بر اساس آخرین بررسی‌ها کارشناسان حوزه  ITS در مورد اهمیت موضوع امنیت سایبری بنگاه‌هایی که درزمینه تجارت الکترونیک فعالیت دارند و پیشگیری و مراقبت از آن‌ها قبل از ورود به بحرانی مانند حادثه امنیتی جدیدی که در شرکت Equifax رخ داد؛ به این نتیجه رسیدند که همه بنگاه‌ها باید در برقراری امنیت سایبری مشارکت داشته باشند.  

Equifax شرکتی است که درزمینه حسابرسی و گزارش اعتبار مالی مشتریان و بنگاه‌ها فعالیت می‌کند. Equifax توانسته است، اطلاعات بیش از 800 میلیون نفر از مشتریان و بیش از 88 میلیون بنگاه کسب‌و‌کار در سراسر جهان را جمع‌آوری کند.

 کارشناسان امنیت اطلاعات به‌عنوان مشاوران شرکت‌ها و سازمان‌های دولتی، که به آن‌ها درزمینه محافظت از تهدیدات جدید کمک می‌کنند؛ برای بهبود روند و بالا رفتن کیفیت امنیتی به هفت سؤال در این زمینه دست‌یافته‌اند که هر مسئول فناوری و مدیر امنیت یک کسب‌و‌کار باید بداند و بپرسد که در ادامه به آن می‌پردازیم.

1- آیا شما به‌صورت فیزیکی یا دیجیتالی از یک شخص یا شرکت ثالث برای کنترل داده‌ها و اطلاعات شرکت‌تان، استفاده می‌کنید؟

جواب: اصولاً هر شرکتی باید با جذب نیروی انسانی ماهر و تشکیل بخش‌‌های مورد نیاز خود و ایجاد بستر و امکانات لازم برای آن‌ها، مخصوصاً برای تیم امنیتی خود، شرایط لازم برای کار را مهیا کرده و در صورت استفاده از واسطه‌ها نیز باید از طریق شرکت‌های معتبر اقدام و محدودیت‌های لازم در جهت دسترسی به اطلاعات طبقه‌بندی شده را اعمال نماید. 

2- آیا شما به‌طور مداوم برای آسیب‌پذیری‌های احتمالی که ممکن است در آینده گریبان‌گیر شرکت شود، نظارت می‌کنید؟

جواب: به‌طورکلی به دلیل رو به رشد بودن جرائم سایبری و ظهور بدافزارها، باج افزارها و ویروس‌های جدید؛ یک مدیر همیشه باید تیم امنیتی خود را از نظر نیروی‌انسانی، نرم‌افزاری و سخت‌افزاری تجهیز و بروز نماید؛ که لازمه این کار صرف هزینه و هوشیاری در مدیریت است.

3- آیا شما اندیشه‌ای برای مدیریت و برقراری امنیت در دیگر شعبات شرکت دارید؟

جواب: برخی از شرکت‌ها به دنبال رویدادها و پیشرفت‌های بزرگ هستند، تا بتوانند در سطح جغرافیایی بیشتری فعالیت کنند. مدیران باید در برخی موارد مثل رقیبان فکر کرده و آنان را ردیابی کنند. با انجام این کار، آن‌ها قادر خواهند بود تا از بروز یک مسئله خاص در شرایط حساس جلوگیری کنند. مدیران می‌توانند با حضور دیجیتالی و نظارت فعالانه، بر حضور آنلاین و آفلاین گروه امنیتی شرکت خود، با آن‌ها در ارتباط بوده و ایمنی سازمان خود را تأمین کنند.

4- آیا شما بالاترین و مهم‌ترین دارایی‌های شرکت خود را تعیین و آن را برای بخش‌های امنیتی خود توصیف کرده‌اید؟
جواب: همان‌طور که می‌دانید ارزشمندترین دارایی یک شرکت داده‌ها و اطلاعات آن شرکت است. پس شما نیاز دارید تا یک دیدگاه و بینش خاصی به داده‌هایتان داشته باشید. شما باید به امنیت داده‌هایتان توجه کنید. مدیران باید برای تیم امنیتی خود شرایط و حساسیت موضوع را توضیح داده و با ایجاد فضای مناسب زمینه را برای کار بهتر فراهم نمایند تا این تیم درروند آسیب‌پذیری‌های جدید گرفتار نشود.

5- بدترین کابوس سایبری چیست؟ آیا شرکت شما برنامه‌ای برای آن دارد؟

جواب: کاملاً مشخص است که از دست دادن داده‌ها و اطلاعات برابر است با نابودی یک سازمان، پس حفاظت از آن اصلی‌ترین و مهم‌ترین اقدام یک تیم امنیتی است که باید با استفاده از جدیدترین روش‌ها، نرم‌افزارهای امنیتی و آنتی‌ویروس‌ها انجام شود؛ درواقع کمترین کار پشتیبان گیری به روش‌های نوین در رسانه‌های مختلف مثل ( Full Backup -  Incremental Backup  Differential Backup  - Mirror Backup - Full PC Backup or Full Computer Backup  - Local Backup ) است.

6- آیا درزمانی که می‌خواهید همه‌ی اطلاعات زیرمجموعه خود را باهم به اشتراک بگذارید، در مورد طرح امنیتی شرکت خود بحث و گفتگو کرده‌اید؟

جواب: یک مدیر باید بداند که سطح دسترسی هر قسمت به اطلاعات و داده‌ها چقدر باید باشد، پس باید ضمن مشورت به تیم امنیتی خود متذکر شود تا اشتراک‌گذاری و دسترسی‌ها را متناسب باسیاست‌های سازمان تنظیم نموده و طی ابلاغیه داخلی شرح وظایف، محدودیت‌ها، دسترسی‌ها و مسئولیت‌های هر بخش را اعمال نماید.

7- شما وقتی‌ که دستورات را به گروه امنیتی شرکت ابلاغ می‌کنید، آیا عملکرد و رفتار آن‌ها را نسبت به برنامه امنیتی رصد کرده و مطابقت می‌دهید؟

جواب: یک مدیر باید بروز باشد و همیشه خود را بروز نگه دارد تا از آخرین تکنولوژی‌های و آسیب‌های سایبری روز در دنیای فناوری آگاه باشد و متناسب با آن در سریع‌ترین زمان ممکن اقدام کرده و دستورات لازم را به تیم امنیتی خود ابلاغ نماید و متعاقباً با حضور فیزیکی و مجازی خود در کنار تیم امنیتی عملکرد و رفتار آن‌ها را کنترل و در صورت لزوم تغییرات اساسی را اعمال نماید.