معرفی امنیت سایبری و اهداف و اهمیت برقراری آن

 

چگونه تمامی کسب‌وکارها از بزرگ گرفته تا کوچک، چه بخش IT داشته باشند چه نداشته باشند، می‌توانند از امنیت سایبری بهره‌مند شوند. امنیت سایبری یعنی حفاظت از سیستم‌های اطلاعاتی از سرقت یا از بین رفتن، که در صورت وقوع باعث وقفه در ارایه خدمات می‌شود. با فالنیک همراه باشید تا به تعریف فضای سایبری و انواع تهدیدات سایبری و امنیت سایبری یپردازیم.

فضای سایبری چیست؟

فضای سایبری به دنیایی مجازی گفته می‌شود که با متصل کردن کامپیوترها، دستگاه‌های با قابلیت اتصال به اینترنت، سرورها، روترها و سایر مولفه‌هایی که زیرساخت اینترنت را شکل می‌دهند پدید می‌آید. فضای مجازی، برخلاف خود اینترنت، موجودیتی است که توسط این پیوندها پدید می‌آید.

اصطلاح فضای مجازی اولین بار توسط ویلیام گیبسون نویسنده کانادایی آمریکایی در سال ۱۹۸۲ در داستانی که در مجله Omni منتشر شد و سپس در کتاب Neuromancer به شکل گسترده از آن استفاده شد رواج پیدا کرد. گیبسون در این رمان علمی تخیلی، فضای مجازی را برآیند شکل‌گیری شبکه‌ای رایانه‌ای در جهانی مملو از موجودات هوشمند مصنوعی تعبیر کرد.

در فرهنگ رایج دهه ۹۰ میلادی، فضای مجازی به عنوان یک اصطلاح کلی برای توصیف مکانی در نظر گرفته شد که مردم هنگام استفاده از اینترنت برای تعامل با یکدیگر از آن استفاده می‌کردند. این مکان محلی است که بازی‌های آنلاین در آن انجام می‌شود، اتاق‌های گفت‌وگو، پیام‌رسان‌های فوری و شبکه‌های اجتماعی در آن قرار دارند. اگر این نظریه را ملاک قرار دهیم، وب‌سایت‌های ارائه‌دهنده بازی‌های آنلاین، اتاق‌های گفت‌وگو و شبکه‌های اجتماعی منشا شکل‌گیری این مفهوم هستند.

فضای مجازی با ظهور پدیده‌های نوظهور دیگری مثل شبکه‌های اجتماعی و وبلاگ‌ها در اواخر قرن بیست‌ویکم به مکانی مهم برای تبادل نظرهای عمومی، اجتماعی و سیاسی تبدیل شد. معمولا بلاگ‌ها توسط افرادی ساخته می‌شوند که عقاید شخصی خود را می‌نویسند و غالباً به معرفی وب‌سایت‌هایی می‌پردازند که به آن‌ها علاقه دارند. با ظهور گسترده نرم‌افزار‌های وبلاگ‌سازی، حتی افرادی که با توسعه وب آشنا نیستند موفق شدند وبلاگ‌های خود را ایجاد کنند.

مولفه‌های فضای سایبری

فضای مجازی یک دامنه‌ جهانی در یک محیط اطلاعاتی متشکل از شبکه‌ها و زیرساخت‌های فناوری اطلاعات مثل اینترنت، شبکه‌های ارتباطی راه دور، سیستم‌های رایانه‌ای، پردازنده‌ها، کنترل‌کننده‌ها و… است. فضای مجازی را می‌توان در قالب سه لایه (فیزیکی، منطقی و اجتماعی) و متشکل از پنج مولفه (جغرافیایی، شبکه فیزیکی، شبکه منطقی، پرسونای سایبری و پرسونای کلی) توصیف کرد. توصیف هر یک از این مولفه‌ها به شرح زیر است:

فیزیکی: لایه فیزیکی شامل مولفه جغرافیایی و شبکه فیزیکی است. مولفه جغرافیایی موقعیت فیزیکی عناصر شبکه را نشان می‌دهد. از منظر مولفه جغرافیایی جنبه‌های فیزیکی باید با یکدیگر در ارتباط باشند تا امکان تعامل با افرادی که در کشورها یا قاره‌های دیگر زندگی می‌کنند فراهم شود. مولفه شبکه فیزیکی، شامل تمامی سخت‌افزارها و زیرساخت‌هایی (سیمی، بی‌سیم و نوری) است که از شبکه و اتصالات فیزیکی (سیم، کابل، فرکانس رادیویی، روتر، سرور و رایانه) پشتیبانی می‌کند.

