برای محافظت از سیستم‌های سازمانی چه باید کرد

برای محافظت از سیستم‌های سازمانی چه باید کرد

در دنیای مدرن ما همه سیستم‌ها در حال اتصال شدن به همدیگر است و مشکل ما کم آموزش دادن به کارمندان سازمانی است که باعث می‌شود که سازمان‌ها در معرض خطر جدی تهدیدها باشند. سندیکاهای مجرمین سایبری و گروه‌های Hacktivist درحال‌توسعه، تکامل و اجرا دقیق تکنیک‌هایی هستند که هدف آنها دریافت اطلاعات و داده از سازمان‌ها و دولت‌ها با استفاده از اسم رمزهای ضعیف و از طریق فعالیت‌های کارکنان در رسانه‌های اجتماعی است.
ادغام سیستمی (connected systems ) یعنی در صورت حمله موفق به یک سیستم دسترسی به سیستم‌های دیگر امکان‌پذیر است. سیستم‌های مستقل گذشته در حال حاضر از سیستم‌های متصل در اینترنت کنترل می‌شوند و بر اساس این اصل تنظیم‌شده‌اند. محدودیتی در دستگاه‌های متصل‌به‌هم وجود ندارد. مجرمین سایبری معمولاً یک ترکیبی از حملات فیزیکی و سایبری را اجرا می‌کنند.
برای مثال در سال 2011 گروه Anonymous که hacktivist به شمار می‌آیند یک حمله آنلاین و یک اعتراض فیزیکی علیه مواضع حمل‌ونقل (سیستم BART) شهر سان‌فرانسیسکو در امریکا اجرا نمودند. نتیجه آن‌یک اختلال عظیم در سیستم حمل‌ونقل عمومی زمینی آن شهر شد و شامل بسته شدن 4 ایستگاه ترانزیت و ازکارافتادن خدمات تلفن‌های موبایل در تونل‌ها و ایستگاه‌ها شد. درحالی‌که سیستم‌های “متصل و به هم وابسته” آسیب‌پذیری سازمان‌ها را افزایش داده‌اند، بیشترین ریسک از طرف عوامل انسانی داخل سازمان‌ها و آسیب‌پذیری‌ها به تاکتیک‌های مهندسی اجتماعی است.
به دلیل ترویج مواردی مانند اسم رمز ضعیف، روندهای امنیتی ضعیف، کارمندانی که روی هر سایت و لینک در ایمیل‌ها کلیک می‌کنند و اعتقاد قوی به اینکه امنیت یک بخش از تشریفات اداری است و واقعاً نیاز به آن نمی‌باشد، مجرمین سایبری و هکرها راحت‌تر می‌توانند داده‌های سازمانی و شرکتی را سرقت کنند.
مسئولین و مدیران امنیتی می‌توانند خطرات و تهدیدهای سایبری به سمت سازمان خود را با پاسخ به 5 سؤال کاهش دهند.
1.    چه اطلاعاتی در مورد سازمان در موتورهای جستجو آنلاین وجود دارد؟
2.    کارکنان سازمان از چه گروه‌ها و سایت‌های آنلاین استفاده می‌کنند؟
3.    آیا می‌توان فناوری، فنّاوری‌ها و سیستم‌های سازمانی را به‌راحتی شناسایی نمود؟
4.    آیا کارمندان و کارکنان به‌راحتی قادر به شناسایی تهدیدهای امنیتی می‌باشند؟
5.    آیا کارمندان و کارکنان در زمان برخورد با یک تهدید احتمالی می‌دانند چه اقداماتی باید انجام دهند؟
سازمان‌ها و شرکت‌ها باید فعالیت بیشتری  درزمینهٔ آموزش دادن موارد امنیتی به کارکنان و کارمندان داشته و هم‌زمان امنیت بیشتر فیزیکی و سایبری برقرار کنند. برای امنیت فراگیرتر آنها بهتر است به‌طور مستمر سیستم‌های عملکردی و محافظتی خود را اندازه‌گیری و تست کنند.