LOADING CLOSE

برای محافظت از سیستم‌های سازمانی چه باید کرد

برای محافظت از سیستم‌های سازمانی چه باید کرد

برای محافظت از سیستم‌های سازمانی چه باید کرد

برای محافظت از سیستم‌های سازمانی چه باید کرد

در دنیای مدرن ما همه سیستم‌ها در حال اتصال شدن به همدیگر است و مشکل ما کم آموزش دادن به کارمندان سازمانی است که باعث می‌شود که سازمان‌ها در معرض خطر جدی تهدیدها باشند. سندیکاهای مجرمین سایبری و گروه‌های Hacktivist درحال‌توسعه، تکامل و اجرا دقیق تکنیک‌هایی هستند که هدف آنها دریافت اطلاعات و داده از سازمان‌ها و دولت‌ها با استفاده از اسم رمزهای ضعیف و از طریق فعالیت‌های کارکنان در رسانه‌های اجتماعی است.
ادغام سیستمی (connected systems ) یعنی در صورت حمله موفق به یک سیستم دسترسی به سیستم‌های دیگر امکان‌پذیر است. سیستم‌های مستقل گذشته در حال حاضر از سیستم‌های متصل در اینترنت کنترل می‌شوند و بر اساس این اصل تنظیم‌شده‌اند. محدودیتی در دستگاه‌های متصل‌به‌هم وجود ندارد. مجرمین سایبری معمولاً یک ترکیبی از حملات فیزیکی و سایبری را اجرا می‌کنند.
برای مثال در سال 2011 گروه Anonymous که hacktivist به شمار می‌آیند یک حمله آنلاین و یک اعتراض فیزیکی علیه مواضع حمل‌ونقل (سیستم BART) شهر سان‌فرانسیسکو در امریکا اجرا نمودند. نتیجه آن‌یک اختلال عظیم در سیستم حمل‌ونقل عمومی زمینی آن شهر شد و شامل بسته شدن 4 ایستگاه ترانزیت و ازکارافتادن خدمات تلفن‌های موبایل در تونل‌ها و ایستگاه‌ها شد. درحالی‌که سیستم‌های “متصل و به هم وابسته” آسیب‌پذیری سازمان‌ها را افزایش داده‌اند، بیشترین ریسک از طرف عوامل انسانی داخل سازمان‌ها و آسیب‌پذیری‌ها به تاکتیک‌های مهندسی اجتماعی است.
به دلیل ترویج مواردی مانند اسم رمز ضعیف، روندهای امنیتی ضعیف، کارمندانی که روی هر سایت و لینک در ایمیل‌ها کلیک می‌کنند و اعتقاد قوی به اینکه امنیت یک بخش از تشریفات اداری است و واقعاً نیاز به آن نمی‌باشد، مجرمین سایبری و هکرها راحت‌تر می‌توانند داده‌های سازمانی و شرکتی را سرقت کنند.
مسئولین و مدیران امنیتی می‌توانند خطرات و تهدیدهای سایبری به سمت سازمان خود را با پاسخ به 5 سؤال کاهش دهند.
1.    چه اطلاعاتی در مورد سازمان در موتورهای جستجو آنلاین وجود دارد؟
2.    کارکنان سازمان از چه گروه‌ها و سایت‌های آنلاین استفاده می‌کنند؟
3.    آیا می‌توان فناوری، فنّاوری‌ها و سیستم‌های سازمانی را به‌راحتی شناسایی نمود؟
4.    آیا کارمندان و کارکنان به‌راحتی قادر به شناسایی تهدیدهای امنیتی می‌باشند؟
5.    آیا کارمندان و کارکنان در زمان برخورد با یک تهدید احتمالی می‌دانند چه اقداماتی باید انجام دهند؟
سازمان‌ها و شرکت‌ها باید فعالیت بیشتری  درزمینهٔ آموزش دادن موارد امنیتی به کارکنان و کارمندان داشته و هم‌زمان امنیت بیشتر فیزیکی و سایبری برقرار کنند. برای امنیت فراگیرتر آنها بهتر است به‌طور مستمر سیستم‌های عملکردی و محافظتی خود را اندازه‌گیری و تست کنند.

دیدگاهتان را بنویسید