رپورتاژ

» آیا امنیت سایبری (امنیت رایانه‌ای) شامل بخشی از دیجیتالیزه شدن کسب ‌و کار شما می‌شود؟

آیا امنیت سایبری (امنیت رایانه‌ای) شامل بخشی از دیجیتالیزه شدن کسب‌ و کار شما می‌شود؟

آیا رویکرد امنیت سایبری سازمان شما با اهداف راهبردی کلی کسب‌و‌کارتان هم‌سو است؟ چقدر طول می‌کشد تا تیم امنیت سایبری سازمان شما متوجه روی دادن یک حمله‌ی سایبری شود؟ آیا سازمان شما بیمه‌ی امنیبت سایبری است؟ آیا این بیمه واقعا ریسک را دور می‌کند و حفاظت کافی را در برابر آن ارائه می‌دهد؟

شاید فکر کنید این سوال‌ها مربوط به متخصصان امنیت سایبری سازمان شما شود. واقعیت امروز اما، آن است که نه‌تنها رهبران تصمیم‌گیرنده‌ و اجرایی کسب‌وکارها باید این سوال‌ها را بپرسند، بلکه باید مطمئن شوند که تیم امنیت سایبری آنها از پس این سوال‌ها بر می‌آیند و می‌توانند نشان دهند که در کنترل نبض امنیت سایبری سازمان نقشی دارند.

پیشتر، مقاله‌ای را با محور «رسیک سایبری: چه سوال‌هایی را چطور بپرسیم؟» برای SecurityRoundtable.org نوشتم. این مقاله یک چارچوب اولیه را برای اعضای اجرایی و تصمیم‌گیرنده ارائه می‌دهد که با مطالعه‌ی آن، می‌توانند از تعیین و اجرای احسن قوانین امنیت سایبری و یا سازگارسازی مکرر قوانین برای عبور از شرایط خطرناک در سازمان خود مطمئن شوند.

باور دارم که اکنون لازم است تا رهبران کسب‌وکارها عمیق‌تر جست‌وجو کنند. درست همزمان با آنکه سازمان‌ها درحال تبدیل شدن به سازمان‌های دیجیتال هستند و با آن سازگار می‌شوند. شرکت تحقیقاتی IDC پیش‌بینی می‌کند که یک «اقتصاد دیجیتال» تا سال ۲۰۲۲ روی‌کار خواهد آمد که در آن، بیش از ۶۰ درصد تولید ناخالص جهانی را دیجیتالیزه می‌کند و «توسعه‌ی صنعت‌ها توسط پیشنهاد‌هایی که به‌طور دیجیتال بهینه‌ شده‌اند اتفاق می‌افتد».

برای پیشبرد موفق کارها، رهبران کسب‌وکارها تحت فشار هستند و باید توضیح دهند که سازمان‌های دیجیتالیزه‌شده‌ی آنها به‌ چه شکل خواهند بود و مدل‌های کسب‌وکاری ‌آنها در سال‌های آینده به‌ چه شکل دگرگون می‌شوند.

مهم است که این نوع از برنامه‌ریزی راهبردی دیجیتال اکنون انجام شود تا سازمان‌ها بتوانند بازار و قیمت‌ها را مدیریت کنند. این برنامه‌ریزی عموما شامل تصمیم‌گیری‌هایی مثل ساخت و انتقال زیرساحت‌های مشخصی به فضای ابری، نوگرایی در ساختار IT برای شبیه شدن بیشتر به فضای ابری، ارتقای زنجیره‌ی تدارکات برای خودکار و مستقل‌تر شدن بیشتر آنها و سازگاری با فرهنگ کاری که با ماهیت کار دیجیتال بیشتر هماهنگ باشد و بهتر به آن پاسخ دهد می‌شوند.

شروع دیجیتالیزه شدن نیز باید بر امنیت سایبری متمرکز شده باشد – به‌سرعت و کاملا راهبردی.

اگر اساس کسب‌وکار بر اساس فن‌آوری‌های دیحیتال پایه‌ریزی شده باشد، یا اگر تجربه‌ی خریدار برپایه‌ی تعاملات دیجیتال بوده باشد، یا احتی اگر کارایی کارمند، نتیجه‌ی دسترسی به داده‌ها و برنامه‌های بی‌شمار باشد، پس امنیت سایبری باید در تمام جنبه‌های آن کسب‌وکار حضور داشته باشد.

این کار از مجمع رهبران اجرایی و تصمیم‌گیرنده شروع می‌شود. رهبران کسب‌وکار‌ها باید انگیزه‌ داشته باشند تا وضعیت آینده‌ی کسب‌وکار خود را تشریح کنند، تا بتوانند آنچه که سازمان آنها در تلاش برای رسیدن به آن است را درک کنند. یا به‌عبارت دیگر، بتوانند به سوال‌های معیار موفقیت‌آمیز بودن یک کسب‌وکار چیست؟ چگونه مدل‌های کسب‌وکاری تغییر می‌کنند؟ ویژگی منحصر‌به‌فرد این کسب‌وکار نسبت به سایر رقبای خود چیست؟ پاسخ دهند.

