حمایت مدیرعامل – کلید مبازره با تهدیدهای سایبری
حمایت مدیرعامل – کلید مبازره با تهدیدهای سایبری: در زمان وقوع یک حمله سایبری، سازمانها باید یک گروه فنی قوی و با دسترسی به بالاترین سطوح در سازمان مستقر کنند. امکان هک شدن و سرقت داده از یک سازمان یعنی “وجود یک تهدید جدی به سازمان و نیاز به بودن فردی مسئول که مدیرعامل از او حمایت میکند”. یکی از مهمترین افرادی را یک سازمان امروزه استخدام میکند “رییس اداره امنیت اطلاعات (CISO)” است.
یک حمله سایبری اساسی بر روی حوزههای امنیت سایبری، محرمانگی، تحقیقات و مدیریت بحران اثرگذار است. افزایش حجم و پیچیدگی حملات سایبری کاملاً مستندسازی شده است، اما شرکت Symantec تحلیل جدیدی از وضعیت حملات سایبری ارائه میدهد. بر اساس گزارش تهدیدات امنیتی اینترنتی این شرکت، سال 2014 رکورد جدیدی در حملات Zero-day بوده و شرکتها در پاسخگویی بهکندی عمل میکنند.
شرکت Symantec در سال گذشته 24 حمله Zero-day را شناسایی نمود و بر اساس بررسیها شرکتهای نرمافزاری پچ های خود را بهطور متوسط 59 روز بعد از کشف آسیبپذیریها ارائه دادند که در مقایسه با سال قبل از آن 4 روز سریعتر بوده است. در سال 2014 حملات spear-phishing افزایش داشته ولی در مقایسه با سال 2013 حملات به ایمیلها 20 کاهش داشت و این یعنی حملات با دقت بیشتری و در سطوح بالاتری اجرا شد.
در حال حاضر باوجود منابع عظیمی از دادههای مصرفکننده، املاک معنوی و دیگر سرمایههای ارزش بالا که در محیطهای شبکهای نگهداری میشود، عملیات امنیتی قوی و جدی که کل سازمان را درگیر میکند الزامی میباشد. نقضها و حملات پیچیده و با دقت بالا معیار معمولی امروزی هستند. حملات سایبری از میان دیوارههای دفاعی سنتی بهراحتی عبور میکنند. این چالش باوجود تعداد بالای حملات و نقضهایی که شناسایی نمیشوند آمیختهشده است. زمانی که شرکتی به کمک سازمانی در زمان وقوع یک حادثه سایبری میشتابد میبینند که چندین موردحمله و نقض دیگر در حال اجراشدن است.
بسیاری از کارشناسان معتقد هستند که همکاری و هماهنگی باید به خارج از سازمان گسترش پیدا کند و شرکتهای رقیب و سازمانهای دولتی باید در موارد سایبری باهم همکاری بیشتری داشته باشند. کارشناسان میگویند که باید یک سیستم روان برای share کردن اطلاعات در مورد تهدیدهای سایبری “در حال وقوع” وجود داشته باشد.
این موارد و مسائل دیگر از تلاشهای گذشته برای قانونمند کردن تقسیم اطلاعات جلوگیری میکنند، اما یک توافق کلی وجود دارد که محیط قانونی فعلی باید بهروزرسانی شود تا شرکتها تشویق به مذاکره با یکدیگر شوند و ارتباط مابین کسبوکارها و دولتها نزدیکتر شود. بخش خصوصی شریک کلیدی دولت در امور سایبری است.
