وقتی کارمندان از خانه کار می کنند سازمان ها در معرض حملات سایبری هستند. (Shutterstock)
ورزشکاران باتجربه در فضای باز می دانند که با نزدیک شدن سریع فصل زمستان ، رمز موفقیت در محافظت از هسته نهفته است. یعنی دمای هسته بدن از طریق لایه لایه سازی ، فتیله سازی و انبوهی از پارچه های فنی که به طور مداوم بهبود می یابند و از تأثیر سرما ، برف و یخ بر عملکرد جلوگیری می کنند.
در مورد امنیت سایبری نیز می توان همین را گفت. با توجه به اینکه سازمانها و کارگران اکنون در ماه نهم COVID-19 خود هستند ، زمان آماده شدن فرا رسیده است زیرا تهدیدات حملات سایبری حتی تهدیدآمیزتر می شود.
کارشناسان امنیت سایبری پیش بینی می کنند که در سال 2021 ، یک مورد وجود داشته باشد حادثه حمله سایبری هر 11 ثانیه یکبار. این هست تقریباً دو برابر آنچه در سال 2019 بود (هر 19 ثانیه) و چهار برابر میزان پنج سال پیش (هر 40 ثانیه در سال 2016). پیش بینی می شود که جرایم اینترنتی این کار را انجام دهد سالانه 6.1 تریلیون دلار برای اقتصاد جهانی هزینه دارد، این کشور سومین اقتصاد بزرگ در جهان است ، درست پس از ایالات متحده و چین.
از آنجا که همه گیری در حال انجام ، بخش گسترده ای از جمعیت را که از خانه کار می کنند ، تشکیل می دهد - با همه حواس او را پرت می کند - و شرایط برای بهره برداری رسیده است. روتر خانگی فروتن تبدیل به حمله سطحی شده و کارمند عجول ، شتاب زده ، خسته و تحت فشار ، هدف مورد نظر است. جای تعجب نیست که در عرض چند ماه از اولین قفل همه گیر ، گذشته است 4,000 سایت مخرب COVID در اینترنت ظاهر شدند.
همه گیری ، سازمان ها را مجبور به نوآوری و انطباق با سرعت بیشتری کرده است. خدمات آموزشی ، پزشکی ، مسافرتی ، خرده فروشی و غذایی ، صنایع معدودی هستند که توسط COVID-19 کاملاً متحول شده اند. متأسفانه ، نوآوری و امنیت بندرت با هم سفر می کنند.
سازمانها برای آماده سازی چه کاری می توانند انجام دهند؟ این برای محافظت از هسته خلاصه می شود: افراد ، فرایندها و داده هایی که بیشترین اهمیت را برای سازمان دارند.
محافظت از مردم
مردم عادت های خوب و بد خود را وارد زندگی حرفه ای خود می کنند. افرادی که از رمزهای عبور برای سایت های مختلف خرید آنلاین استفاده می کنند یا از رمزهای عبور ضعیف و به راحتی به خاطر سپرده شده استفاده می کنند (نام حیوانات خانگی ، کسی؟) هنگام ایجاد یا استفاده از گذرواژه و پایگاه داده شرکتی به طور مشابه سستی دارند. آنها بر روی ایمیل های فیشینگ کلیک کرده و می کنند و ادامه می دهند (بی گناه یا ناخواسته) در اقدامات بالقوه تخریبی.
زمستان گذرانی برای آنها به معنای ادامه برنامه های رسمی آموزش و نظارت برای کاهش احتمال افشای تصادفی یا آپلودهای مخرب است. اگر اتفاقاً با دسترسی به داده های محرمانه در موقعیت های حساس قرار داشته باشند ، به معنای یک لایه هوشیاری اضافی و شاید حتی محدودیت ها و ابزارهای پیشرفته مانند احراز هویت چند عاملی است. از نظر مدیران و مدیران ، اطمینان از آشنایی و انطباق آنها با حریم خصوصی و سایر مقررات است.
