تهدیدات ناشی از ظهور فناوریهای اطلاعاتی در سازمان
مترجم: فریبا ولیزاده منبع: dupress. com در کنار حرکت متوازن فعالیتهای شخصی، تجاری و دولتی همگام با تکنولوژیهای عصر دیجیتال، جرائم این حوزه نیز دچار پیچیدگیها و دگرگونیهای بسیاری شده است. حملات سایبری در مقیاسهای بزرگ رواج بیشتری پیدا کرده و هزینههای هنگفتی برای کسبوکارهای مختلف ایالات متحده به بار آورده است. این حملات روز به روز توسعه پیدا کرده، پیچیدهتر و سازمانیافتهتر میشوند و اغلب به شکل شبکههای سایبری قابلمشاهده هستند. بسیاری از بانکهای ایالات متحده آمریکا در طول سالهای گذشته، از خسارات حملات سایبری که به دست بیگانگان کنترل شدهاند، رنج میبرند.
مترجم: فریبا ولیزاده منبع: dupress.com در کنار حرکت متوازن فعالیتهای شخصی، تجاری و دولتی همگام با تکنولوژیهای عصر دیجیتال، جرائم این حوزه نیز دچار پیچیدگیها و دگرگونیهای بسیاری شده است.
حملات سایبری در مقیاسهای بزرگ رواج بیشتری پیدا کرده و هزینههای هنگفتی برای کسبوکارهای مختلف ایالات متحده به بار آورده است. این حملات روز به روز توسعه پیدا کرده، پیچیدهتر و سازمانیافتهتر میشوند و اغلب به شکل شبکههای سایبری قابلمشاهده هستند. بسیاری از بانکهای ایالات متحده آمریکا در طول سالهای گذشته، از خسارات حملات سایبری که به دست بیگانگان کنترل شدهاند، رنج میبرند.
کلاهبرداران سایبری حدود ۶/۳ میلیون اشتراک تامین اجتماعی و نزدیک به چهارصد هزار کارت اعتباری و اطلاعات مالیاتی را در ایالت کارولینای جنوبی به سرقت بردهاند، هزینه پاکسازی این جرائم برای این دولت تاکنون ۲۰میلیون دلار تخمین زده شده است. امروزه جهت بهرهمندی از امنیت بالا باید بهای بسیاری پرداخت. با توجه به آمار ارائه شده از سوی بلومبرگ، شرکتهای ارائهدهنده خدمات مالی باید ۱۳ برابر مبلغ کنونی را صرف هزینههای سالانه امنیت سایبری خود کنند. این رقم چیزی حدود ۳۰۰ میلیون دلار است که قادر به مقابله با ۹۵درصد حملات سایبری خواهد بود.
با رواج کاربرد خدمات مبتنی بر رایانش ابری، خدمات موبایل و پردازشهای اجتماعی در شرکتها و بنگاههای دولتی، محیطهای فناوری اطلاعات کمتر از گذشته قابل دفاع هستند.
سازمانها بیش از پیش باید بپذیرند که امروزه حفظ امنیت به امری اجتنابناپذیر تبدیل شده است. استراتژیهای امنیتی به خصوصیتی فراتر از دفاعی ساده نیاز دارند که شامل مولفههای تشخیص، پاسخ و بازیافت است. تمامی این نکات مستلزم مهارتهای جدید، رویکردها و ابزارها و خدمات تخصصی هستند که شامل نظارت مستمر است. امنیت سایبری در حال تبدیل به یکی از دغدغههای عمده رهبران و مدیران ارشد شرکتهای بزرگ است. مطالعهای دوساله پیرامون شیوههای هدایت امنیت شرکتها که توسط Carnegie Mellon University CyLab انجام گرفته است، نشاندهنده افزایش تمرکز هیاتمدیره شرکتها و سازمانهای بزرگ نسبت به این موضوع است. در میان شرکتهایی که در طول سال ۲۰۱۲ میلادی، مورد پژوهش قرار گرفتهاند ۴۸ درصد دارای کمیته مقابله با خطر در سطح هیاتمدیره هستند که مسوولیت کنترل امور امنیتی و حفظ حریم خصوصی را بهعهده دارد. این نسبت در سال ۲۰۰۸ میلادی، حدود ۸ درصد بوده است.
