امنیت شبکه

در هر گوشه ای از سازمان از منابع انسانی گرفته تا تولید و بازاریابی نیاز به پردازش، ذخیره سازی و اشتراک گذاری داده های هر روز غیر قابل انکار است. از همین حیث سازمانها مشروط به دفاع از عمق کامل ( Defence in Depth) در برابر تهدیدات سایبری موجود بمنظور حفاظت از این اطلاعات حساس میگردند. سال 2014 در اذهان باقی خواهد ماند بخاطر نقض عظیم مسائل امنیتی در Sony و JP Morgan و هزینه های مربوط به آن. در حالیکه حملات ذکر شده تیتر اول روزنامه های سراسر جهان را به خود اختصاص داده بودند, اطلاعات بیش از یک میلیارد نفر در سراسر جهان بخاطر نقض های متعدد مسائل امنیتی به سرقت برده شد. در گذشته, ممکن بود که مدیران ارشد و هیئت مدیره درباره خطرات ناشی از نقض های امنیتی و حملات سایبری رضایت داشته باشند. با این حال, نگرانی در مورد مسائل امنیتی رو به افزایش است و عوامل متعددی من جمله شهرت نام تجاری را تحت تاثیر قرار خواهد داد. بعلاوه هزینه های خرابی و به مخاطره افتادن فعالیتهای کسب و کار سازمان به دلایل عدم در نظر گرفتن کنترلهای امنیتی متناسب با فعالیت سازمانها, مدیران را به این فکر وا داشته است تا به مسائل امنیتی توجه بیشتری نشان دهند. ضرب العجل پیاده سازی پیاده سازی سامانه مدیریت امنیت اطلاعاتISMS در 4000 دستگاه دولتی, لزوم پیاده سازی کنترلهای امنیتی تکنیکی و سیستمی را برای ما نمایان میکند. شایان ذکر است که همه مباحث امنیتی مربوط به کنترلهای تکنیکی مثل سیستمهای تشخیص نفوذ و فایروال و یا حتی کنترلهای امنیتی نوین تر مثل ارائه راهکارهای امنیتی مبتنی بر PKI نمیشود, بلکه کنترلهای سیستمی نیز حائز اهمیت بسیار هستند مانند ایجاد برنامه آگاهی رسانی و آموزش مباحث امنیتی در سازمان (Security Awareness & Training Plan). یعنی افراد سازمان باید نسبت به مخاطرات امنیتی موجود آگاهی داشته و در صورت بروز رخدادهای امنیتی اقدامات لازم را انجام دهند. پس امنیت سایبری در دنیای امروز از اهمیت بسزایی برخوردار است.

با ذکر مشخصات بالا و نقض های امنیتی صورت گرفته در سال 2014 میتوان نتیجه گرفت که تمامی شرکتها بایست در مورد امنیت سایبری خود هوشیار باشند. حال این سوال مطرح میشود که چگونه میتوان جلوی نقض داده را گرفت؟ و این دیگر تنها یک مشکل تکنولوژی نیست بلکه اعتبار سازمان در گرو امنیت داده میباشد.

همانطور که حتما تا الان شنیده اید اطلاعات 3 میلیون مشترک کارت های عابر بانک توسط (خسرو زارع فرید) مسئول POS های شرکت انیاک منتشر شد. این کار نه تنها یک نمونه بزرگ نقض داده محسوب میشود بلکه باعث از دست رفتن اعتبار شرکت انیاک گردید. • مطالعه در مورد هزینه های نقض داده در سال 2015 موسسه Ponemon و شرکت IBM در مورد هزینه های نقض داده در سال 2015 مطالعه ای در مقیاس جهانی انجام داده و نتیجه آن را منتشر نمودند. بر اساس تحقیقات صورت گرفته, هزینه های نقض داده برای شرکتهایی که بر روی آنها تحقیق شده است بیش از 23 درصد در طول 2 سال گذشته افزایش یافته و به رقم 3.79 میلیون دلار رسیده است. در این تحقیق 350 شرکت به نمایندگی از 11 کشور زیر شرکت داشتند: ایالات متحده آمریکا، انگلستان، آلمان، استرالیا، فرانسه، برزیل، ژاپن، ایتالیا، هند، منطقه عربستان (امارات متحده عربی و عربستان سعودی) و برای اولین بار کانادا. هزینه متوسط پرداخت شده برای هر رکورد مفقود شده و یا دزدیده شده که حاوی اطلاعات حساس و محرمانه بوده 6 درصد افزایش یافته و از 145 دلار در سال 2014 به 154 دلار در سال 2015 رسیده است. پائین ترین هزینه برای هر رکورد گم شده و یا به سرقت رفته در بخش حمل و نقل 121 دلار و در بخش عمومی 68 دلار بوده است.

با افزایش تعداد حملات سایبری و هزینه نقض داده, مدیران میبایست به امنیت فضای سایبری توجه بیشتری نشان دهند چون عدم وجود امنیت متناسب با کسب و کار باعث به خطر افتادن کسب و کار سازمان و شهرت آن میگردد. از آنجاییکه نسبت تهدیدات سایبری به اطلاعات با ارزش سازمان همواره در حال تغییر است. پس بنابراین, مانیتور کردن محیط تهدیدات, درک تهدیدات, انگیزه های آنها و اینکه از چه روشی استفاده میکنند لازم و ضروری است. با توجه به اطلاعات عرضه شده میتوان نتیجه گرفت که نقض داده پیامدهای مالی سنگینی را بر دوش کسب و کارها و سازمانها خواهد گذاشت. رشد آگاهی در مورد مسائل امنیتی مانند سرقت هویت, امنیت محیط های ذخیره سازی اطلاعات, ایمن سازی شبکه های کامپیوتری, آموزش مباحث امنیتی به پرسنل و غیره کمک شایانی به کسب و کار سازمان کرده و تا جای ممکن جلوی تهدیدات را گرفته و پیامدهای مالی ناشی از نقض داده را به حداقل میرساند.

پس بنابراین حفاظت از داده های سازمان اصولا چالش کسب و کار است نه فقط چالش دنیای فناوری اطلاعات. با هجوم تهدیدات جدید و تغییرات در الزامات قانونی, نیازهای امنیتی یک سازمان به طور مستمر در حال تحول است. شرکتها نیازمند به ایجاد خدمات امنیتی جهت آدرس دهی تهدیدات موجود با هر جنبه کسب و کار هستند. پس برای هر سازمان در قرن بیست و یکم الزامی است تا با بکارگیری کنترلهای امنیتی متناسب با کسب و کار خود هزینه های نقض داده را به حداقل رسانده و ریسکهای مربوطه را به حداقل برسانند.

توجه

این مطلب توسط مهندس فرید یاوری تهیه و نتظیم شده است . استفاده از این مطلب باذکر منبع بلا مانع است