منطقی: لایه منطقی شامل مولفه شبکه منطقی است که ماهیت فنی دارد و شامل اتصالات منطقی بین گره‌های شبکه است. به هر دستگاهی که به شبکه متصل باشند گره نام دارد مثل رایانه، دستیارهای شخصی دیجیتال، تلفن‌های همراه یا سایر وسایل شبکه. در شبکه مبتنی بر پروتکل اینترنت (IP) یک گره هر دستگاهی است که یک آدرس آی‌پی دارد.

اجتماعی: لایه اجتماعی شامل جنبه‌های انسانی و شناختی است و شامل مولفه‌ پرسونای (شخصیت) سایبری و پرسونای واقعی افراد است. مولفه پرسونای سایبری شامل اطلاعاتی است که برای شناسایی یا تعیین هویت یک فرد در شبکه استفاده می‌شود‌ (آدرس ایمیل، آدرس آی‌پی رایانه، شماره تلفن همراه و سایر موارد). مولفه پرسونا به ماهیت واقعی افراد در شبکه اشاره دارد. یک فرد می‌تواند صاحب چند شخصیت سایبری باشد (به عنوان مثال حساب‌های ایمیلی مختلف در رایانه‌های مختلف. پس یک شخص واقعی می‌تواند حساب‌های کاربری مختلفی در فضای سایبری داشته باشد.

اصطلاحات فضای سایبری

فضای سایبری متشکل از میلیاردها اصطلاح کوچک و بزرگی است که هر یک تعاریف و معنای خاص خود را دارند. با این‌حال برخی از آن‌ها کاربرد گسترده‌ای داشته و شناخته شده‌تر هستند. از مهم‌ترین اصطلاحات در این زمینه باید به اینترنت، آرپانت، زیرساخت ملی اطلاعات، W3، WWW، World Wide Web، فضای ‌سایبری، شبکه اجتماعی، ابرفضا (Hyperspace)، بزرگراه اطلاعات، شبکه آنلاین، ستون فقرات اینترنت، آیکان، شبکه گسترده عریض مستندات فرامتن، سرور اطلاعات، وبلاگ، زبان‌های توسعه‌دهنده وب، هوش مصنوعی، محیط سه‌بعدی شبیه‌سازی شده، واقعیت افزوده، واقعیت مجازی و…. اشاره کرد.

امنیت سایبری چیست؟

سازمان‌ها در زمان انجام فعالیت‌های تجاری، داده‌های حساس را از طریق شبکه‌ها و سایر دستگاه‌ها منتقل می‌کنند و درست در همین نقطه است که امنیت سایبری با ارائه مجموعه‌ای متشکل از راه‌حل‌های سخت‌افزاری و نرم‌افزاری به محافظت از این اطلاعات و سیستم‌های پردازش یا ذخیره اطلاعات می‌پردازد.

با افزایش حجم و پیچیدگی حملات سایبری، شرکت‌ها و سازمان‌ها به ویژه آن‌هایی که وظیفه حفاظت از اطلاعات مربوط به امنیت ملی، بهداشتی یا سوابق مالی را بر عهده دارند باید اقدامات لازم برای محافظت از اطلاعات حساس را انجام دهند. سال گذشته میلادی بود که شرکت‌های امنیتی هشدار دادند حملات سایبری و جاسوسی دیجیتال مهم‌ترین تهدید برای امنیت کشورها هستند و حتا از اصطلاح تروریسم برای خطرناک بودن این تهدیدات استفاده کردند.

امنیت سایبری یعنی محافظت از سیستم‌ها، شبکه‌ها و برنامه‌ها در برابر حملات دیجیتالی. دسترسی، تغییر و نابودی اطلاعات مهم، دریافت پول از کاربران و ایجاد وقفه در روال کسب‌وکارها از اهداف حملات سایبری است.

پیاده سازی امنیت سایبری به صورت موثر و درست، از چالش‌های دنیای امروز است  چون هم تعداد دستگاه‌ها بیشتر شده و هم هکرها خلاق‌تر شده‌اند.

امنیت سایبری، کامپیوترها، سرورها، موبایل‌ها و سیستم‌های الکترونیکی را از حملات شرورانه حفظ می‌کند و وظیفه آن در سه مورد زیر خلاصه می‌شود:

۱. حفاظت از دستگاه‌هایی که افراد استفاده می‌کنند.
۲. حفاظت از اطلاعاتی که روی این دستگاه‌ها قرار دارند.
۳. حفاظت از هویت افرادی که از این اطلاعات استفاده می‌کنند.

اهمیت امنیت سایبری

تهدیدات سایبری با سرعت زیادی رشد می‌کند و هر ساله تعداد رخنه‌ها در حال افزایش است. ۷.۹ میلیارد ثبت رخنه تنها در نه ماه اول سال ۲۰۱۹ انجام شده که در مقایسه با همین مدت در سال ۲۰۱۸، بیش از دو برابر (۱۱۲%) شده است. بیشتر رخنه‌ها در سرویس‌های پزشکی و سرویس‌های عمومی است. جرایم سایبری بیشتر به دنبال اطلاعات پزشکی و مالی است اما کسب‌وکارهایی که از شبکه‌ها استفاده می‌کنند هم هدف قرار می‌گیرند تا به اطلاعات مشتری و شرکت دست یابند یا به مشتری حمله شود.

پیش‌بینی شده تا سال ۲۰۲۲ حدود ۱۳۴ میلیارد دلار باید صرف امنیت سایبری شود. مسیول هدایت سازمان‌ها برای پیاده سازی مناسب امنیت سایبری در برابر حملات سایبری در سراسر دنیا، دولت‌ها هستند. با انجام چند کار ساده اما به موقع می‌تواند جلوی ضررهای بیشتر را گرفت. امنیت سایبری با همین هدف باید در صدر برنامه‌هایمان قرار گیرد. چه کسب‌وکار بزرگ داشته باشیم چه کاربر خانگی باشیم که اطلاعات شخصی مثل عکس و فیلم دارد.

در زمینه امنیت، گاهی بدون در نظر گرفتن پیامدهای منفی و طولانی مدت، تصمیمات نامناسبی می‌گیریم. افراد باهوش معمولا کارهای غیرعاقلانه‌ای انجام می‌دهند. لیست بلندبالایی از کارهایی که باید انجام شود، برنامه‌های فشرده و بودجه کمی که در اختیار است، باعث می‌شود بدون در نظر گرفتن پیامدهای منفی و طولانی مدت آن، تصمیمات نامناسبی بگیریم. مثلا:

فردی در زمینه ارایه خدمات کاشت چمن فعالیت دارد. مشغله او زیاد است و باعث می‌شود او از دندان‌دردی که هفته‌هاست او را آزار می‌دهد، چشم‌پوشی کند. او می‌داند که باید به دندان‍‌پزشک مراجعه کند اما کی؟ عدم حضور در محل کار به معنی از دست دادن ساعات کاری باارزش است. تا این که یک شب این درد ناچیز باعث دردی در دندان آسیاب او شد و علی‌رغم میلش او را مجبور کرد به اورژانس مراجعه کرده و آن را جراحی کند. کاری که با یک مراجعه ساده و کم هزینه به دندان‌پزشکی قابل انجام بود، اکنون با هزینه‌ای چندین برابر، از دست رفتن ساعات کاری بسیار و مشتریان منتظر به پایان رسید. مردی باهوش با تصمیمی غیرعاقلانه!

و یا کسی که کار و کسب موفقی در زمینه تحویل گل دارد. او همیشه صدایی از زیر ماشین خود می‌شنود اما زمانی برای بردن آن به مکانیکی ندارد. سرانجام هم در میانه راه و تحویل سفارش از کار افتاد و باعث شد تحویل چندین سفارش را از دست داد و مجبور به بازپرداخت شد. باید به دنبال ماشین دیگری باشد که همچنان باعث از دست رفتن سفارشات و کارهای دیگر می‌شود. فردی باهوش با تصمیمی غیرعاقلانه!

فردی که خدمات مالیاتی انجام می‌دهد. او می‌داند که باید به پیغام نرم‌ افزار امنیتی خود که مدام هشدار می‌دهد توجه کند. اما فصل مالیات است و زمانی برای رسیدگی به آن وجود ندارد. در نهایت نیز زمانی رسید که کامپیوترش مورد هجوم یک بدافزار قرار گرفت و چندین فرم مالیاتی در حال رسیدگی را از بین برد. نتیجه آن از دست دادن کار و سیل دادخواست‌های مشتریان ناراضی است. متخصص باهوش و تصمیمی غیرعاقلانه!

امنیت سایبری از این جهت مهم است که سازمان‌های دولتی، نظامی، شرکتی، مالی و پزشکی حجم گسترده‌ای از اطلاعات را در رایانه‌ها و سایر دستگاه‌ها جمع‌آوری، پردازش و ذخیره می‌کنند. بخش قابل توجهی از این داده‌ها می‌توانند اطلاعات حساسی باشند مثل مالکیت معنوی، داده‌های مالی، اطلاعات شخصی یا انواع دیگر داده‌هایی که دسترسی غیر مجاز به آن‌ها یا افشای آن‌ها ضررهای جبران‌ناپذیری به افراد یا سازمان‌ها وارد می‌کند.

