زمان تخمینی مطالعه: 11 دقیقه
امنیت سایبری یکی از مهمترین و کلیدیترین موضوعاتی است که سازمانها، طراحان شبکههای کامپیوتری و افراد شاغل در صنعت امنیت باید به آن دقت کنند. در سادهترین تعریف، امنیت سایبری (Cybersecurity) به محافظت از رایانهها، شبکهها، برنامههای کاربردی، سختافزارها، سامانههای حیاتی و دادهها در برابر تهدیدات دیجیتالی بالقوه اشاره دارد. به بیان دقیقتر، سازمانها مسئولیت ایمنسازی دادهها با هدف حفظ اعتماد مشتریان و رعایت مقررات نظارتی و بینالمللی را بر عهده دارند.
R&M به شکل جدی در این زمینه حساس است و همواره سعی میکند از دادههای مشتریان، شرکا و کارمندان خود به بهترین شکل محافظت کند. به بیان دقیقتر، خطمشیهای این شرکت در زمینه محافظت از دادهها کاملا سختگیرانه است. حفاظت از دادهها و امنیت سایبری بخشی از استراتژی توسعه پایدار این شرکت است.
سرمایهگذاری سنگین R&M در ارتباط با امنیت سایبری
R&M به عنوان یک شرکت چندملیتی و بزرگ که پروژههایی در مقیاس بزرگ را قبول کرده و زیرساختهای ارتباطی را از ابتدا تا انتها برای مشتریان خود پیادهسازی میکند، همواره بهدنبال اتخاذ جدیدترین خطمشیها و انتخاب فناوریهای امنیتی برای محافظت از شبکههای محلی است. برای این منظور، R&M نقشه راه امنیت فناوری اطلاعات را تدوین کرده است که بر مبنای آن از پیشرفتهترین فناوریها برای محافظت از نقاط پایانی، تجهیزات لبه و مراکزداده محافظت میکند. R&M در وبلاگ این شرکت به این نکته اشاره دارد که سرمایهگذاری در صنعت امنیت اطلاعات را در مقایسه با سال 2019 میلادی سه برابر بیشتر کرده است.
جالب آنکه در نقشه راه این شرکت، استانداردهای مدیریت کیفیت و مقررات بینالمللی صنعت امنیت نیز لحاظ شده است. این خطمشی روشن و دقیق به R&M اجازه داده است، حضور موفقی در بازارهای جهانی داشته باشد.
خطمشیهایی که این شرکت بر مبنای آنها گام بر میدارد متشکل از ابزارهای امنیت سایبری است که برای محافظت از دادههای حساس در برابر دسترسی غیرمجاز و همچنین جلوگیری از اختلال در عملیات تجاری به دلیل فعالیتهای مشکوک در شبکه مورد استفاده قرار میگیرند. همین مساله باعث شده تا مشتریان این شرکت بتوانند از چکلیستهای ارائه شده توسط این شرکت برای سادهسازی فرآیندهای امنیتی استفاده کنند و به بهترین شکل از کارمندان، فرآیندهای تجاری و فناوریها محافظت کنند.
چرا امنیت سایبری مهم است؟
کسبوکارها در بخشهای مختلف، مانند انرژی، حملونقل، خردهفروشی، و تولید از سامانههای دیجیتال و اتصالات پرسرعت برای ارائه خدمات کارآمد به مشتریان و پیادهسازی عملیات تجاری مقرونبهصرفه استفاده میکنند. همانطور که آنها داراییهای فیزیکی خود را ایمنسازی میکنند، باید داراییهای دیجیتالی را نیز ایمن کنند و سامانههای خود را از دسترسی ناخواسته محافظت کنند. یک رویداد عمدی نقض و دسترسی غیرمجاز به یک سامانه کامپیوتری، شبکه یا منابع متصل، حمله سایبری (cyber attack) نامیده میشود. یک حمله سایبری موفق منجر به افشا، سرقت، حذف یا تغییر دادههای محرمانه میشود. مجموعه اقدامات امنیت سایبری به سازمانها اجازه میدهد از زیرساختها در برابر حملات سایبری دفاع کند و به مزایای مشخصی دست پیدا کنند.
