مقالاتخبر

دلایل پیچیدگی امنیت سایبری در سازمان های امروزی

روزانه بسیاری از مشاغل و کسب و کارها در نقاط مختلف جهان مورد هدف حملات سایبری قرار می‌گیرند. هکرها با انجام کارهای ساده ای همچون سوءاستفاده از ضعف های امنیتی موجود در تلفن های همراه یا رایانه ها می توانند هویت افراد را تصاحب کرده و اطلاعات شخصی و مالی ارزشمند آنها را برای فروش در اینترنت قرار دهند.

پیشرفت روز افزون فناوری، از جمله دلایل رشد و توسعه حملات سایبری است. یکی از پیچیده ترین تهدیدات سایبری که حتی بزرگترین و قدرتمندترین سازمان ها نیز با آن دست و پنجه نرم می کنند، نشت اطلاعات است.

زمانی که انسان‌ها یاد گرفتند چگونه حیوانات را اهلی کرده و به آنها غذا داده و پرورش شان دهند، تشکیلات بزرگی برپا شد و جوامع مختلفی در جهان شکل گرفتند. سپس علاوه بر غذا و لباس، اقلامی همچون دام و حیوانات اهلی، محصولات گیاهی، زمین، خانه و ماشین آلات برای جوامع یکجانشین باارزش شدند.

پس از آن و در طول زمان، تجارت شکل گرفت و خود تجارت هم منجر به شکل گیری مفهوم جدیدی به نام پول شد. آنگاه اقلام مختلف در ازای دریافت فلزات ارزشمندی مثل طلا، نقره و برنز به شکل سکه مبادله شدند که بعدها اسکناس‌های کاغذی جای آنها را گرفتند. ارزش پول، جوامع را وادار کرد تا قلعه‌هایی نفوذناپذیر و خزانه‌هایی مستحکم ساخته تا از دارایی‌های خود در برابر مجرمان محافظت کنند.

با پیشرفت جوامع، جرم و جنایت و راهکارهای مقابله با آنها هم پیشرفته‌تر و پیچیده‌تر شد. پیش از ظهور رایانه ها تنها راه مقابله با جرم و جنایات، قفل کردن درها بود اما حالا اینترنت مسیرهای جدیدی را برای سوءاستفاده از دارایی‌های دیجیتالی توسط مجرمان سایبری فراهم کرده است.

در نتیجه، راهکارهای امنیتی نیز باید همگام با مهاجمان و حملات آنها تکامل یابند. امروزه دارایی‌های دیجیتالی بیشترین ارزش را دارند. البته سازمان‌ها هم برای مقابله با جرایم سایبری جدید، سیستم‌های امنیتی پیچیده و نوینی را طراحی کرده‌اند.

همه افراد از مدیران شرکت ها گرفته تا طراحان نرم افزار و کارمندان، به دلیل تعاملات روزمره ای که با انواع تجهیزات متصل به شبکه، رایانه های شخصی، گوشی های تلفن همراه هوشمند و تبلت ها دارند باید از آگاهی های لازم در زمینه حفظ امنیت اطلاعات برخوردار باشند.

یکی از تهدیدات جدی برای کسب و کارها و اشخاص، باج افزارها هستند. در این نوع از حملات، اطلاعات سیستم قربانی رمزنگاری شده و تنها در صورتی کلید رمزگشایی در اختیار وی قرار می گیرد که مبلغ درخواستی را به مهاجمان پرداخت کند. معمولاً سازمان‌ها از طریق ایمیل‌های فیشینگ و روش درایوبای دانلود (Drive-by Download) قربانی باج‌افزارها می‌شوند. تاکنون میلیون‌ها نفر در سراسر جهان از مواجه با حملات باج‌افزاری خبر داده‌اند.

در حالی که مهاجمان به دنبال یافتن روش های جدید برای حمله به سازمان‌ها هستند، استفاده از رویکردهای جامع امنیتی به سازمان‌ها این امکان را می‌دهد تا بتوانند با این حملات مقابله کرده و از دارایی‌های اطلاعاتی شان محافظت کنند.

در هر سازمانی، اشخاص مختلف باید این پرسش‌ها را در نظر داشته و پاسخ مناسبی برای آنها بیان کنند:

  • مدیرعامل: شرکت من تا چه حد امن است و در معرض چه مخاطراتی قرار دارد؟
  • تیم فنی: چگونه داده‌های لازم را به راحتی می توان در اختیار اعضای تیم قرار داد، بدون اینکه امنیت سازمان دچار مخاطره شود؟
  • مالک محصولات: در چه مرحله‌ای باید امنیت را در محصول اجرایی کنیم؟
  • کارمندان: نقش ما در امنیت سایبری چیست؟ چگونه می‌توانیم از داده‌های سازمان محافظت کنیم؟

بسیار مهم است که رویکرد امنیت سایبری شما در سطح کل سازمان پیاده سازی شود و افراد، فرایندها و ابزارهای مختلف را در برگیرد. سازمان‌ها باید مراکز عملیات امنیتی طراحی کنند که متمرکز بر امنیت سطح بالا، بهداشت سایبری، آموزش و آگاهی بخشی باشند. هدف از این اقدام، ارزیابی مداوم سیستم‌ها به منظور شناسایی، مقابله و رفع مشکلات در اسرع وقت است.

 

منبع: forbes

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سیزده − 5 =

دکمه بازگشت به بالا