۹۶/۸/۲، ۰۵:۵۹ صبح
بر اساس آخرین بررسیها کارشناسان حوزه ITS در مورد اهمیت موضوع امنیت سایبری بنگاههایی که درزمینه تجارت الکترونیک فعالیت دارند و پیشگیری و مراقبت از آنها قبل از ورود به بحرانی مانند حادثه امنیتی جدیدی که در شرکت Equifax رخ داد؛ به این نتیجه رسیدند که همه بنگاهها باید در برقراری امنیت سایبری مشارکت داشته باشند.
Equifax شرکتی است که درزمینه حسابرسی و گزارش اعتبار مالی مشتریان و بنگاهها فعالیت میکند. Equifax توانسته است، اطلاعات بیش از 800 میلیون نفر از مشتریان و بیش از 88 میلیون بنگاه کسبوکار در سراسر جهان را جمعآوری کند.
کارشناسان امنیت اطلاعات بهعنوان مشاوران شرکتها و سازمانهای دولتی، که به آنها درزمینه محافظت از تهدیدات جدید کمک میکنند؛ برای بهبود روند و بالا رفتن کیفیت امنیتی به هفت سؤال در این زمینه دستیافتهاند که هر مسئول فناوری و مدیر امنیت یک کسبوکار باید بداند و بپرسد که در ادامه به آن میپردازیم.
1- آیا شما بهصورت فیزیکی یا دیجیتالی از یک شخص یا شرکت ثالث برای کنترل دادهها و اطلاعات شرکتتان، استفاده میکنید؟
جواب: اصولاً هر شرکتی باید با جذب نیروی انسانی ماهر و تشکیل بخشهای مورد نیاز خود و ایجاد بستر و امکانات لازم برای آنها، مخصوصاً برای تیم امنیتی خود، شرایط لازم برای کار را مهیا کرده و در صورت استفاده از واسطهها نیز باید از طریق شرکتهای معتبر اقدام و محدودیتهای لازم در جهت دسترسی به اطلاعات طبقهبندی شده را اعمال نماید.
2- آیا شما بهطور مداوم برای آسیبپذیریهای احتمالی که ممکن است در آینده گریبانگیر شرکت شود، نظارت میکنید؟
جواب: بهطورکلی به دلیل رو به رشد بودن جرائم سایبری و ظهور بدافزارها، باج افزارها و ویروسهای جدید؛ یک مدیر همیشه باید تیم امنیتی خود را از نظر نیرویانسانی، نرمافزاری و سختافزاری تجهیز و بروز نماید؛ که لازمه این کار صرف هزینه و هوشیاری در مدیریت است.
3- آیا شما اندیشهای برای مدیریت و برقراری امنیت در دیگر شعبات شرکت دارید؟
جواب: برخی از شرکتها به دنبال رویدادها و پیشرفتهای بزرگ هستند، تا بتوانند در سطح جغرافیایی بیشتری فعالیت کنند. مدیران باید در برخی موارد مثل رقیبان فکر کرده و آنان را ردیابی کنند. با انجام این کار، آنها قادر خواهند بود تا از بروز یک مسئله خاص در شرایط حساس جلوگیری کنند. مدیران میتوانند با حضور دیجیتالی و نظارت فعالانه، بر حضور آنلاین و آفلاین گروه امنیتی شرکت خود، با آنها در ارتباط بوده و ایمنی سازمان خود را تأمین کنند.
4- آیا شما بالاترین و مهمترین داراییهای شرکت خود را تعیین و آن را برای بخشهای امنیتی خود توصیف کردهاید؟
جواب: همانطور که میدانید ارزشمندترین دارایی یک شرکت دادهها و اطلاعات آن شرکت است. پس شما نیاز دارید تا یک دیدگاه و بینش خاصی به دادههایتان داشته باشید. شما باید به امنیت دادههایتان توجه کنید. مدیران باید برای تیم امنیتی خود شرایط و حساسیت موضوع را توضیح داده و با ایجاد فضای مناسب زمینه را برای کار بهتر فراهم نمایند تا این تیم درروند آسیبپذیریهای جدید گرفتار نشود.
5- بدترین کابوس سایبری چیست؟ آیا شرکت شما برنامهای برای آن دارد؟
جواب: کاملاً مشخص است که از دست دادن دادهها و اطلاعات برابر است با نابودی یک سازمان، پس حفاظت از آن اصلیترین و مهمترین اقدام یک تیم امنیتی است که باید با استفاده از جدیدترین روشها، نرمافزارهای امنیتی و آنتیویروسها انجام شود؛ درواقع کمترین کار پشتیبان گیری به روشهای نوین در رسانههای مختلف مثل ( Full Backup - Incremental Backup Differential Backup - Mirror Backup - Full PC Backup or Full Computer Backup - Local Backup ) است.
6- آیا درزمانی که میخواهید همهی اطلاعات زیرمجموعه خود را باهم به اشتراک بگذارید، در مورد طرح امنیتی شرکت خود بحث و گفتگو کردهاید؟
جواب: یک مدیر باید بداند که سطح دسترسی هر قسمت به اطلاعات و دادهها چقدر باید باشد، پس باید ضمن مشورت به تیم امنیتی خود متذکر شود تا اشتراکگذاری و دسترسیها را متناسب باسیاستهای سازمان تنظیم نموده و طی ابلاغیه داخلی شرح وظایف، محدودیتها، دسترسیها و مسئولیتهای هر بخش را اعمال نماید.
7- شما وقتی که دستورات را به گروه امنیتی شرکت ابلاغ میکنید، آیا عملکرد و رفتار آنها را نسبت به برنامه امنیتی رصد کرده و مطابقت میدهید؟
جواب: یک مدیر باید بروز باشد و همیشه خود را بروز نگه دارد تا از آخرین تکنولوژیهای و آسیبهای سایبری روز در دنیای فناوری آگاه باشد و متناسب با آن در سریعترین زمان ممکن اقدام کرده و دستورات لازم را به تیم امنیتی خود ابلاغ نماید و متعاقباً با حضور فیزیکی و مجازی خود در کنار تیم امنیتی عملکرد و رفتار آنها را کنترل و در صورت لزوم تغییرات اساسی را اعمال نماید.