کمیته رکن چهارم – از آنجایی که نمیتوان آسیب پذیری در برابر اینترنت را نادیده گرفت، گروه بیمه زوریخ بخش خدماتی جدیدی به نام «محافظت داده و مقابله سایبری زوریخ» را به بازار آلمان عرضه کرده است.
به گزارش کمیته رکن چهارم،در عصر حاضر از میان تمام رسانهها، اینترنت با سرعتی بیش از بقیه در حال تغییر و تحول است. هر روز، هر دقیقه و هر لحظه، تمامی دنیا بیشتر و بیشتر به هم مرتبط میشود. دیگر تصور دنیایی بدون گوگل و فیسبوک غیرممکن شده است. وقتی باتری تلفن هوشمند در حال اتمام است یا شبکه اینترنت برای مدتی بیش از چند دقیقه قطع میشود چنان حس ناتوانی میکنیم که انگار ارتباطمان با تمام دنیا قطع شده است اما این ماجرا روی دیگری نیز دارد: اینترنت ما را بیش از هر زمان دیگری، آسیبپذیر کرده است.
میتوان گفت که به موازات پیشرفت اینترنت، تجارت جدیدی نیز به وجود آمده است و آن جرائم سایبری است. این تجارت از تلاش برای به دست آوردن اطلاعات افراد، نظیر رمزعبور و آدرس اشخاص که لفظ تکنیکی آن فیشینگ است و هک کردن کامپیوترها گرفته تا جاسوسی از شرکتها در ابعاد بسیار بزرگ را شامل میشود.
اینترنت منبع عظیمی از اطلاعات را در اختیار مجرمان میگذارد که میتوانند آن را به پول بدل کنند و از همین رو یک مؤسسه مشاوران امنیت اینترنتی در آلمان با همکاری شرکت بیمه زوریخ در این زمینه بررسی انجام دادهاند که نشان میدهد در سال میلادی گذشته اقتصاد آلمان از طریق جاسوسیهای انجام شده در صنایع مختلف این کشور تا ۱۲ میلیارد یورو دچار خسارت شده است.
در نظرسنجی انجام شده از ۶۸۰۰ شرکت آلمانی بزرگ و کوچک معلوم شد که در دو سال اخیر از هر دو شرکت، یکی یا دچار حمله سایبری شده یا حداقل مورد مشکوکی کشف کرده که موفق نبوده است.
رالف براند، مدیرعامل گروه بیمه زوریخ آلمان، میگوید: با وجود زیاد بودن حملهها و خطرات سایبری تعداد بسیار کمی از شرکتها این موضوع را جدی میگیرند. آمارها نشان میدهند که از بیست شرکت حتی یکی هم در برابر تاثیرات مخربی که متوجه نظام مالی آنهاست، بیمه نشدهاند. این آمار بسیار نگران کننده است. با دیجیتالیشدن شرکتها، مرزهای فعالیتهایشان و ارائه خدمات و محصولات رفته رفته برداشته میشوند. از سوی دیگر، همه این خدمات در معرض خطر جدی از سوی جاسوسان، هکرها یا حتی خرابکاری از طرف کسانی قرار دارند که به آنها اعتماد شده است.
رئیس شرکت بیمه زوریخ در آلمان تأکید میکند: تخمین خسارات و حتی بروز حملهها برای افراد خبره کار چندان دشواری نیست و با خدماتی که امروزه در این زمینه ارائه میشوند، شرکتها میتوانند تا حد بسیار مطلوبی در برابر آسیبها مقاوم شوند. تنها لازم است که این کار به افراد خبرهای سپرده شود که با بهکارگیری روشها و تکنیکهای درست راه در برابر نفوذ به سیستمهای شرکت میبندند. برای به هدف رسیدن، داشتن کارمندان و کارشناسان دوره دیده و در عین حال با انرژی و قابل اعتماد به همان اندازه مهم است که استفاده از تکنیکها و روشهای کاهش ریسک و مقاومسازی در برابر خطرات.
وی ادامه میدهد: هرچند نمیتوان هیچ شرکتی را ۱۰۰ درصد در برابر حملهها محافظت کرد اما نباید از یاد برد که در برخی موارد کوچکترین سهلانگاری میتواند رخنهای برای ورود هکرها به وجود آورد که میتواند عواقب وخیمی برای شرکت در پی داشته باشد. برای هرچه نزدیکتر شدن به امنیت اینترنتی باید از روشها و راهحلهای متنوعی استفاده کرد تا بتوان میزان ریسک را تا حد ممکن پایین آورد.
