تکنولوژی

چالش امنیت سایبری

تصویر آی‌تی‌ایران آی‌تی‌ایران Follow on X 9 مرداد , 1390
0

از بین بردن تهدیدات سایبری امری غیرممکن به نظر مي‌رسد، بنابراین حفاظت از اطلاعات و داده‌ها در برابر آنها بدون اینکه اختلالی در رشد و نوآوری ایجاد شود یک مساله مهم مدیریتی به شمار مي‌رود.

امنیت سایبری به معنی حفاظت از مالکیت معنوی با ارزش و اطلاعات کسب‌وکار به صورت دیجیتال در برابر سرقت و سوءاستفاده است و به طور فزاینده‌ای تبدیل به یک مساله مهم مدیریتی شده است. دولت آمریکا امنیت سایبری را یکی از جدی‌ترین چالش‌هاي امنیت ملی و اقتصادی برای کشورش برمي‌شمرد.

در حال حاضر شرکت‌ها باید در برابر حملات سایبری آماده باشند و درصدد دفع آنها برآیند. این تهدیدات مي‌تواند از طرف مجرمان رایانه‌اي یا حتی از سوی کارمندان ناراضی صورت گیرد؛ کسانی که اطلاعات حساس را منتشر مي‌کنند و مالکیت معنوی را در اختیار رقبا قرار مي‌دهند یا اینکه در کلاهبرداری‌هاي آنلاین شرکت مي‌کنند. با اینکه شرکت‌هاي پیشرفته اخیرا متحمل رخنه و نفوذهای بسیاری به محیط‌هاي تکنولوژی خود شده‌اند، بسیاری از این حملات رایانه‌اي گزارش نمي‌شوند. در واقع، شرکت‌ها تمایل ندارند اعلام کنند که مجبور به پرداخت باج به مجرمان سایبری شده‌اند و نمي‌خواهند در مورد آسیب‌هاي وارده توضیحی ارائه دهند.با توجه به افزایش سرعت و پیچیدگی تهدیدات، شرکت‌ها باید برای امنیت سایبری شیوه‌هایی را اتخاذ کنند که نیازمند مشارکت بیشتر از سوی مدیرعامل و سایر مدیران ارشد است تا بتوانند اطلاعات حیاتی شرکت را بدون اعمال محدودیت بر رشد و نوآوری حفاظت کنند.

مقالات مرتبط:

پیش‌بینی‌های کارشناسان از تحولات حوزه امنیت سایبری
ضعف 60 درصدی ابزارهای امنیت داده در برابر باج…
کمک بودجه‌ای برای ارتقای امنیت سایبری؟
تامین امنیت در فضای سایبری

چرا امنیت سایبری مساله بسیار مهمی است؟
اکثر شرکت‌هاي بزرگ به طرز چشمگیری قابلیت‌هاي امنیت سایبری خود را در طول پنج سال گذشته تقویت کرده‌اند. فرآیندهای رسمی برای شناسایی و اولویت‌بندی خطرات امنیتی IT و توسعه استراتژی‌هاي کاهش خطرات به اجرا درآمده‌اند و صدها میلیون دلار برای اجرای این استراتژی‌ها اختصاص یافته است. محیط‌هاي دسکتاپ نسبت به پنج سال قبل در برابر حمله‌ها بسیار کمتر آسیب‌پذیرند، پورت‌هاي USB غیرفعال و خدمات پست الکترونیک وب مسدود
شده‌اند. همچنین طرح‌ها و تکنولوژی‌هاي قدرتمند برای مقابله با حملات در نظر گرفته شده‌اند.

