بازار؛ گروه اقتصاد دیجیتال: همانطور که با توجه به شیوع پاندمی و افزایش کار از خانه تهدیدات سایبری هم افزایش یافته است، با ادامه دار شدن این پاندمی، کارشناسان پیش بینی می کنند تعداد حملات سایبری و باج افزار در سال ۲۰۲۲ افزایش خواهد یافت.
به طوری که اصلی ترین مورد افزایش تعداد حملات سایبری با هدف سرقت اطلاعات است. در این راستا اگر دولتها نتوانند اقدام مناسبی ارائه دهند، تهدیدات بیشتری از سوی هکرها وجود خواهد داشت. در همین راستا خبرگزاری بازار درباره اینکه چه راهکارهایی برای جلوگیری از تهدیدات سایبری می توان انجام داد گفتگویی با «جرارد بلوکدیک» انجام داده است.
«جرارد بلوکدیک» کارشناس حوزه امنیت سایبری و بنیانگذار و مدیر عامل در The Art of Service است. The Art of Service یک شرکت مشاوره مدیریت در بریزبن استرالیا است که در سال ۲۰۰۰ شروع به کار کرده است و با ابزارهای ارزیابی، مدیریت به مشتریان در سراسر جهان خدمات ارائه می دهد. همچنین با بیش از ۳۰۰ نقل قول دانشگاهی و در ۱.۸ درصد از آثار پر استناد در سراسر جهان قرار دارد.
*بزرگترین تهدیدهای سایبری در طول این سال ها چه بوده اند؟
تهدیدهایی وجود دارد که باید از خود در برابر آن محافظت می کنید، و چه خطراتی صرفاً به این دلیل که نمی توانید برای رفع آن بر مشکلات غلبه کنید، در معرض خطر باقی خواهد ماند. عدم اطمینان از تخصیص مجموعه اطلاعاتی و منابع تحلیلی برای ارزیابی تهدید علیه دارایی ها و عملیات سایبری یک سازمان متناسب با وابستگی و آسیب پذیری فزاینده آن از جمله موارد نفوذ است.
باید اقدامات شناسایی واکنشی تهدیدهای نوظهور و نظارت مستمر برای مکانیسم های پایدار برای جلوگیری از تکرار یا حمله وجود داشته باشد. از طرفی باید تهدیدهای نوظهور در صنعت یا جغرافیای خود را با زمان و زمینه کافی برای اجرای کنترل های فعال شناسایی کنید.
*دولت ها برای جلوگیری از تهدیدات سایبری چه باید بکنند؟
باید اشاره کنم نفوذهای رایانه ای تهدیدی برای جامعه است در عین حال که تروریست های سایبری قطعاً این کار را برای منفعت سیاسی انجام خواهند داد. فرصتهای آموزشی را در اختیار مالکان و اپراتورها قرار دهید تا خطرات مختلف زیرساختهای دولتی و اقدامات انجام شده برای کاهش تهدیدات فیزیکی و سایبری را درک کنند.
اجرای مداوم بهترین فناوریها، سیاستها و شیوههای امنیت سایبری موجود، دولت را قادر میسازد تا از همه نقضها جلوگیری کند و در جهت اشتراکگذاری اطلاعات با دولت هماهنگ کند تا دولت و قانونگذاران بتوانند در هنگام تهدیدات سایبری فعال باشند. اطمینان حاصل کنید که استراتژیهای سایبری، حکمرانی و معماری، نظارت، شناسایی تهدید، کاهش خطر و کشف نفوذ و بررسی های سایبری را در نظر دارید.
*سازمان ها برای کار در منزل کارمندان شان چه اقداماتی باید برای جلوگیری از تهدیدات انجام دهند؟
کارکنان را از کانال های مناسب برای گزارش حوادث سایبری/امنیت اطلاعاتی که ممکن است هنگام کار از خانه شناسایی کنند آگاه کنید. چارچوبی برای شناسایی، کشف، محافظت و واکنش به تهدیدات سایبری بسازید و کارکنان خود را برای شناسایی و واکنش به تهدیدات سایبری آموزش دهید.
با این حال، چگونه یک سازمان می تواند مدیریت کند و از کارمندان انتظار داشته باشد که هم اقدامات اساسی فنی و هم اقدامات امنیت سایبری سطح بالا را در برابر تهدیدات در حال ظهور ناشی از اینترنت اشیا اجرا کنند.
سازمان نیاز به مدیریت و نگهداری سیستمهای امنیتی در پشته فناوری مرکز عملیات امنیت سایبری (CSOC) از جمله محیط اطلاعات امنیتی و مدیریت رویداد (SIEM) دارد. سیستم های تشخیص نفوذ شبکه در بخش فناوری اطلاعات و فناوری عملیاتی؛ ابزار تشخیص و پاسخ نقطه پایانی (EDR)؛ هماهنگی امنیتی، اتوماسیون و واکنش(SOAR)؛ پلت فرم اطلاعاتی تهدیدات سایبری (TIP)؛ و سرورهای ضبط کامل (PCAP) در کل خدمات آن باید باشد.
* امنیت سایبری چگونه بر اقتصاد تأثیر می گذارد؟
تاثیر آن بسیار گسترده تر است. اندازه گیری و پیش بینی اثرات قوانین و سیاست های امنیتی نه تنها بر امنیت سایبری و تأثیر آن بر اقتصاد، بلکه بر آزادی های مدنی هم وجود دارد. همچنین لازم است به سازمان خود کمک کنید تا تهدیدات اقتصادی را درک کرده و آنها را شناسایی کند.
دولت باید از خود بپرسد که برای گذار به سمت رویکردی که به طور کامل شیوهها و فناوریهای امنیت سایبری را در سیستمهایی که برای اقتصاد و امنیت ملی بسیار حیاتی هستند، ادغام کند، باید چه کاری انجام دهد. در عین حال که باید مهارتهای خود را در کشف و بررسی روندهای بلندمدت در نحوه تعامل امنیت سایبری با روندهای گستردهتر در سیاست، اقتصاد و جامعه تقویت کند.
نظر شما