تمام شرکت‌های فعال در وب، یا حداقل با استفاده از فن‌آوری‌های اینترنت در عملیات‌های روزانه خود، در وسط این گذار قرار دارند. با توجه به دفاع سایبری، از ” اصل هزینه ” به ” اصل سرمایه‌گذاری ” ، هیچ شرکتی قصد ندارد از اعتبار آسیب‌دیده، از دست دادن داده‌ها و اعتماد به مشتریان تخریب‌شده ، رنج ببرد، که همه آن‌ها به طور حتم در پی نقض امنیت سایبری یا جاسوسی اینترنتی شرکت و یا حمله ویروس اتفاق خواهند افتاد.

با توجه به این نکته، می بایست به پنج مورد از موارد مدیریت تداوم کسب و کار از دیدگاه امنیت سایبری آگاهی داشته باشیم:

از مقررات منطقه‌ای و جهانی آگاه باشید.

GDPR یا مقررات حفاظت از داده عمومی که کشورهای عضو اتحادیه اروپا و شهروندان مربوطه آن‌ها را تحت پوشش قرار می‌دهد، سال گذشته تا سال ۲۰۱۸ به طور کامل اجرایی شد. همان طور که شرکت‌های اینترنتی و شرکت‌هایی که با مشتریان اتحادیه اروپا کار می‌کنند پوشش داده می‌شوند، کل دنیا به عنوان شرکت‌هایی که تصمیم به استفاده از یک شرایط خاص خدمات برای مشتریان خود بدون در نظر گرفتن موقعیت خود دارند ، سود می‌برند. هر شرکتی که با GDPR مطابقت نداشته باشد موظف است تا حداکثر ۱۷.۵ میلیون پوند ( حدود ۲۰ میلیون یا ۴ ٪ از درآمد جهانی خود را بپردازد که هر کدام بالاتر است ). چنین مبلغی در واقع هر کسب‌وکار کوچک یا متوسط را می‌کشد و آن‌ها را از کسب‌وکار خارج می‌سازد. بسیار واضح است که با توجه به مقررات دولتی، سازمان‌ها نیاز به سرمایه‌گذاری در دفاع سایبری به منظور جلوگیری از نقض داده‌ها دارند ، حتی اگر جریمه سنگین را به همراه داشته باشد.

قبل از PC و دستگاه های گوشی های هوشمند، IoT سیل  خود را در بازار آغاز کرده است، و این تنها یک مساله قبل از رسیدن به یک وضعیت  بحرانی در فضای کسب‌وکار است. ورود تجهیزات اینترنت و عادی‌سازی آن در یک محیط تجاری ثابت خواهد کرد که برای تامین امنیت چالش برانگیز خواهد بود ، چرا که فن‌آوری هنوز در دوران کودکی خود است. به زودی امیدی برای استانداردسازی هم وجود دارد، چون هر دوی مایکروسافت با سیستم‌عامل Azura Sphere و آندروید گوگل، پلت فرم‌های استاندارد تری را برای ساخت دستگاه‌های IoT تولید خواهند کرد . استانداردسازی در فضای اینترنت برای همه خوب خواهد بود، زیرا فروشندگان واقعی سیستم‌عامل وجود خواهند داشت که مشتریان می‌توانند در صورت نیاز به دنبال پشتیبانی باشند. در صورتی که یک وضعیت اضطراری در هر زمان رخ دهد ، قابلیت دسترسی و دسترسی به خدمات پشتیبانی رسمی به کاهش مسائل امنیتی کمک خواهد کرد.

تجاری سازی بسته‌های بهره‌برداری

پیش از این ، کیت‌های سو استفاده تنها برای افرادی موجود بودند که به صراحت به دنبال سوژه ها بودند، از آنجا که مجرمان سایبری به دنبال راه های جدید برای افزایش سودآوری خود هستند، بخشی از دسترسی به اینترنت تنها از طریق TOR  میسر است، با این حال آن‌ها شروع به فروش کیت‌های سو استفاده به قیمت ارزان در وب سایت کرده‌اند. حتی صفحات فیس بوک وجود دارند که در آن‌ها چنین کالاهایی توسط جامعه مجرمان سایبری برای قیمتی مقرون‌به‌صرفه به فروش می‌رسند. مهم است که شرکت‌ها نرم‌افزار و سخت‌افزار خود را از طریق نگهداری منظم به روز نگه دارند. این چیزی است که نمی توان آن را نادیده گرفت، به روز رسانی سیستم‌های عامل، BIOS و دیگر سخت‌افزار ضروری باید به منظور برطرف کردن نقاط ضعف کشف شود.

تحقیق و توسعه مجرمان سایبری

استراتژی امنیت سایبری پنج سال پیش امروز دیگر قابل اجرا نیست. هکرها همچنان خود را بهبود می بخشد، راه های جدیدی را برای به دست آوردن سود بیشتر از طریق ایجاد سوء استفاده های جدید و بدافزار به دست می آورند. این دو نوع ویروس مخرب معیوب Ransomware و Cryptocurrency، پنج سال پیش وجود نداشت.

هزینه خرابی امنیتی فراتر از روز اول

شرکتی که نقص اطلاعات، عفونت ویروس یا حملات DDoS را تجربه می کند، مشکلات بیشتری را در برابر روز اول حملات رخ می دهد. ترمیم وتغییر نام تجاری و شهرت شرکت، از دست دادن فرصت های تجاری و اعتماد به نفس هر دو تامین کننده و مشتریان هستند. از این رو، توجه اولی به پرداخت هزینه های امنیت سایبری به عنوان یک سرمایه گذاری طولانی مدت و نه فقط هزینه ی ساده است. تغییر ذهنیت باید از بالا و پایین بیرون آید، آگاهی از امنیت سیستم باید از هیئت مدیره شرکت تا کارکنان زیرمجموعه صورت گیرد.

منبع: hackercombat.com

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *