بایدهای حقوقی محافظت از اطلاعات در کسب‌وکارهای نرم‌افزاری (۳)؛ سر چشمه شاید گرفتن به بیل

در هر کسب‌وکاری، روزانه حجم بالایی از اطلاعات در شرکت یا سازمان، تولید و جابه‌جا می‌شود. در این بین، آنچه بسیار اهمیت می‌یابد و حتی گاهی آینده و سرنوشت کسب‌وکار به آن گره زده می‌شود، «امنیت اطلاعات» است. این موضوع حتی زمانی که اطلاعات کامپیوتر شخصی یا تلفن همراه خود را پس از چند سال بررسی می‌کنیم کاملاً ملموس است. پس می‌توان حدس زد در یک سازمان چقدر حفاظت از این اطلاعات می‌تواند در کسب‌وکار و حتی سرنوشت کارکنان پررنگ باشد. شاید به‌جرأت بتوان گفت، مهم‌ترین و حیاتی‌ترین اقداماتی که شرکت‌های فعال در حوزه فناوری اطلاعات و نرم‌افزار باید انجام دهند، شناسایی حفره‌های امنیتی و پشتیبانی سخت‌افزاری و نرم‌افزاری از اطلاعات شرکت است؛ البته این اقدامات شامل تمامی شرکت‌هایی هم که بخشی از فعالیت‌شان به امور فناوری اطلاعات و انفورماتیکی بازمی‌گردد، خواهد شد. با این نگاه، این نوشتار از سلسله‌مقالات «بایدهای حقوقی محافظت از اطلاعات در کسب‌وکارهای نرم‌افزاری» را به موضوع بررسی نکات حقوقی «پشتیبانی سخت‌افزاری و نرم‌افزاری از اطلاعات شرکت» اختصاص دادیم. نکات حقوقی پشتیبانی سخت‌افزاری و نرم‌افزاری از اطلاعات شرکت تصور اینکه یک روز صبح وارد محیط کسب‌وکار شوید و با پیام دسترسی غیرمجاز به داده‌ها یا به اصطلاح هک شدن سرور یا بستر کسب‌وکار روبه‌رو شوید یا با خرابی هارددیسک یا یک خطای انسانی نتیجه سال‌ها تلاش‌تان دستخوش تغییر شود، بسیار پراسترس خواهد بود. بنابراین از آنجا که خطر اختلال در دسترسی به داده‌ها یا از بین رفتن آنها به علل متعدد از جمله تهدیدهای فنی، انسانی یا حتی مسائل طبیعی وجود دارد، اهمیت پشتیبانی سخت‌افزاری یا نرم‌افزاری نه‌تنها انکارناپذیر بلکه نیازمند یک برنامه جامع و مستمر است تا بتوان در مواقع بروز مشکل اقدام به بازیابی اطلاعات کرد. روش‌های امنیتی که اغلب شرکت‌ها از آن بهره می‌برند برای محافظت از اطلاعات کافی نیست و در مقابل برخی باج‌افزارها آسیب‌پذیرند و می‌توانند به از دست رفتن داده‌ها...