به تازگی مصاحبه‌ها و جلسات حل مشکل با مدیران امنیت اطلاعات در 25 شرکت جهانی برگزار شد و نتایج نشان داد که نگرانی‌هاي گسترده‌اي در این زمینه وجود دارد. ترکیبی از دو عامل پیشرفت تکنولوژی در شرکت‌ها و مهم تر از آن فعالان بدخواه، کار حفاظت از اطلاعات و فرآیندهای کسب وکار را پیچیده مي‌سازد. سه نکته مشترک از این مصاحبه‌ها به‌دست آمد:

• جابه‌جایی ارزش (value migration)؛ كه به صورت آنلاین انجام مي‌شود. چرا برخی موسسات حملات آنلاین بیشتری را نسبت به چند سال پیش تجربه مي‌کنند؟ جواب ساده است. هرچه معاملات آنلاین بیشتری انجام شود انگیزه بیشتری برای مجرمان سایبری به وجود مي‌آید. به علاوه، شرکت‌ها به دنبال کاوش داده‌هایی مثل معامله و اطلاعات مشتری یا اطلاعات بازار برای ایجاد مالکیت معنوی با ارزش هستند که این به نوبه خود هدف جذابی است.
• انتظار مي‌رود که شرکت‌ها بیش از گذشته دارای سیستم «باز» باشند. به طور فزاینده‌اي افراد شاغل در واحد‌هاي تجاری خواستار دسترسی به شبکه‌هاي شرکت هستند و این کار را از طریق همان دستگاه‌هاي قابل حملی (تلفن همراه، تبلت و…) انجام مي‌دهند که در زندگی روزمره خود استفاده مي‌کنند. در حالی که تلفن‌هاي همراه هوشمند و تبلت‌ها امکان ارتباط را افزایش مي‌دهند، اما در عین حال انواع تهدیدات امنیتی جدید را نیز دربردارند: هنگامی که هکرها دستگاهی را رمزگشایی یا کرک کنند، برای بدافزارها یک مسیر ورود آسان به شبکه‌هاي شرکت ایجاد مي‌شود.

• فعالیت‌هاي بدخواهانه در حال پیچیده‌تر شدن هستند. سازمان‌هاي حرفه‌اي جرائم رایانه‌ای، هکرهای سیاسی و گروه‌هاي تحت حمایت دولت‌هاي رقیب به لحاظ تکنولوژی پیشرفته تر شده اند و در برخی موارد از مهارت‌ها و منابع تیم‌هاي امنیتی شرکت‌ها پیش افتاده‌اند. هکرها در ازای هر دستگاهی که مورد نفوذ قرار دهند پول دریافت مي‌کنند. در نتیجه، در 5 سال گذشته حملات هدفمند و پیچیده‌تر شده است. امروزه ردیابی ویروس‌ها بسیار مشکل تر شده است. اغلب این ویروس‌ها اطلاعاتی را مي‌دزدند که سود مالی داشته باشد.

به کارگیری مدل جدید امنیت سایبری بر پایه کسب‌وکار
در حال حاضر بیش از هر زمان دیگری، حفاظت از تکنولوژی شرکت‌ها در برابر آسیب‌هاي مخرب و استفاده نامناسب نیازمند اعمال محدودیت‌هاي هوشمند بر چگونگی دسترسی کارمندان، مشتریان و شرکا به اطلاعات و برنامه‌هاي شرکت است. تدابیر امنیتی ناکافی منجر به از دست دادن اطلاعات حیاتی مي‌شود، اما کنترل‌هاي شدید افراطی نیز مي‌تواند مانع انجام کار شود یا اثرات نامطلوب دیگری به جای گذارد. برای مثال، به کار بردن یک نرم‌افزار امنیتی در یک بانک سرمایه گذار باعث شده متخصصان ادغام و مالکیت (M&A) مجبور شوند خدمات ایمیل لپ‌تاپ‌هاي شرکت را کنار بگذارند و به جای آن از کامپیوترهای شخصی خود و ایمیل تحت وب استفاده کنند.

