۳ نتیجه برای نوع مطالعه: فنی و ترویجی
احمد راهداری، محمد حسام تدین،
دوره ۱۲، شماره ۲ - ( ۱۲-۱۴۰۲ )
چکیده
آموزش امنیت سایبری در ایران با استانداردها و رویکردهای جهانی منطبق نیست و سه عامل، بخش آموزشی، متقاضیان آموزش و سازمانها و شرکتهای متقاضی کار شناخت مناسبی از تخصصها و نقشهای کاری مورد نیاز ندارند. تخصصهای مختلف در زمینههای کاری امنیت سایبری، منطبق با پازلهای بینالمللی نیست و این امر حفرههای امنیتی در زیستبوم فضای مجازی کشور ایجاد کرده است. افرادی که در حوزه سایبری فعالیت میکنند به ترکیبی از دانش ویژه حوزه، مهارتها، تواناییها و تخصصهای دیگر نیاز دارند تا مانند فناوریهایی که با آن کار میکنند، قابل اعتماد و انعطافپذیر باشند.
در سطح بینالمللی، چارچوبهای متعددی برای آموزش و بهکارگیری متخصصان امنیت سایبری طراحی و اجرا شدهاند که از جمله مهمترین آنها میتوان به چارچوب نیروی کار امنیت سایبری آمریکا (NICE)، چارچوب مهارتهای سایبری اروپا (ECSF) و چارچوب مهارتهای سایبری استرالیا (ASD) اشاره کرد. در این مقاله، هر کدام از این چارچوبها بهطور خلاصه معرفی و ویژگیهای کلیدی آنها، از جمله هدف، ساختار و اجزا بررسی و تحلیل میشود. همچنین اثربخشی آنها در رسیدگی به چالشهای سازمانهای جهانی در ایجاد و توسعه منابع انسانی متخصص امنیت سایبری ارزیابی و تحلیل میشود. این بررسی نقاط قوت و ضعف هر چارچوب را برجسته میکند، قرابت یکی از چارچوبها به فضای آموزشی و بازار کار ایران را نشان میدهد و توصیههایی را برای طراحی یک چارچوب ملی آموزش و بهکارگیری متخصصان امنیت سایبری ارائه میدهد که میتواند درسآموزی بزرگی برای کشور داشته باشد تا متولیان امر در اسرع وقت در این زمینه اقدامات لازم را انجام دهند.
مرتضی اسدی، حمیدرضا زمانی، علی توکلی،
دوره ۱۳، شماره ۱ - ( ۶-۱۴۰۳ )
چکیده
گذرواژه ها به عنوان اولین راهکار احراز اصالت همزمان با پیدایش شبکه جهانی اینترنت و ارائه خدمات برخط مورد استفاده قرار گرفته اند. مخاطرات امنیتی استفاده از گذرواژه ها و آسیب پذیری در برابر انواع حمالت سایبری در کنار دشواری به خاطر سپردن گذرواژه های پیچیده و غیرتکراری برای کاربران، باعث شده استفاده از این راهکار دشوار و ناایمن باشد. طی سال های اخیر خدمات دهندگان برخط تالش کرده اند با استفاده از انواع روش های احراز اصالت چندعاملی از کاربر و داده های خود در برابر این خطرات محافظت نمایند. اگرچه این روش ها در کاهش آمار وقوع رخنه های امنیتی تا حدی موفق بوده اند، با این حال عموما منجر به ایجاد پیچیدگی بیشتر برای کاربران نیز گردیده اند. استاندارد فایدو با استفاده از رمزنگاری نامتقارن و الزام ذخیره سازی کلیدخصوصی در ابزار کاربر به عنوان عامل مالکیتی و ترکیب آن با عوامل زیست سنجی یا دانستنی، احراز اصالت را به امن ترین روش ممکن برای سیستم ها و ساده ترین راه برای کاربران انجام می دهد. همچنین این استاندارد با وضع قوانینی برای سیستم عامل ها، مرورگرها و ابزارهای احراز اصالت، تمام روند احراز اصالت را رصد کرده و از خطرات احتمالی جلوگیری می نماید. در این مقاله کاربردها، مشخصات و قابلیت های این استاندارد و نیز لزوم بکارگیری آن در کلیه جنبه های زندگی ما اشاره می شود.
بابک سیابی، پروین رستگاری،
دوره ۱۳، شماره ۱ - ( ۶-۱۴۰۳ )
چکیده
با توجه به افزایش روزافزون جمع آوری و پردازش داده ها در دنیای دیجیتال امروز، حفظ حریم خصوصی فردی و سازمانی، به یک ضرورت انکارناپذیر تبدیل شده است. در این راستا، همگام با تلاش های مراکز علمی و پژوهشی برای برخورد تخصصی با مسئله ی حریم خصوصی، قوانین متعددی نیز در کشورهای مختلف وضع شده اند. از این میان، به عقیده ی بسیاری از پژوهشگران، قانون حفاظت از داده ها در سطح اروپا (GDPR( بزرگ ترین تغییر در زمینه ی قوانین حفظ حریم خصوصی افراد در دهه های اخیر و الگویی مطلوب در جهت سامان دادن به داده های شخصی افراد است. بر این اساس، در این مقاله برای آشنایی با ابعاد مسئله ی حریم خصوصی، پس از مروری بر تاریخچه ی حفظ حریم خصوصی، بر روی قانون GDPR متمرکز شده و برخی از مهمترین نکات و ملاحظات در مورد ماهیت و ساختار این قانون و ضرورت و چالش های انطباق با آن ارائه می شود. همچنین، تدابیر متعدد در نظر گرفته شده در این قانون برای عملیاتی و اجرایی شدن سازوکار حفاظت از حریم خصوصی بیان می شود. در خاتمه، با نگاشت مطالب بیان شده به وضعیت کنونی حریم خصوصی در کشور، به برخی نکات کلیدی جهت پیاده سازی عملی قوانین حفظ حریم خصوصی در کشور اشاره می شود.