کمیته رکن چهارم – با توسعه و گسترش روزافزون فناوری اطلاعات و بهرهگیری سازمانها از خدمات و زیرساختهای فناورانه، امنیت سایبری تبدیل به یک دغدغه جدی برای مدیران ارشد کسبوکارها شده است. مجرمان سایبری از راهکارهای هوشمندانه جهت نفوذ به سیستمها و دسترسی به اطلاعات محرمانه سازمانها استفاده میکنند. در نتیجه کارشناسان امنیت سایبری باید جهت مقابله با این اقدامات خرابکارانه و پیشگیری از ایجاد خسارتهای مالی توسط نفوذگران، راهکارهای پیشگیرانه لازم را به خوبی اجرا و پیادهسازی کنند. در چنین شرایطی پیادهسازی روشهایی مثل DevOps و سایر راهکارهای مدرن و همچنین برونسپاری و استفاده از پلتفرمهای ابری از اهمیت بسیار زیادی برخوردار است. البته اگرچه این رویکردها به کسبوکارها کمک میکنند تا توسعه نرمافزارها را سرعت ببخشند ولی متأسفانه هیچ تضمین امنیتی برای آنها وجود ندارد. بنابراین کسبوکارهایی که به دنبال استفاده از چنین رویکردهایی هستند باید آمادگی مقابله با چالشهای امنیتی پیش رو را هم داشته باشند. در این مطلب به بررسی چالشها و مخاطرات امنیتی که کسبوکارها باید با آنها مقابله کرده و راهکاری برای برطرفسازی هر یک از آنها داشته باشند، میپردازیم.
۱. کمبود مهارتهای فنی
یکی از مشکلات متداول سازمانها در مواجهه با مخاطرات امنیتی، کمبود نیروی ماهر و متخصص امنیتی است. از طرف دیگر آسیبپذیریها در حوزه امنیت سایبری همچنان در حال افزایش بوده و در نتیجه رقابت جهت دریافت خدمات تخصصی در حوزه امنیت رو به رشد است. لذا باید برای رسیدگی به چنین حجم انبوهی از تقاضا عرضه کافی هم وجود داشته باشد.
با این وجود، تعداد مؤسساتی که آموزشهای پیشرفته امنیت سایبری از جمله تست نفوذ، جرمشناسی رایانهای و غیره را به فراگیران ارایه میدهند، بسیار محدود است. همچنین باید به این نکته توجه داشت که برقراری توازن مناسب بین عرضه و تقاضای مهارت، بسیار زمانبر است. بر اساس گزارشهای منتشر شده، تعداد سمتهای شغلی که فاقد نیروی متخصص در زمینه امنیت سایبر هستند تا پایان سال ۲۰۲۱ میلادی حدود ۳ و نیم میلیون نفر افزایش خواهد یافت. با توجه به اینکه میانگین هزینه رخنههای اطلاعاتی ۳.۹۲ میلیون دلار برآورد میشود کسبوکارها دیگر نمیتوانند این خطر را نادیده بگیرند و میبایست سرمایهگذاریهای لازم را در حوزه امنیت انجام داده و اطمینان یابند کارمندانشان مهارتهای لازم را برای مقابله با تهدیدات مختلف دارند.
البته تعداد بسیار زیادی از کسبوکارها تصمیم گرفتهاند که به جای استخدام نیروهای جدید، اقدام به آموزش کارشناسان فعلیشان کرده و ابزارهای امنیتی مناسب را در اختیار آنها قرار دهند. بنابراین کارمندان و تیمهای امنیتی مهارتها و دانش لازم را جهت مقابله با حملات سایبری و پیشگیری از وقوع آنها فرا خواهند گرفت.
۲. افزایش مخاطرات فناوریهای ابری
در سالهای اخیر میزان استفاده از فناوری ابری به نحو چشمگیری افزایش یافته و همچنان نیز شرکتهای بیشتری به سمت پلتفرمهای مبتنی بر ابر گرایش پیدا میکنند. برونسپاری اطلاعات و استفاده از فناوری ابر میتواند در آینده، تهدیدات امنیتی بسیار زیادی را برای مشاغل و کسبوکارها ایجاد کند.
اگرچه شرکتهای ارایهدهنده سرویسهای ابری، راهکارهای امنیتی مختلفی دارند اما تمرکز اصلی آنها امنسازی زیرساختهای خودشان است. در نتیجه سازمانهایی که از چنین خدماتی استفاده میکنند خودشان باید مسئولیت حفاظت از اطلاعات و امنیت دادههایشان را بر عهده بگیرند. مجرمان سایبری از این فرصت به وجود آمده برای انجام حملات سایبری و دستیابی به اهداف پلیدشان استفاده میکنند.
پیش از آنکه اطلاعاتتان را در اختیار شرکتهای ارایهدهنده خدمات قرار دهید میتوانید راهکارهای امنیتی مختلف از جمله پیکربندی فایروال، راهاندازی شبکه خصوصی مجازی (VPN)، احراز هویت چندمرحلهای و غیره را پیادهسازی کنید. همچنین میتوانید از پروکسیها جهت افزایش امنیت کسبوکارتان استفاده نمایید.
۳. تهدیدات باجافزاری
بر اساس آمار و نتایج تحقیقات ارایه شده، باجافزارها از جمله تهدیدات امنیتی بسیار مهم و خطرناک برای کسبوکارها به شمار میروند. برای مثال به تازگی حملات باجافزاری بسیار خطرناکی بر ضد سازمانهای مهمی مانند شرکت خط لوله سوخت آمریکا و بزرگترین شرکت بستهبندی گوشت جهان رخ داده است.