امنیت سایبری باید در سطوح ارشد مورد توجه قرار گیرد
در بسیاری از سازمان‌ها، امنیت سایبری اساسا یک مساله مربوط به تکنولوژی در نظر گرفته مي‌شود. اکثر مصاحبه‌شوندگان معتقدند که مدیران ارشد شرکت برای سبک و سنگین کردن سرمایه‌گذاری‌ها، ریسک‌ها و رفتار کاربر درک بسیار کمی نسبت به مفاهیم تجاری و ریسک‌هاي امنیتی IT دارند. موسسات بسیار کمی امنیت سایبری را به جای حاکمیت تکنولوژی بخش اصلی استراتژی کسب وکار قرار داده‌اند. مدیرعامل یک شرکت سعی کرد با مشارکت مستقیم خود با مدیران امنیتی ارشد در انجام تصمیم گیری‌هاي کلیدی، اهمیت امنیت سایبری را نشان دهد. برخی از سازمان‌ها اقدام به، به‌کارگیری ماموران امنیتی اطلاعات در واحدهای کسب‌وکار کرده‌اند تا به طور نزدیک با مدیران ارشد آنجا همکاری داشته باشند.

به جای«پیشبرد تکنولوژی» به فکر «پشتیبانی از کسب‌وکار» باشيد
شرکت‌ها بایستی به طور فزاینده برای برخورد با ریسک‌هاي سایبری تفکرشان را تغییر دهند. به جای پرداختن به آسیب‌پذیری‌هاي مربوط به تکنولوژی، شرکت‌ها ابتدا باید از مهم‌ترین سرمایه‌ها یا فرآیندهای کسب‌وکار (مانند اطلاعات کارت اعتباری مشتری) حمایت کنند که ما آن را رویکرد «پشتیبانی از کسب‌وکار» مي‌نامیم. تاکنون بسیاری از موسسات بزرگ برنامه‌هاي چندساله را برای طبقه‌بندی اطلاعات شرکت اجرا کرده‌اند، به گونه‌اي که مي‌توانند سیاست‌ها و تلاش‌هاي امنیت سایبری را روی مهم‌ترین سرمایه‌هاي اطلاعاتی متمرکز کنند. شرکت‌ها شروع به ارزیابی خصوصیات ریسک سایبری در زنجیره ارزش کامل کرده‌اند، در عین حال به شفاف‌سازی انتظارات خود از فروشندگان و ارتقای همکاری با شرکای اصلی کسب وکار مي‌پردازند.

حفاظت از اطلاعات به جای حفاظت از محیط
اکثر سازمان‌ها با قرار دادن سیستم‌هاي حفاظتی پیچیده در محیط اطراف خود سعی بر رسیدن ه امنیت سایبری دارند. واقعیت این است که فرد حمله‌کننده احتمالا یک راه نفوذ پیدا مي‌کند یا اینکه کارمندی ممکن است سهوا شکافی ایجاد کند، برای مثال اطلاعات حساس یک مشتری را ایمیل کند.
شرکت‌هاي پیشرو در حال تغییر ساختارهای امنیتی شان از دستگاه‌ها و مکان‌ها به نقش‌ها و داده‌ها هستند. با وصل کردن لپ‌تاپ خود به شبکه در نقطه‌اي از شرکت، تنها ممکن است بتوانید به وب‌سایت‌هاي در دسترس عموم وارد شوید. اما دستیابی به اطلاعات و برنامه‌هاي شرکت نیازمند تایید هویت شما است.
امنیت به زودی به یک تصمیم اساسی طراحی در ساختارهای تکنولوژی بنیادین تبدیل مي‌شود. برای مثال، اگر اطلاعات کارت اعتباری مشتری در یک پایگاه داده قرار بگیرد، یک مجرم سایبری برای انجام معاملات کلاهبرداری تنها مي‌تواند یک بار به آن نفوذ کند. جدا کردن شماره‌هاي کارت اعتباری و تاریخ‌هاي انقضا تا حد زیادی کار را پیچیده مي‌کند. از آنجا ‌که مسوول پایگاه داده‌ها یا سیستم‌هاي مخرب مي‌توانند حتی خطرناک‌تر از کاربر نهایی بی‌دقت باشند، برخی از سازمان‌هاي فناوری اطلاعات در اقدامی شروع کرده‌اند به محدود کردن تعداد افرادی که مي‌توانند به داده‌ها و سیستم‌هاي تولید دسترسی داشته باشند.

