کمیته رکن چهارم – امنیت سایبری (cyber security) را نمیتوان نادیده گرفت، اینکه آیا شما صاحب یک کسب و کارید توسط یکی کار میکنید یا یک سازمان را اداره میکنید تفاوتی ندارد اساساً مهم است که شما آن را در نظر بگیرید.
هشدار آژانسهای امنیتی درباره حملات سایبری
امنیت سایبری باید در چارچوب سازمانی که در آن مستقر هستید، درک شود. هر کس باید کاری انجام دهد تا اطمینان حاصل شود که کسب و کار در برابر تهدیداتی که میتواند خطرناک باشد، محافظت میشود. اما چشم انداز تهدید به طور مداوم تغییر میکند و بنابراین ممکن است سخت باشد که بدانید چه کاری باید انجام دهید و چگونه از یک سازمان محافظت کنید. امنیت سایبری یک موضوع بسیار وسیع است که میتوان آن را بسیار ساده کرد، تنها زمانی که سازمان شما معنی امنیت سایبری را فهمید، شما میتوانید برنامه ریزی جهت استراتژی را شروع کنید.
چیستی امنیت سایبری
امنیت سایبری رابط، یکپارچه سازی است و گاهی اوقات با سایر حوزهها همپوشانی دارد، این خطوط مبهم میتوانند توجه امنیتی را به خطر بیاندازند. این قضیه میتواند عواقب فاجعه بار داشته باشد و میتواند کسب و کار شما را در معرض خطر قرار دهد.
امنیت سایبری همانند حفاظت از دادهها نیست بلکه بیشتر مربوط به حریم خصوصی و نحوه استفاده از دادهها است هرچند که حفظ حریم خصوصی و امنیت آسان است. قرار دادن میلههای آهن در یک پنجره، امنیت بیشتری را به وجود میآورد، اما برای حفظ حریم خصوصی هیچ کاری نمیکند، در حالی که قرار دادن یک پرده اثر معکوس دارد. امنیت سایبری همانند پشتیبان گیری دادهها نیست، که تحت دامنه تداوم کسب و کار قرار میگیرد. داشتن یک برنامه پشتیبان گیری و بازیابی خوب در محل، پس از هر سناریویی حیاتی است چرا که منجر به از دست رفتن اطلاعات یا سازش میشود.
امنیت سایبری به بیان دیگر
سادهترین تعریف cyber security از طریق مقایسه و مخالفت با امنیت اطلاعات است: در حالی که امنیت اطلاعات محافظت از اطلاعات شما را از هر گونه دسترسی غیر مجاز، امنیت سایبری آن را از دسترسی آنلاین غیر مجاز محافظت میکند.
این تعریف ساده بود، اما برای یک جایگزین رسمی و جامع تر:
“امنیت سایبری مجموعه ابزارها، سیاست ها، مفاهیم امنیتی، امنیت، دستورالعملها رویکردهای مدیریت ریسک اقدامات، آموزش، بهترین شیوه ها، اطمینان و فن آوریهایی که میتواند برای محافظت از محیط زیست سایبری و سازمانها و داراییهای کاربر استفاده شود. ”
امنیت سایبری به مثابه یک فرآیند
بهتر است فکر نکنید که cyber security یک راه حل، فن آوری و چیزی بیشتر نیست. بله، شامل ابزار و فن آوریهایی است که در مبارزه روزمره برای حفظ انطباق و یکپارچگی اطلاعات استفاده میشود؛ اما امنیت سایبر فرآیند کسب و کار است. این بدان معنی است که توجه مدیران به سطح مورد نیاز و درک آن است که مانند هر فرایند تجاری دیگر میتواند با نیازهای کسب و کار و واکنش به تغییرات در تهدید، سازگار شود. قابلیتهای cyber security سازمانی باید نه تنها با اشتیاق شما برای ریسک، بلکه با اهداف استراتژیک گستردهتر کسب و کار هماهنگ شود.
امنیت سایبری نه تنها فرآیند کسب و کار، بلکه یک اولویت کسب و کار استراتژیک است. اگر اینطور نیست، پس احتمال دارد که به طور جدی در سطح C قرار نگیرد و به جای آن به عنوان چیزی است که میتواند و باید به طور کامل به IT منتقل شود.
یکی از مواردی که از امنیت سایبری از آن یاد میشود گواهینامه SSL است. گواهینامه SSL در واقع اطلاعات را رمزنگاری میکند که بین سرور و کاربر این اطلاعات شنود یا هک نشود.
منبع: صباهاست