افزایش تعداد حملات سایبری و پیچیدگیهای آنها بازار خدمات امنیتی را داغتر کرده است. با توجه به آمار ارائه شده و مطالعات انجامگرفته، هزینههای بهرهمندی از سرویسهای امنیتی مدیریت شده در آمریکای شمالی، در سالهای ۲۰۱۳ تا ۲۰۱۷ میلادی رشد سالانه ۱۷ درصدی را شاهد خواهد بود. بازار رو به رشد و چشمانداز رو به پیشرفت تهدیدات سایبری خود انگیزه بسیاری از ادغامها و حتی برچیدنها است. دو روند و رویکرد کلی میتوانند سازمانهای مختلف را در مقابله با حملات سایبری یاری رسانند.
۱. هوش تجمیعی
ذات توزیعشده و در حال تحول تهدیدات سایبری مستلزم همکاری و بهرهمندی از یک شبکه دفاعی قدرتمند است. در زمینه امنیت سایبری، هوش تجمیعی اشاره به اشتراکگذاری اطلاعات مرتبط با آسیبپذیری، تهدید و راهحلهای موجود بین شرکتها و دولت و نیز شرکتها و ارائه دهندگان سرویسهای امنیتی دارد. هوش تجمیعی قادر است با گسترش سریع دانش آسیبپذیری و تهدید، مدیریت رسیک را بهبود بخشد و همچنین نقاط ضعف موجود یا موارد مشکوک را برجستهتر کند.
تعدادی از ارائهدهندگان خدمات امنیتی به دنبال طراحی و توسعه ویژگیهایی برای به اشتراکگذاری دادههایی نظیر بهرهبرداری و جمعآوری اطلاعات از نشانیهای آیپیهای خاص، اسامی فایلها، آدرسهای ایمیل و نظیر آنها با سیستمهای نظارت امنیتی برای تمامی مشتریان خود هستند. ارتقا به اشتراکگذاری دادههای تهدیدات سایبری و اطلاعاتی درخصوص آسیبپذیریهای احتمالی بین مردم و بخش خصوصی یکی از اهداف قانون امنیت سایبری مصوب دولت فدرال در سال ۲۰۱۲ میلادی بوده است.
۲. فناوری و خدمات تخصصی
با پیشرفت خدمات مبتنی بر رانش ابری، موبایل و پردازشهای اجتماعی آسیبهای امنیتی جدیدی بهوجود آورده است. محصولات و ابزارهای امنیتی سنتی نظیر دیوارهای آتش و آنتیویروسها دیگر قادر به خنثیسازی تهدیدات امروزی نیستند. استفاده از ابزارهای تجزیه و تحلیل امنیت شبکه بدون یاری گروههای خارجی برای سازمان میسر نیست.
شرکتهای ارائهدهنده سرویسهای امنیتی با معرفی محصولات امنیتی و با ترکیب اتوماسیون و تحلیلهای مبتنی بر فناوری اطلاعات مشتریان خود را در مقابله با تهدیدات امنیتی یاری میرسانند.
چنین محصولات تکنولوژیک سازمانها را در نظارت، جمعآوری و تحلیل دادههای عظیم و همچنین شناسایی الگوهای تهدید کمک میکند. در این صورت سازمانها قادر خواهند بود سریعتر پاسخگوی تهدیدات باشند و هنگام بروز هرگونه تهدید امنیتی و سایبری، مقابله مناسبی به عمل آورند.
سازمانها دیگر نباید به سیستمها و ابزارهای قدیمی مبارزه با تهدیدات سایبری اطمینان داشته باشند. بدیهی است بهرهبرداری از هوش جمعی و استفاده از سیستم اتوماسیون و تحلیل، در کاهش میزان ریسک یک حمله سایبری و همچنین تقلیل هزینههای ناشی از این حملات موثر است.
ارسال نظر