به گزارش آتیه آنلاین از پایگاه خبری پلیس فتا، این امر باعث شد اغلب تیم‌های IT و امنیتی ندانند که کدامیک از سیستم‌ها توسط کدام کارمند استفاده می شود!!! چه برنامه‌هایی در آن سیستم‌ها نصب شده است و همچنین آیا آنها از کنترل امنیتی مناسب، اتصالات Wi-Fi ایمن یا وصله‌های امنیتی مناسب برخوردار هستند یا خیر؟

این دورکاری که به منظور تداوم و حرکت تجارت اجرا می‌شود، منجر به افزایش تصاعدی تهدیدات سایبری شد. این مدل تجاری تازه (دورکاری) بدان معنی است که شرکت‌ها باید نگران امنیت و انعطاف پذیری سایبری باشند و خود را در برابر این تهدیدات ایمن کنند. لازم است سازمان‌ها درمورد بازگشت خود به "وضعیت عادی جدید پسا کرونا " در سال 2021 به دقت در مورد چگونگی انعطاف پذیری در فضای مجازی و امنیت در این فضا فکر کنند.

تأثیر COVID-19 بر امنیت سایبری

امنیت سایبری برای کلیه مشاغل اساساً مورد توجه است و در سال 2020 از اهمیت بیشتری برخوردار شد، زیرا مهاجمان (هکرها) می‌خواستند از این ترس به وجود آمده، عدم اطمینان و سردرگمی ناشی از این بیماری همه گیر در جامعه سوء استفاده کنند. علاوه بر این، با توجه به اینکه فناوری دیجیتال در زندگی شغلی و شخصی بسیار حیاتی شده است، باعث شده افراد و شرکت‌ها مورد هدف حملات سایبری قرار بگیرند.

به علاوه، از آنجا که هکرها این تغییر کار از راه دور را فرصتی می‌دانند، بدافزار جدیدی را برای نفوذ به سیستم‌ها کشف کرده و آن را توسعه داده‌اند. با توجه به تحقیقات انجام شده قبل ازشیوع کرونا، حدود 20٪ از حملات سایبری با روش‌های متفاوتی مثل بدافزار انجام می‌گرفته و این نسبت در طی همه گیری کرونا و افزایش کار از راه دور به 35٪ افزایش یافته است.

دلایل اصلی این افزایش تهدیدات عبارتند از:

1. کارکنانی که ازکنترل‌های امنیتی کمتری استفاده می‌کنند و نظارت کمتری دارند، هکرها را وسوسه می‌کنند تا فعالیت مخربی انجام دهند.

2. هکرها دریافته‌اند که اقدامات امنیتی سایبری انجام گرفته برای جلوگیری از فعالیت‌های مخرب، مانع دسترسی و اقدامات آن‌ها نشده است.

3. هکرهای جوان شانس و وقت بیشتری برای آزمون خطا کدهای حملات سایبری خود بر روی سازمان‌ها و افزایش مهارت‌های خود دارند.

اکنون همه چیز در حال تغییراست، و این شامل نحوه نزدیک شدن تجارت شما به انعطاف پذیری و دورکاری است!!! برنامه‌های سنتی به گونه‌ای طراحی شده‌اند که درشرایط بیماری، بلایای طبیعی یا قطعی برق به سرعت از کار می‌افتند. آن‌ها به درستی حملات سایبری و توانایی بازگرداندن کسب و کار بعد از یک حادثه سایبری را برطرف نمی‌کنند. با تأثیر پیش بینی نشده COVID-19 و سایر تاثیرات، از جمله تحول دیجیتال و آنلاین بودن مشاغل برای پاسخگویی به تقاضای مشتری این بستر سازی اختیاری نبوده و بایستی در سریع ترین زمان ممکن انجام بگیرد.

برای محافظت بهتر از کسب و کارها، مدیران عامل و پیشگامان امنیت سایبری باید برنامه‌ای برای دفاع فعالانه از قربانی شدن تهیه کنند. در واقعیت، انعطاف پذیری و دورکاری در فضای مجازی مشاغل متفاوت در مقطعی زمانی توسط مهاجمین مورد حمله و نقض قرار گرفته است. شرکت‌های انعطاف پذیر در فضای مجازی می‌دانند که مجرمان اینترنتی با داشتن منابع و زمان فراوان روزنه‌ای برای شکاف پیدا می‌کنند و آن‌ها را مورد تهدید قرار خواهد داد وقتی این اتفاق می‌افتد این شرکت‌ها باید مراحل و گام‌های مناسب را برای جلوگیری از مختل شدن کسب و کارها و بهبودی در اسرع وقت داشته باشند.

