به کسب و کارها دربرابر سقوط در تله‌های خطرناک هشدار دادند

در پی حملات گسترده باج‌افزار‌های جهانی مانند WannaCry و Petya، BT و KPMG یک گزارش جدید امنیتی سایبری منتشر کرده‌اند که به کسب و کارها دربرابر سقوط در تله‌های خطرناک هشدار می‌دهد، زیرا آنها با پیچیدگی امنیتی یک شرکت دیجیتال مواجه هستند. این‌ها شامل گیر کردن در مراحل «انکار» و «نگرانی» در یک انتهای طیف و «اعتماد غلط» و «درس‌های سخت» در انتهای دیگر است.

گروه فناوری _ در پی حملات گسترده باج‌افزار‌های جهانی مانند WannaCry و Petya، BT و KPMG یک گزارش جدید امنیتی سایبری منتشر کرده‌اند که به کسب و کارها دربرابر سقوط در تله‌های خطرناک هشدار می‌دهد، زیرا آنها با پیچیدگی امنیتی یک شرکت دیجیتال مواجه هستند. این‌ها شامل گیر کردن در مراحل «انکار» و «نگرانی» در یک انتهای طیف و «اعتماد غلط» و «درس‌های سخت» در انتهای دیگر است.

به گزارش بولتن نیوز ، گزارش "سفر امن سایبری - از انکار به فرصت" تاکید می‌کند که سرمایه‌گذاری در فن‌آوری‌هایی مانند فایروال‌ها و حفاظت از آنتی‌ویروس‌ها برای آغاز ماجرا امری ضروری است، و شرکت‌ها باید از صرف پول برای محصولات امنیتی فناوری اطلاعات به عنوان یک واکنش بدون فکر خودداری کنند.

این امر مخصوصا برای شرکت‌هایی که از مرحله "انکار" به مرحله "نگرانی" ثابت رسیده‌اند صدق می‌کند، جایی که سرمایه‌گذاری در آخرین تکنولوژی را می‌توان به عنوان گلوله نقره‌‌ای برای مشکل مشاهده کرد. این اشتباه رایج می‌تواند شرکت‌ها را نه فقط برای مجرمان اینترنتی، بلکه برای فروشندگان IT بیش از حد مشتاق نیز هدف قرار دهد.

کنترل فعلی را در برابر بهترین روش‌های صنعت ارزیابی کنید

شرکت‌ها ابتدا باید کنترل کنونی خود را در برابر بهترین شیوه‌های صنعت، مانند راهنمایی و منابع موجود که توسط آژانس امنیت سایبر سنگاپور ارائه می‌شود، ارزیابی کنند تا بتوانند هر شکافی را شناسایی و مناطق ضروری که باید مورد توجه قرار گیرند را اولویت بندی کنند.

علاوه بر این، هر کس در سازمان، از هیئت مدیره به پایین، باید مسئولیت حفظ استانداردهای بهداشتی سایبر را بر عهده بگیرد، در حالی که شرکت‌ها باید در آموزش، سرمایه‌گذاری کنند و آگاهی را در میان کارکنان افزایش دهند. این می‌تواند کارکنان را از ضعیف‌ترین نقطه در هر زنجیره امنیتی تبدیل به بزرگترین دارایی شرکت در مبارزه برای محافظت از داده‌ها کند.

مارک هیوز، مدیر عامل BT Security، می گوید: "مقیاس جهانی حملات اخیر باج‌افزارها نشان داد که حتی ساده‌ترین حملات هم می‌توانند با سرعتی شگفت‌آور در سراسر دنیا پخش شوند."

"بسیاری از سازمان‌ها می‌توانستند از این حملات با حفظ استانداردهای بهتر بهداشت سایبری و درست کردن اصول اولیه، جلوگیری کنند. این حوادث جهانی به ما یادآوری می‌کند که امروز هر کسب و کاری - از کوچکترین معامله گر خصوصی از طریق MVC تا شرکت‌های بزرگ چند ملیتی - نیاز به مدیریت وضعیت امنیت IT خود، مردم و فرآیندهای آن دارد. این گزارش با هدف هدایت کسب و کارها از طریق سفر امنیتی سایبری خود، به ایمن‌سازی شرکت‌های دیجیتال کمک می کند."

