یکی از عواملی که به سازمانها کمک میکند تا شرایط مخاطره آمیز را شناسایی و کنترل کنند، استفاده از یک روش مدیریتی با کارایی بالا است. اگر سازمان ها از مخاطرات امنیتی آگاهی داشته باشند، در این صورت می توانند خودکارسازی فعالیت ها جهت انجام واکنش های مناسب و اقدامات لازم به منظور مقابله با تهدیدهای امنیتی را به خوبی اجرا کرده و به این ترتیب از دفاع اثربخش در مواجهه با حملات برخوردار باشند.
یکی از مسایل مهم در زمینه مدیریت مخاطره، حوادث مربوط به بلایای طبیعی است. با وجود این که چنین حوادثی با احتمال کمی رخ می دهند اما در صورت وقوع می توانند خطرات جدی تری را به دنبال داشته باشند. معمولاً رخدادهای طبیعی، پیامدهای جبران ناپذیری برای کسب و کارهای مختلف دارند. یکی از حوادثی که به تازگی شاهد تأثیرات مخرب آن بوده ایم، شیوع گسترده بیماری کرونا است.
بر اساس بررسی های صورت گرفته توسط مسئولان امنیت سایبری، در دوره پس از شیوع این ویروس، مالکان کسب و کارها همواره در حال ارزیابی مخاطرات امنیتی بودند. هدف آنها از انجام این ارزیابی ها استفاده از فناوریهای لازم برای ایجاد تغییرات فوری در مدل های کسب و کار جهت همگام ماندن با قوانین و استانداردهای ایمنی و امنیتی بود.
به عنوان مثال صاحبان مشاغل به منظور رعایت فاصله اجتماعی، از فناوریهای ارتباط ویدیویی برای برگزاری رویدادها، کنفرانسها و گفتگوهای پویا استفاده می کنند. همچنین مسئولان امنیت سایبری شاهد افزایش استفاده از راهکارهای مدیریت تجهیزات همراه (MDM) جهت برآورده کردن الزامات عملیاتی کسب و کارها هستند.
از منظر امنیت سایبری، چون هیچ راهکار امنیتی برای مقابله با حوادث طبیعی در نظر گرفته نشده و همچنین با توجه به این که انسانها قادر به پیش بینی آینده نیستند بنابراین پیامدهای امنیتی شیوع بیماری کرونا ناشناخته است. با این حال مسئولان امنیت سایبری میتوانند با بررسی رویدادهای طبیعی مشابه با کرونا که در سال های گذشته اتفاق افتاده اند، سطح مخاطرات احتمالی را تا حدودی ارزیابی کنند. همچنین بهتر است که طرح پیش بینی حوادث طبیعی و احتمالی آینده، تهیه و اجرا شود.
در طول دوره شیوع بیماری کرونا شاهد شکل گیری انواع مخاطرات مثبت و منفی و همچنین واکنش های لازم برای مقابله با آنها بودیم. منظور از مخاطره مثبت، در واقع خطری است که می توان از آن به عنوان یک فرصت استفاده کرد. مثلاً پس از شیوع این بیماری، فناوری های مربوط به سرویسهای راه دور به صورت قابل توجهی پیشرفت کردند.
شرکتهای حوزه فناوری نیز از این فرصت استفاده کرده و تعداد سرویسهای راه دورشان را افزایش دادند. همچنین آنها منابع کافی را در جهت منفعت این سرویس برای مشتریان شان تخصیص دادند. هکرها و مجرمان سایبری هم مثل همیشه در حال تلاش برای بهره برداری از مخاطرات منفی جهت نفوذ به سرویس های راه دور با اهداف مختلف هستند.
مهاجمان با استفاده از آسیب پذیری Zerologon تلاش برای تزریق باج افزارها به شبکه ها برای اخاذی از دیگران کردند. همچنین آنها قادر به سوءاستفاده از نقص های موجود در کنترلهای امنیتی سرویسهای ایمیل جهت دسترسی به مراکز فرماندهی و کنترل از طریق تروجان Emotet هستند.
یک برنامه مدیریت مخاطره مناسب، به دلیل عدم قطعیت مخاطرات امنیتی باید شامل سازوکاری برای نشان دادن میزان شدت مخاطره باشد. بیماری کرونا درسهای زیادی را در زمینه مدیریت مخاطره به افراد فعال در حوزه های امنیتی داد و باعث شد که آنها روی حوزه های غیرقطعی نیز تمرکز و سرمایه گذاری بیشتری کنند.
منبع: infosecurity-magazine