مخاطرات آسیبهای امنیتی و راهکارهای مقابله با آن
هیولای سایبری در کمین شرکتها
مترجم: محیا کربلایی تحلیلگر اقتصادی و کسبوکار منبع: WirtschaftsKurrier در عصر حاضر، از میان تمام رسانهها، اینترنت با سرعتی بیش از بقیه در حال تغییر و تحول است. هر روز، هر دقیقه و هر لحظه، تمامی دنیا بیشتر و بیشتر به هم مرتبط میشود. دیگر تصور دنیایی بدون گوگل و فیسبوک غیرممکن شده است. وقتی باتری تلفن هوشمند در حال اتمام است یا شبکه اینترنت برای مدتی بیش از چند دقیقه قطع میشود، چنان حس ناتوانی میکنیم که انگار ارتباطمان با تمام دنیا قطع شده است. اما این ماجرا روی دیگری نیز دارد: اینترنت ما را بیش از هر زمان دیگری، آسیبپذیر کرده است.
مترجم: محیا کربلایی تحلیلگر اقتصادی و کسبوکار منبع: WirtschaftsKurrier در عصر حاضر، از میان تمام رسانهها، اینترنت با سرعتی بیش از بقیه در حال تغییر و تحول است. هر روز، هر دقیقه و هر لحظه، تمامی دنیا بیشتر و بیشتر به هم مرتبط میشود. دیگر تصور دنیایی بدون گوگل و فیسبوک غیرممکن شده است. وقتی باتری تلفن هوشمند در حال اتمام است یا شبکه اینترنت برای مدتی بیش از چند دقیقه قطع میشود، چنان حس ناتوانی میکنیم که انگار ارتباطمان با تمام دنیا قطع شده است. اما این ماجرا روی دیگری نیز دارد: اینترنت ما را بیش از هر زمان دیگری، آسیبپذیر کرده است. شخصیترین مسائل را از این طریق با دوستان، همکاران یا شرکای تجاری خود به اشتراک میگذاریم. در برخی موارد اطلاعاتی را به دیگران ارسال میکنیم که بسیار ارزشمند و محرمانه هستند. در چنین شرایطی، یک حمله سایبری میتواند لطمه بزرگی وارد کند و از دید کلان، هزینه گزافی برای صنعت یا اقتصاد با خود به همراه داشته باشد. هرکجا حجم بیشتری از اطلاعات رد و بدل شود، احتمال خطر نیز بیشتر است.
میتوان گفت به موازات پیشرفت اینترنت، تجارت جدیدی نیز به وجود آمده است و آن جرائم سایبری است. این تجارت از تلاش برای به دست آوردن اطلاعات افراد، نظیر رمزعبور و آدرس اشخاص (که لفظ تکنیکی آن فیشینگ است) و هک کردن کامپیوترها گرفته، تا جاسوسی از شرکتها در ابعاد بسیار بزرگ را شامل میشود. اینترنت منبع عظیمی از اطلاعات را در اختیار مجرمان میگذارد که میتوانند آن را به پول بدل کنند. یک موسسه مشاوران امنیت اینترنتی در آلمان با همکاری شرکت بیمه زوریخ در این زمینه بررسیای انجام دادهاند که نشان میدهد در سال میلادی گذشته اقتصاد آلمان، از طریق جاسوسیهای انجام شده در صنایع مختلف این کشور، تا ۱۲ میلیارد یورو دچار خسارت شده است. با نظرسنجی انجام شده از ۶۸۰۰ شرکت آلمانی بزرگ و کوچک، معلوم شد که در دو سال اخیر، از هر دو شرکت، یکی یا دچار حمله سایبری شده یا حداقل مورد مشکوکی را کشف کرده که موفق نبوده است.
تعداد بسیار کمی از شرکتها حفاظت میشوند
رالف براند، مدیرعامل گروه بیمه زوریخ در آلمان میگوید: «با وجود زیاد بودن حملهها و خطرات سایبری، تعداد بسیار کمی از شرکتها این موضوع را جدی میگیرند. آمارها نشان میدهند که از بیست شرکت، حتی یکی هم در برابر تاثیرات مخربی که متوجه نظام مالی آنها است، بیمه نشدهاند. این آمار بسیار نگران کننده است. با دیجیتالیشدن شرکتها، مرزهای فعالیتهایشان و ارائه خدمات و محصولات، رفته رفته برداشته میشوند. از سوی دیگر، همه این خدمات در معرض خطر جدی از سوی جاسوسان، هکرها یا حتی خرابکاری از طرف کسانی که به آنها اعتماد شده است، قرار دارند.»
هرچه جلوتر میرویم، با پیچیدهتر شدن سیستمها و دستگاهها، تخمین میزان ریسک و خطری که شرکت را تهدید میکند، برای کارشناسان بخش فناوری اطلاعات سخت و سختتر میشود. این موضوع در مورد شرکتهایی با اندازه متوسط به وضوح قابل مشاهده است. از آنجا که برای مقابله با این حملهها مکانیسم دقیق و مشخصی وجود ندارد، سیاستگذاران در این شرکتها آنچنان که باید و شاید، موضوع را جدی نمیگیرند. به اعتقاد کارشناسان در رابطه با امنیت اینترنتی مشکل دقیقا همینجا است: تا پیش از آنکه شرکت با خطر جدی روبهرو شود، مدیران از این مساله هیچ ایدهای ندارند و به اصطلاح در خواب خرگوشی هستند؛ وقتی حمله سایبری به سیستم آسیب میزند، تازه آن را در مرکز توجه قرار میدهند؛ وقتی که دیگر خیلی دیر شده و خسارات بزرگی روی دستشان مانده است.
