«کارمندان سونی به استفاده از قلم و کاغذ روی آوردند.» این تیتر عجیب و غریب نشریه آنلاین اینترنشنال بیزینس تایمز در 4 اکتبر سال 2014 بود. پس از اینکه کره شمالی سایت کمپانی سونی را هک کرد، کارمندان سونی به منظور حفاظت از اطلاعات سازمانی به استفاده از قلم و کاغذ و همان روش سنتی روی آوردند. هر روز در گوشه و کنار روزنامهها و اخبار میبینیم که یک نام تجاری بزرگ یا یک شرکت مورد حمله سایبری قرارگرفته است.
حتما اسناد منتشر شده از ویکی لیکس را در سال 2010 به خاطر دارید که منجر به فراری شدن جولن آسانژ، بنیانگذار این سایت شد. یا همین اواخر اسنادی که از بهشت مالیاتی دنیا، پاناما افشا شد و به رسوایی مالی شرکتها و اشخاص حقوقی دامن زد.
این خبر و اخبار مشابه از ضرر و زیانهایی که شرکتهای معروف دنیا متحمل میشوند، اهمیت امنیت در حوزه دیجیتال را در زندگی حرفهای نشان میدهد. افزایش حملات سایبری و افزایش تعداد دادههای حساس، امنیت سایبری را به یک استراتژی مهم برای تمامی سازمانهای دولتی و خصوصی تبدیل کردهاست که درنهایت به نفع حفظ ارزشهای اقتصادی و شهرت و روابط تجاری شرکتها میشود.
شرکت «Palo Alto Networks» متخصص در زمینه امنیت شرکت و شبکه، در جدیدترین مقاله خود نشان میدهد که هنوز کارهای زیادی باید در زمینه همکاری و به اشتراکگذاری مسئولیتها برای پیشبینی شکستهای سایبری صورت گیرد؛ دو مرحله بسیار مهم در عین حال باید توسط شرکتهای فرانسوی - اگر میخواهند از مجازات سنگین مالی و حفظ شهرت خود جلوگیری کنند - در نظر گرفته شود.
این مطالعه که بهصورت آنلاین در ماه اکتبر سال 2015 انجام شد، نزدیک به 765 مدیر شرکتهایی با حداقل هزار کارمند را در کشورهای انگلستان، فرانسه، آلمان، هلند و بلژیک شامل شد.
متخصصان سیمنتک (Symantec)، بزرگترین شرکت تولیدکننده نرمافزارهای امنیتی میگویند که سیستم امنیت و حفاظت از اطلاعات یکی از داراییهای ضروری و حیاتی هر سازمانی است. سازمانها باید اطمینان حاصل کنند که از اطلاعاتشان به درستی حفاظت میشود.
همه تصمیمات سازمانی، به ایمنی اطلاعات و بخشهایی مربوط میشود که ممکن است از خارج سازمان تهدید شود. بهعنوان مثال، اگر سازمان دو انتخاب میان از دست دادن 500 یورو برای سرمایهگذاری در یک راه حل و اطمینان امنیتی و 50 درصد احتمال از دست رفتن 1000 یورو در نتیجه یک حمله ویروسی داشته باشد، سازمان گرایش بیشتری به ریسک دوم نشان میدهد. به این معنی که حفاظت از اطلاعات برای شرکتها در اولویت است.
رشد امنیت سایبری در مناطق نه چندان پیشرفتهای مانند شبه جزیره ایبریا (پرتغال و اسپانیا)، ایتالیا و ترکیه، با وجود رشد کند اقتصادی و دیگر عوامل نامساعد ارقام مناسبی را نشان میدهند. انگلستان پویایی تجاری خود را با رشد سالانه بیش از 55درصد حفظ کرده است. کشورهای آلمانی زبان نیز با بیش از 26درصد ثبات قابل قبولی داشته درحالیکه منطقه خاورمیانه با رشد بالای 28درصد جایگاه کامل خود را حفظ کرده است.
نکته آموزنده این مطالعه که در سطح اروپا صورت گرفته این است که اساس مسئولیتها به طور اختصاصی روی شانه متخصصان آیتی قرار میگیرد، چرا که نزدیک به نیمی از (46درصد) تصمیمگیرندگان بر این باورند که حفاظت یک شرکت بر ضد خطرات امنیت سایبری به طور قطع بر عهده بخش آیتی است. کارکنان این بخش نیز در شمار قابل توجهی (57 درصد) اعتراف کردهاند که خودشان تنها افراد مناسب برای ایجاد این امنیت هستند.