اقدامات لازم براي اطمينان از امنيت سايبري
در سازمان‌هاي مهم و برجسته، امنیت سایبری باید یکی از موارد ثابت دستورجلسه هیات‌ها و مدیران عامل قرار گیرد. به منظور پیشی گرفتن از تهدیدات، مدیران باید در گفت‌وگوهای مداوم شرکت داشته باشند تا اطمینان یابند که استراتژی‌شان به طور پیوسته درحال تکامل است و تعادل مناسبی بین ریسک‌ها و فرصت‌هاي کسب‌وکار ایجاد مي‌شود. ما معتقدیم که این گفت‌وگو باید با تعدادی پرسش مهم آغاز شود:
• چه کسی مسوول توسعه و حفظ رویکرد چند کارکردی در امنیت سایبری است؟ تا چه حدی رهبران کسب‌وکار این مساله را مربوط به خود مي‌دانند؟
• مهم‌ترین اطلاعات کدامند و «ارزش در معرض خطر» به هنگام نفوذ چیست؟ چه وعده‌هایی به مشتریان یا شرکای خود برای حفاظت از اطلاعات آنها داده‌ایم؟
• اعتماد و امنیت سایبری در پیشنهاد ارزش به مشتری چه نقشی ایفا مي‌کنند و چه اقداماتی برای حفظ اطلاعات و حمایت از تجربه مشتری انجام دهیم؟
• چگونه از تکنولوژی و فرآیندهای کسب‌وکار برای حفاظت از اطلاعات مهم خود استفاده مي‌کنیم؟ شیوه ما چگونه با شیوه‌هاي همکاران و بهترین عملکردها برابری مي‌کند؟
• آیا شیوه و رویکرد ما در حال رشد و تکامل است و آیا فرآیندهای کسب‌وکار را مطابق آن تغییر مي‌دهیم؟
• آیا روابط فروشندگان و شرکای خود را مدیریت مي‌کنیم تا از حفاظت دوجانبه اطلاعات اطمینان یابیم؟
• به عنوان یک صنعت، آیا ما برای کاهش تهدیدات امنیت سایبری به طور موثر با یکدیگر و با نهادهای دولتی مرتبط همکاری مي‌کنیم؟
از آنجايی‌که ارزش‌ها بیشتر به صورت آنلاین انتقال مي‌یابند و شرکت‌ها برای تعامل با مشتریان و سایر شرکای خود شیوه‌هاي نوآورانه‌تر را اتخاذ مي‌کنند، چالش امنیت سایبری تنها افزایش پیدا خواهد کرد.از آنجا که شدت و پیچیدگی حملات و پیشرفته شدن محیط‌هاي IT به سرعت در حال افزایش است، پرداختن به این چالش نیازمند راه‌‌هایی است که پیمودن مسیر استراتژی، عملکردها، مدیریت ریسک و فعالیت‌هاي تکنولوژی و قانونی را کوتاه کند. شرکت‌ها باید این امر را به عنوان ابتکار مدیریتی گسترده به کار گیرند تا بتوانند بدون اعمال محدودیت بر رشد و نوآوری کسب‌وکار از سرمایه‌هاي مهم اطلاعاتی حفاظت و نگهداری کنند.
منبع: Mckinsey

منبع : دنیای اقتصاد

تصویر آی‌تی‌ایران آی‌تی‌ایران Follow on X 9 مرداد , 1390
0

نوشته های مشابه

کشف یک قارچ زامبی جدید: قاتل پنهان عنکبوت‌های غارنشین

1 ساعت پیش

«دیوار» تبلیغات بنری خود را به یکتانت می‌سپارد

2 ساعت پیش

با اپلیکیشن Invites اپل برای مدیریت میهمانی ها آشنا شوید

3 ساعت پیش

نوجوانان و معضل کسالت: تأثیر استفاده مداوم از گوشی بر نوجوانان

19 ساعت پیش

دیدگاهتان را بنویسید

دکمه بازگشت به بالا