با توجه به این نکته، می بایست به پنج مورد از موارد مدیریت تداوم کسب و کار از دیدگاه امنیت سایبری آگاهی داشته باشیم:
از مقررات منطقهای و جهانی آگاه باشید.
GDPR یا مقررات حفاظت از داده عمومی که کشورهای عضو اتحادیه اروپا و شهروندان مربوطه آنها را تحت پوشش قرار میدهد، سال گذشته تا سال ۲۰۱۸ به طور کامل اجرایی شد. همان طور که شرکتهای اینترنتی و شرکتهایی که با مشتریان اتحادیه اروپا کار میکنند پوشش داده میشوند، کل دنیا به عنوان شرکتهایی که تصمیم به استفاده از یک شرایط خاص خدمات برای مشتریان خود بدون در نظر گرفتن موقعیت خود دارند ، سود میبرند. هر شرکتی که با GDPR مطابقت نداشته باشد موظف است تا حداکثر ۱۷.۵ میلیون پوند ( حدود ۲۰ میلیون یا ۴ ٪ از درآمد جهانی خود را بپردازد که هر کدام بالاتر است ). چنین مبلغی در واقع هر کسبوکار کوچک یا متوسط را میکشد و آنها را از کسبوکار خارج میسازد. بسیار واضح است که با توجه به مقررات دولتی، سازمانها نیاز به سرمایهگذاری در دفاع سایبری به منظور جلوگیری از نقض دادهها دارند ، حتی اگر جریمه سنگین را به همراه داشته باشد.
قبل از PC و دستگاه های گوشی های هوشمند، IoT سیل خود را در بازار آغاز کرده است، و این تنها یک مساله قبل از رسیدن به یک وضعیت بحرانی در فضای کسبوکار است. ورود تجهیزات اینترنت و عادیسازی آن در یک محیط تجاری ثابت خواهد کرد که برای تامین امنیت چالش برانگیز خواهد بود ، چرا که فنآوری هنوز در دوران کودکی خود است. به زودی امیدی برای استانداردسازی هم وجود دارد، چون هر دوی مایکروسافت با سیستمعامل Azura Sphere و آندروید گوگل، پلت فرمهای استاندارد تری را برای ساخت دستگاههای IoT تولید خواهند کرد . استانداردسازی در فضای اینترنت برای همه خوب خواهد بود، زیرا فروشندگان واقعی سیستمعامل وجود خواهند داشت که مشتریان میتوانند در صورت نیاز به دنبال پشتیبانی باشند. در صورتی که یک وضعیت اضطراری در هر زمان رخ دهد ، قابلیت دسترسی و دسترسی به خدمات پشتیبانی رسمی به کاهش مسائل امنیتی کمک خواهد کرد.
تجاری سازی بستههای بهرهبرداری
پیش از این ، کیتهای سو استفاده تنها برای افرادی موجود بودند که به صراحت به دنبال سوژه ها بودند، از آنجا که مجرمان سایبری به دنبال راه های جدید برای افزایش سودآوری خود هستند، بخشی از دسترسی به اینترنت تنها از طریق TOR میسر است، با این حال آنها شروع به فروش کیتهای سو استفاده به قیمت ارزان در وب سایت کردهاند. حتی صفحات فیس بوک وجود دارند که در آنها چنین کالاهایی توسط جامعه مجرمان سایبری برای قیمتی مقرونبهصرفه به فروش میرسند. مهم است که شرکتها نرمافزار و سختافزار خود را از طریق نگهداری منظم به روز نگه دارند. این چیزی است که نمی توان آن را نادیده گرفت، به روز رسانی سیستمهای عامل، BIOS و دیگر سختافزار ضروری باید به منظور برطرف کردن نقاط ضعف کشف شود.
تحقیق و توسعه مجرمان سایبری
استراتژی امنیت سایبری پنج سال پیش امروز دیگر قابل اجرا نیست. هکرها همچنان خود را بهبود می بخشد، راه های جدیدی را برای به دست آوردن سود بیشتر از طریق ایجاد سوء استفاده های جدید و بدافزار به دست می آورند. این دو نوع ویروس مخرب معیوب Ransomware و Cryptocurrency، پنج سال پیش وجود نداشت.
هزینه خرابی امنیتی فراتر از روز اول
شرکتی که نقص اطلاعات، عفونت ویروس یا حملات DDoS را تجربه می کند، مشکلات بیشتری را در برابر روز اول حملات رخ می دهد. ترمیم وتغییر نام تجاری و شهرت شرکت، از دست دادن فرصت های تجاری و اعتماد به نفس هر دو تامین کننده و مشتریان هستند. از این رو، توجه اولی به پرداخت هزینه های امنیت سایبری به عنوان یک سرمایه گذاری طولانی مدت و نه فقط هزینه ی ساده است. تغییر ذهنیت باید از بالا و پایین بیرون آید، آگاهی از امنیت سیستم باید از هیئت مدیره شرکت تا کارکنان زیرمجموعه صورت گیرد.
مترجم :مهدی کولیوند
هکر کامبت