تلاش جامعه

دیوید فربراچ، مدیر فنی در عملیات امنیتی سایبری KPMG، گفت: "اخیرا حملات سایبری خطر سایبر را در بالای برنامه کاری کسب و کار قرار داده و سرمایه گذاری‌هایی برای آن صورت گرفته است. جامعه کسب و کار نیاز به جلوگیری از واکنش‌های بدون فکر دارد زیرا امنیت سایبری یک سفر است – البته راه حلی متناسب با تمام مسائل نیست، و انجام اصول مانند وصل کردن و پشتیبان‌گیری مشکلات را حل می‌کند. مهم است که یک فرهنگ امنیتی ایجاد کنیم، آگاهی را در میان کارکنان افزایش دهیم و به یاد داشته باشیم که نیازهای امنیتی برای توانمند کردن کسب و کار است، نه مانع آن شدن."

"تهدیدات سایبری در حال تکامل است و کسب و کارها با کارآفرینان جنایتکار بی رحمی روبرو هستند. این راه‌حل‌ها گلوله‌های نقره‌ای زنجیره فن‌آوری نیستند، بلکه یک تلاش اجتماعی در جهان هستند، جایی که مرزهای تجاری ناپدید می‌شوند. با توجه به اینکه جنایتکاران در جستجوی یافتن ضعیف‌ترین لینک هستند، کمپین‌های CISO در آینده به مراقبت از ریسک‌های دیجیتال نیاز دارند، تا به کسب و کارها برای کسب فرصت‌های شغلی و ایجاد انعطاف‌پذیری سایبری کمک کنند."

اگرچه امروزه مسائل مربوط به امنیت سایبری در سطح هیئت مدیره به طور فزاینده‌ای مورد بحث قرار می‌گیرند، این گزارش ادعا می‌کند که این بحث‌ها بیش از حد نادر هستند و به عنوان یک مسئله جداگانه و جدا از ریسک عملیاتی وسیع‌تر مورد بررسی قرار می‌گیرند. اغلب اوقات مسئله امنیت سایبری در استراتژی کسب و کار جامع گنجانده نشده است.

گزارش همچنین استدلال می‌کند که معماری بیش از حد پیچیده IT می‌تواند شکاف‌های امنیتی را بدتر کند. به خصوص در زمینه‌ای که فن‌آوری مستقر شده برای استفاده بسیار دشوار باشد یا کمبود یکپارچگی وجود داشته باشد.

به منظور رفع این خطرات و به دست آوردن رهبری واقعی در امنیت سایبری، این گزارش از شرکت‌ها خواست تا بر فرآیندهای مدیریت خوب، ادغام مناسب فن‌آوری‌ها و در نظر گرفتن منابع بعضی جنبه‌های کم اهمیت امنیت، تمرکز کنند. این، همراه با به اشتراک‌گذاری اطلاعات، تمرین خوب و درس‌های سخت در میان یک شبکه از همسالان و فراتر از آن، این شرکت را در موقعیتی قرار می‌دهد تا به شیوه‌ای متفاوت در مورد امنیت سایبری فکر کند. یعنی نه به عنوان یک خطر که توسط هیئت‌مدیره شاید دو بار در سال مورد بحث قرار گیرد، بلکه به عنوان یک فرصت تجاری و امکان تحول دیجیتال.

منبع: https://www.networksasia.net

https://www.networksasia.net/article/businesses-warned-against-falling-dangerous-it-security-traps.1503544500

گروه ترجمه بولتن نیوز

برای مشاهده مطالب IT ما را در کانال بولتن IT دنبال کنیدbultanit@

لینک کپی شد

گزارش خطا