بهسوی انعطاف سایبری در کسبوکار
بهسوی انعطاف سایبری :
امنیت سایبری یکی از چالشها و خطرات اصلی است که هیات مدیره و مدیران ارشد سازمانها با آن روبرو هستند. رسانهها به ما تقریباً هرروز در مورد نقضها به شبکهها و سرقت دادهها اطلاعرسانی میکنند. در چند ماه اخیر حملات متعددی به اهداف مهم و باارزش وجود داشته است (مانند ترمینالهای فروش (PoS) شرکت Target، Home Depot، Staple، سرور نرمافزاری JP Morgan، پایگاه دادههای کارمندان شرکت سونی). در این محیط با چنان چالشهای بالایی، هیات مدیره و مدیران ارشد نمیدانند چگونه از سازمان یا شرکت خود محافظت کنند.
پیشگیری پیش فعالانه با تمرکز بر انعطاف سایبری
اولین و مهمترین قدم، اجرا اقداماتی است که از نقضها جلوگیری کند. همانند یک انسان که برای او ورزش، رژیم غذایی، شستن دست و تزریق آمپول دورهای برای به حداقل رساندن ریسک از آنفولانزا واجب است، حفظ استاندارد سلامتی سیستمها و شبکهها برای محافظت از نقضها و حملات هکرها در سازمان واجب است. مراکز امنیت اینترنت اعلام نمودهاند که با اجرا موارد ذیل میتوان از 80{fea3c28d3890e38680ec32848aac0d612e51e58d6c76d9449e10e3199002478e} حملات سایبری جلوگیری نمود.
1. حفظ و نگهداری یک سابقه از وسایل مجاز و غیرمجاز
2. حفظ و نگهداری یک سابقه از نرمافزارهای مجاز و غیرمجاز
3. توسعه و مدیریت تنظیمات امنیتی همه وسایل
4. اجرا مستمر و اتوماتیک تحلیل آسیبپذیریها و اصلاح این امر
5. مدیریت و کنترل فعالانه استفاده از امتیازات مدیریتی (Administrator Privileges)
حتی با جلوگیری از چند حمله، احتمال اینکه تعدادی دیگر حمله با موفقیت سیستم شمارا نقض کنند وجود دارد. امروزه زمان نقض به سیستم شما مهمترین عامل به شمار میرود. بسیاری از سازمانها فوراً آگاه نخواهند شد که نقضی صورت گرفته است. سازمانهایی که برای این موارد آمادگی دارند نسبت به بقیه امنیت بیشتری خواهند داشت. آمادهسازی برای عواقب بعد از یک حمله امری مهم میباشد و در بازگشت بهسرعت سازمان شما به حالت پیش از حمله کمک زیادی خواهد کرد. همچنین به هیات مدیره و مدیران در برخورد با عموم پس از اعلام عمومی حمله کمک خواهد کرد.
داشتن یک برنامه انعطافپذیر سایبری یک پروسه تدریجی و قدمبهقدم است و سازمان برای اجرا و موفقیت آن بهتر است زمان و منابع کافی را اختصاص دهد. پس از اطمینان حاصل نمودن از داشتن یک سیستم سلامت، بهتر است گروه مناسبی را برای تهیه یک برنامه جامع “مقابله با حملات سایبری” تعیین نمود. این گروه میتواند شامل مجموعی از مدیریت ارشد (فروش، بازاریابی، IT، مالی، وکیل، ریسک، منابع انسانی و غیره) باشد. این گروه سپس بهصورت دورهای میزگرد داشته و مواردی را از قبیل امنیت سایبری، مانیتور کردن تهدیدهای جدید از دیدگاه سازمان، اجرا یک سناریو و تحلیل حملات احتمالی را مطرح خواهد کرد.
این گروه در مرحله اول پروفایل ریسکهای سایبری به سازمان را بررسی خواهد کرد. مطالعهای اخیر از شرکت Verizon نشان میدهد که 95{fea3c28d3890e38680ec32848aac0d612e51e58d6c76d9449e10e3199002478e} از حملات سایبری را میتوان از طریق 9 مدل پایه تحلیل نمود. با بررسی کامل این مدلها و با کمک یک کارشناس سایبری این گروه قادر خواهد بود مشخص کند که سازمان تحت تهدید کدام حملات است و اقدامات پیشگیرانه را برای آنها تعیین نماید.
سپس این گروه چندین سناریو احتمالی، بر اساس مدلهای دادهشده بالا، برای شناسایی جامع روش حملات، اهداف، آسیبپذیریها و اثرات حملات تعریف میکند. در ضمن این ساختار نیاز ندارد که از دقت خیلی بالایی برخوردار باشد. هیچکس قادر نیست که با اطمینان و با دقت قبل از پیش آمدن واقعه، پیشبینی کند که یک نقض دادهای موفق چه مقدار ضرر (درآمدی، سابقهای و افت در بازار بورس) خواهد داشت. در این مرحله تخمینهای حدودی کفایت میکند تا حس ابعاد و انواع خسارات به دست آید و به گروه اجازه دهد که یک استراتژی جلوگیری از ریسک را به وجود آورد.
چنین استراتژی برای جلوگیری از خسارت به اهداف مرتبط در زمان حمله در نظر گرفته میشود. در چنین استراتژی سازمان بر اساس نیاز خود باید در برنامه، نرمافزار و ابراز دفاعی مناسب سرمایهگذاری کند. چون نمیتوان از حملات سایبری کاملاً جلوگیری نمود و یا آنها را قطع کرد، بهتر است که از پوشش بیمه سایبری استفاده کرد. بیمه سایبری میتواند در زمان یک واقعه به سازمان سرمایه ضروری و کمک کارشناسی بدهد. برای محافظت از اعضا هیئتمدیره و مدیران ارشد در مقابل ادعای غفلت در زمان یک نقض میتوان از بیمههای مسئولیت مدیران و عاملین استفاده کرد. به مدیران توصیه میشود که به بررسی املاک، خسارات و اختلال در کسبوکار پرداخته شود و آنها اطمینان حاصل کنند که در زمان یک حمله سایبری زیرساخت دارهای سازمانی از محافظت مناسب برخوردار باشند.
بهسوی انعطاف سایبری
