چهار استراتژی برای آمادگی در برابر تهدیدات سایبری
طبق جدیدترین گزارش شرکت McAfee، در سه ماهه چهارم سال میلادی 2013، آزمایشگاههای این شرکت به طور میانگین در هر دقیقه 200 تهدید امنیتی جدید را کشف کرده اند. طبق این گزارش مجموع بدافزارهای شناسایی شده توسط شرکت McAfee در انتهای سال 2013 به حدود 200 میلیون بدافزار رسیده است.
با نگاهی ساده به آمارهای جدول زیر، مشخص است که تعداد تهدیدات سایبری با شیبی تند در حال افزایش است. در سالهای اخیر با افزایش روز افزون وابستگی کسب و کارها به اینترنت، نفوذگران آسانتر و ارزانتر از هر زمانی دیگر توانسته اند مقاصد مخرب خود را دنبال کنند. به جرات می توان گفت که تهدیدات سایبری همه شرکتها و سازمانها را صرف نظر از نوع فعالیتشان تهدید می کند.
با مروری بر تاریخچه حملات سایبری، به راحتی می توان دریافت که حتی بزرگترین شرکتها و سازمانها نیز در بسیاری موارد در مقابل نفوذگران عاجز مانده اند. بنابراین اطمینان از در امان بودن در مقابل حملات سایبری به صرف استفاده از فناوری های امنیتی، تصوری نادرست است. اما با داشتن چهار استراتژی زیر می توان در زمان حملات سایبری، شرایط بحرانی را بطور مؤثر مدیریت کرد.
برای روز حادثه برنامه ریزی کنید.
نقش و وظیفه افراد کلیدی و آموزش دیده در واحد فناوری اطلاعات باید در زمان های بروز رخدادهای کامپیوتری از قبل کاملاً روشن شده باشد. در سازمانهای بزرگ یا شرکتهایی که به اطلاعات دیجیتال وابسته اند وجود گروهی برای پاسخ گویی و واکنش به حوادث کامپیوتری لازم است. برای مثال، اگر مشخص شود که یک نفوذگر به طور غیرمجاز به یک سیستم دسترسی پیدا کرده است، اعضای این گروه باید با تحلیل وضعیت، میزان و دامنه خسارت و اقدامات اصلاحی را تعیین کنند. در نهایت با کشف راه های نفوذ، مدارک مربوطه را در اختیار مراجع قانونی قرار دهند. همچنین اگر از آن دسته از شرکتها یا سازمانهایی هستید که اطلاعات محرمانه یا حساس مشتریان را در بانکهای داده خود نگه می دارید، باید این آمادگی را نیز داشته باشید که در صورت سرقت و نشت این اطلاعات، براساس اصول اخلاقی و حرفه ای به نحوی صحیح به صاحبان آنها اطلاع رسانی کنید.
از بودجه مورد نیاز برای تامین امنیت دفاع کنید
در بسیاری از شرکتها که زمینه فعالیت آنها غیر IT است، مدیران بخش فناوری اطلاعات ناچارند که کارها را با حداقل بودجه به پیش ببرند. متاسفانه حملات سایبری تنها مخرب نیستند. آنها گران هم هستند ! نه فقط برای هزینه هایی که بعد از حمله به بار می آورند، بلکه همچنین به دلیل سخت افزار و نرم افزارهایی که برای مقابله با آنها مورد نیاز است. پس هنگام برنامه ریزی برای بودجه تنها به هزینه سیستم ها و نگهداری آنها اکتفا نکنید. برای ایمن ساختن شبکه به نرم افزارهای امنیتی کارآمد و سخت افزارهایی مطمئن نیاز دارید. تهیه این نرم افزارها و سخت افزارها نیاز به بودجه سازمانی دارند. پس با دلیل و مدرک، مدیران و تصمیم گیران را متقاعد کنید که هزینه های بعد از حمله می تواند بسیار گرانتر از هزینه تجهیزات امنیتی باشند.
اهداف نفوذگران را شناسایی کنید
تاکنون اغلب نفوذگران عمدتاً بدنبال اطلاعات آماده استفاده، مانند مشخصات کارت های اعتباری و بانکی، بودند. ولی انتظار می رود در حملات سایبری آینده، همانطور که در اینجا گفتیم نفوذگران اطلاعات متنوع تر و حساس تری را هدف قرار دهند. بنابراین سیستم های کلیدی و سرورهایی که می توانند بالقوه هدف نفوذگران قرار بگیرند را شناسایی و به نحو مطلوب از آنها حفاظت کنید.
از دیگران کمک بگیرید
در زمان حمله نیاز به اطلاعات به روز و قابل اطمینان دارید. این اطلاعات را می توان از شرکتهای امنیتی و افراد متخصص بدست آورد. توجه داشته باشید که موفقیت آمیز بودن حمله بدان معناست که نفوذگران راهی برای ورود به سیستم یافته اند که در بررسی های اولیه به آن پی نبرده بودید. بنابراین ممیزی سیستم ها و شبکه سازمان توسط اشخاص ثالث می تواند بسیار مفید و موثر باشد. بسیاری از شرکت های امنیتی به طور پیوسته وقایع را رصد می کنند. با بهره گیری از خدمات این شرکتها می تواند سیستم های امنیتی خاص و ویژه ای در سازمان خود پیاده سازی کنید و راه های نفوذ را برای نفوذگران دشوارتر سازید.
