امنیت سایبری در دنیای اکوسیستمهای دیجیتال
امنیت سایبری در دنیای اکوسیستمهای دیجیتال: در گذشته کارکنان از طریق تماسهای تلفنی، ایمیل یا برگزاری جلسات در محیطهای فیزیکی با یکدیگر ارتباط برقرار میکردند ولی امروزه شرکتها جهت خرید و فروش محصولات و خدمات به اکوسیستمهای دیجیتال رو آوردهاند. در دنیای اکوسیستمهای دیجیتال هیچگونه محدودیتی وجود نداشته و فعالیتهای مختلف را میتوان از طریق آن انجام داد.
در سالهای قبل، مخاطرات امنیتی فقط محدود به مشتریان، کارکنان، میزان اطلاعات به اشتراکگذاری شده میان همکاران و همچنین تعداد محصولات و خدمات ارایه شده توسط شرکتها بود اما امروزه حجم حملات سایبری ناشی از اتصال سیستمهای سازمانی به سیستمهای سایر شرکتها و شرکای تجاری افزایش بسیار زیادی یافته است. بنابراین شرکتها باید مخاطرات امنیتی که در پی چنین اتصالات و ارتباطاتی ایجاد میشوند را به خوبی درک کرده و به صورت اثربخش با آنها مقابله کنند.
شرکتها باید برای حفظ امنیتشان در دنیایی که متشکل از انواع اکوسیستمهای دیجیتالی است، علاوه بر تغییر شیوه تعاملشان با سایر شرکتها، فروشندگان، مشتریان و غیره اصول امنیت زیرساختهای دیجیتال، سیستمها و دادههایی که در اختیار شرکتهای ارایهدهنده خدمات ابری قرار میدهند را نیز تغییر داده و بهبود بخشند.
حرکت به سمت اکوسیستمها
برای مثال شرکت چینی پینگان که با حدود ۳۰ سال سابقه فعالیت در زمینه صنعت بیمه، بزرگترین شرکت بیمهای در سطح جهان محسوب میشود با ایجاد کسبوکارهای فناوریمحور در کنار سرویسهای مالی سنتی خود در حال حرکت به سمت یک محیط کاملاً متفاوت است. در حال حاضر این شرکت به یک «هماهنگکننده اکوسیستم» تبدیل شده و حدود یک درصد از درآمد سالیانهاش (حدود ۱.۵ میلیارد دلار) را برای ایجاد یک پلتفرم فناورانه صرف میکند.
پینگان از هوش مصنوعی، بزرگ دادهها (بیگ دیتا) و ابزارهای خودکار و همچنین تحلیل پلتفرمهای موجود برای ارایه خدمات مختلف مثل خدمات مالی، بازار خودرو و سرویس مشاوره پزشکی آنلاین برای بیماران چینی استفاده میکند. در نتیجه این شرکت حتی یک منبع درآمد جدید و روشی جهت جذب مشتری برای کسبوکار بیمه و صنعت بانکداری خود هم ایجاد نموده است. برای مثال در سال ۲۰۱۷ میلادی حدود ۴۰ درصد از مشتریان خدمات مالی پینگان از طریق اکوسیستم جدید، جذب این شرکت شدهاند. شاید هیچ فردی تصور نمیکرد که پینگان ممکن است روزی وارد حوزه کسبوکارهای مرتبط با پزشکی هم شود. بنابراین کاملاً مشهود است که در دنیای اکوسیستمهای دیجیتال چنین مدل کسبوکاری رو به گسترش و توسعه باشد.
لازم به ذکر است بر اساس تحقیقاتی که در سال ۲۰۱۸ بر روی بیش از هزار شرکت آمریکایی و اروپایی انجام شد، پیشگامان عرصه دیجیتال حدود ۶۰ درصد از درآمد سالیانه خود را به خدمات و محصولات دیجیتالی یا کسبوکار دیجیتال خود اختصاص دادهاند.
