شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 46 رأی - میانگین امتیازات: 2.67
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
سوال حوزه سایبری equifax باید هر cyber فناوری که بپرسد امنیت security کارشناس هفت

هفت سوال امنیت سایبری که هر کارشناس حوزه فناوری باید بپرسد
#1
[تصویر:  do.php?img=3869]

بر اساس آخرین بررسی‌ها کارشناسان حوزه  ITS در مورد اهمیت موضوع امنیت سایبری بنگاه‌هایی که درزمینه تجارت الکترونیک فعالیت دارند و پیشگیری و مراقبت از آن‌ها قبل از ورود به بحرانی مانند حادثه امنیتی جدیدی که در شرکت Equifax رخ داد؛ به این نتیجه رسیدند که همه بنگاه‌ها باید در برقراری امنیت سایبری مشارکت داشته باشند.  

Equifax شرکتی است که درزمینه حسابرسی و گزارش اعتبار مالی مشتریان و بنگاه‌ها فعالیت می‌کند. Equifax توانسته است، اطلاعات بیش از 800 میلیون نفر از مشتریان و بیش از 88 میلیون بنگاه کسب‌و‌کار در سراسر جهان را جمع‌آوری کند.

 کارشناسان امنیت اطلاعات به‌عنوان مشاوران شرکت‌ها و سازمان‌های دولتی، که به آن‌ها درزمینه محافظت از تهدیدات جدید کمک می‌کنند؛ برای بهبود روند و بالا رفتن کیفیت امنیتی به هفت سؤال در این زمینه دست‌یافته‌اند که هر مسئول فناوری و مدیر امنیت یک کسب‌و‌کار باید بداند و بپرسد که در ادامه به آن می‌پردازیم.

1- آیا شما به‌صورت فیزیکی یا دیجیتالی از یک شخص یا شرکت ثالث برای کنترل داده‌ها و اطلاعات شرکت‌تان، استفاده می‌کنید؟

جواب: اصولاً هر شرکتی باید با جذب نیروی انسانی ماهر و تشکیل بخش‌‌های مورد نیاز خود و ایجاد بستر و امکانات لازم برای آن‌ها، مخصوصاً برای تیم امنیتی خود، شرایط لازم برای کار را مهیا کرده و در صورت استفاده از واسطه‌ها نیز باید از طریق شرکت‌های معتبر اقدام و محدودیت‌های لازم در جهت دسترسی به اطلاعات طبقه‌بندی شده را اعمال نماید. 

2- آیا شما به‌طور مداوم برای آسیب‌پذیری‌های احتمالی که ممکن است در آینده گریبان‌گیر شرکت شود، نظارت می‌کنید؟

جواب: به‌طورکلی به دلیل رو به رشد بودن جرائم سایبری و ظهور بدافزارها، باج افزارها و ویروس‌های جدید؛ یک مدیر همیشه باید تیم امنیتی خود را از نظر نیروی‌انسانی، نرم‌افزاری و سخت‌افزاری تجهیز و بروز نماید؛ که لازمه این کار صرف هزینه و هوشیاری در مدیریت است.

3- آیا شما اندیشه‌ای برای مدیریت و برقراری امنیت در دیگر شعبات شرکت دارید؟

جواب: برخی از شرکت‌ها به دنبال رویدادها و پیشرفت‌های بزرگ هستند، تا بتوانند در سطح جغرافیایی بیشتری فعالیت کنند. مدیران باید در برخی موارد مثل رقیبان فکر کرده و آنان را ردیابی کنند. با انجام این کار، آن‌ها قادر خواهند بود تا از بروز یک مسئله خاص در شرایط حساس جلوگیری کنند. مدیران می‌توانند با حضور دیجیتالی و نظارت فعالانه، بر حضور آنلاین و آفلاین گروه امنیتی شرکت خود، با آن‌ها در ارتباط بوده و ایمنی سازمان خود را تأمین کنند.

4- آیا شما بالاترین و مهم‌ترین دارایی‌های شرکت خود را تعیین و آن را برای بخش‌های امنیتی خود توصیف کرده‌اید؟
جواب: همان‌طور که می‌دانید ارزشمندترین دارایی یک شرکت داده‌ها و اطلاعات آن شرکت است. پس شما نیاز دارید تا یک دیدگاه و بینش خاصی به داده‌هایتان داشته باشید. شما باید به امنیت داده‌هایتان توجه کنید. مدیران باید برای تیم امنیتی خود شرایط و حساسیت موضوع را توضیح داده و با ایجاد فضای مناسب زمینه را برای کار بهتر فراهم نمایند تا این تیم درروند آسیب‌پذیری‌های جدید گرفتار نشود.

5- بدترین کابوس سایبری چیست؟ آیا شرکت شما برنامه‌ای برای آن دارد؟

جواب: کاملاً مشخص است که از دست دادن داده‌ها و اطلاعات برابر است با نابودی یک سازمان، پس حفاظت از آن اصلی‌ترین و مهم‌ترین اقدام یک تیم امنیتی است که باید با استفاده از جدیدترین روش‌ها، نرم‌افزارهای امنیتی و آنتی‌ویروس‌ها انجام شود؛ درواقع کمترین کار پشتیبان گیری به روش‌های نوین در رسانه‌های مختلف مثل ( Full Backup -  Incremental Backup  Differential Backup  - Mirror Backup - Full PC Backup or Full Computer Backup  - Local Backup ) است.

6- آیا درزمانی که می‌خواهید همه‌ی اطلاعات زیرمجموعه خود را باهم به اشتراک بگذارید، در مورد طرح امنیتی شرکت خود بحث و گفتگو کرده‌اید؟

جواب: یک مدیر باید بداند که سطح دسترسی هر قسمت به اطلاعات و داده‌ها چقدر باید باشد، پس باید ضمن مشورت به تیم امنیتی خود متذکر شود تا اشتراک‌گذاری و دسترسی‌ها را متناسب باسیاست‌های سازمان تنظیم نموده و طی ابلاغیه داخلی شرح وظایف، محدودیت‌ها، دسترسی‌ها و مسئولیت‌های هر بخش را اعمال نماید.

7- شما وقتی‌ که دستورات را به گروه امنیتی شرکت ابلاغ می‌کنید، آیا عملکرد و رفتار آن‌ها را نسبت به برنامه امنیتی رصد کرده و مطابقت می‌دهید؟

جواب: یک مدیر باید بروز باشد و همیشه خود را بروز نگه دارد تا از آخرین تکنولوژی‌های و آسیب‌های سایبری روز در دنیای فناوری آگاه باشد و متناسب با آن در سریع‌ترین زمان ممکن اقدام کرده و دستورات لازم را به تیم امنیتی خود ابلاغ نماید و متعاقباً با حضور فیزیکی و مجازی خود در کنار تیم امنیتی عملکرد و رفتار آن‌ها را کنترل و در صورت لزوم تغییرات اساسی را اعمال نماید.
پاسخ
 سپاس شده توسط saberi ، ms.khassi ، mesterweb ، shahram20 ، hoboot


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  حمله‌ی سایبری، تولید خودرو در گروه رنو - نیسان را متوقف کرد elshan 4 3,676 ۰۰/۴/۲۷، ۰۳:۵۶ عصر
آخرین ارسال: behvandshop
  حمله سایبری به ایمیل های سازمانی در سطح کشور saberi 0 1,379 ۹۷/۳/۳، ۰۴:۲۴ صبح
آخرین ارسال: saberi
  آماده‌باش سازمان‌های امنیتی برای حملات سایبری روسیه به زیرساخت saberi 0 1,310 ۹۷/۲/۲۶، ۰۵:۱۸ صبح
آخرین ارسال: saberi
  عامل حمله سایبری به مراکز داده کشور شناسایی شد hoboot 0 2,135 ۹۷/۱/۱۸، ۱۱:۳۹ عصر
آخرین ارسال: hoboot
  پشت پرده حملات سایبری به روزنامه ها و سایتهای خبری در 22بهمن hoboot 0 1,958 ۹۶/۱۱/۲۲، ۰۷:۱۰ عصر
آخرین ارسال: hoboot
  جزئیات حمله سایبری به سایت روزنامه های کشور mesterweb 0 1,590 ۹۶/۱۱/۲۲، ۰۶:۵۳ عصر
آخرین ارسال: mesterweb
  هشدار آژانس امنیت سایبری انگلستان در مورد آنتی ویروس های روسی saberi 0 1,573 ۹۶/۹/۱۴، ۰۵:۳۵ صبح
آخرین ارسال: saberi
  باج افزار Tyrant با زمینه فارسی در فضای سایبری ایران mesterweb 1 2,050 ۹۶/۸/۷، ۰۶:۲۶ صبح
آخرین ارسال: afshin21
  رمز عبور و روشهای جدید حفظ امنیت سایبری saman 0 1,803 ۹۶/۸/۵، ۰۱:۰۶ عصر
آخرین ارسال: saman
  مایکروسافت کره شمالی را عامل حمله‌ سایبری واناکرای می‌داند saman 1 1,694 ۹۶/۷/۲۴، ۰۷:۴۳ عصر
آخرین ارسال: sadegh001

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان