راهکارهای مقابله با حملات سایبری در سازمان‌ها

در عصر حاضر از میان تمام رسانه‌ها، اینترنت با سرعتی بیش از بقیه در حال تغییر و تحول است. هر روز، هر دقیقه و هر لحظه، تمامی دنیا بیشتر و بیشتر به هم مرتبط می‌شود. دیگر تصور دنیایی بدون گوگل و فیس‌بوک غیرممکن شده است. وقتی باتری تلفن هوشمند در حال اتمام است یا شبکه اینترنت برای مدتی بیش از چند دقیقه قطع می‌شود چنان حس ناتوانی می‌کنیم که انگار ارتباط‌مان با تمام دنیا قطع شده است اما این ماجرا روی دیگری نیز دارد: اینترنت ما را بیش از هر زمان دیگری، آسیب‌پذیر کرده است. 

می‌توان گفت که به موازات پیشرفت اینترنت، تجارت جدیدی نیز به وجود آمده است و آن جرائم سایبری ا‌ست. این تجارت از تلاش برای به دست آوردن اطلاعات افراد، نظیر رمزعبور و آدرس اشخاص که لفظ تکنیکی آن فیشینگ است و هک کردن کامپیوترها گرفته تا جاسوسی از شرکت‌ها در ابعاد بسیار بزرگ را شامل می‌شود. 

اینترنت منبع عظیمی از اطلاعات را در اختیار مجرمان می‌گذارد که می‌توانند آن را به پول بدل کنند و از همین رو  یک مؤسسه مشاوران امنیت اینترنتی در آلمان با همکاری شرکت بیمه زوریخ در این زمینه بررسی‌ انجام داده‌اند که نشان می‌دهد در سال میلادی گذشته اقتصاد آلمان از طریق جاسوسی‌های انجام شده در صنایع مختلف این کشور تا ۱۲ میلیارد یورو دچار خسارت شده است. 

در نظرسنجی انجام شده از ۶۸۰۰ شرکت آلمانی بزرگ و کوچک معلوم شد که در دو سال اخیر از هر دو شرکت، یکی یا دچار حمله سایبری شده یا حداقل مورد مشکوکی کشف كرده‌ که موفق نبوده است. 

رالف براند، مدیرعامل گروه بیمه زوریخ آلمان، می‌گوید: با وجود زیاد بودن حمله‌ها و خطرات سایبری تعداد بسیار کمی از شرکت‌ها این موضوع را جدی می‌گیرند. آمارها نشان می‌دهند که از بیست شرکت حتی یکی هم در برابر تاثیرات مخربی که متوجه نظام مالی آن‌هاست، بیمه نشده‌اند. این آمار بسیار نگران کننده است. با دیجیتالی‌شدن شرکت‌ها، مرزهای فعالیت‌هایشان و ارائه خدمات و محصولات رفته رفته برداشته می‌شوند. از سوی دیگر، همه این خدمات در معرض خطر جدی از سوی جاسوسان، هکرها یا حتی خراب‌کاری از طرف کسانی قرار دارند که به آن‌ها اعتماد شده است.

رئیس شرکت بیمه زوریخ در آلمان تأکید می‌کند: تخمین خسارات و حتی بروز حمله‌ها برای افراد خبره کار چندان دشواری نیست و با خدماتی که امروزه در این زمینه ارائه می‌شوند، شرکت‌ها می‌توانند تا حد بسیار مطلوبی در برابر آسیب‌ها مقاوم شوند. تنها لازم است که این کار به افراد خبره‌ای سپرده شود که با به‌کارگیری روش‌ها و تکنیک‌های درست راه در برابر نفوذ به سیستم‌های شرکت می‌بندند. برای به هدف رسیدن، داشتن کارمندان و کارشناسان دوره دیده و در عین حال با انرژی و قابل اعتماد به همان اندازه مهم است که استفاده از تکنیک‌ها و روش‌های کاهش ریسک و مقاوم‌سازی در برابر خطرات. 

وی ادامه می‌دهد: هرچند نمی‌توان هیچ شرکتی را ۱۰۰ درصد در برابر حمله‌ها محافظت کرد اما نباید از یاد برد که در برخی موارد کوچک‌ترین سهل‌انگاری می‌تواند رخنه‌ای برای ورود هکرها به وجود آورد که می‌تواند عواقب وخیمی برای شرکت در پی داشته باشد. برای هرچه نزدیک‌تر شدن به امنیت اینترنتی بايد از روش‌ها و راه‌حل‌های متنوعی استفاده كرد تا بتوان میزان ریسک را تا حد ممکن پایین آورد.  

هرچه جلوتر می‌رویم با پیچیده‌تر شدن سیستم‌ها و دستگاه‌ها، تخمین میزان ریسک و خطری که شرکت را تهدید می‌کند برای کارشناسان بخش فناوری اطلاعات سخت‌تر می‌شود. این موضوع در مورد شرکت‌هایی با اندازه متوسط به وضوح قابل مشاهده است. از آن‌جا که برای مقابله با این حمله‌ها مکانیسم دقیق و مشخصی وجود ندارد، سیاست‌گذاران در این شرکت‌ها آن‌چنان که باید و شاید، موضوع را جدی نمی‌گیرند. 

به اعتقاد کارشناسان در رابطه با امنیت اینترنتی مشکل دقیقاً همین‌جاست که مدیران تا پیش از مواجهه شرکت با خطر جدی  از این مساله هیچ ایده‌ای ندارند و به اصطلاح در خواب خرگوشی هستند؛ وقتی به حمله سایبری عکس العمل نشان می‌دهند که به سیستم آسیب رسیده و خسارات بزرگی روی دست‌شان مانده است؛ حتی اشخاص حقیقی و کارآفرینان نیز تمایل دارند تا احتمال نفوذ به سیستم‌های کامپیوتری خود را تا حد خوبی بسنجند. حقیقت این است که هیولای سایبری در هر لحظه و در همه جا در کمین است و هر روز بر تعداد این هیولاها افزوده می‌شود. 

مسئولیت‌های امنیت فناوری اطلاعات مانند وظایف کاری دیگر نیستند و از حساسیت بسیار بالایی برخوردارند. در صورتی‌که اطلاعات مشتریان در اثر بازماندن حتی یک سوراخ امنیتی از دست برود یا بدتر از آن به دست خراب‌کاران بیفتد، شرکت آسیب‌دیده باید غرامت‌های گزافی بپردازد. در چنین شرایطی از دست رفتن هزاران هزار داده و اطلاعات می‌تواند موجب ورشکستگی شرکت شود. تمامی شرکت‌هایی که با تحلیل و جمع‌آوری داده‌ها سر وکار دارند در معرض این خطر جدی هستند. در واقع دارایی اصلی برخی از این شرکت‌ها همان اطلاعات و داده‌های محرمانه است که باید به شدت مورد حفاظت قرار بگیرند. 

خوشبختانه برای مواردی که از دست کارشناسان فناوری اطلاعات برای مقابله با هکرها کاری برنمی‌آید همچنان راه‌حل‌هایی وجود دارد. شرکت‌های بیمه، خدمات و طرح‌هایی تهیه کرده‌اند که در مدیریت ریسک به کمک شرکت‌ها می‌آیند تا تاثیرات مخرب حمله‌های سایبری را چه از نظر مالی و چه از نظر امنیتی کاهش دهند. 

براند در این مورد می‌گوید: ما از مدت‌ها پیش روی مسئله حمله‌های سایبری شروع به فعالیت کرده‌ایم و با شناخت خوبی که تاکنون از این مسئله به دست آورده‌ایم از پیشگامان طرح راه‌حل برای مقابله با این‌گونه خطرات هستیم. سال گذشته بخش خدماتی جدیدی با عنوان «محافظت‌ داده و مقابله سایبری زوریخ» را به بازار آلمان عرضه كرده‌ایم که وظیفه یافتن راه‌حل‌های جدید و خلاقانه‌ برای مبارزه با این خطر را در اختیار شرکت‌ها قرار می‌دهد.

 

این شرکت محصولاتی را ارائه می‌دهد که به‌صورت سیستم‌های مستقلی عمل می‌کنند و می‌توانند هم از جنبه‌های مالی جلوی حملات خارجی مانند هکرها را بگیرند و هم دستگاه‌ها را در برابر خراب‌کاری‌ها روی داده‌ها و اطلاعات محافظت كنند. این محصولات جدید پابه‌پای تکنولوژی‌های با حجم بسیار بالای داده‌ها، به‌روز می‌شوند. در ضمن آن‌که سیستم‌های نوین مالی را نیز تحت پوشش قرار می‌دهند. 

مدیرعامل گروه بیمه زوریخ آلمان می‌گوید: باید همیشه این مسئله را در ذهن داشته باشیم که حمله‌های سایبری هم از نظر تعداد و هم از نظر شدت روزبه‌روز افزایش می‌یابند و خسارات وارده می‌توانند شرکت‌ها را از پای درآورند. هیولای سایبری سناریوی فیلم‌ها نیست بلکه واقعیتی است که تمامی شرکت‌ها هرچه سریع‌تر باید در برابرش محافظت شوند و به فکر محدود كردن ریسک خود باشند.