تمام شرکتها جدای از اندازه، نوع فعالیت ها، حوزه کسب و کاری یا سود سالیانه شان به نوعی هدف حملات سایبری قرار خواهند گرفت. شرکتها از همه جهت در معرض مخاطرات امنیتی قرار دارند؛ از انواع و اقسام بدافزارها گرفته تا تهدیداتی که خود کارمندان شان برای آنها رقم می زنند. هر شرکتی، اطلاعاتی دارد که برای آن مهم بوده و حتی بقای شرکت وابسته به آنها است. از این رو حفظ امنیت هر بایت از این اطلاعات، نقش مهمی در استمرار و تداوم حیات شرکت شما دارد.
امروزه امنیت سایبری هم در بخش های دولتی و هم خصوصی؛ از یک زیربخش، به یک بخش کلیدی رو به رشد تبدیل شده است. آمار به دست آمده از مطالعهای که در سال 2012 میلادی بر روی 56 شرکت انجام شد، حاکی از آن است که هر شرکت در هر هفته با 1.8 میلیارد حمله موفق مواجهه بوده که نسبت به سال گذشته آن رشد 42% افزایش را در نرخ حملات نشان می دهد. با این حال، تنها 19% از شرکتهای مورد مطالعه اعلام کردهاند که نسبت به استحکام راهکارهای امنیت سایبری خود «بسیار مطمئن» هستند.
بنابراین با توجه به روند رو به رشد تهدیدات سایبری و مخاطراتی که می توانند دارایی های اطلاعاتی ارزشمند شرکت ها را تحت تأثیر قرار دهند، لزوم توجه به امنیت سایبری از اهمیت بسیار زیادی برخوردار است.
آنچه که باید در نظر بگیرید:
اگرچه وزارت امنیت ملی آمریکا جرائم سایبری را در دسته مخاطرات جدی به اقتصاد و زیرساخت حیاتی این کشور قرار داده است اما 67% از متخصصان امنیت سایبری بر این موضوع اتفاقنظر دارند که شرکت آنها از آمادگی لازم برای مقابله با تهدیدات برخوردار نیست.
روز به روز بر شدت، وسعت و پیچیدگی تهدیدات سایبری افزوده می شود. در طول پنج، شش سال اخیر، رشد بالایی در تهدیدات سایبری همچون ارسال هرزنامه های مخرب، حملات فیشینگ، بدافزارها و وب سایتهای آلوده مشاهده شده است. با تداوم این روند، شاهد شکل گیری مدلهای جدید تهدید نیز بوده ایم. حملاتی که اطلاعات حساس سازمانی را هدف قرار میدهند، مخربتر و پرهزینهتر شده و منجر به کاهش بهرهوری میشوند.
این تهدیدات به اندازهای مخرب هستند که حتی ارتش آمریکا را نیز در پی چاره جویی انداخته است. افسر ارشد فرماندهی ارتش تازه تأسیس سایبری آمریکا، 13 تیم متشکل از برنامه نویسان و متخصصان علوم رایانه تشکیل داده تا در صورت حمله عمده به شبکههای ایالت متحده آمریکا توسط سایر کشورها این تیمها بتوانند حملات سایبری متقابلی را انجام دهند.
پرهزینهترین جرائم سایبری شامل حملات ممانعت از سرویس (DoS)، کارکنان داخلی خرابکار و حملات مبتنی بر وب هستند. این بخش، 58% از هزینههایی را که جرائم سایبری برای هر شرکت به صورت سالیانه ایجاد میکنند را به خود اختصاص داده است.
بعصی از مهمترین تهدیداتی که شرکتها و سازمان ها را هدف حملات خود قرار میدهند، شامل موارد زیر هستند:
تهدید مانای پیشرفته (APT): این حملات روشهای مهندسی اجتماعی را با بدافزارها ترکیب کرده تا یک موجودیت خاص را هدف قرار دهند و رموز تجاری، دادههای مشتریان یا سایر اطلاعات محرمانه آن را به سرقت ببرند. حملات APT در سال 2012 رشد 42% داشته است که بیشتر این افزایش مربوط به کسبوکارهای کوچک و نوپا بوده است.
منع سرویس (DOS): حملات DOS به وجود آمدهاند تا یک ماشین یا منبع شبکه را از سرویسدهی باز داشته و آن را از دسترس خارج کنند. اخیراً، مراکز داده کامپیوتری مبتنی بر منابع، هدف حمله نسخه جدیدی از DOS به نام TDoS قرار گرفتند. این حمله با انجام تماسهای مکرر از طریق شمارههای جعلی به یک مرکز تلفن، سیلی از تماسها را به سمت آن مرکز تماس ارسال میکند.
حملات پروتکل IPV6: IPV6 که آخرین اصلاحیه پروتکل اینترنت است تبدیل به یک هدف جدید شده است. مجرمان سایبری برای سو استفاده از آسیبپذیریهای موجود در این پروتکل و نواحیای که مدیران راهبردی سیستم در حین انتقال از IPV4 به IPV6 از قلم انداختهاند، راههایی پیدا میکنند.