اهداف امنیت سایبری

هدف امنیت سایبری محافظت از اطلاعات در برابر سرقت و آسیب است. این اطلاعات شامل داده‌های حساس، اطلاعات قابل شناسایی و تشخیص هویت افراد، سوابق پزشکی، اطلاعات شخصی، مالکیت معنوی، داده‌های مرتبط با فعالیت آژانس‌های دولتی و صنعتی می‌شود.

بدون وجود امنیت سایبری، سازمان‌ها نمی‌توانند از خود در برابر نقض‌های داده‌ای (نقض‌ داده‌‌‌ای – Data Breach به رویکردی اشاره دارد که باعث افشای داده‌های شخصی کاربران شده و به هکرها اجازه سوء استفاده از اطلاعات و جعل هویت افراد را می‌دهد.) و حمله‌های هکری دفاع کنند و به هدفی ساده برای مجرمان سایبری تبدیل می‌شوند. مخاطرات امنیتی به دلیل گسترده‌تر شدن ارتباطات در مقیاس جهانی و استفاده از سرویس‌های ابری برای ذخیره‌سازی اطلاعات حساس و شخصی رو به افزایش است.

پیکربندی غیر اصولی خدمات ابری باعث شده تا حمله‌های سایبری شکل پیچیده‌ای به خود بگیرند. هر سازمانی ممکن است قربانی یک حمله سایبری موفق شده و با مشکل نقض داده‌ای در مقیاس کلان روبرو شود. روزهایی که دیوارهای آتش ساده و نرم‌افزارهای ضد ویروس تنها را‌هکارهای امنیتی موثر بودند سپری شده و کارشناسان امنیتی نمی‌توانند همچون گذشته به مقابله با تهدیدات سایبری بپردازند و این تهدیدات می‌توانند از زوایای مختلفی به سازمان‌ها آسیب زنند.

امنیت سایبری با رویکردهای فنی و آموزشی به مقابله با چالش‌های امنیتی می‌پردازد مثلا کارمندان درباره کلاهبرداری‌های ساده‌ای مثل مهندسی اجتماعی (فیشینگ) و حملات پیچیده‌تر مثل حملات باج افزاری، بدافزارهایی که برای سرقت مالکیت معنوی یا داده‌های شخصی طراحی شده‌اند آموزش‌های لازم را می‌بینند.

امنیت سایبری دیگر مفهومی نیست که کسب‌وکارها به سادگی از آن چشم‌پوشی کنند. حوادث امنیتی به‌طور منظم بر عملکرد مشاغل مختلف در هر اندازه‌ای تأثیرگذار است و اغلب به اعتبار یک شرکت خدشه وارد می‌کند.

انواع تهدیدات سایبری

تهدیدات در برابر امنیت سایبری به سه دسته تقسیم می‌شود:

  1. جرایم سایبری – CyberCrime: عبارت است از فرد یا گروهی که سیستم‌ها را هدف قرار می‌دهند تا درآمد کسب کنند یا خرابکاری کنند.
  2. حمله سایبری – Cyber Attack: اغلب با هدف جمع‌آوری هدفمند اطلاعات، با انگیزه سیاسی است.
  3. تروریست سایبری – Cyber Terrorisom: با هدف ایجاد رعب و وحشت با خراب کردن سیستم‌های الکترونیکی است.

اما برسیم به این مبحث که شرور های سایبری چگونه کنترل سیستم های کامپیوتری را به دست می‌گیرند. رایج‌ترین روش‌ها برای تهدید امنیت سایبری عبارتند از:

  1. بدافزار – Malware که شامل ویروس، تروژان، باج افزار، Spyware و Adware و Botnets.
  2. SQL injection.
  3. Phishing
  4. Man-in-the-middle attack
  5. Denial-of-service attack
  6. مهندسی اجتماعی -Social engineering

Dridex malware و Romance scams و  Emotet malware از جدیدترین روش‌های تهدیدات سایبری هستند که در امریکا، انگلیس و استرالیا گزارش شده است.

تهدیدات فضای سایبری با در نظر گرفتن تمامی بردارهای حمله‌ای که کاربران، تجهیزات و شبکه‌ها را نشانه می‌روند، به صورت زیر دسته‌بندی می‌شوند:

تهدیدات شبکه‌ها: کاربران، تجهیزات و کانال‌های ارتباطی (شبکه‌های بی‌سیم و سیمی) در معرض انواع مختلفی از تهدیدات سایبری نظیر نفوذ، حمله انکار سرویس – DoS، حمله انکار سرویس توزیع شده – DDoS، دوقلوهای شیطانی، حمله مرد میانی، حمله سیلابی، بات‌نت‌ها، ویروس‌ها، باج‌افزارها و… قرار دارند.

