امنیت سایبری
امنیت سایبری از سیستم های حیاتی و اطلاعات حساس در برابر حجم فزاینده ای از تهدیدات در حال تکامل، محافظت می کند. در واقع امنیت سایبری اقدامات حفاظتی هستند که از سیستم های حیاتی و اطلاعات حساس در برابر حملات سایبری محافظت می کنند. این حملات سایبری معمولاً با هدف دسترسی، تغییر یا از بین بردن اطلاعات حساس، اخاذی از کاربران، یا وقفه در فرآیندهای عادی کسب و کار انجام می شود.
امروزه اجرای اقدامات موثر امنیت سایبری چالش برانگیز است، زیرا تعداد دستگاهها از افرادبیشتر است و مهاجمان نوآورتر میشوند.
اقدامات امنیت سایبری که به عنوان امنیت فناوری اطلاعات (IT) نیز شناخته می شود، برای مقابله با تهدیدات علیه سیستم ها و برنامه های کاربردی شبکه ای طراحی شده اند، خواه این تهدیدات از داخل یا خارج از سازمان سرچشمه بگیرند.
یک استراتژی امنیت سایبری قوی میتواند موقعیت امنیتی خوبی در برابر حملات مخرب ایجاد کند که برای دسترسی به سیستمها، تغییر، حذف، تخریب یا اخاذی از دادههای حساس سازمان یا کاربر طراحی شدهاند. امنیت سایبری همچنین در جلوگیری از حملاتی که هدف آنها از کار انداختن یا مختل کردن عملکرد یک سیستم یا دستگاه است، مثمر ثمر خواهد بود.
امنیت سایبری را می توان به چند دسته رایج تقسیم کرد:
- امنیت شبکه: اقدامات امنیتی برای محافظت از شبکه کامپیوتری، اتصالات سیمی و بی سیم(Wi-Fi)، در برابر نفوذگران (خواه مهاجمان هدفمند یا بدافزارهای فرصت طلب) را انجام می دهد.
- امنیت برنامه(نرم افزار): فرآیندهایی هستند که به محافظت از برنامه های کاربردی در معرض خطر و در فضای ابری کمک می کند. امنیتی موفقیت آمیز است که در مرحله طراحی قبل از استقرار یک برنامه یا دستگاه با ملاحظاتی برای نحوه مدیریت داده ها، احراز هویت کاربر و … در برنامه های کاربردی ایجاد شود.
- امنیت اطلاعات/داده: شامل اقدامات حفاظت از داده های عمومی، یکپارچگی و حریم خصوصی داده ها چه در ذخیره سازی و چه در حین انتقال از دسترسی غیر مجاز، قرار گرفتن در معرض، یا سرقت می شود.
- امنیت عملیاتی: شامل فرآیندها و تصمیم گیری ها برای مدیریت و حفاظت از دارایی های داده است. مجوزهایی که کاربران هنگام دسترسی به یک شبکه دارند و رویه هایی که تعیین می کنند چگونه و کجا داده ها ممکن است ذخیره یا به اشتراک گذاشته شوند، همگی تحت این فرآیند قرار می گیرند.
- امنیت زیرساختهای حیاتی: شیوه هایی برای حفاظت از سیستم های رایانه ای، شبکه ها و سایر دارایی هایی که جامعه برای امنیت ملی، سلامت اقتصادی و یا امنیت عمومی به آنها تکیه می کند.
- امنیت ابری: به طور ویژه، محاسبات محرمانه واقعی که داده های ابری را در حالت استراحت (در فضای ذخیره سازی)، در حال حرکت (در حین حرکت به، از و درون ابر) و در حال استفاده (در حین پردازش) رمزگذاری می کند تا از حریم خصوصی مصرف کننده، الزامات تجاری و استاندارهای منطبق با مقررات حمایت کند.
- بازیابی حادثه / تداوم کسب و کار: ابزارها و روشهایی هستند برای واکنش به رویدادهای برنامهریزی نشده، مانند بلایای طبیعی، قطع برق، یا حوادث امنیت سایبری، با حداقل اختلال در عملیات کلیدی. این طرح نحوه واکنش سازمان به یک حادثه امنیت سایبری یا هر رویداد دیگری که باعث از دست رفتن عملیات یا داده می شود را مشخص می کند. سیاست های بازیابی حادثه، چگونگی بازیابی عملیات و اطلاعات را به سازمان دیکته می کند تا به همان ظرفیت عملیاتی قبل از حادثه بازگردد. تداوم کسب و کار طرحی است که سازمان در حالی که تلاش می کند بدون منابع خاصی فعالیت کند، دوباره به آن می پردازد.
- آموزش کاربر نهایی: به غیرقابل پیش بینی ترین عامل امنیت سایبری،« مردم»، می پردازد. به دلیل عدم استفاده از روش های امنیتی خوب و مناسب، هر کسی بهطور تصادفی میتواند ویروسی را به یک سیستم امن وارد کند. ایجاد آگاهی امنیتی در بین تمامی کارکنان سازمان برای تقویت امنیت مجموعه بسیار حائز اهمیت است. آموزش به کاربران برای حذف پیوست های ایمیل مشکوک، وصل نکردن درایوهای USB ناشناس، و درس های مهم مختلف دیگر برای امنیت هر سازمانی حیاتی است.
مزایای پیاده سازی و حفظ شیوه های امنیت سایبری عبارتند از:
- حفاظت از کسب و کار در برابر حملات سایبری و نقض داده
- تداوم کسب و کار
- حفاظت از داده ها و شبکه ها
- جلوگیری از دسترسی غیرمجاز کاربران
- اصلاح زمان بازیابی بعد از رخنه
- حفاظت از کاربران نهایی و دستگاه های نقطه پایانی
- رعایت مقررات
- افزایش اعتماد و شهرت شرکت یا سازمان در برابر شرکا، مشتریان، سهامداران و کارمندان.