انعطاف پذیری سایبری به چه معناست؟

انعطاف پذیری سایبری توانایی سازمان در ارائه خدمات مهم تجاری حتی در صورت حمله سایبری است. این چالاکی و چابکیِ توانایی در پیش بینی کردن معماری‌های زیر ساخت است.  برخی ازمردم بر این باورند که پیش بینی کردن حملات و آسیب‌ها نیازهای انعطاف پذیری را پوشش می‌دهد. با این حال، انعطاف پذیری سایبری فراتر از BC (برنامه‌های تداوم کسب وکار) است.

نکاتی برای بهبود انعطاف پذیری سایبری یک شرکت

انعطاف پذیری سایبری را نمی‌توان یک شبه انجام داد. از همه مهم‌تر، پیشگامان فناوری اطلاعات و دفاترامنیتی باید هنگامی که مورد حملات سایبری قرار می‌گیرند برنامه صریح و روشنی برای بهبود سریع کسب و کار داشته باشند. در اینجا 6 راه وجود دارد که می‌توانید بلافاصله انعطاف پذیری سایبری خود را تقویت کرده و خلأهای امنیتی احتمالی را رفع کنید:

1- آموزش و ارتقاء دانش کارکنان:

توانمندسازی پرسنل در شناسایی تهدیدات سایبری می‌تواند سطح امنیتی سازمان شما را بهبود ببخشد. آموزش نکات امنیتی به کارکنان کمک می‌کند تا تهدیدات و آسیب پذیری‌ها را درک کنند. بهترین آموزش در کلاس مربوط به چشم‌انداز تهدیدات در حال تکامل و جزئیات بیشتری ازوضعیت COVID-19 می‌باشد. و همچنین این آموزش، مهارت‌های دفاعی کارمندان را بهبود می‌بخشد و مقاومت سایبری سازمان شما را در صورت افزایش خطر تضمین می‌کند.

2- سیستم‌های امنیتی خود را با ‌روش‌های بهتر جایگزین کنید:

وب‌سایت‌ها و برنامه خود را با استفاده از ابزارهای ارزیابی آسیب‌پذیری برای مشاهده شکاف، هویت‌های ناشناس یا مسیرهای ناپاک تجزیه و تحلیل کنید.

3- دشمن را بشناسید و یک گام جلوتر باشید:

ذهنیت یک مهاجم سایبری را در نظر بگیرید و اطلاعات با ارزشی که مهاجمان سایبری را به وسوسه و سرقت جذب می‌کند، شناسایی کنید. و در هر زمان انتظار حملات را داشته باشید و با اقدامات حفاظتی خود را آماده کنید. بدین ترتیب، زیر ساخت کسب و کارهای شما می‌تواند حتی در ظرفیت محدود به کار خود ادامه دهد.

4- فن‌آوری‌های امنیتی را خودکار کنید:

خودکارکردن فرآیندهای امنیتی دستی تکراری و وقت گیر یکی از روش‌های عالی برای بهبود انعطاف پذیری در فضای مجازی است. شما باید ابزارهای اتوماسیون را برای حذف تهدیدات، مدیریت و ارزیابی آسیب پذیری، SOAR (تنظیم امنیت، پاسخ اتوماسیون) و تجزیه و تحلیل رفتار کاربر را در نظر بگیرید.

5- راه حل‌های بیمه را ارزیابی و مورد بررسی قرار دهید:

شما باید سیاست‌های بیمه سایبری که در برابر خسارات ناشی از تهدیدات امنیتی اتفاق می‌افتد را بررسی کنید، چرا که تأثیر حوادث و ضرر و زیان‌ها را به حداقل می‌رساند.

6- با شرکت‌های امنیتی مورد تایید همکاری کنید:

از آنجا که تحول دیجیتال در بیشتر سازمان‌ها مشاهده می‌شود انعطاف پذیری سایبری نقشی اساسی در دفاع ازعملیات تجاری خواهد داشت. با این حال، مدیریت انعطاف پذیری نیاز به نیروی انسانی و تخصص گسترده دارد که به نظر می‌رسد این روزها در بیشتر شرکت ها کمبود داشته باشند.

بسیاری از حوادث امنیتی از جمله قطعی جزئی برق می‌تواند تجارت شما را در معرض خطر قرار دهد، با شروع آمادگی جهان برای دوران پساکرونا، نادیده گرفتن و سکون در انعطاف پذیری سایبری یک خطای اساسی و جبران ناپذیراست. با نکاتی که در بالا ذکر شد به آینده نگاه کنید و به صورت پیشگیرانه عمل کنید. این اقدامات به شما کمک می‌کند تا کسب و کار خود را به عنوان یک رقیب قدرتمند نشان دهید، و همچنین شما را برای پیشرفت دیجیتالی نیز آماده می‌کند.