امنیت عملیاتی در بخش گذشته شما عزیزان را با قسمت دوم از اجزای اصلی امنیت اطلاعات با عنوان امنیت فیزیکی آشنا کرده و آن را به شما معرفی کردیم ، درقسمت سوم امنیت عملیاتی را برای شما توضیح می دهیم . امنیت عملیاتی یا اجرایی نحوه انجام شدن کارها توسط سازمان را بیان می کند . در معنای عام می توان به عنوان مدیریت اطلاعات از آن نام برد . امنیت عملیاتی وسعت زیادی را در شبکه در بر می گیرد که خود فرد نیز می تواند جزئی از آن باشد .
آموزش مرتبط: امنیت شبکه و انواع شبکه (بخش اول)
اصول امنیت عملیاتی شامل : کنترل دسترسی ، شناسایی و توپولوژی های امنیتی است . موارد ذکر شده شامل فعالیت های روزانه شبکه ، اتصال به شبکه های دیگر ، طراحی نحوه تهیه کردن نسخه پشتیبان و طراحی نحوه بازگردانی آن می شود که البته همه این موارد در حالتی امکان پذیرند که نصب شبکه کامل شده باشد .در این بخش به جای اینکه تمرکز خود را روی تجهیزات فیزیکی قرار دهیم ، بیشتر به توپولوژی ها و اتصالات توجه می کنیم . عملیاتی که شما باید در بخش فیزیکی انجام دهید در ابتدا بسیار طاقت فرسا به نظر می رسد . در بسیاری اوقات شما از نقاط آسیب پذیر شبکه بدون اینکه بدانید در حال استفاده هستید و با بدون اطلاع خط مشی را پیاده سازی کرده اید که در آن کاربران مجبور هستند که رمزهای عبور خود را هر 30 یا 60 روز تعویض کنند ، حالا اگر در سیستم قابلیت استفاده از سیستم چرخش رمز عبور طراحی نشده باشد شما یک نقطه آسیب پذیر جدی در شبکه خود دارید که شاید نتوانید آنرا از بین ببرید ، در این حالت از نظر دیدگاه عملیاتی سیستم قابلیت رمز عبور ضعیفی دارد .در این حالت شما دو گزینه برای انتخاب دارید ، یا باید پروسه امنیتی شبکه را بطور کامل ارتقائ دهید و یا اینکه سیستم عامل را بطور کلی تعویض کنید . انجام دادن هر یک از این عملیات ها مشکلات خاص خود را دارد . البته در کشور ما چون قانون کپی رایت رعایت نمی شود و کاربران نیازی ندارند که ویندوز اورجینال تهیه کنند معمولا تعویض ویندوز هزینه ای در بر ندارد ولی حالا شما در نظر بگیرید که اگر این قانون اجرا می شد و شما در سازمانی بودید که 200 سیستم دارد و می خواهید روی همه آنها ویندوز 7 نصب کنید و مجبور بودین که هزینه یک ویندوز اورجینال 7 که حدود 100 دلار است را پرداخت کنید شما باید در مجموع چزی حدود 20 هزار دلار برای تعویض ویندوز های سازمان فقط هزینه می کردید .اما مشکل اصلی بی میلی سازمان و مدیران برای انجام تغییرات در سازمان است . متاسفانه بعضی از مدیران سنتی عمل می کنند و از انجام دادن تغییرات در روند ایجاد محیطی ایمن می هراسند یا احساس بی میلی دارند که از نظر بسیاری از کارشناسان بزرگترین مشکل موجود در برقراری امنیت عملیاتی همین مورد است ، اگر مدیر نخواهد کاری انجام شود ، پس نمی شود تلاش بیهوده نکنید .