مقاله امنيت اطلاعات در خدمات الكترونيك
امروزه با گسترش روز افزون خدمات الكترونيك و تمايل سازمان ها در ارايه خدمات مبتني بر وب، شهروندان مي توانند بدون مراجعه حضوري به اداره ها، خدمات مورد نياز خود را دريافت نمايند. اگر چه اين مسئله هنوز در سازمان هاي ايراني محقق نگشته و خدماتي در سطح بسمقيار پايين به شهروندان ارايه مي شود كه جوابگوي نيازهاي آنها نيست اما مسلماً با گسترش اين خدمات در چند سال آينده، شاهد تحول بزرگي در ارايه خدمات نوين الكترونيك به شهروندان خواهيم بود.
در اين ميان، مسئله اي كه حايز اهميت است و بايد به آن توجه جدي شود، اطلاعاتي است كه شهروندان در هنگام تقاضاي خدمات الكترونيك و در فرايندهاي سيستمي درخواست ها، با پر كردن فرم هاي آنلاين يا ارسال الكترونيك مدارك، در اختيار سازمان ها قرار مي دهند. اين اطلاعات كه از طريق بستر ناامن وب و اينترنت انتقال مي يابند نيازمند راهكارهاي حفاظتي لازم مي باشند تا از هرگونه نشت اطلاعات، تغييرات ناخواسته، جعل و غيره محافظت شوند. مسئله حفاظت مناسب از اطلاعات شهروندان امري بسيار جدي است كه كوچكترين سهل انگاري يا بي توجهي به آن مي تواند پيامدهاي بسيار جبران ناپذيري را بر امنيت شهروندان و در سطح بالاتر، امنيت ملي كشورمان داشته و موجب كناره گيري شهروندان از خدمات الكترونيك در آينده شود.
متأسفانه پايگاه هاي اطلاع رساني كه به منظور ارايه خدمات الكترونيك، طراحي و راه اندازي شده اند، از امنيت چندان مناسبي برخوردار نيستند و در برابر حملات مخرب نمي توانند كارايي چنداني از خود نشان دهند. سازوكارهاي امنيتي در طراحي پايگاه ها و فرم ها لحاظ نگرديده و امنيت اطلاعات شهروندان، مسئله غريب است كه توجه چنداني به آن نمي شود. مروري بر حملات اينترنتي در چند ماه گذشته نشان مي دهد كه تقريباً تمامي پايگاه هاي داده سازمان ها داراي آسيب پذيري هاي جدي در ساختار خود هستند و اطلاعات به راحتي مي تواند از آن ها نشت شده و مورد سوء استفاده قرار گيرد. نفوذ در پايگاه هاي داده، به آساني صورت مي گيرد و مسئولان امر نيز به دليل عدم آشنايي كافي، در برابر اين حملات، قادر به پاسخگويي يا واكنش مناسب نيستند.
اگر چه اين پايگاه هاي اطلاع رساني مي توانند با دريافت مشاوره از كارشناسان امنيت و انجام راهكارهاي حفاظتي، به سطح امنيتي مطلوبي برسند و علاوه بر ارايه خدمات الكترونيك ايمن، با افزايش اعتماد شهروندان، اطمينان آن ها را براي دريافت خدمات الكترونيك افزايش داده و از مقاومت آن ها براي دسترسي به خدمات نوين بكاهند، اما اين مسئله اي است كه بايد ديد سازمان ها تا چه حد براي تحقق آن اهميت قايل هستند؟
محمد مهدي واعظي نژاد (كارشناس فناوري اطلاعات با گرايش امنيت اطلاعات)
کارگاه تهدیدها و آسیبهای فضای مجازی با تدریس استاد واعظی نژاد 19 و 20 بهمن ماه