مجرمان سایبری از باجافزارها برای مسدود کردن دسترسی کاربران و کارمندان به اطلاعات سیستمهایشان استفاده میکنند. آنها برای اینکه مجدداً امکان دسترسی افراد را به اطلاعاتشان فراهم کنند، اقدام به باجخواهی میکنند. مبلغ درخواستی نیز به میزان اهمیت دادهها، درجه اعتبار سازمان و همچنین نوع و اندازه کسبوکار مربوطه بستگی دارد.
حملات باجافزاری میتوانند بر روی بهرهوری سازمانها و خدماتدهی آنها تأثیر جدی گذاشته و آسیبهای مالی جبرانناپذیری را برای مجموعهها ایجاد کنند. کسبوکارهایی که دارای دادههای مهم و حیاتی هستند باید به منظور پیشگیری از وقوع چنین مشکلاتی توجه ویژه به امنیتشان داشته باشند. استفاده از راهکارهای ضدبدافزار، پشتیبانگیری مداوم از دادهها، نصب وصلههای امنیتی بر روی سیستمها و محدود کردن دسترسی به اینترنت از جمله راهکارهای پیشگیرانه قابل استفاده توسط سازمانها هستند.
در صورت وقوع یک حمله باجافزاری، واکنش به موقع و سریع به آن میتواند پیامدهای منفی ناشی از حمله را کاهش دهد. کارشناسان توصیه میکنند تیمهای امنیتی بلافاصله پس از وقوع حمله، سیستمها و زیرساختی که تحت تأثیر حمله قرار گرفته است را ایزوله و محدود کرده، سیستمهای آسیب دیده را دوباره راهاندازی نموده و اطلاعات را از روی نسخ پشتیبان بازگردانی نمایند. همچنین باید حادثه را در اسرع وقت به مراجع قانونی و نهادهای نظارتی مثل پلیس فتا گزارش دهند.
۴. آسیبپذیری در زیرساخت اینترنت اشیا
اینترنت اشیا از جمله فناوریهایی است که به طور دایم در حال رشد و توسعه است. کسبوکارها اگرچه با پیادهسازی راهکارهای اینترنت اشیا میتوانند از مزایای مختلف آن بهرهمند شوند ولی از طرفی استفاده از سیستمهای هوشمند و این راهکارها هنوز چندان امن نبوده و چالشهای امنیتی زیادی را به دنبال دارد.
متأسفانه سازمانها معمولاً توجه کافی را به سرمایهگذاری مناسب جهت ایجاد راهکارهای امنیتی به منظور تشخیص، شناسایی و واکنش سریع به مشکلات اینترنت اشیا ندارند. همین مسئله باعث شده که زیرساخت اینترنت اشیا همچنان با چالشهای خاص خود مواجه بوده و این سیستمها به راحتی توسط هکرها مورد نفوذ و حمله قرار گیرند.
کسبوکارها باید جهت حفظ امنیت خودشان و تجهیزات اینترنت اشیا به اصول توصیه شده از جمله داشتن سیاستهای مناسب برای تنظیم کلمات عبور، انجام بهروزرسانیهای منظم و مستمر نرمافزارهای امنیتی، بخشبندی شبکه و آموزش مداوم کارمندان توجه داشته و پیش از امنسازی اصولی و صحیح، به هیچ وجه در پیادهسازی سیستمهای هوشمند و استفاده از تجهیزات اینترنت اشیا عجله نکنند.
۵. چالشهای همکاری
همکاری یکی از مهمترین اجزای مشاغل امروزی است. تیمهای مختلف برای توسعه یک محصول با همدیگر همکاری کرده و گاهی وقتها ممکن است همه آنها نیز در یک مکان واحد مستقر نباشند. شرایط همکاری سازمانی، نقش مهمی بر سازنده بودن و تداوم این همکاریها دارد. یکی از چالشهای تأثیرگذار بر روی همکاری، ضعف در برقراری ارتباط از طریق روشهای پیامرسانی سنتی است. بهرهوری و سرعت در ارسال پیام، برقراری تماسهای کنفرانسی/ ویدئویی و به اشتراکگذاری آسان فایلها از اهمیت بالایی در حفظ کیفیت محصول و چابکسازی فرایند توسعه آن برخوردار هستند.
کسبوکارها باید برای مقابله با این چالش از پلتفرمهای پیامرسان مدرن استفاده کنند. این پلتفرمها مجهز به رابط کاربری مناسب، گزینههای مختلف جهت یکپارچهسازی، سفارشیسازی و سازگاری با استانداردهای قانونی هستند. به عنوان مالک یک کسبوکار، راهکار همکاری مورد استفاده شما باید به بهتر شدن شرایط کار گروهی کمک کند. در نهایت نیز مطمئن شوید که افراد به روشی امن به یکدیگر متصل شده و آسیبپذیریهای امنیتی مورد توجه قرار گرفته و کاهش یافتهاند.
نتیجهگیری
سازمانها باید همواره امنیت سایبری را در اولویت اصلی فعالیتهای خود قرار دهند. پیامدهای ناشی از عدم توجه به مسائل امنیتی میتواند عواقب بسیار خطرناکی را به همراه داشته باشد. بنابراین تمام کسبوکارها باید توجه ویژه به رعایت سیاستها، الزامات و اصول امنیتی داشته باشند.
منبع: فراست