هرچه جلوتر میرویم با پیچیدهتر شدن سیستمها و دستگاهها، تخمین میزان ریسک و خطری که شرکت را تهدید میکند برای کارشناسان بخش فناوری اطلاعات سختتر میشود. این موضوع در مورد شرکتهایی با اندازه متوسط به وضوح قابل مشاهده است. از آنجا که برای مقابله با این حملهها مکانیسم دقیق و مشخصی وجود ندارد، سیاستگذاران در این شرکتها آنچنان که باید و شاید، موضوع را جدی نمیگیرند.
به اعتقاد کارشناسان در رابطه با امنیت اینترنتی مشکل دقیقاً همینجاست که مدیران تا پیش از مواجهه شرکت با خطر جدی از این مساله هیچ ایدهای ندارند و به اصطلاح در خواب خرگوشی هستند؛ وقتی به حمله سایبری عکس العمل نشان میدهند که به سیستم آسیب رسیده و خسارات بزرگی روی دستشان مانده است؛ حتی اشخاص حقیقی و کارآفرینان نیز تمایل دارند تا احتمال نفوذ به سیستمهای کامپیوتری خود را تا حد خوبی بسنجند. حقیقت این است که هیولای سایبری در هر لحظه و در همه جا در کمین است و هر روز بر تعداد این هیولاها افزوده میشود.
مسئولیتهای امنیت فناوری اطلاعات مانند وظایف کاری دیگر نیستند و از حساسیت بسیار بالایی برخوردارند. در صورتیکه اطلاعات مشتریان در اثر بازماندن حتی یک سوراخ امنیتی از دست برود یا بدتر از آن به دست خرابکاران بیفتد، شرکت آسیبدیده باید غرامتهای گزافی بپردازد. در چنین شرایطی از دست رفتن هزاران هزار داده و اطلاعات میتواند موجب ورشکستگی شرکت شود. تمامی شرکتهایی که با تحلیل و جمعآوری دادهها سر وکار دارند در معرض این خطر جدی هستند. در واقع دارایی اصلی برخی از این شرکتها همان اطلاعات و دادههای محرمانه است که باید به شدت مورد حفاظت قرار بگیرند.
خوشبختانه برای مواردی که از دست کارشناسان فناوری اطلاعات برای مقابله با هکرها کاری برنمیآید همچنان راهحلهایی وجود دارد. شرکتهای بیمه، خدمات و طرحهایی تهیه کردهاند که در مدیریت ریسک به کمک شرکتها میآیند تا تاثیرات مخرب حملههای سایبری را چه از نظر مالی و چه از نظر امنیتی کاهش دهند.
براند در این مورد میگوید: ما از مدتها پیش روی مسئله حملههای سایبری شروع به فعالیت کردهایم و با شناخت خوبی که تاکنون از این مسئله به دست آوردهایم از پیشگامان طرح راهحل برای مقابله با اینگونه خطرات هستیم. سال گذشته بخش خدماتی جدیدی با عنوان «محافظت داده و مقابله سایبری زوریخ» را به بازار آلمان عرضه کردهایم که وظیفه یافتن راهحلهای جدید و خلاقانه برای مبارزه با این خطر را در اختیار شرکتها قرار میدهد.
این شرکت محصولاتی را ارائه میدهد که بهصورت سیستمهای مستقلی عمل میکنند و میتوانند هم از جنبههای مالی جلوی حملات خارجی مانند هکرها را بگیرند و هم دستگاهها را در برابر خرابکاریها روی دادهها و اطلاعات محافظت کنند. این محصولات جدید پابهپای تکنولوژیهای با حجم بسیار بالای دادهها، بهروز میشوند. در ضمن آنکه سیستمهای نوین مالی را نیز تحت پوشش قرار میدهند.
مدیرعامل گروه بیمه زوریخ آلمان میگوید: باید همیشه این مسئله را در ذهن داشته باشیم که حملههای سایبری هم از نظر تعداد و هم از نظر شدت روزبهروز افزایش مییابند و خسارات وارده میتوانند شرکتها را از پای درآورند. هیولای سایبری سناریوی فیلمها نیست بلکه واقعیتی است که تمامی شرکتها هرچه سریعتر باید در برابرش محافظت شوند و به فکر محدود کردن ریسک خود باشند.
منبع: روزنامه دنیای اقتصاد