تنها در زمانی که از این جنبه به انتقال به دیجیتال نگاه می‌شود – و اهداف راهبردی خود را با رهبران امنیت سایبری به‌اشتراک می‌گذارید – می‌توانید درک کنید که تا چه میزان حاضرید نسبت به امنیت سایبری ریسک‌پذیر باشید.

و چطور مطمئن می‌شوید که امنیت سایبری را با اهداف کسب‌وکار خود از تبدیل شدن به کسب‌وکار دیجیتال هم‌سو قرار می‌دهید؟

تمام شرکت‌ها درحال تبدیل شدن به شرکت‌های داده‌گیری هستند. چرا که داده‌های شما دیگر در یک محل مرکزی وجود ندارند و شما به این نیاز دارید که همه جا، به‌طور خودکار از امنیت برخوردار باشید تا مطمئن شوید که میدان دید خوبی در داده‌های شما وجود دارد و هیچ شرکت ثالثی از آنها سواستفاده نمی‌کند.

چند سوال کلیدی که باید بپرسید:

·        شرکت چطور داده‌ها را مدیریت، حفاظت و کنترل می‌کند و چطور از آنها برای رسیدن به سود راهبردی استفاده می‌کند؟

·        داده‌ها کجاست؟ جزیره‌های داده‌ای کجا قرار دارند و فضاهای ابری متفاوت را چطور می‌توان پیدا کرد؟

·        آیا سازمان می‌تواند برای اطمینان از دسترس‌پذیر بودن، محرمانه بودن، حفظ حریم خصوصی و حفاظت از آنها، به خود اجازه‌ی دهد تا نسبت به داده‌ها میدان دید داشته باشد؟

یک مورد دیگر که باید برای کاهش ریسک درنظر بگیرید، بیمه‌ی امنیت سایبری است. با دیجیتالیزه شدن، شرکت‌های بیشتری در بیمه‌ی سایبری سرمایه‌گذاری می‌کنند. اما تنها بیمه بودن ضمانت نمی‌کند که سازمانی به‌طور کافی ریسک را دور می‌کند.

مثلا، گزارش‌هایی از شرکت‌هایی وجود دارد که تحت حمله‌ی بدافزار باج‌گیر NotPetya سال ۲۰۱۷، نتوانسته‌اند حقوق از دست‌رفته‌ی خود را به‌دست آورند، چراکه سازمان بیمه‌کننده، این حمله را «اقدام جنگی» طبقه‌بندی کرده‌ است و بیمه شامل این بدافزار نمی‌شود.

بنابراین، لازم است که رهبران کسب‌وکارها با پرسیدن این سوال‌ها عمیق‌تر در بیمه‌ی امنیت سایبری جست‌وجو کنند:

·        آیا ما بیمه هستیم؟

·        ما چطور ریسک را دور می‌زنیم و از آن دور می‌شویم؟

·        آیا شرایط بیمه‌نامه را به‌طور دقیق و کامل خوانده‌ایم؟

·        آیا اقدام جنگی شامل حال ما می‌شود، یا می‌تواند شرایط مشابهی برای ما نیز روی دهد؟

مهم است که رهبران کسب‌وکارها پایه و اساس امنیت سایبری را درک کنند. اما شما هم باید عمیق‌تر جست‌وجو کنید تا مطمئن شوید که امنیت سایبری به‌خوبی با راهبرد کلی کسب‌وکار شما هم‌سو است.

سازمان شما چطور به‌رقابت می‌پردازد، تکامل می‌یابد و در اقتصاد دیجیتال نوسازی می‌شود؟ در قضاوت و بررسی، رهبران امنیت سایبری باید عضوی از گروه برنامه‌ریز و تعیین‌کننده‌ی اهداف راهبردی سازمان‌ها باشند.

سرویس یوآیدی؛ افزایش امنیت در فضای دیجیتال

سرویس احراز هویت دیجیتال یوآیدی ، راهکار تحول دیجیتال است که برای اولین بار در ایران توسعه داده شده است و امنیت دیجیتال را به ارمغان می آورد. این سرویس بر اساس فناوری هوش مصنوعی و الگوریتم های تشخیص زنده بودن چهره و تطابق تصویر ایجاد شده است. کسب و کارها می‌توانند با استفاده از این سرویس، مشتریان خود را به صورت غیرحضوری با اطمنیان بالاتری احراز هویت کنند. در حال حاضر این سرویس در احراز هویت آنلاین سجام برای دریافت کد بورسی استفاده می شود به صورتی که با استفاده از این سرویس نحوه احراز هویت غیر حضوری سجام ، غیر حضوری شده است. این امکان وجود دارد که در سایر بخش ها بخصوص بخش بانکی و بیمه و خدمات دولت الکترونیک و وقوه قضاییه مانند نحوه احراز هویت سامانه ثنا استفاده شود.

۰ نظر / ۵۱۹ بازدید