فرهنگ امنیت سایبری اصطلاحی نسبتاً جدید است که نخستین بار در سال 1989 مطرح شد. این مفهوم از آن زمان تاکنون روزبهروز به تکامل و پیشرفت خود ادامه داد تا جاییکه امروزه درک آن برای ما بهتر و راحتتر شده است.
با توجه به افزایش فعالیت هکرها و مجرمین سایبری نیاز به داشتن شبکهای ایمن در برابر تهدیدات جزو ملزومات به حساب میآید. این دست فعالیتهای خرابکارانه همچنان ادامه دارد زیرا همانطور که هکرها با بهرهگیری از تکنولوژی امکان شناساسیشان را دشوارتر کردهاند، کاربران نیز حفاظهای امنیتی خود را در مقابل این حملات باز گذاشتهاند، به این معنی که مانند مهاجمان هم راستا با تکنولوژی روز پیش نمیروند.
اکثر افرادی که از دستگاهها، شبکهها، سیستمها، و اینترنت استفاده می کنند، در رابطه با خطر دسترسی به این شبکههای محافظت نشده آگاهی یا درک کافی ندارند. با این وجود، امروزه بسیاری از کسبوکارها وضعیت را درک کرده و برای تقویت سیستم و شبکه خود تلاش میکنند. علاوه بر این، صاحبان این کسبوکارها باید اطمینان حاصل کنند پرسنلی که وظیفه اداره سیستم و شبکه را بر عهده دارند، خطرات را درک کرده و میدانند چطور مانع از بروز آنها شوند.
به خصوص این روز ها که امنیت اطلاعات در سازمان امری مهم تلقی می شود. و اکثر کمپانی های سالانه هزینه های قابل توجهی به این امر اختصاص میدهند.
به گفته سیمون تاسو(Simon Tassev)، مدیرعامل و کارشناس کنترل امنیت کمپانی Galix Network، موارد متعددی وجود دارد که سازمان باید نسبت به انجام آنها اطمینان حاصل کند تا از این طریق فرهنگ امنیت سایبری در آن کسبوکار شکل بگیرد:
احراز هویت دو مرحلهای
جهت جلوگیری از نفوذ هکرها و مجرمان سایبری به شبکه، باید پروتکلها و فایروالهای قدرتمندی روی دستگاهها و سیستمهای خود نصب کنید. ممکن است در ابتدا انجام این کار دشوار و پیچیده به نظر برسد، اما اگر میخواهید شبکه و سیستمهایی ایمن داشته باشید لازم است این کار را انجام دهید.
به طور معمول، فروشندگان نرمافزارهای مربوط به فناوری و شبکههای اجتماعی از احراز هویت دو مرحلهای برای ایمنی خود استفاده میکنند. علاوه بر این، نام کاربری، گذرواژه و رمزهای عبور یکبار مصرف نیز برای جلوگیری از این خطرات مورد استفاده قرار میگیرد.
جداسازی دستگاههای شخصی و کاری از یکدیگر
حتی اگر یک سازمان بخوبی از خطرات آگاه باشد، اما دستگاههای شخصی و تجاری جداگانهای نداشته باشند، همچنان احتمال اینکه در معرض خطر باشند وجود خواهد داشت. اکثر افراد به دستگاههایی مانند گوشیهای هوشمند، لپ تاپ و یا دستگاههای پوشیدنی خود متصل شده و وارد شبکههای تجاری میشوند.
هر دستگاهی که برای ورود به شبکه کسبوکار از آن استفاده می کنید، پتانسیل تبدیل شدن به یک در باز برای هکرها را داراست .بنابراین، یک کسب وکار باید نسبت به کلیه دستگاههای ورودی به فضای IT خود کنترل و نظارت کافی داشته باشد.
ایجاد یک فرهنگ امنیتی
از آنجاییکه همه ما با تکنولوژی و پیشرفتهای مربوط به آن سروکار داریم، بحث امنیت شبکه باید به دغدغه تک تک ما تبدیل شود. سازمانهای تجاری از طریق ارتقا سطح آگاهی امنیتی پرسنل خود در ایجاد فرهنگ امنیت سایبری در کسبوکارشان موثر خواهند بود.
برای ایجاد یک فرهنگ امنیتی در سازمانهای تجاری، چندین مرحله وجود دارد که باید مورد توجه قرار گرفته شوند. این موارد عبارتند از:
ارزیابی خطرات: همانطور که ریسکها میتوانند در شرکتها متفاوت باشند، ارزیابی خطرات باید با همکاری آن کسبوکار، امنیت اطلاعات، امنیت عملیات و سایر بخشهای مرتبط صورت بگیرد.
الویت: بخشهای مهم و حیاتی که باید در الویت اول قرار بگیرند.
آگاهی از خطرات: کسب وکار باید اطمینان حاصل کند که پرسنل به طور مداوم از خطرات، تهدیدهای تازه و پتانسیل آسیب چه شخصی و چه سازمانی آگاه هستند. علاوه بر این، باید بدانند که چگونه هر روز خود را ایمن نگه دارند.
آگاهی از قوانین امنیت داده: این مورد بخشی از آموزش خطرات و کنترلهای امنیتی است که به کاربران کمک می کند تا نکاتی امنتی لازم را رعایت کرده و نسبت به حقوقی که در رابطه با حفاظت از دادههای خود دارند، مطلع شوند.
مدیریت حادثه: مدیریت حادثه مدیریت امنیت سایبری را نیز شامل میشود که باید توسط کسبوکارها بازنگری، آزمایش و بهطور دائم بهروز رسانی شود. همچنین از این طریق کارکنان نقش و وظایفشان را هنگام بروز حادثه درک خواهند کرد.
با رعایت موارد درج شده در این مقاله می توانیم به توسعه فرهنگ امنیت سایبری در سازمان کمک کنیم.