مزایای توجه به امنیت سایبری
از مزایای مهمی که امنیت سایبری برای سازمانها به ارمغان میآورد به موارد زیر باید اشاره کرد:
جلوگیری یا کاهش هزینههای نقض
سازمانهایی که استراتژیهای امنیت سایبری را اجرا میکنند، پیامدهای ناخواسته حملات سایبری را که ممکن است بر شهرت تجاری، وضعیت مالی، عملیات تجاری و اعتماد مشتریان به سازمان تاثیر بگذارد، به حداقل میرسانند. به طور مثال، شرکتهایی که برنامههای بازیابی پس از فاجعه دارند، هنگامیکه با یک حمله سایبری روبهرو میشوند قادر هستند تاثیرگذاری این حمله ببر فعالیتهای تجاری را به حداقل برسانند و در زمان کوتاهی فعالیتهای تجاری را به شرایط عادی بازگردانند.
انطباق با مقررات
کسبوکارها در صنایع و بخشهای مختلف خصوصی و دولتی باید الزامات قانونی را برای محافظت از دادههای حساس در برابر خطرات احتمالی سایبری رعایت کنند. بهعنوان مثال، شرکتهایی که در اروپا فعالیت میکنند باید از مقررات حفاظت از دادههای عمومی (GDPR) پیروی کنند که از سازمانها انتظار دارد اقدامات امنیت سایبری مناسب را برای اطمینان از حفظ حریم خصوصی دادهها انجام دهند. R&M در این زمینه کارنامه درخشانی دارد.
کاهش تهدیدات سایبری
حملات سایبری در کنار فناوریهایی که روزانه از آنها استفاده میکنیم در حال تغییر و تکامل هستند. مجرمان از ابزارهای جدید استفاده میکنند و استراتژیهای جدیدی برای دسترسی غیرمجاز به سامانهها طراحی میکنند. در نقطه مقابل، سازمانها نیز وظیفه دارند مجموعه اقدامات امنیت سایبری را بهکار گیرند و از فناوریها و ابزارهای جدید و در حال توسعه برای مقابله با حملات دیجیتالی استفاده کنند.
امنیت سایبری قادر به مقابله با چه نوع تهدیدات امنیتی است؟
متخصصان امنیت سایبری تلاش میکنند تا تهدیدات موجود و جدیدی را که به روشهای مختلف امنیت سامانهها را به خطر میاندازند را مهار و کاهش دهند. در زیر چند نمونه از تهدیدات رایج سایبری را مورد بررسی قرار میدهیم:
بدافزار
بدافزار مخفف اشاره به نرمافزار مخرب (malicious software) دارد که شامل طیف وسیعی از برنامههای نرمافزاری است که به اشخاص ثالث اجازه میدهد تا به اطلاعات حساس دسترسی غیرمجاز داشته باشند یا کار عادی یک زیرساخت حیاتی را قطع کنند. از نمونههای رایج بدافزارها باید به تروجانها، جاسوسافزارها و ویروسها اشاره کرد.
باجافزار
باجافزار نوع دیگری از تهدیدات خطرناک پیرامون سازمانها است که هکرها برای آسیب زدن به فعالیتهای تجاری یک سازمان از آن استفاد میکنند. عملکرد باجافزارها به این صورت است که فایلهای حساس روی سامانهها را رمزگذاری میکنند و مادامی که قربانی باج مربوطه را پرداخت نکند اجازه دسترسی به فایلها را نمیدهند.
حمله مرد میانی
حمله مرد میانی (Man-in-the-Middle) به تلاش برای نفوذ به یک شبکه و کانال ارتباطی با هدف استراق سمع اطلاعات مبادله شده میان دو کاربر اشاره دارد. چنین حملاتی با هدف دسترسی به اطلاعات حساس و دادههای مالی سازمانها انجام میشوند.
