امنیت در حوزه فناوری اطلاعات (IT) به روشها، ابزارها و پرسنل مورد استفاده برای دفاع از داراییهای دیجیتال سازمان اشاره دارد. هدف امنیت فناوری اطلاعات محافظت از این داراییها، دستگاهها و خدمات در برابر اختلال، سرقت یا سوءاستفاده توسط کاربران غیرمجاز است که در غیر این صورت بهعنوان عوامل تهدید شناخته میشوند. این تهدیدها میتوانند خارجی یا داخلی و مخرب یا تصادفی باشند.
- یک استراتژی امنیتی مؤثر از طیف وسیعی از رویکردها برای به حداقل رساندن آسیبپذیریها و هدف قرار دادن بسیاری از انواع تهدیداتسایبری استفاده میکند. شناسایی، پیشگیری و پاسخ به تهدیدات امنیتی شامل استفاده از سیاستهای امنیتی، ابزارهای نرمافزاری و خدمات فناوری اطلاعات است.
- متأسفانه، نوآوری در حوزه فناوری به جای آنکه تنها در خدمت کارشناسان فناوری اطلاعات باشد، به مجرمان سایبری نیز خدمترسانی میکند. برای محافظت از داراییهای تجاری، شرکتها باید بهطور مرتب امنیت را بررسی، بهروزرسانی و بهبود بخشند تا از زیرساختها در برابر تهدیدات سایبری و مجرمان سایبری محافظت کنند.
- امنیت فناوری اطلاعات از دو حوزه فیزیکی و اطلاعاتی تشکیل شده است
امنیت فیزیکی
امنیت فیزیکی حفاظت از افراد، سختافزار، نرمافزار، اطلاعات شبکه و دادهها در برابر اقدامات فیزیکی، نفوذها و سایر رویدادهایی است که میتواند به یک سازمان و داراییهای آن آسیب برساند. حفاظت از امنیت فیزیکی یک کسبوکار بهمعنای محافظت از آن در برابر عوامل تهدیدکننده و همچنین حوادث و بلایای طبیعی مانند آتشسوزی، سیل، زلزله و شرایط جوی است. فقدان حفاظت فیزیکی میتواند سرورها، دستگاهها و ابزارهایی را که از عملیات و فرآیندهای تجاری پشتیبانی میکنند، به خطر بیاندازد. گفته میشود مردم در گروه بخش بزرگی از تهدیدهای مرتبط با امنیت فیزیکی قرار دارند.