حتی اشخاص حقیقی و کارآفرینان نیز تمایل دارند تا احتمال نفوذ به سیستمهای کامپیوتری خود را تا حد خوبی بسنجند. مَثَل مدیرانی که حملههای سایبری را جدی نمیگیرند و به فکر حفاظت از اطلاعات خود نیستند، بیشتر به مَثل ملخکی میماند که چندین بار جسته است، اما هر لحظه ممکن است با کوچکترین سهلانگاری در دست هکرها گرفتار شود. حقیقت این است که هیولای سایبری در هر لحظه و در همه جا، در کمین است و هر روز بر تعداد این هیولاها افزوده میشود.
رئیس شرکت بیمه زوریخ در آلمان تاکید میکند: «این در حالی است که تخمین خسارات و حتی بروز حملهها برای افراد خبره کار چندان دشواری نیست و با خدماتی که امروزه در این زمینه ارائه میشوند، شرکتها میتوانند تا حد بسیار مطلوبی در برابر آسیبها مقاوم شوند. تنها لازم است که این کار به افراد خبرهای سپرده شود که با بهکارگیری روشها و تکنیکهای درست راه در برابر نفوذ به سیستمهای شرکت میبندند. برای به هدف رسیدن، داشتن کارمندان و کارشناسان دوره دیده و در عین حال با انرژی و قابل اعتماد به همان اندازه مهم است، که استفاده از تکنیکها و روشهای کاهش ریسک و مقاومسازی در برابر خطرات.»
وی ادامه میدهد: «هرچند نمیتوان هیچ شرکتی را ۱۰۰ درصد در برابر حملهها محافظت کرد، اما نباید از یاد برد که در برخی موارد کوچکترین سهلانگاری، میتواند رخنهای برای ورود هکرها به وجود آورد که میتواند عواقب وخیمی برای شرکت در پی داشته باشد. برای هرچه نزدیکتر شدن به امنیت اینترنتی، باید از روشها و راهحلهای متنوعی استفاده کرد تا بتوان میزان ریسک را تا حد ممکن پایین آورد.»
مسوولیتهای امنیت فناوری اطلاعات مانند وظایف کاری دیگر نیستند و از حساسیت بسیار بالایی برخوردارند. در صورتیکه در اثر باز ماندن حتی یک سوراخ امنیتی، اطلاعات مشتریان از دست برود یا بدتر از آن، به دست خرابکاران بیفتد، شرکت آسیبدیده باید غرامتهای گزافی بپردازد. در چنین شرایطی، از دست رفتن هزاران هزار داده و اطلاعات میتواند موجب ورشکستگی شرکت شود. تمامی شرکتهایی که با تحلیل و جمعآوری دادهها سر وکار دارند، در معرض این خطر جدی هستند. در واقع دارایی اصلی برخی از این شرکتها همان اطلاعات و دادههای محرمانه است که باید به شدت مورد حفاظت قرار بگیرند.
راهحل چیست؟
خوشبختانه برای مواردی که از دست کارشناسان فناوری اطلاعات برای مقابله با هکرها کاری برنمیآید، همچنان راهحلهایی وجود دارد. شرکتهای بیمه، خدمات و طرحهایی تهیه کردهاند که در مدیریت ریسک به کمک شرکتها میآیند تا تاثیرات مخرب حملههای سایبری را چه از نظر مالی و چه از نظر امنیتی کاهش دهند. آقای براند میگوید: «ما از مدتها پیش روی مساله حملههای سایبری شروع به فعالیت کردهایم و با شناخت خوبی که تاکنون از این مساله به دست آوردهایم، از پیشگامان طرح راهحل برای مقابله با اینگونه خطرات هستیم. سال گذشته بخش خدماتی جدیدی با عنوان «محافظت داده و مقابله سایبری زوریخ» را به بازار آلمان عرضه کردهایم که وظیفه یافتن راهحلهای جدید و خلاقانه برای مبارزه با این خطر را در اختیار شرکتها قرار میدهد.»
این شرکت محصولاتی را ارائه میدهد که بهصورت سیستمهای مستقلی عمل میکنند و میتوانند هم از جنبههای مالی جلوی حملات خارجی مانند هکرها را بگیرند و هم دستگاهها را در برابر خرابکاریها روی دادهها و اطلاعات محافظت کنند. این محصولات جدید پابهپای تکنولوژیهایی که با حجم بسیار بالای داده کار میکنند، به روز میشوند. در ضمن آنکه سیستمهای نوین مالی را نیز تحت پوشش قرار میدهند.
براند میگوید: «باید همیشه این مساله را در ذهن داشته باشیم که حملههای سایبری هم از نظر تعداد و هم از نظر شدت، روز به روز افزایش مییابند و خسارات وارده میتوانند شرکتها را از پای درآورند. هیولای سایبری سناریوی فیلمها نیست، بلکه واقعیتی است که تمامی شرکتها هرچه سریعتر باید در برابرش محافظت شوند و به فکر محدود کردن ریسک خود باشند.»
ارسال نظر