امنیت و هک

ضرورت جدی گرفتن مشکلات امنیت سایبری

امنیت سایبری
  • بسیاری از سازمان‌ها امیدوارند که مسائل امنیت سایبری به‌سادگی برطرف شود، اما همین موضوع باعث ایجاد مشکلات جدی‌تری می‌شود.

سازمان‌ها تمایل به اقرار ضعف‌های امنیت سایبری خود ندارند. زیرا از مخدوش شدن وجهه‌شان واهمه دارند. اما دقیقاً به‌دلیل کتمان و انکار مشکلات امنیتی، درصورتی‌که مورد حمله قرار گیرند، خسارت‌های زیادی به برند خود وارد می‌کنند.

در ضمن اگر به‌دنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، می‌توانید مقاله‌ی ما را در مورد ضرورت استفاده از یک آنتی‌ویروس مطمئن و معتبر، مطالعه کنید.

واکنش سازمان‌ها به نقاط ضعفشان

تحلیل‌های امنیتی نشان می‌دهد که تقریباً دو سوم سازمان‌ها امید دارند که نقاط ضعف و آسیب‌پذیری‌های آن‌ها، شناسایی‌نشده باقی بماند و مشکلی ایجاد نکند. اما درحقیقت با انکار مشکلات امنیتی، خود را در معرض حمله‌های سایبری قرار می‌دهند.

رخنه‌های امنیتی بر‌طرف‌نشده یکی از شایع‌ترین نقاط ضعفی است که توسط مجرمان سایبری مورد سوءاستفاده قرار می‌گیرد. خیلی از سازمان‌ها رخنه‌های امنیتی مهم را تا زمانی که به‌روزرسانی مرتبط منتشر نشود، حتی برای سال‌ها هم بر‌طرف نمی‌کنند.

به‌دلیل نگاه کم‌اهمیت هیئت‌ مدیره به موضوع امنیت، بسیاری از سازمان‌ها آن را جدی نمی‌گیرند؛ تا جایی که برپایه تحقیقات، به دو سوم متخصصان عرصه امنیت گوشزد می‌شود که مراقبت از امنیت، موجب کند شدن نوآوری می‌گردد.

اما اگر کارکنان از خطرهای امنیت سایبری آگاه نباشند و اقدامات پیشگیرانه از سوی مدیران انجام نشود، ریسک دور زدن روش‌های مؤثر امنیتی وجود دارد.

برای نمونه، اگر به دید کارکنان، استفاده از نشانی پست الکترونیکی شخصی، برای اشتراک‌گذاری اطلاعات مهم، آسان‌تر و مؤثر‌تر از ورود به نرم‌افزار‌های سازمانی باشد، ممکن است به‌طور ناخواسته داده‌های حساس را لو بدهند.

پژوهش‌های حوزه امنیت سایبری

در پژوهش تقریباً دو سوم کارشناسان بخش امنیت بیان کرده‌اند که سازمان آن‌ها بر اثر دور زدن اقدامات امنیتی در معرض خطرات آن قرار گرفت. ‌درحالی‌که تنها یک چهارم آن‌ها که یقین داشتند که کارکنان‌شان از روش‌های امنیت سایبری توصیه شده پیروی می‌کنند.

این گزارش همچنین هشدار می‌دهد که معمولاً توسعه‌‌دهند‌گان نرم‌افزار برای روانه کردن محصولات غیرایمن تحت فشار قرار می‌گیرند. این اقدام موجب ایجاد خطرات امنیتی برای مشتریان این‌گونه نرم‌افزار‌ها می‌شود.

بنا بر گزارش HackerOne، شفافیت در حوزه امنیت سایبری بسیار حیاتی است. به گفته آن‌ها «امنیت می‌تواند موجب موفقیت یا شکست کامل یک تجارت شود».

حتی اگر سازمان‌ها قربانی یک حمله سایبری شوند، باز هم شفافیت درباره اینکه چه اتفاقی رخ داد، می‌تواند موجب بهبود چهره یک شرکت شود. برای نمونه می‌توان از Norsk Hydro نام برد ‌که قربانی یک حمله باج‌افزاری شد. اما در مورد حمله و روند مقابله با آن شفاف عمل کرد. این سازمان مسئولیت ارتباط دائم و صریح با مشتریان و عموم مردم را بر عهده گرفت و بنابراین همه را در جریان چگونگی اوضاع قرار داد.

این عکس‌العمل نه تنها باعث افزایش اعتماد مشتریان به آن‌ها شد،‌ بلکه به شکل بالقوه‌ای توانست اطلاعات کلیدی در زمینه راهکارهای مورد استفاده توسط مجرمان سایبری را افشا کند. این موضوع برای کل حوزه امنیت نرم‌افزار، مفید واقع شد.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.