فیشینگ
فیشینگ یک تهدید سایبری است که از تکنیکهای مهندسی اجتماعی برای فریب کاربران برای افشای اطلاعات قابل شناسایی شخصی استفاده میکند. بهعنوان مثال، مهاجمان سایبری ایمیلهایی را ارسال میکنند که منجر به کلیک کاربران و وارد کردن دادههای کارت اعتباری در یک صفحه وب پرداخت جعلی می شود. علاوه بر این، حملات فیشینگ میتوانند منجر به دانلود پیوستهای مخربی شود که بدافزارهایی را روی دستگاههای شرکت نصب میکنند.
DDoS
حمله انکار سرویس توزیع شده (DDoS) یک تلاش هماهنگ برای مختل کردن عملکرد سرور از طریق ارسال حجم بالایی از درخواستهای جعلی است. چنین رویدادهایی مانع از اتصال یا دسترسی کاربران عادی به سرور مورد نظر میشوند.
تهدید داخلی
تهدید داخلی یک خطر امنیتی بالقوه و جدی در سالهای اخیر است که توسط کارمندان یک سازمان انجام میشوند. با توجه به اینکه کارمندان یک سازمان دسترسی سطح بالایی به سامانههای کامپیوتری دارند قادر هستند امنیت زیرساختها را از داخل تضعیف کنند و اقدام به سرقت اطلاعات کنند.
مولفههای استراتژی امنیت سایبری چیستند؟
یک استراتژی امنیت سایبری قوی نیازمند یک رویکرد هماهنگ است که افراد، فرآیندها و فناوریهای مورد استفاده یک سازمان را در بر بگیرد. این مولفهها به شرح زیر هستند:
مردم
اکثر کارمندان از آخرین تهدیدها و بهترین شیوههای امنیتی برای محافظت از دستگاهها، شبکه و سرور خود بیاطلاع هستند. آموزش کارکنان با اصول امنیت سایبری به میزان قابلتوجهی مخاطرات امنیتی را کاهش میدهد و مانع بروز حوادث ناخواسته میشود.
فرآیندها (روندها)
به طور معمول، تیم امنیت فناوری اطلاعات وظیفه دارد یک چارچوب امنیتی قوی برای نظارت مستمر بر فعالیتهای انجام شده در شبکه ایجاد کند و گزارش آسیبپذیریهای شناخته شده در زیرساخت محاسباتی سازمان را در اختیار افراد مسئول قرار دهد. این چارچوب یک طرح تاکتیکی است که تضمین میکند سازمان به سرعت به حوادث احتمالی امنیتی واکنش نشان میدهد و شرایط را به حالت اولیه باز میگرداند.
فناوری
سازمانها از فناوریهای امنیت سایبری برای محافظت از دستگاههای متصل، سرورها، شبکهها و دادهها در برابر تهدیدات احتمالی استفاده میکنند. بهعنوان مثال، کسبوکارها میتوانند از فایروالها، نرمافزارهای آنتی ویروس، برنامههای شناسایی بدافزار و فیلتر سامانه نام دامنه (DNS) برای شناسایی و جلوگیری از دسترسی غیرمجاز به سامانههای داخلی استفاده کنند. برخی از سازمانها از فناوریهایی استفاده میکنند که مبتنی بر الگوی امنیت صفر است که امنیت سایبری زیرساخت را به میزان قابلتوجهی بهبود میبخشد.
فناوریهای مدرن امنیت سایبری چیستند؟
از فناوریهای مدرن امنیت سایبری که به سازمانها کمک میکنند از دادههای خود به بهترین شکل محافظت کنند به موارد زیر باید اشاره کرد:
اعتماد صفر
اعتماد صفر یک اصل امنیت سایبری است که فرض میکند هیچ برنامه یا کاربر به طور پیشفرض قابل اعتماد نیست، حتی اگر در داخل سازمان میزبانی شود. مدل اعتماد صفر یک کنترل دسترسی با حداقل امتیاز را در نظر میگیرد که مبتنی بر احراز هویت دقیق و نظارت مستمر برنامهها نیاز دارد. در چنین شرایطی، هرگونه فعالیت مشکوکی از سوی کارمندان یا برنامههای کاربردی به سرعت شناسایی میشوند.