این یافتهها نشان میدهند که اتحادیه اروپا در حال نهایی کردن مقررات عمومی پیرامون حفاظت دادههاست که شرکتها را با یک سری مشخصات پیشرفته خاصی در امنیت سایبری وفق میدهد. این مقررات آنها را در پیشبینی خطرات عدم انطباق با برنامهریزیها یاری کرده و از جریمههای 10 تا 20 میلیون یورویی جلوگیری میکند. این مقررات همچنین مسئولیت هر فردی را که به دادهها دسترسی دارد، از خدمات مشتریان تا مدیریت، از طریق متخصصان رایانه درگیر میکند.
بسیاری از تصمیمگیرندگان هنوز در پذیرش امنیت سایبری مشکل دارند. این نتایج نشان میدهد که مانع اصلی، با توجه به توزیع نابرابر مسئولیتها، میتواند نتیجه بیسوادی در زمینه امنیت سایبری در سطح مدیریت باشد. حدود 13درصد از تصمیمگیرندگانی که در این راستا مورد مطالعه قرار گرفتند، بر وجود خطر برای امنیت آنلاین شرکت خود اعتراف کردهاند.
اگر شرکتکنندگان بیش از پیش در مقابله با خطرات سایبری که با آن روبهرو میشوند عکسالعمل نشان دهند، یکدهم کارمندان متقاعد خواهند شد که مدیران آنها ایده کاملا مشخص یا دقیق برای مقابله با مشکلهای امنیت سایبری کنونی را ندارند یا از اینکه با فضای رایانهای ارتباط داشته باشند اجتناب میکنند.
تعریف معیارهای موفقیت با اعطای نقشهای گوناگون مقررات و دستگاهها، با مشخص شدن تاثیر امنیت سایبری عادی و آسان خواهد شد؛ با این حال، یک توافق داخلی به منظور تعریف نقشها و مسئولیتها برای رسیدن به اجماع روی رویکردی واحد و یکپارچه بین اعضای شرکت میتواند ثمربخش باشد.
نتایج حاصل از این مطالعه این واقعیت را برجسته میکند که ارزیابی امنیتی صورت گرفته توسط شرکتها تمامی زوایای خطر احتمالی را در بر نمیگیرد. در حال حاضر، حدود یک چهارم شرکتها از عهده این کار به خوبی برمیآیند. از هر پنج شرکت تنها یکی از آنها (21درصد) به دوام راهحل مشکلات اشاره میکند و 13درصد نیز تاریخ آخرین حادثه را به حساب میآورند. اقدامات پیشگیرانه در زمانه واقعی، بهعنوان توانایی یک نهاد ناظر بر تمامی ترافیکهای شبکه باید به دقت خطرات محتمل را بررسی کنند.
آرنود کوپ، مدیر فنی جنوب اروپا در شرکت پالو التو، اینگونه بیان میکند: «مقررات جدید اتحادیه اروپا شرکتها را ملزم کرده است تا شیوههای امنیتی خود را در زمینه سایبری قوت دهند که البته این بسته به رویکردی که آنها برمیگرینند میتواند یک فرصت یا یک خطر محسوب شود. در نهایت، ضروری است سیاستگذاران نهایی بپذیرند که امنیت سایبری وظیفه هرکس را آشکار میکند، چرا که این دیگر ترفند مبهمی نبوده، بلکه عمل روزانهای است که در هر سطح از شرکت نمیتوان از آن فرار کرد.»
توصیههایی برای شرکتهای اروپایی
شرکت «Palo Alto Networks» توصیههایی را به منظور به کارگیری اقدامات مؤثر جهت تحکیم فضای رایانهای و حفاظت بهتر در برابر حملات سایبری به شرکتها ارائه میدهد:
1. توسعه یک استراتژی امنیت سایبری بر محور پیشگیری از حملات سایبری در هر مرحله از چرخه زندگی حملات، در عین بالا بردن سطح آگاهی و توانمندسازی کارکنان.
2. یافتن یک فناوری امنیتی خودکار پیشرفته که نه تنها با مقررات مطابقت داشته باشد بلکه همچنین ابزار مناسب و مورد نیازی به دست کارمندان دهد.
3. حساس و آگاه کردن همه کارمندان شرکت به نقشی که باید علیه حملات سایبری و برای جلوگیری از آنها به کار گیرند.