بدافزارهایی که MAC را هدف قرار میدهند: محبوبیت آیفونها و آیپدها سوخت مورد نیاز بازار لپ تاپ های مک را فراهم کرده است و سهم مک بوک از این بازار به طور پیوسته در حال رشد است. موفقیت آنها باعث شده است که تبدیل به یک هدف ماندگار شوند. در آپریل سال 2012، چیزی حدود 600000 مک بوک آلوده به تورجان FlashBack شدند.
تغییر تکنولوژی منجر به افزایش مخاطرات میشود
تغییراتی که در نحوه استفاده از یک تکنولوژی ایجاد میشوند سهم بسزایی در رشد تهدیدات امنیت سایبری دارند. رایانش ابری، دستگاههای موبایل، برنامههای مبتنی بر اینترنت و شبکههای اجتماعی تبدیل به حوزههای مهم نگرانیهای امنیتی شدهاند. قابلیت اتصال و ارتباط میان دستگاهها، سیستمها و کاربران، بزرگراههای مجازیای را برای انتشار این حملات و مخاطرات ایجاد کرده است.
با وجود مزایای فراوان رایانش موبایل و امکان “دستگاه خودت را به محل کار بیاور BYOD”، عدم مالکیت شرکت بر روی دستگاه و نبود کنترلهای لازم، چالشهای امنیتیای را برای این قابلیتها ایجاد میکنند. حملات موبایل در حال گسترش هستند و 32% از مخاطرات حوزه موبایل مربوط به سرقت اطلاعات است. گم شدن یا به سرقت رفتن دستگاه یکی از مرسومترین رویدادهای امنیت موبایل است. سرقت گوشیهای تلفن هوشمند در شهرهای بزرگ تبدیل به یک جرم ملی اپیدمی شده است.
رایانش ابری یک تکنولوژی راحت و دمدستی است اما در عین راحتی ریسکهایی را به چالشهای امنیتی میافزاید. زمانی که یک شرکت از یک فراهمکننده کلاود استفاده میکند، در حقیقت محافظت از دادههایش را بر عهده شخص دیگری قرار میدهد. حتی اگر تأمینکننده کلاود پلتفرمهایی داشته باشد که از پلتفرمهای مورد استفاده آن شرکت امنتر باشند، این احتمال که فراهمکننده کلاود هدف مطلوبتری برای مجرمان سایبری باشد وجود دارد چرا که حجم دادههایی که این فراهمکنندگان وظیفه مدیریتشان را بر عهده دارند بسیار بالاتر است.
«با وجود ریسک گم شدن یا به سرقت رفتن گوشیهای هوشمند، تنها 67% از شرکتها قانون نیاز به کد رمز برای باز کردن قفل دستگاههای موبایل را اجرایی کردهاند».
هرچه کسبوکارها بیشتر در معرض دسترس عموم قرار گیرند، مسائل امنیتی نیز افزایش مییابند. شاید یک سایت اجتماعی از دید کاربران امن باشد اما اسپمرها و مجرمان سایبری از همین اعتماد برای راهاندازی حملاتی بر علیه آنها بهره میبرند. آنها با استفاده از فرم کوتاه شده URL هایی که به نظر میرسد از سمت یک دوست باشد، برنامههای خراب یا بدافزارهای تبلیغاتی، راههای جدیدی برای ارائه بدافزارها و ویروس پیدا میکنند. برخی از این روشها کرمها و تورجان ها را به سیستم وارد کرده و تهدیدات جدیای برای سازمان ایجاد میکنند.
راهکارهای یکپارچه برای مدیریت این تهدیدات
شرکتها میتوانند با بهکارگیری طیف وسیعی از ابزارها دادههایشان را ایمن کنند. درک این امر حائز اهمیت است که برای محافظت دادههای حساس قطعاً به بیش از یک ابزار نیاز خواهید داشت.
بهکارگیری مجموعه مناسبی از ابزارها کمک میکند تا در جنگ برابر شکافهای امنیتی IT پیروز شوید:
- آموزش آگاهی امنیتی: در حالی که ابزارهای تکنولوژی میتوانند در برقراری امنیت IT مفید باشند، آموزش کارکنان نیز نقش بسزایی در این امر ایفا میکند. شرکتها باید همزمان با اجرای سیاستهای امنیتی در راستای کاهش خطاهای انسانی آموزشهایی برای کارکنان فراهم کنند. بنا به گفته 78% از متخصصان امنیت IT با توجه به مشاهدات یک دوره دو ساله داخل شرکت یا سازمانشان، کارکنان بیدقت یا خرابکار یا سایر کارمندان داخلی مسئول به وجود آمدن حداقل یک شکاف در داده بودهاند. با استناد به این گفتهها میتوان چنین نتیجهگیری کرد که کارمندان علت ریشهای بسیاری از شکافهای داده هستند.
- آنتیویروس و آنتی بدافزار: McAfee هر روزه فهرست بیش از 100000 نمونه بدافزار را ارائه میدهد که اگر بخواهیم در مقیاس تهدید در نظر بگیریم در هر ثانیه یک تهدید جدید به حساب میآید. این امر نیاز مبرم به یک محافظت بلادرنگ و یکپارچه در برابر حملات روز صفر را تقویت میکند.