تهدیدات برنامه‌های کاربردی: تمامی برنامه‌های کاربردی از سامانه‌های مدیریت بانک‌های اطلاعاتی گرفته تا برنامه‌های دسکتاپ، موبایل و سرور ممکن است به آسیب‌پذیری‌هایی آلوده باشند که به هکرها اجازه می‌دهند به واسطه آن‌ها به سامانه‌ها حمله کنند. به‌طور مثال، هکرها می‌توانند از خطای سرریز بافر برای تغییر کدها و روال اجرای یک برنامه استفاده کرده و با آلوده‌سازی حافظه اصلی به کدهای مخرب موقت، راه را برای ورود بدافزارها به سامانه‌ها هموار کنند، به همین دلیل برنامه‌ها برای اطمینان از ایمن بودن در برابر حملات نیازمند به‌روزرسانی و آزمایش مداوم هستند.

تهدیدات نقاط پایانی: دسترسی از راه دور یکی از ارکان اجتناب‌ناپذیر کسب‌وکارهای امروزی است. همین مسئله شکاف امنیتی بزرگی به وجود می‌آورد که در نهایت نقض داده‌ای را باعث می‌شود. در این بردار حمله تمرکز هکرها روی کارمندانی است که از منازل خود و از طریق لپ‌تاپ‌های شخصی به شبکه سازمانی متصل می‌شوند. در این بردار حمله هکرها می‌توانند رمز عبور و نام حساب کاربری یک کارمند را سرقت کرده و به شکل مشروع به شبکه سازمانی نفوذ کنند.

تهدیدات دستکاری دادهها: گاهی اوقات حمله‌های هکری با هدف دستکاری اطلاعات درون پایگاه‌های داده‌ای انجام می‌شوند. در این بردار حمله هکرها سعی می‌کنند ابتدا با روبایش یک حساب کاربری به شبکه سازمانی نفوذ کرده، سطح مجوزهای خود را ارتقا داده (مدیر شبکه، مدیر پایگاه داده یا توسعه‌دهنده پایگاه داده) و در ادامه به ویرایش اطلاعات درون پایگاه‌های داده‌ای و نسخه‌های پشتیبان بپردازند. به همین دلیل بهتر است از لایه‌های امنیتی چندگانه برای محافظت از اطلاعات شرکت و مشتریان استفاده شود.

تهدیدات هویت: این بردار حمله ارتباط مستقیمی با حمله فیشینگ دارد. در این حمله سعی می‌شود اطلاعات هویتی مدیرعامل اجرایی یا سایر مدیران اجرایی ارشد سازمان جعل شود و ایمیل‌هایی با هدف دسترسی به رمزهای عبور، انتقال وجه یا دسترسی به منابع از کارمندان واحدهای مربوطه دریافت شود.

تهدیدات پایگاه‌های داده و زیرساخت‌ها: تمامی شبکه‌های ارتباطی بزرگ بر پایه تجهیزات فیزیکی و پایگاه‌های داده کار می‌کنند. یک حمله موفق به سوییچ یا روتری که آلوده به آسیب‌پذیری است یا تنظیمات آن به درستی پیکربندی نشده‌اند دسترسی نامحدود به منابع را فراهم می‌کند. در بردار حمله به زیرساخت‌ها هکرها سعی می‌کنند با آلوده‌سازی تجهیزات مهم مثل سرورها برای اهداف مختلفی نظیر استخراج رمز ارز از آن‌ها استفاده کنند.

تهدیدات تجهیزات همراه: تلفن‌های همراه و تبلت‌ها ایده‌آل‌ترین ابزارها برای شنود و نفوذ به شبکه‌های سازمانی هستند. کافی است تنها یک کارمند سازمان بزرگی متقاعد شود تا بدافزاری را روی گوشی خود نصب کند تا به تنهایی هر نوع چالش امنیتی را برای سازمان رقم بزند.

انواع امنیت سایبری

امنیت سایبری به چند زیرمجموعه تقسیم می‌شود که در ادامه معرفی آنها را معرفی می‌کنیم.