احراز هویت چند عاملی مستلزم این است که یک کارمند حداقل دو شواهد ایمن (به عنوان مثال رمزهای عبور) برای دسترسی به محتوا یا خدمات ارائه دهد. (Shutterstock)
به طور خلاصه ، سازمان ها هنگام کار از راه دور و حتی کمتر ، باید وقت بیشتری را برای شرکت در کارمندان خود صرف کنند.
محافظت از فرایندها
به نظر می رسد که سازمان ها باید منابعی را به اولویت های خود اختصاص دهند ، جمله ای بدیهی است. با این وجود ، اگر مدل کسب و کار کاملاً تغییر کرده است ، آیا فرایندهای سازمانی پیش رفته یا عقب مانده اند؟ غالباً ، در مواقع تغییر سریع ، فرایندها عقب می مانند و باعث می شوند که موارد موقت ظهور کنند. بدون شناسایی آنها ، درک خطرات دشوار است. بنابراین ، بخش فناوری اطلاعات (IT) یک سازمان وظیفه دارد دائماً رویه ها را کنترل ، بررسی و به روز کند.
سایه آن هستند برنامه ها یا نرم افزارهای مورد استفاده توسط شخصی در رایانه بدون اطلاع یا تأیید خدمات IT ، مانند یک بازی یا یک برنامه افزودنی مرورگر خرید. در بهترین حالت ، هیچ اتفاق ناخوشایندی رخ نمی دهد. در بدترین حالت ، نرم افزار بدون پوشش باعث خرابی سیستم می شود یا امکان بارگذاری نرم افزار نظارت یا کد مخرب را فراهم می کند.
سایه بان IT ممکن است اجتناب ناپذیر باشد ، به خصوص اینکه کامپیوتر به دلایل زیادی ممکن است توسط بسیاری از افراد در خانه از رایانه استفاده شود ، آسیب پذیری های شناخته شده توسط سازمان قابل کنترل است و باید آنها را کنترل کند و به طور واضح به همه کارمندان اعلام کند.
همچنین ممکن است این بدان معنا باشد که سازمان ها کامپیوترهای محافظت شده و قفل شده را در اختیار کارمندان مستقر در خانه قرار می دهند که آنها را از نصب نرم افزار محدود می کند.
محافظت از داده ها
آخرین و مهمترین زمینه برای محافظت ، داده های سازمان است. مدیران ، مدیران و مدیران باید درک کاملی از داده هایی که سازمان در اختیار دارد ، پردازش و انتقال می دهد.
مطالعه اخیر نشان داد که شرکت ها اطلاعات محرمانه و حساس را با بیش از 500 شخص ثالث به اشتراک بگذارید. اولین قدم در حفاظت ، انجام موجودی و در صورت لزوم تجزیه این اشخاص ثالث است.
ثانیاً ، سازمان ها باید از معیارهای صنعت در امنیت سایبری ، یعنی آگاه باشند روند در فراوانی ، تغییر ماهیت و شدت حملات. سپس می توانند خود را مقایسه کرده و منابع را متناسب با آن تنظیم کنند. این شامل پیگیری سه معیار اصلی است: زمان لازم برای شناسایی حمله ، زمان پاسخگویی به آن و زمان لازم برای رفع هرگونه آسیب.
سرانجام ، گفتگوها پیرامون امنیت سایبری باید فراتر از گفتمان مرگبار باشد که بیشتر بحث ها را مشخص می کند ، به ویژه در روزهای تاریک زمستان. مانند کت گرم یا لاستیک های زمستانی ، سرمایه گذاری در انعطاف پذیری سایبری می تواند باعث رشد و عملکرد مثبت شود.
حملات سایبری در حال افزایش است. مانند ورزشکاری که لباس می پوشد و برای هوا آماده می شود ، سازمان ها می توانند در تقویت مداوم افراد ، فرآیندها و داده ها فعال باشند.
درباره نویسنده
مایکل والد ، استاد ، سیستم های اطلاعات مدیریت ، دانشگاه سیمون فریزر
این مقاله از مجله منتشر شده است گفتگو تحت مجوز Creative Commons دفعات بازدید: مقاله.
