سیاست «اعتماد صفر»

یکی از تحولات، افزایش حملات سایبری با هدف باج‌خواهی است که در آنها ارقام درخواست‌شده از سوی هکرها بسیار بالاتر است و حملات، همزمان به سیستم‌های دیجیتالی شرکت‌ها و مشتری‌‌‌های آنها انجام می‌شود. به این ترتیب، حمله به یک شرکت، زمینه‌ساز حمله به مشتری‌های آن نیز هست؛ در نتیجه، در یک زمان، تعداد زیادی از شرکت‌ها مورد حمله و باج‌‌‌خواهی قرار می‌‌‌گیرند. مقابله با این تهدید، مستلزم اجرای برنامه‌‌‌های جدید برای حفاظت از داده‌‌‌های مشتری‌های شرکت است. بدون‌شک رقم‌هایی نیز که برای باج درخواست می‌شود، در سال‌جاری بسیار بیشتر از سال گذشته خواهد بود.

موضوع بعدی، اهمیت پیدا کردن حمله به زنجیره‌‌‌های تامین است. سال گذشته، جهان شاهد اثرات بسیار منفی اختلال‌ در زنجیره‌های تامین بود. هکرها با درک این نقطه‌ضعف، تلاش خواهند کرد از آن برای کسب درآمد استفاده کنند. واقعیت این است که اقتصاد جهان، بسیار درهم‌تنیده است؛ این یعنی هرگونه اختلال در یک بخش زنجیره تامین، بر کل زنجیره تاثیرات بزرگ و گاه بلندمدتی می‌گذارد. اتکای شدید اقتصادها به زنجیره‌های بین‌المللی، فرصت مناسبی برای هکرها فراهم کرده است. زنجیره‌های تامین دارای تعداد زیادی نقطه کور یا شکاف هستند و هکرها می‌‌‌توانند از آنها حداکثر استفاده را بکنند. حملات با هدف باج‌گیری، تهدید بزرگی برای شرکت‌ها و کل زنجیره تامین آنهاست؛ در نتیجه، این گونه حملات به عامل مهم نگرانی مدیران شرکت‌ها تبدیل شده است.

سومین موضوع، لزوم تقویت آگاهی همگانی درباره مسائل امنیت سایبری است. افزایش حملات سایبری و رشد شدید حساب‌‌‌های کاربری در اینترنت، زمینه‌‌‌ساز اختلال‌‌‌های مکرر در سیستم‌های رایانه‌‌‌ای است. لازم است، تمامی کسانی که قصد استفاده از رایانه را دارند، با مفاهیم امنیت سایبری آشنا باشند و اطلاعات خود را به‌روزرسانی کنند. ضعیف بودن رمز عبور، عامل بسیار مهم موفقیت حملات سایبری است. توسعه هوش مصنوعی و فناوری بیومتریک، تحولی امیدبخش و مثبت است؛ زیرا گزینه‌های بیشتری را در اختیار مصرف‌کنندگان برای احراز هویت قرار می‌دهد. از پیش فناوری‌های تشخیص چهره، اثر انگشت و... مورد استفاده قرار گرفته و گسترش استفاده از این فناوری‌ها در کاهش حملات سایبری موفق، موثر است. شرکت‌های ارائه‌کننده این خدمات، باید ترتیبی دهند که استفاده از آنها آسان شود و امنیت آنها افزایش یابد.

موضوع بعدی، خطرات استفاده از بلاک‌چین است. میزان استفاده شرکت‌ها و مصرف‌کنندگان از بلاک‌چین، با هدف مدیریت زنجیره تامین، تراکنش‌های دیجیتالی و حتی عملیات‌های مالی غیرقابل تعویض، در حال افزایش است و شاهد استفاده هکرها از این فناوری خواهیم بود. در سال‌جاری، میزان استفاده از بلاک‌چین، به عنوان ابزار شایع برای حمله به سیستم‌های مختلف بیشتر خواهد شد. مقابله با چنین حملاتی و شناسایی هکرها در این فضا دشوارتر است.

موضوع مهم بعدی این است که در سال‌جاری، تعداد بیشتری از شرکت‌ها سیاست «اعتماد صفر» را اجرا خواهند کرد. این باور در تعداد بیشتری از شرکت‌ها پدید آمده که برای حفظ اعتماد مشتری‌ها ضروری است، امنیت شبکه و داده‌‌‌ها تضمین شود و یک روش موثر برای این منظور، اجرای سیاست اعتماد صفر است که در آن حداقل ممکن از داده‌ها در اختیار نیروی کار قرار می‌گیرد. در واقع، دسترسی به داده‌های ارزشمند به حداقل میزان ممکن کاهش می‌یابد و رفتار نیروی کار در هر بخش شبکه، به‌شدت کنترل می‌شود. شرکت‌ها و نهادهای دولتی این سیاست را با دقت بیشتری اجرا خواهند کرد تا بر امنیت کل سیستم افزوده شود.