گزارش‌ها حاکی از آن است که تا پایان سال۲۰۲۱ حمله‌های سایبری حدود ۶ میلیون دلار به اقتصاد جهانی آسیب وارد می‌کنند. بر همین اساس راه‌حل‌های امنیتی مختلفی در دسترس شرکت‌ها قرار دارد که همگی در زیرمجموعه‌های زیر طبقه‌بندی می‌شوند:

امنیت زیرساختهای حیاتی: تامین امنیت سایبری زیرساخت‌های حیاتی به معنای محافظت از شبکه‌های ارتباطی، شبکه انتقال انرژی، تصفیه آب، چراغ‌های راهنمایی‌، پایانه‌های فروش و مراکز بهداشتی است. این مراکز ممکن است به‌طور مستقیم با حمله‌های سایبری مرتبط نباشند، اما می‌توانند به عنوان بستری برای ورود بدافزارها به نقاط پایانی سامانه‌هایی که به آن‌ها متصل می‌شوند استفاده شوند.

امنیت شبکه: امنیت شبکه از شبکه کامپیوتری در برابر اختلالگران محافظت می‌کند حال این اختلال می‌تواند بدافزار باشد و یا هک. امنیت شبکه مجموعه راهکارهایی است که سازمان‌ها را قادر می‌سازد تا شبکه‌های رایانه‌ای را از دسترس افراد متجاوز، مهاجمان سازمان یافته و بدافزارها دور نگه دارند. به‌طور مثال، سازمان‌ها برای رشد تجاری از کوکی‌های شخص ثالث برای ردیابی فعالیت‌های کاربران استفاده می‌کنند، اما گاهی اوقات مشتریان قربانی این مسئله می‌شوند.

از این‌رو برای مقابله با حملات سایبری و بدافزارهای مرتبط با شبکه باید موارد زیر را انجام دهید:

  1. برنامه امنیتی نظارت بر شبکه داخلی و زیرساخت‌ها را به کار گیرید و از فناوری‌های نوین مثل یادگیری ماشین برای بررسی ترافیک غیر عادی شبکه استفاده کنید.
  2. برای بهبود امنیت شبکه لاگین‌های اضافی را محدود کنید.
  3. برنامه تعویض منظم رمزهای عبور را تدوین کنید.
  4. برنامه‌های ضد ویروس قدرتمند نصب کنید.
  5. دیوارهای آتش را به درستی پیکربندی کنید.
  6. دسترس میهمان یا ناشناس را محدود کنید.
  7. ترافیک ورودی از اینترنت را ارزیابی کنید.
  8. از رمزگذاری برای محافظت از اطلاعات استفاده کنید.

بهبود امنیت با اتکا به ابر: بیشتر سازمان‌ها به دنبال استفاده از هوش مصنوعی برای بهبود مشاغل خود، افزایش تجربه مشتری و بهبود عملکردها هستند. با وجود حجم انبوهی از داده‌های تولید شده توسط بخش‌های مختلف یک سازمان که اغلب فاقد ساختار و توسط منابع مختلف تولید می‌شوند، شبکه‌های سازمانی با تهدید بالقوه روبرو هستند. از این‌رو، شرکت‌های فعال در زمینه خدمات ابری با پیاده‌سازی راهکارهای امنیتی بالقوه به سازمان‌ها اجازه می‌دهند این حجم عظیم از داده‌های مستعد چالش‌های امنیتی را در فضای خارج از شبکه سازمانی ذخیره‌سازی و مدیریت کنند.

امنیت با چاشنی اینترنت اشیا: یکی دیگر از راهکارهای نوین امنیتی، برخواسته از دل اینترنت اشیا است که تا پایان سال۲۰۲۱ بازاری به ارزش ۵۲۰ میلیارد دلار خواهد داشت. تجهیزات و حس‌گرهای هوشمند در تعامل با اکوسیستم اینترنت اشیا می‌توانند از تجهیزات تجاری به بهترین شکل محافظت کنند، زیرا با ارائه اطلاعات لحظه‌ای گزارش دقیقی درباره عملکرد تجهیزات در اختیار شرکت‌ها قرار می‌دهند.

بهبود امنیت با اتکا به برنامه‌های امنیتی: کاربران شیفته برنامه‌های مختلفی هستند که سهولت در انجام کارها را به ارمغان می‌آورند. برنامه‌های کاربردی نیز همانند شبکه‌‌های ارتباطی مستعد حمله‌های سایبری است، پس مهم است از راه‌حل‌های نرم‌افزاری و سخت‌افزاری نظیر سامانه‌های تشخیص نفوذ، سامانه‌های پیشگیری از نفوذ، دیوارهای آتش، ضدویروس‌ها و هانی‌پات‌ها و ضدبدافزارها برای محافظت از برنامه‌های کاربردی استفاده کنید.

