diamonds55
14th January 2009, 04:40 AM
http://www.systemgroup.net/image/journal/article?img_id=93467&t=1231832332562
کميته نظارتي استراليا به نام Australian Securities and Investments Commission موسوم به ASIC قصد دارد امنيت درون سازماني خود را افزايش دهد.
هدف ASIC آن است که شبکههاي داخلي خود را از نظر راههاي غيرمجاز دسترسي به اطلاعات شرکت مطالعه کند و همچنين وضعيت سيستمهاي خود را در مواجهه با حملات عدم سرويسدهي (denial-of-service) بررسي نمايد.
اين نهاد قبلاً نيز با دست زدن به اقدامي مشابه، در اکتبر سال گذشته به دنبال شناسايي و بهکارگيري کارشناسان امنيتي بوده است.
اصولاً افراد و شرکتهايي که در جريان آزمون امنيتي فعاليت ميکنند، اغلب به عنوان «هکرهاي کلاه سفيد» شناخته ميشوند. اين تسميه از آنجا ناشي ميشود که اين عده از مهارتهاي خود در اهداف اخلاقي و انساني استفاده ميکنند. شايد بر همين اساس است که گفته ميشود سازماني بهترين امنيت را دارد که يک هکر مدير آن باشد!
به گزارش ZDNet.com.au سازمان ASIC قصد دارد با اجراي تست امنيتي درون سازماني (internal)، عواملي همچون ديوارهآتش، فيلترهاي محتوا، سيستمهاي شناسايي نفوذ، ضدويروس، تلفنهاي داخلي و نيز برخي از 2000 ديوايس موجود در شبکه خود را بررسي و آزمايش کند. mainframe شرکت در اين بخش از آزمون شرکت داده نخواهد شد.
ASIC همچنين قصد دارد کارمندان و کارکنان خود را نيز از نظر امنيتي پوشش دهد. کارشناسان ميگويند: فعالان عرصه صنعت بايد بدانند که بهرهکشي و سوءاستفاده از عامل انساني، آسانترين راه دور زدن تمهيدات امنيتي بهشمار ميرود.
گفتني است ASIC يک نهاد مستقل دولتي در استرالياست که به عنوان رگولاتر اين کشور فعاليت ميکند. اين نهاد در اول ژانويه 1991 تاسيس شده است. تنظيم و بهينهسازي قوانين سرويسهاي مالي و شرکتي استراليا به منظور حمايت از مصرفکنندگان، سرمايهگذاران و وامدهندگان استراليايي از اهداف ASIC بهشمار ميرود.
کميته نظارتي استراليا به نام Australian Securities and Investments Commission موسوم به ASIC قصد دارد امنيت درون سازماني خود را افزايش دهد.
هدف ASIC آن است که شبکههاي داخلي خود را از نظر راههاي غيرمجاز دسترسي به اطلاعات شرکت مطالعه کند و همچنين وضعيت سيستمهاي خود را در مواجهه با حملات عدم سرويسدهي (denial-of-service) بررسي نمايد.
اين نهاد قبلاً نيز با دست زدن به اقدامي مشابه، در اکتبر سال گذشته به دنبال شناسايي و بهکارگيري کارشناسان امنيتي بوده است.
اصولاً افراد و شرکتهايي که در جريان آزمون امنيتي فعاليت ميکنند، اغلب به عنوان «هکرهاي کلاه سفيد» شناخته ميشوند. اين تسميه از آنجا ناشي ميشود که اين عده از مهارتهاي خود در اهداف اخلاقي و انساني استفاده ميکنند. شايد بر همين اساس است که گفته ميشود سازماني بهترين امنيت را دارد که يک هکر مدير آن باشد!
به گزارش ZDNet.com.au سازمان ASIC قصد دارد با اجراي تست امنيتي درون سازماني (internal)، عواملي همچون ديوارهآتش، فيلترهاي محتوا، سيستمهاي شناسايي نفوذ، ضدويروس، تلفنهاي داخلي و نيز برخي از 2000 ديوايس موجود در شبکه خود را بررسي و آزمايش کند. mainframe شرکت در اين بخش از آزمون شرکت داده نخواهد شد.
ASIC همچنين قصد دارد کارمندان و کارکنان خود را نيز از نظر امنيتي پوشش دهد. کارشناسان ميگويند: فعالان عرصه صنعت بايد بدانند که بهرهکشي و سوءاستفاده از عامل انساني، آسانترين راه دور زدن تمهيدات امنيتي بهشمار ميرود.
گفتني است ASIC يک نهاد مستقل دولتي در استرالياست که به عنوان رگولاتر اين کشور فعاليت ميکند. اين نهاد در اول ژانويه 1991 تاسيس شده است. تنظيم و بهينهسازي قوانين سرويسهاي مالي و شرکتي استراليا به منظور حمايت از مصرفکنندگان، سرمايهگذاران و وامدهندگان استراليايي از اهداف ASIC بهشمار ميرود.