کمیته رکن چهارم – با دیجیتالیتر شدن صنایع و اقتصاد، احتمال افزایش تهدیدهای سایبری نیز وجود دارد، اما همه سازمانها باید اقداماتی را انجام دهند تا این تهدیدها را کاهش دهند.
همانطور که سازمانهای مدرن دیجیتالیتر میشوند، به ناچار تهدیدهای سایبری بیشتری نیز ایجاد میشود، بنابراین تمرکز بر حصول اطمینان از واکنش سریع بخش فناوری اطلاعات شرکت به چنین خطری و استقرار راهحلهای نوآورانهای است که امنیت را بهبود میبخشد.
به گفته گرهارد مِنتز، مدیر فناوری اطلاعات آلترون فینتک (Altron Fintech)، بزرگترین تهدیدی که امروزه سازمانها با آن مواجه هستند، باجافزار و مهندسی اجتماعی هستند که هر دوی اینها کارکنانی را هدف قرار میدهند که به اندازه کافی از امنیت سایبری آگاه نیستند.
در حالی که کسبوکارها میتوانند فناوریهایی را برای کاهش تهدیدات امنیت سایبری پیادهسازی کنند و ممیزیهایی را انجام دهند تا اطمینان حاصل شود که فرآیندهای امنیتی به درستی دنبال میشوند، ضعیفترین نقطه آنها کارمند است، بنابراین صرف زمان و هزینه کافی برای اطمینان از اینکه همه کارکنان آموزشهای لازم را برای امنیت سایبری دریافت میکنند، بسیار مهم است.
مِنتز گفت: برای مثال، در آلترون فینتک، مهمترین دادهای که ما محافظت میکنیم، اطلاعات کارتهایی است که ذخیره میکنیم؛ بنابراین بدیهی است که به درستی پنهان و رمزگذاری شده باشند و ما اطمینان میدهیم که شبکه ما با استانداردهای امنیت دادههای صنعت کارت پرداخت (PCI-DSS) مطابقت دارد. قرار گرفتن در معرض دادههای پرداخت یکی از بزرگترین خطراتی است که یک بخش خدمات مالی با آن مواجه است. چنین تهدیدی عواقب شدیدی برای سازمان خواهد داشت و برای جلوگیری از چنین سناریویی، لازم است شراکتهایی برای اطمینان از سطح بالایی از انطباق با «PCI-DSS» وجود داشته باشد.
او همچنین خاطرنشان کرد که قرار گرفتن سیستمها در معرض آسیبپذیری و تست نفوذ دائمی و همچنین اجرای سیاستهای امنیتی برای اطمینان از استفاده کارکنان و مشتریان از فرآیندهای امنیتی مناسب در همه زمانها حیاتی است.
به گفته مِنتز، امنیت از سطح توسعه نرمافزار شروع میشود و توسعه دهندگان آموزشهای سالانهای را برای اطمینان از ایمن بودن کدهایی که مینویسند انجام میدهند. همچنین بسیار مهم است که قوانینی مانند قانون حفاظت از اطلاعات شخصی (POPIA) را فراموش نکنید و اطمینان حاصل کنید که فرآیندهای مربوطه را برای ایمن نگه داشتن این دادههای مهم در اختیار دارید.
همچنین توصیه میشود که کسبوکار تحت ممیزیهای منظم و همچنین اسکن نفوذ خارجی و آسیبپذیری قرار گیرد. در حالت ایدهآل، افراد باید یک نهاد شخص ثالث را وارد کنند که نه تنها میتواند به شناسایی نقاط ضعف در سیستم کمک کند، بلکه در واقع سعی در سوءاستفاده از آنها داشته باشد، بنابراین میتوان بهترین راه برای دفاع در برابر یک حمله واقعی را آموخت.
مِنتز اظهار داشت که آسیبی که میتواند با رعایت نکردن توصیههای بالا به یک تجارت وارد شود، بسیار زیاد است. جریمهها نه تنها تنبیهی و در نتیجه بزرگ هستند، بلکه هرگونه تحقیقات پزشکی قانونی که به دنبال نقض رخ دهد، عواقب بیشتری به همراه خواهد داشت؛ و این بدون در نظر گرفتن آسیب احتمالی مالی، نام تجاری و اعتباری است که ممکن است نقض شود.
وی ادامه داد: امنیت سایبری و در واقع امنیت به طور کلی، نیازمند رویکردی چند زاویهای است. برای اینکه بتوانید ادعا کنید که کسب و کارتان ایمن است، باید تمام عناصر ذکر شده در بالا را در جای خود داشته باشید؛ جدیدترین فناوریها، تستهای امنیتی منظم، آموزشهای امنیتی مداوم برای کارکنان و پیادهسازی نرمافزاری که دارای اعتبار PCI-DSS است. اطمینان حاصل کنید که تمرکز امنیتی ۳۶۰ درجه دارید. در نهایت، اگر شما یک کسب و کار دیجیتالی از هر نوعی، به خصوص در عرصه فینتک، را اداره میکنید، امنیت باید همیشه در اولویت باشد. این به معنای درک نقشها و مسئولیتهای هرکس، پیادهسازی و حفظ سیاستها و فرآیندهای مرتبط و صرف مداوم زمان، تلاش و هزینه برای اطمینان از حفظ امنیت سیستمها، کارکنان، شبکهها و محیط کسبوکار شما تا حد امکان است.
منبع : سایبربان