امنیـتی نظاممـند و جامع بر روی تلفنهای هوشـمند
برفام یک نظام امنیت تلفنهای همراه است که برای اولین بار جامعیت موضوع را نیز در نظر گرفته است. این پروژه یک پروژه فرآیندمحور است که در قالب آن زیرساخت امنیت موبایل برای سازمان راهاندازی خواهد شد. برفام دارای سه مؤلفه اصلی است: 1) دپارتمان داخل سازمان 2) سیستمها و نرمافزارهای امنیتی 3) علوم سبز به عنوان پشتیبان دپارتمان. این سه مؤلفه فرایند شناسایی و مرتفعسازی تهدیدات عمومی و خاص تلفنهای همراه در سازمان را برعهده دارند. این تهدیدات میتوانند در هر کدام از لایههای افراد، دادهها، برنامه کاربردی و یا زیرساخت باشند. برفام در سه بخش انجام می شود. در هر بخش، قسمتی از مؤلفهها ساخته شده و بخشی از تهدیدات مرتفع خواهد شد.
لازم به ذکر است که برخی نرمافزارهای مشابه ارائهشده در این پروژه، در بازار نیز موجودند؛ اما خود دارای آسیبپذیریها و تهدیدات زیادی هستند. برنامههای تولیدشده در قالب این پروژه کاملاً محلی، مطابق با استانداردهای امنیتی و عاری از تهدیدات و آسیبپذیریهای مذکور خواهند بود.
مزایای محصول
- پروژه برفام یک پروژه فرایندمحور است نه محصولمحور.
- پروژه برفام مبتنی بر دیدگاهی است که بر مبنای آن امنیت تلفن همراه در سازمان یک پروسه مدتدار بوده و میباید در طول زمان به تکامل برسد.
- در پروژه برفام تمام لایههای کارکنان مورد توجه قرار میگیرند.
- بر مبنای این دیدگاه اقدامات امنیتی ساده اما فراگیر بخش بزرگی از آسیبپذیریها را برطرف نموده و تهدیدات بزرگی را از بین خواهد برد.
این دیدگاه معتقد است که هنگامی راهحلهای پرهزینه و پیچیده مانند سیستمعامل امن و دستگاه امن اختصاصی کارساز است که سادهترین منفذها را بسته باشیم. به تعبیر دیگر هنگامی نردهکشی پنجرهها جواب میدهد که دربهای ورودی، تحت کنترل درآمده باشند.
مشخصات
- راهاندازی زیرساخت امنیت موبایل با راهاندازی دپارتمانهای داخلی سازمان
- شناسایی نیازهای امنیتی سازمان و طراحی و پیادهسازی راهکارهای امنیتی متناسب با نیازهای سازمان
- نگاه فرایندمحور به امنیت موبایل
- حمایت از نیازهای امنیتی سازمان به واسطه دپارتمان امنیت موبایل موجود در علوم سبز که مجهز به آزمایشگاه ارزیابی امنیت و توسعه امن نرمافزارهای موبایلی است.