تدوین برنامه بازیابی پس از فاجعه: در صورت بروز یک حمله سایبری بهتر است از برنامه بازیابی پس از فاجعه برای بازگرداندن اطلاعات سالم استفاده کنید تا کسب‌وکارتان تداوم پیدا کند. برای این منظور به برنامه جامعی نیاز دارید که توسط کارشناسان امنیتی تدوین شده باشد. Disaster recovery و business continuity مشخص می‌کنند سازمان چگونه به از دست رفتن دیتا پاسخ می‌دهد. سیاست Disaster Recovery مشخص می‌کند چگونه اطلاعات پس از وقوع حادثه، به حالت قبل ری‌استور شوند. Business continuity یا استمرار کسب‌وکار، برنامه سازمان برای بازگشت به شرایط عادی پس از وقوع حوادثی مانند سیل و زلزله است.

امنیت اپلیکیشن: روی نگهداری نرم افزار و دستگاه‌ها تمرکز دارد. قبل از پیاده سازی دستگاه یا برنامه باید زمینه امنیت آن را تامین کرد.

امنیت اطلاعاتی: از یکپارچگی و حریم خصوصی دیتا محافظت می‌کند. این کار هم در رسانه ذخیره سازی و هم هنگام انتقال اطلاعات انجام می‌شود.

امنیت عملیاتی: شامل پروسه‌ها و تصمیماتی است که برای کنترل و حفاظت از دیتا انجام می‌شود. مثلا Permission های کاربر هنگام دسترسی به شبکه و یا فرآیندهایی که مشخص می‌کنند اطلاعات چه موقع و کجا ممکن است ذخیره یا به اشتراک گذاشته شوند.

آموزش کاربر: به مواردی غیرقابل پیش‌بینی امنیت سایبری اشاره می‌کند یعنی افراد. هر کسی ممکن است به طور تصادفی ویروسی وارد سیستم امنیتی کند. آموزش کاربر برای حذف پیوست‌های مشکوک در ایمیل، وصل نشدن به USB های ناشناس، و دیگر موارد مهمی که حیاتی است باید جزو برنامه امینت سازمانی هر شرکتی باشد.

تامین امنیت کاربر

بسیاری از شرکت‌ها فقط آنتی‌ویروسی را خریده و نصب می‌کنند با این تصور که برای حفاظت از آن‌ها کافیست. با وجودی که این کار اهمیت دارد، اما اصلا کافی نیست. در دنیایی که افراد و سازمان‌هایی هستند که سعی در دزدیدن اطلاعات شما دارند، باید از چندین سطوح امنیتی استفاده کنید که هم شامل نرم افزار می‌شود و هم سخت افزار. باید از رمزگذاری داده و پسوردهای قوی که کاربران نتوانند آن را غیرفعال کنند نیز استفاده شود. حفاظت ار کاربر و امنیت Endpoint، قسمت مهمی از امنیت سایبری است. این کاربر نهایی است که ممکن است باموبایل و دسکتاپ و لپ تاپ، به طور تصاودفی بدافزار یا هر شکلی از تهدید سایبری را آپلود کند.

امنیت سایبری برای تامین امنیت کاربر از پروتکل‌های رمزنگاری استفاده می‌کند تا ایمیل‌ها، فایل‌ها و دیگر اطلاعات را رمزگذاری کند. این جفاظت تنها در انتقال دیتا نیست بلکه در برابر گم شدن و دزدیده شدن اطلاعات هم هست. نرم افزارهای امنیتی، کامپیوترهای کاربر را اسکن می‌کنند تا کدهای مشکوک را پیدا و حذف کنند. برنامه‌های امنیتی حتی می‌توانند کدهای خرابکار مخفی در Primary Boot Record را تشخیص داده و حذف کنند و طوری طراحی شده‌اند که دیتا را روی هارد درایو رمزگذاری کنند.

پروتکل‌های امنیت الکتورنیکی روی تشخیص بلادرنگ تشخیص بدافزار تمرکز دارد. بسیاری از آنها از آنالیز رفتاری و سابقه استفاده می‌کنند تا رفتار یک برنامه را مانیتور کنند و با کدهایشان در برابر ویروس‌ها و تروژان‌‌ها مقابله کنند. برنامه‌های امنیتی با یادگیری رفتار کاربر می‌توانند آلودگی را تشخیص دهند.

مهمترین نکات امنیت سایبری

نشت داده‌هایی که می‌توانند منجر به سرقت هویت و افشای اطلاعات حساس در مکان‌های عمومی مثل شبکه‌های اجتماعی شوند رو به افزایش است. اطلاعات حساس مانند شماره‌های تأمین اجتماعی، اطلاعات کارت اعتباری و جزئیات حساب بانکی ممکن است در سرویس‌های ذخیره‌ساز ابری مانند دارپ‌باکس یا گوگل درایو ذخیره شوند.