- مدیریت دستگاه موبایل (MDM): نظارت و مدیریت دستگاههای موبایل میتواند در حفظ ایمنی دستگاهها و دادههایی که در ردگیری مکان جغرافیایی، پاکسازی انتخابی و گزارشگیری داخلی درون این دستگاهها نگهداری میشوند مفید باشد.
- امنیت ایمیل: یک سرویس امنیتی میزبان ایمیل که طراحی خوبی داشته باشد میتواند ایمیلهای ناخواسته را پیش از آنکه به شبکه شرکت برسد مسدود کند. این سرویس همچنین برای محافظت از نام تجاری شرکت و جلوگیری از اختلال در ایمیل میبایست ایمیلهای خروجی را نیز بررسی کند.
- پچ کردن: بهروزرسانی سیستمها با استفاده از پچ های صحیح، کلید کنترل بسیاری از نقاط آسیبپذیری است.
- واسط کاربری یکسان برای کلیه افراد: ایجاد واسط کاربری یکپارچه برای کلیه دستگاههای انتهایی بخصوص دستگاههای موبایل نکته کلیدی است. سادهترین و مؤثرترین راه برای انجام این کار استفاده از یک فریم ورک انحصاری در لایه زیرین شبکه است.
با بکار گیری راهکارهای امنیتی ارزش و اعتبار شرکت خود را بالا ببرید
امنیت یک ویژگی حیاتی برای هر شرکتی به شمار میرود. سازمانهای IT بایستی راهکارهای امنیتی جامعی بکار ببندند. اگر شرکت شما حتی برای چند لحظه هم نباید از کار بیفتد، کاری کنید که متخصصان IT مناسبترین راهکار را برای جلوگیری از، از کار افتادگی شرکتشان انتخاب کنند.
زمانی که در جستوجوی یک راهکار امنیت IT هستید، مشخصههای زیر را در نظر بگیرید:
- راهکار مورد نظر بایستی قابلیت یکپارچه شدن با پلتفرم مدیریت کلاینت شما را داشته و از طریق یک کنسول مدیریتی قادر به مدیریت چندین راهکار و برند باشید.
- بتواند محافظتی دو لایه در برابر ویروسها و بدافزارها ایجاد کند. اسکنری داشته باشد که به عنوان عملگر دوم بنا به خواست شما شروع به شناسایی و پاکسازی تورجان ها و rootkit هایی کند که در لایههای زیرین سیستمعامل نفوذ کردهاند.
- راهکار مدنظر قادر باشد حسابهای کاربری ایمیل را نه تنها در برابر اسپم و ویروس محافظت کند بلکه سرویس میزبانی ایمیل را برای بایگانی، اکتشاف الکترونیکی، بازیابی و تداوم کسبوکار فراهم کند.
- راهکار مورد نظر باید امکان مدیریت پچ جامعی را فراهم کند که پیادهسازی آن ساده باشد. این قابلیت بایستی فوراً بازرسی، پچ، مستندسازی را انجام داده و برای بهروزرسانیهای برنامههای شخص ثالث صورتحساب صادر کند.
«آنالیز کردن و واکنش نشان دادن به تهدیدات امنیتی در جایی که دادهها درون یک پلتفرم به صورت یکپارچه جای گرفتهاند بسیار سادهتر است»
نتیجهگیری
با رشد تهدیدات امنیتی و مخربتر شدن این تهدیدات، ریسک شکافهای امنیتی نسبت به قبل جدیتر شده است. همگام شدن با این تهدیدات و روشهای محافظت از دادههای حساس، مسئولیت سنگینی را بر دوش بخشهای IT سازمانها قرار داده است.
زمانی که مشغول انتخاب پلتفرم مناسبی هستید، حواستان به طیف گسترده راهکارهای امنیتی باشد تا بتوانید یک راهکار محافظتی و مدیریتی جامع، کارا و مؤثر برای کارکنانتان فراهم کنید.
در مورد ConnectWise
ConnectWise به فراهمکنندگان راهکارهای تکنولوژی کمک میکند که با موفقیت کسبوکارشان را با انتقال به وضعیت جدید برپا کرده، مدیریت و رشد دهند. ConnectWise با ارائه مجموعهای جامع از راهکارهای تشویقی که تجربهای ساده و یکپارچه برای کاربر به ارمغان میاورد، امکان افزایش بهرهوری، کارایی و سودآوری را برای همکاران و شرکایش فراهم میکند.
بعلاوه تعهد بیوقفه ConnectWise به نوآوری و شوق بینظیر آن برای موفقیت همکار، شرکایش را مطمئن میسازد که یک کسبوکار همهجانبه آنها را در هر گام از این ماجراجویی همراهی خواهد کرد. امروزه بیش از 120000 کاربر در بیش از 50 کشور جهان از مزایای رقابتیای که از راهکارهای ConnectWise و ایدهها و تخصصهای شبکهای قدرتمند آن حاصل میشود بهره میبرند.