با توجه به افزایش این حملات و تاثیر مخرب آنها، جلوگیری از تکرار چنین مواردی به یک اولویت اساسی تبدیل شده است. در این شرایط، ضروری است که سازمانها و کسبوکارها برای مقابله با تهدیدات نوظهور و حفاظت از اطلاعات حساس کاربران خود، رویکردی چندلایه و هوشمند به امنیت سایبری داشته باشند.
بودجه محدود در مقابل تهدیدهای عظیم
امنیت سایبری نه تنها در کشور ما بلکه در سراسر جهان یکی به یکی از مهم ترین دغدغه های سازمان ها و نهادهای دولتی تبدیل شده است. گاه حتی درگیریها و جنگهای سیاسی به این حوزه نیز کشیده میشود. با توجه به افزایش سریع تهدیدات سایبری و پیچیده بودن حملات، شرکت ها باید زیرساخت های امنیتی خود را تقویت کنند. اما با وجود افزایش تهدیدها و البته در سایه تاثیر مستقیم و غیرمستقیم تحریم ها، بودجه های اختصاص یافته به امنیت سایبری ناکافی و ناچیز به نظر می رسد. زمانی که با ادامه توسعه روشهای نفوذ، فشار بودجه بیشتری بر سازمانها وارد میشود و در نتیجه سهم امنیت سایبری در بودجه کاهش مییابد، اوضاع پیچیدهتر میشود. در حالی که اهمیت حفاظت از داده ها و زیرساخت های حیاتی دوچندان شده است، فرار مغزها در این زمینه نیز باید به فهرست عوامل تهدید اضافه شود.
نقش سیاست های غیر واقعی در امنیت سایبری
یکی یکی از بزرگترین چالشها در امنیت سایبری، سیاستها و دستورالعملهای محدودکننده تنظیمکنندهها مانند سازمانهای معتبر و غیره است. هر از چند گاهی این سازمان ها محصولات امنیتی خاصی را به امید افزایش امنیت کلی سازمان ها ممنوع می کنند. با این حال، مشکل این است که این محدودیت ها اغلب فقط بر روی محصول تمرکز می کنند و نه بر عوامل انسانی و نحوه استفاده از آن محصول. بسیاری از محصولاتی که در فهرست ابزارهای ممنوعه قرار می گیرند، در واقع به دلیل استفاده نادرست یا نصب نادرست، دچار مشکل می شوند، نه به دلیل ضعف ذاتی در خود محصول، در نتیجه، بخش بزرگی از زیرساخت های ارتباطی حیاتی کشور از برخی امکانات محروم می شوند یک دستورالعمل چند سطحی از یک سازمان دولتی و فناوریهای جدید، گاهی اوقات با پیامدهای مضر.
بهره برداری مسئولانه؛ حلقه مفقوده امنیت سایبری
بسیاری از تهدیدها و آسیب های سایبری به شرکت ها ناشی از نصب نادرست یا سوء استفاده از محصولات امنیتی است. گاهی اوقات پیمانکاران دانش و تخصص کافی در این زمینه ندارند و در نتیجه حتی بهترین محصولات نیز مطابق انتظار عمل نمی کنند. این مشکل با انتخاب پیمانکاران مجرب و آموزش کاربران به راحتی قابل حل است. همانطور که در قسمت قبل اشاره شد، تمرکز بخشنامه ها بر غیرقانونی بودن محصولات است و نه بررسی صلاحیت شرکت های مجری یا کارشناسان.
نیاز به رویکرد لایه ای به امنیت سایبری
با تمام این ویژگی ها و با وجود مشکلاتی که در بالا ذکر شد، نمی توان امنیت را به آینده موکول کرد یا با تحقق شرایط جلوی آن را گرفت. برای ایجاد یک زیرساخت امنیتی مؤثر، باید به امنیت سایبری به عنوان یک رویکرد چند لایه و جامع نگریست. این شامل انتخاب صحیح محصول، نصب حرفه ای و استفاده آگاهانه است. انتخاب پیمانکاران شایسته و آموزش کاربران همراه با محصول مناسب از اهمیت ویژه ای برخوردار است. در واقع امنیت سایبری فرآیندی جامع است که با هماهنگی عوامل فنی و انسانی می تواند به نتایج بهتری منجر شود.
تغییر تمرکز از محصولات به تصمیمات هوشمند
حرف آخر این است که نظارت و مقررات امنیت سایبری باید بر روی محدود کردن محصولات تمرکز نداشته باشد، بلکه باید بر استفاده آگاهانه، انتخاب و رتبه بندی پیمانکاران خبره تمرکز کند. سیاستها و مقررات نظارتی میتوانند امنیت پایدار و مؤثری را برای سازمانها فراهم کنند، اگر آنها بر انتخاب صحیح کاربران و پیمانکاران به جای ممنوعیتهای محصول محور تمرکز کنند. این رویکرد نه تنها بهره وری را افزایش می دهد، بلکه توانایی مقابله موثر با تهدیدات سایبری را نیز تقویت می کند.
در حالی که انتخاب شرکتهایی با تخصص و دانش در این زمینه در ابتدا بالاتر به نظر میرسد، اما با کاهش ریسک و اجتناب از هزینههای سربار ناشی از مسائل امنیتی، میتواند در بلندمدت مقرون به صرفهتر باشد.
* فاطمه مشرفه، عضو سازمان نظام صنفی رایانه ای تهران