امنیـتی نظاممـند و جامع روی تلفنهای هوشـمند
برفام یک نظام امنیت تلفنهای همراه است که برای اولین بار، جامعیت موضوع را نیز در نظر گرفته است. این پروژه یک پروژه فرایندمحور است که در قالب آن، زیرساخت امنیت موبایل برای سازمان راهاندازی خواهد شد. برفام دارای سه مؤلفه اصلی است: ۱) دپارتمان داخل سازمان ۲) سیستمها و نرمافزارهای امنیتی ۳) علوم سبز به عنوان پشتیبان دپارتمان. این سه مؤلفه، فرایند شناسایی و مرتفعسازی تهدیدات عمومی و خاص تلفنهای همراه در سازمان را بر عهده دارند. این تهدیدات میتوانند در هر کدام از لایههای افراد، دادهها، برنامه کاربردی یا زیرساخت باشند. برفام در سه بخش انجام میشود. در هر بخش، قسمتی از مؤلفهها ساخته میشوند و بخشی از تهدیدات مرتفع خواهند شد.
لازم به ذکر است که برخی نرمافزارهای مشابه ارائهشده در این پروژه، در بازار نیز موجودند؛ اما خود دارای آسیبپذیریها و تهدیدات زیادی هستند. برنامههای تولیدشده در قالب این پروژه کاملاً محلی، مطابق با استانداردهای امنیتی و عاری از تهدیدات و آسیبپذیریهای مذکور خواهند بود.
مزایای محصول
- پروژه برفام یک پروژه فرایندمحور است؛ نه محصولمحور.
- پروژه برفام مبتنی بر دیدگاهی است که بر مبنای آن، امنیت تلفن همراه در سازمان یک پروسه مدتدار است و باید در طول زمان به تکامل برسد.
- در پروژه برفام تمام لایههای کارکنان مورد توجه قرار میگیرند.
- بر مبنای این دیدگاه، اقدامات امنیتی ساده اما فراگیر بخش بزرگی از آسیبپذیریها را برطرف میکنند و تهدیدات بزرگی را از بین خواهند برد.
این دیدگاه معتقد است که راهحلهای پرهزینه و پیچیده، مانند سیستمعامل امن و دستگاه امن اختصاصی، زمانی کارساز هستند که سادهترین منفذها را بسته باشیم. به تعبیر دیگر، هنگامی نردهکشی پنجرهها جواب میدهد که دربهای ورودی تحت کنترل درآمده باشند.
مشخصات
- راهاندازی زیرساخت امنیت موبایل با راهاندازی دپارتمانهای داخلی سازمان
- شناسایی نیازهای امنیتی سازمان و طراحی و پیادهسازی راهکارهای امنیتی متناسب با نیازهای سازمان
- نگاه فرایندمحور به امنیت موبایل
- حمایت از نیازهای امنیتی سازمان به واسطه دپارتمان امنیت موبایل موجود در علوم سبز که مجهز به آزمایشگاه ارزیابی امنیت و توسعه امن نرمافزارهای موبایلی است.