ۵ مورد ریسک وجود دارد:
قابلیت اطمینان وحریم خصوصی داد ه ها و اطلاعات
انسجام داد ه ها
تایید کردن
رد کردن
۵-کنترل دسترسی/ طراحی .(sugan ,2006).
انواع حملات
با توجه به ریسک ها و مخاطرات موجود در این حوزه بانک ها باید برای ایجاد امنیت سیستم های خود در جهات مختلف تلاش کنند. ایجاد امنیت بطور موفقیت آمیز نیازمند چیزی بیش از شناخت صرف حیطه های خطرناک است بلکه همچنین به توانایی بانک ها در شناخت مسیرهایی بستگی دارد که از طریق آنها تهدیدات امنیتی ممکن است به سیستم های داخلی آسیب برساند[۱]
۱-حمله کنندگان به شبکه ها
۲-نفوذ داخلی
۳–کدهای مخرب
۴-عدم سرویس دهی
۵-غفلت و سهل انگاری .(فکور ثقیه،۱۳۹۰،۱۸۰)
روش های محافظت وامنیت اطلاعات
کدگذاری و رمزی کردن داده ها
الف) کدگذاری: عبارت است از بکارگیری کدها برای تبادل اطلاعات مهم وحساس بین دو یا چند گروه.
رمز کردن: عبارت است از فرایند استفاده از نرم افزارها برای رمزی نمودن پیام بطوریکه به غیر گیرندهی مجاز پیام؛ فرد دیگر قادر به در ک آن نباشد.
الگوریتم های رمز نگاری
رمز نگاری کلید متقارن[۲]
رمز نگاری کلید نامتقارن[۳]
رمز نگاری عمومی[۴]. فکور ثقیه،۱۳۹۰،۱۸۹).
تکنولوژی یا فناوری:
امروز نوآوری و بکارگیری فناوری نوین در ارائه خدمات و محصولات بانکی به عنوان مهمترین استراتژی برای بانکها مطرح می شود. بانک ها به دو دلیل روشها نوین را جایگزین سنتی می کنند:
۱-ایجاد و نگهداری شعبه به علت هزینه سربار بالای که دارد گران تمام می شود.
۲-دارا بودن فناوری جدید نوعی تمایز و مزیت رقابتی برای بانکها محسوب می شود.(morten,2004)
تکنو لوژی روش های جدیدی از قبیل خودپرداز ،تلفنبانک، بانکداری اینترنتی، بانکداری موبایل و … برای ارائه خدمات بانکی به مشتریان فراهم ساخته است.
نوآوری به عنوان استفاده از دانش برای یک محصول یا خدمت جدید که مورد تقاضای مشتریان است تعریف شده است (Afuah,1998). در اینجا دانش جدید به دانش تکنو لوژی یا بازار اشاره دارد. دانش تکنولوژی به معنای شناخت اجزاء، پیوندهای بین اجزاء، روشها، فرایندها و فنون بکار رفته در یک محصول یا خدمت است. دانش بازار به معنای شناخت کانال های محصول، نیازهای وخواسته های مشتریان می باشد.
سه مدل نو آوری در بانک :
مدل نو آوری آبرناتی/ آتریک[۵]
این مدل نخستین تلاش برای توضیح دادن فرآیند پویایی بودن که طی تکامل یک فن آوری اتفاق می افتد. این مدل سه فاز را چرخه حیات فن آوری تعریف کرده است:
الف- فاز جاری: در این مرحله، فناوری در حالت جریان قرار دارد و شرکت ها پیش بینی درستی از سرمایه گذاری در تحقیق و توسعه فناوری جدید و زمان و امکان را ندارد. طراحیهای سفارش در این 
شایع است و طراحی محصول جدید معمولاً خام، و گران و غیرقابل اعتماد است ولی می تواند به نیاز های بعضی از قسمت های بازار پاسخ دهد.
ب- انتقالی: در فاز انتقالی، تولیدکنندگان از طریق تعامل با مصرف کننده و افزایش مهارت در تولید محصول در تولید محصول، اطلاعات بیشتر درباره نحوه برآورنده کردن تقاضای مصرف کنندگان به دست میآورند و تا حدودی موفق به استاندارد سازی در زمینه اجزاء نیاز های بازار و ویژگی های طراحی محصول می شوند. بطوری که یک طراحی غالب ظاهر می شود که معنای کاهش قابل توجه بی اعتمادی مشتریان خواهد بود. دستگاه خود پرداز نمونه از این دوره است.
ج-فتز اختصاصی: در این مرحله ، محصولات که بر اساس طراحی غالب تولید شده اند، تکثیر پیدا می کنند و تاکید بیشتری بر نو آوری در فرآیند و محصول تولید می باشد و کاهش هزینه تولید محصو ل مبنای رقابت می گیرد. آبرناتی / آتریک ، مفهوم تا ثیر نو آوری بر قابلیت های سازمان مطابق شکل زیر می کنند.(Kenth,2004).
تاثیر نوآوری بر قابلیت های سازمان
نوآوری انقلابی
نوآوری معمولی
نوآوری معماری
نوآوری آشیانه ای
منبع: www.mtk.ut.ee/doc/febaw 630
مطابق شکل فوق نوآوری ها به چهار نوع تقسیم می شوند:
۱-نوآوری معمولی: آنهایی هستند که قابلیتهای فنی و بازاری موجود را حفظ می کنند.
۲-نوآوری انقلابی: آنهایی هستند که قابلیتهای فنی را منسوخ کرده و قابلیتهای بازار را تقویت میکنند.
۳-نوآوری آشیانه ای: این نوآوری، قابلیتهای فنی را تقویت می کند ولی قابلیتهای بازار را منسوخ میکند.
۴-نوآوری معماری: هم قابلیتهای فنی و هم قابلیتهای بازار را منسوخ می کنند.
مدل نوآوری تاشمن /روزنکوف
این مدل از بسیاری جهات مانند مدل آبرناتی و آتربک می باشد اما به سوال مهم و بدون پاسخ در پویایی نوآوری جواب می دهد. یک سازمان تا چند حد می تواند در تکامل نوآوری تاثیر گذار باشد؟ مثلا تا چه میزان می تواند طراحی محصول خود را به سمت استاندارد سازی یا طراحی غالب هدایت کند؟
تاشمن و روزنکو، معتقدند که این به میزان عدم اطمینان فن آوری بستگی دارد. البته این عامل خود به میزان پیچیدگی فناوری بر می گردد. بطوری که هر چه نوآوری پیچیده تر باشد ، نقش عوامل غیر فنی در چرخه حیات نو آوری بیشتر خواهد بود.(wen,2001)
مدل نوآوری فاستر(منحنی s)
مدل های قبل اظهارمیدارند که تکامل یک فن آوری با ظهور یک فن آوری جدید وایجاد گسستگی در چرخه پایان می یابد. امابه سختی می توان پیش بینی کرد که این گسستگی چه زمانی ایجاد خواهد شد.فاستر (۱۹۸۶)ذکر کرده است که نرخ رشدو توسعه یک فناوری،تابعی ازمیزان تلاشی است که در جهت گسترش وتکامل فناوی صرف می شودوشکل آن به صورت<S>است.
همچنان کهدر شکل دیده میشود،تکامل فن آوری به صورت زیر است:
منحنی S فاستر
حد فناوری ۲
نرخ رشد
فناوری
فناوری ۲ حدفناوری ۱
فرم در حال بارگذاری ...
|
[شنبه 1399-01-30] [ 09:03:00 ب.ظ ]
|
