طبقه بندی: طراحی پورتال، طراحی سایت
چچ
امنیت در پورتال های سازمانی

امنیت در پورتال های سازمانی

امروزه اهمیت وب و کاربردهای مبتنی بر آن مانند پورتال سازمانی بر هیچ شخص و سازمانی پوشیده نیست. بسیاری از دولت‌ها و سازمان‌ها به منظور کاهش هزینه‌ها و افزایش کیفیت خدمات رسانی، وب را به عنوان درگاه خدمات رسانی دولت و سازمان خود مورد استفاده قرار می دهند. به دلیل اینکه خدمات مبتنی بر وب به صورت 24 ساعته و بدون وقفه ارائه می گردند، انتخاب بسیار مناسبی برای ارائه خدمات به متقاضیان به صورت الکترونیکی و برخط هستند.

همچنین در مورد امنیت وب سایت های ها تجارت الکترونیک و پورتال های سازمانی باید گفت: بالا بردن امنیت پورتال های سازمانی بهترین روش برای ارائه تجربه خرید آنلاین قابل اعتماد به مشتریان است. در لینک فوق علاوه بر بررسی دلایل اهمیت امنیت پورتال های سازمانی، راه های مقابله با حملات سایبری نیز بیان شده است.
هر پورتال سازمانی که در اینترنت وجود دارد در معرض ریسک هک شدن قرار دارد. اما امنیت پورتال های سازمان های دولتی اهمیت بالاتر دارد چون در معرض ریسک بیشتری نسبت به سایر وب سایت ها قرار دارند. دلیل آن چیست؟

کاربردهای مختلفی برروی بستر وب قابل ارائه می باشند. از سیستم های فراسازمانی که دسترسی در بستر وب اما در شبکه های خصوصی را ارائه می کنند گرفته، تا درگاه های اطلاع رسانی و خدمات رسانی به کاربران نهایی در بستر اینترنت، ارائه خدمات و سرویس های سطح اول به سایر کاربردهای تحت وب در قالب وب سرویس ها، سرویس های مبتنی بر اشتراک مدیا، فایل و یا محتوا همه و همه، گستره کاربردهایی است که در بستر وب به صورت خصوصی و یا عمومی عرضه می گردند.
با مقایسه انواع کاربردهای ارائه شده در بستر وب، می توان از منظر نوع استفاده کننده، آنها را به دو بخش تقسیم کرد، دسته اول سرویس هایی که مخاطب آنها سیستمها و یا سرویس های دیگری می باشند، همانند وب سرویس‌ها و دسته دوم کاربردها و سرویس هایی که مخاطب و متقاضی آن عموما انسان ها می باشند. البته این دسته بندی از منظر دیگری نیز معنی دارد، و آن هم بستر ارائه یا نقل و انتقال محتوا می باشد. عموما در دسته اول از قالب XML و در دسته دوم از قالب HTML برای ارائه و نقل و انتقال محتوا استفاده می شود. البته در این مورد استثناهایی هم وجود دارد.
با توجه به امکان استفاده از بستر وب برای ارائه خدمات به شکلی نوین با دسترس پذیری بالا، بسیاری از شرکت‌ها و سازمان‌ها از این بستر برای ارائه خدمات خود به متقاضیان و مخاطبین سازمان، بدون توجه به مرزهای جغرافیایی و حصار فیزیکی و زمانی سازمان به صورت برخط استفاده می کنند. گرچه حرکت به این سمت و سو توسط سازمان ها و شرکت ها خود در نتیجه تکامل ساختارها و تکنیک ارائه در بستر وب بوده است اما چالش‌ها و مسائل مختلفی را نیز در حوزه های مختلف از جمله کارایی، دسترس پذیری، صحت و امنیت و امنیت اطلاعات را نیز همراه خود ایجاد نموده است. در کنار نحوه و کیفیت خدمات رسانی به مشتریان، مسائل امنیتی از مهمترین چالش‌های پیش روی سازمان ها برای ارائه خدمات و سرویس های برخط در بستر وب از طریق پورتال های سازمانی می باشد. چراکه با افزایش محبوبیت عرضه و تقاضای خدمات و سرویس ها در بستر وب و از طریق پورتال های سازمانی در بستر اینترنت، حجم سوء استفاده‌ها و تهدیدهای وب روز به روز در حال افزایش است
تهدیدهای امنیتی هر دو سوی ارتباطات وب یعنی سرویس دهنده و سرویس گیرنده را مورد هدف قرار داده اند. از نگاه مهندسی نرم افزار، برآورده ساختن امنیت به عنوان یک هدف، می بایست در طول چرخه تولید یک نرم افزار مورد توجه قرار گیرد . پارامترها و شاخص‌های گوناگونی به منظور رعایت مسائل امنیتی موجود است که علاوه بر زمان تولید نرم افزار، در زمان‌های استقرار، بهره وری و پشتیبانی نیز بایستی مدنظر قرار گیرند.
امنیت درجه ای از محافظت در مقابل خطر، نابودی و جرم، است. واژه امنیت در حوزه‌های مختلف به‌کار برده میشود. در هر حوزه امنیت دارای تعاریف خاص خود می باشد. اما به صورت اجمالی اگر خواسته باشیم حوزه‌های مرتبط با کاربرد پورتال های سازمانی را مشخص کنیم می توانیم به ترتیب از کل به جزء، به امنیت اطلاعات، امنیت کامپیوتر و امنیت اینترنت اشاره کنیم.
امنیت اطلاعات به معنی محافظت از اطلاعات و سیستم‌های اطلاعاتی از دسترسی، استفاده، نشر غیر مجاز و افشا، دستکاری و تخریب است. محافظت از داده بدون توجه به قالب داده هدف اصلی این حوزه است. داده‌ها می توانند در قالب الکترونیکی، چاپی و یا سایر شیوه‌ها مورد محافظت قرار گیرند.
امنیت کامپیوتر، شاخه ای از امنیت اطلاعات است که برروی کامپیوتر‌ها اعمال می شود. هدف امنیت در این حوزه شامل محافظت از اطلاعات و خصوصیات یک سیستم در قبال نفوذ، دستکاری، افشا و تخریب به صورتی می باشد که همیشه اطلاعات و خصوصیات یک سیستم برای کاربران مجاز در دسترس باشد.
امنیت در حوزه اینترنت به معنی اندازه گیری انجام شده به منظور محافظت از یک سیستم و منابع آن از دسترسی غیرمجاز، تغییر، تخریب و از دست دادن آنها می باشد.
البته ذکر این نکته ضروری است که فارغ از حوزه کاربرد، امنیت اطلاعات دارای یک سری از مفاهیم و اصول است. این اصول و مفاهیم در بسیاری از حوزه‌های زیر شاخه امنیت اطلاعات به صورت مشترک مطرح می باشند.

اجازه انتشار: قید نشده
نوع: ترجمه
منبع اصلی مقاله: کتاب امنیت در پورتال های سازمانی