۱۱ اردیبهشت ۱۴۰۱
  • امنیت
  • امنیت سایبری
  • حمله سایبری
  • هک

بسیاری از سازمان‌ها امیدوارند که مسائل امنیت سایبری به سادگی برطرف شود، اما همین موضوع باعث ایجاد مشکلات جدی‌تری می‌شود.

سازمان‌ها تمایل به اقرار ضعف‌های امنیت سایبری خود ندارند چون از مخدوش شدن وجهه‌شان واهمه دارند، اما دقیقاً با همین کتمان و انکار مشکلات امنیتی، در صورتی که مورد حمله قرار گیرند، خسارت‌های زیادی به برند خود وارد می‌کنند.

تحلیل‌های امنیتی نشان می‌دهد که تقریباً دو سوم سازمان‌ها امید دارند که نقاط ضعف و آسیب‌پذیری آن‌ها، شناسایی‌نشده باقی بماند و مشکلی ایجاد نکند. اما در حقیقت با انکار مشکلات امنیتی، خود را در معرض حمله‌های سایبری قرار می‌دهند.

رخنه‌های امنیتی بر‌طرف‌نشده یکی از شایع‌ترین نقاط ضعفی است که توسط مجرمان سایبری مورد استفاده قرار می‌گیرد. خیلی از سازمان‌ها رخنه‌های امنیتی مهم را تا زمانی که به‌روزرسانی مرتبط منتشر نشود، حتی برای سال‌ها هم بر‌طرف نمی‌کنند.

به دلیل نگاه کم‌اهمیت هیئت‌ مدیره به موضوع امنیت، بسیاری از سازمان‌ها آن را جدی نمی‌گیرند؛ تا جایی که برپایه تحقیقات، به دو سوم متخصصان عرصه امنیت گفته شده است که مراقبت از امنیت، موجب کند شدن نوآوری می‌گردد.

اما اگر کارکنان از خطرهای امنیت سایبری آگاه نباشند و اقدامات پیشگیرانه از سوی مدیران وجود نداشته باشد، این ریسک وجود دارد که بتوانند روش‌های مؤثر امنیتی را دور بزنند.

برای نمونه، اگر به دید کارکنان، استفاده از نشانی پست الکترونیکی شخصی، برای اشتراک‌گذاری اطلاعات مهم، آسان‌تر و مؤثر‌تر از ورود به نرم‌افزار‌های سازمانی باشد، ممکن است به طور ناخواسته داده‌های حساس را لو دهند.

تقریباً دو سوم کارشناسان بخش امنیت که مورد پژوهش قرار گرفتند، بیان کرده‌اند که سازمان آن‌ها بر اثر دور زدن اقدامات امنیتی در معرض خطر امنیتی قرار گرفته است، ‌در حالی که تنها یک چهارم آن‌ها گفته‌اند که یقین دارند کارکنان آن‌ها از روش‌های امنیت سایبری توصیه شده پیروی می‌کنند.

این گزارش همچنین هشدار می‌دهد که توسعه‌‌دهند‌گان نرم‌افزار معمولاً تحت فشار قرار می‌گیرند تا محصولات ایمن‌نشده روانه بازار کنند که موجب ایجاد خطرات امنیتی برای مشتریان اینگونه نرم‌افزار‌ها می‌شود.

بنا بر گزارش HackerOne، شفافیت در حوزه امنیت سایبری بسیار حیاتی است. به گفته آن‌ها «امنیت می‌تواند موجب موفقیت یا شکست کامل یک تجارت شود.»

حتی اگر سازمان‌ها قربانی یک حمله سایبری شوند، باز هم شفافیت درباره اینکه چه اتفاقی افتاده است می‌تواند موجب بهبود چهره یک شرکت شود. برای نمونه می‌توان از Norsk Hydro نام برد ‌که قربانی یک حمله باج‌افزاری شد اما در مورد آن و روند مقابله شفاف عمل کرد. این سازمان مسئولیت ارتباط دائم و صریح با مشتریان و عموم مردم را بر عهده گرفت و بنابراین همه را در جریان چگونگی اوضاع قرار داد.

این عکس‌العمل نه تنها باعث افزایش اعتماد مشتریان به آن‌ها شد،‌ بلکه به شکل بالقوه‌ای توانست اطلاعات کلیدی در زمینه راهکارهای مورد استفاده توسط مجرمان سایبری را افشا کند که این موضوع برای کل حوزه امنیت نرم‌افزار، در راستای مقابله با خطرات رو به رشد امنیتی مفید واقع شد.