واقعیت این است که تمامی کاربران فضای سایبری برای انجام فعالیت‌های روزمره از سیستم‌های کامپیوتری استفاده کرده و به آن‌ها اعتماد می‌کنند. همین مسئله باعث شده تا وابستگی ما به سرویس‌های ابری بیشتر شود، در حالی که ضعف‌های مستتر در سرویس‌های ابری، تلفن‌های هوشمند و اینترنت اشیا به درستی شناسایی نشوند. به همین دلیل مهم است که تفاوت میان امنیت سایبری و امنیت اطلاعات را درک کنیم، حتی اگر مهارت‌های فنی این دو اصطلاح به یکدیگر شبیه باشند.

در چند سال گذشته دولت‌ها مقوله امنیت سایبری را به شکل جدی‌تری مورد توجه قرار داده‌اند. GDPR مثال عالی در این زمینه است که سازمان‌هایی که در اتحادیه اروپا به فعالیت اشتغال دارند را ملزم کرد از قوانین سفت و سخت اتحادیه اروپا پیروی کنند، رویکردی که موفق شده به میزان قابل توجهی مانع نقض‌های داده‌ای شود. از مهم‌ترین نکات امنیت سایبری که باید دقت ویژه‌ای به آن‌ها داشته باشید به موارد زیر باید اشاره کرد:

  1. نقض داده‌ای را اعلام کنید.
  2. کارشناس امنیت برای محافظت از اطلاعات استخدام کنید.
  3. برای کاربردهای تجاری که نیازمند داده‌های کاربران هستند از آن‌ها کسب اجازه کنید.
  4. داده‌ها را برای حفظ حریم خصوصی افراد ناشناس کنید.
  5. اطلاعات را به شکل عمومی افشا نکنید تا مجبور به پاسخ‌گویی به نهادهای قانونی نشوید.
  6. در صورت نقص داده‌ای در اسرع وقت به مقامات مربوطه گزارش دهید.
  7. تمام سطوح سازمان را در مورد خطرات مهندسی اجتماعی و کلاهبرداری‌های رایج مهندسی اجتماعی مانند ایمیل‌های فیشینگ و اشتباه تایپی (typosquatting) و حمله جعل آدرس اینترنتی (URL Hijacking) آگاه کنید.
  8. روی خرید و به‌کارگیری ابزارهایی که دسترسی به اطلاعات را محدود می‌کنند سرمایه‌گذاری کنید، دسترسی افراد ثالث یا پیمانکاران به اطلاعات سازمانی را محدود کنید و به‌طور مداوم دستگاه‌ها، پایگاه‌های داده و اطلاعاتی که با خطر نشتی روبرو هستند را اسکن کنید.
  9. از گذرواژه‌های پیچیده و طولانی همراه با احراز هویت دو عاملی یا چند عاملی برای ایمن‌سازی دسترسی به حساب‌های کاربری استفاده کنید. با توجه به این‌که در مکانیزم احراز هویت دو یا چند عاملی از لایه‌های امنیتی مختلفی برای ایمن‌سازی دسترسی به حساب‌ها استفاده می‌شود، اگر هکری بتواند رمز ورود به حساب کاربری را به‌طور دقیق حدس بزند، هنوز یک مرحله امنیتی اضافی برای تصاحب حساب کاربری پیش رو دارد.
  10. بهتر است از مکانیزم‌های ارتباطی ایمن مثل شبکه خصوصی مجازی برای اتصال به شبکه سازمانی استفاده کنید. این‌کار مانع از آن می‌شود تا هکرها بتوانند با سهولت حمله‌های مرد میانی را پیاده‌سازی کنند.
  11. بهتر است برای اتصال به شبکه‌های سازمانی یا ارسال اطلاعات حساس از وای‌فای عمومی استفاده نکنید، زیرا این احتمال وجود دارد که هکری قادر به شنود اطلاعات باشد.
  12. نرم افزارها و سیستم عامل خود را آپدیت کنید. بهتر است از جدیدترین وصله ها – Patch استفاده کنید.
  13. از نرم افزار آنتی ویروس استفاده کنید. این راهکار امنیتی، تهدیدات را تشخیص می‌دهند و پاک می‌کنند. به یاد داشته باشید همواره آنتی ویروس را آپدیت نگه دارید.
  14. پیوست ایمیل‌های دریافتی از فرستنده ناشناس را باز نکنید چون ممکن است بدافزار داشته باشند.
  15. روی لینک‌های موجود در ایمیل که از فرستنده ناشناس یا وب‌سایتِ ناآشنا است کلیک نکنید.