تجزیه و تحلیل رفتاری
تجزیه و تحلیل رفتاری به رویکرد نظارت بر انتقال دادهها از دستگاهها و شبکهها به منظور شناسایی فعالیتهای مشکوک و الگوهای غیرعادی اشاره دارد. مزیتی که روش فوق دارد این است که تیم امنیت فناوری اطلاعات ازیک جهش ناگهانی در انتقال دادهها یا دانلود فایلهای مشکوک به دستگاههای خاص مطلع میشود.
سامانه تشخیص نفوذ
سازمانها از سامانههای تشخیص نفوذ برای شناسایی و پاسخ سریع به یک حمله سایبری استفاده میکنند. راهحلهای امنیتی مدرن از یادگیری ماشین و تجزیه و تحلیل دادهها برای کشف تهدیدات خفته در زیرساخت محاسباتی سازمان استفاده میکنند. در این استراتژی امنیتی، مکانیسم دفاعی در صورت بروز حادثه، قادر به شناسایی مکان بروز حادثه است تا تیم امنیتی علت بروز حمله سایبری را به راحتی کشف کند.
رمزگذاری ابری
رمزگذاری ابر دادهها را قبل از ذخیرهسازی در پایگاه دادههای ابری غیرقابل مشاهده و درهم میکند. رویکرد فوق مانع از آن میشود تا افراد غیرمجاز به سوءاستفاده از دادهها بپردازند. به طور معمول، ارائهدهندگان خدمات ابری ابزارها و سرویسهایی را برای کنترل رمزگذاری دادهها در اختیار سازمانها قرار میدهند.
انطباق با ISO 27000
امنیت فناوری اطلاعات و مدیریت ریسک سایبری در R&M در حال حاضر مطابق با الزامات و دستورالعملهای تعیین شده در استاندارد ISO 27000 است. علاوه بر این، R&M در حال آماده شدن برای دریافت گواهی ISO 27001 است که به مجموعه اقدامات امنیتی سختگیرانهتری در حوزه فناوری اطلاعات اشاره دارد.
لازم به توضیح است که مجوزهای دسترسی به صورت مستمر بررسی میشوند و در صورت شناسایی هرگونه مشکلی به سرعت به حالت تعلیق در میآیند. علاوه بر این، R&M در زمینه بیمه امنیت سایبری نیز جدی است که نقش مهمی در کاهش میزان تاثیرگذاری حملههای سایبری بر فعالیتهای تجاری دارد.
آموزش مستمر کارکنان
یکی از موثرترین راهکارها برای مقابله با حملههای سایبری و کاهش آنها، آموزش مستمر کارکنان است. این خطمشی به شکل جدی از سوی R&M دنبال میشود تا کارکنان نحوه مقابله با حملات فیشینگ را بدانند و هر زمان ایمیلهای خطرناکی دریافت کردند، واکنش مناسبی از خود نشان دهند.
به لطف اقدامات احتیاطی فنی (بهروزرسانیها و وصلههای سفتافزار سختافزارها)، شکافهای امنیتی کشفشده به سرعت بسته میشوند. با آزمایشهای تست نفوذ منظم که به شکل خارجی انجام میشود، تیمهای فناوری اطلاعات قادر هستند ساز و کار امنیت فناوری اطلاعات را بهبود بخشند.
در این زمینه، R&M راهحل امنیتی دیگری را معرفی میکند که تشخیص نقطه پایانی و پاسخ نام دارد. این راهحل جدید میتواند به طور فعال ناهنجاریهای موجود در میان طیف گستردهای از سامانهها را شناسایی کند. مزیتی که راهحل فوق در اختیار شرکتها قرار میدهد در این نکته خلاصه میشود که امنیت ایستگاههای کاری به میزان قابلتوجهی افزایش پیدا میکند و این مولفهها دیگر پاشنه آشیل سازمانها نخواهند بود.
بدون دیدگاه