دوست یا دشمن؟ پیامدهای پیوستن به یک اکوسیستم دیجیتال
امروزه وقتی دو شرکت در یک اکوسیستم که در آن مالکیت و مدیریت بخشهای مختلف یک سیستم تعاملپذیر، تحت اختیار چندین سازمان قرار دارد با یکدیگر ارتباط برقرار میکنند لازم است یکسری از اطلاعات مهمشان را با یکدیگر به اشتراک بگذارند. اگرچه چنین نوآوری در دنیای دیجیتال یک تحول بزرگ محسوب میشود ولی از طرفی منجر به افزایش مخاطرات امنیتی و تحولات سایبری هم شده است.
در حالت عادی و در دنیای فیزیکی همه شرکتها اطلاعات مشتریان را جمعآوری کرده و در صورت برخورداری از راهکارهای دفاعی مناسب میتوانند امنیت دادههایشان را تأمین کنند. هنگامی که این شرکتها در یک اکوسیستم به هم پیوسته همکاری خود را آغاز میکنند میزان مخاطرات امنیتی ناشی از این همکاری به نحو چشمگیری افزایش مییابد؛ به دلیل آنکه شرکتها در محیطهای دیجیتال دیگر هیچ کنترلی بر روی سیستمها و محیط شبکهشان ندارند.
شرکتها باید به سازوکارهای امنیتی شرکتهای همکار از جمله تأمینکنندگان قطعات، سرویسهای ابری، مشتریان، بخش بازاریابی و سایر ارایهدهندگان کالا و خدمات اعتماد کنند. بر اساس شواهد موجود، سازمانها برای مقابله با مشکلات امنیتی نوظهور با چالشهای بسیار زیادی مواجه شدهاند. در سال ۲۰۱۸ میلادی بنا بر یافتههای مرکز منابع سرقت هویت که در زمینه حوادث مربوط به کلاهبرداری، سرقت سایبری و جعل و تقلب فعالیت میکند، نفوذهای اطلاعاتی متعددی رخ داده است. همچنین تعداد سوابق افشا شده مشتریان که شامل اطلاعات حساس و هویتی آنها بوده در این سال حدود ۳۰۰ میلیون رتبه نسبت به سال گذشته افزایش داشته است.
بسیاری از محققان امنیتی علل افزایش حملات سایبری در سالهای پیشرو را به دو گروه زیر تقسیم کردهاند:
- سرعت رشد و پیشرفت بدافزارها و سایر فناوریهای هک کامپیوتری به قدری زیاد است که از سرعت پیادهسازی راهکارهای دفاعی سازمانها پیشی خواهد گرفت. روزانه حدود ۳۵۰ هزار نرمافزار مخرب و برنامه ناخواسته توسط شرکتهای امنیت سایبری ثبت و گزارش میشود. به محض اینکه شرکتها راهکاری را برای مسدوسازی یک حفره امنیتی پیدا میکنند، به سرعت حفره جدیدی کشف میشود.
- همچنین کشورهای مختلف از روشهای متفاوتی برای واکنش، تحقیق و بررسی و پیگیری حوادث امنیت سایبری استفاده میکنند. برای مثال در سال ۲۰۱۵ میلادی دیوان دادگستری اروپا با توجه به ترس ناشی از نظارتهای دولت آمریکا ماده مربوط به «اقدامات رافع مسئولیت» از قانون حفاظت از دادههای سال ۱۹۹۵ را لغو کرد. بر اساس این قانون، شرکتهای خارج از اتحادیه اروپا میتوانستند دادههای شهروندان اروپایی را ذخیره و پردازش کنند.
اتحادیه اروپا و آمریکا با همکاری یکدیگر در حال تلاش هستند تا شرایط جدیدی را ایجاد کرده و امکان انتقال دادههای مورد نیاز را در بین این دو قاره فراهم کنند. راهکار جدید که تحت عنوان سپر حریم خصوصی اروپا – آمریکا نامگذاری شده، شرکتهای آمریکایی که قصد انتقال دادهها از اروپا به آمریکا را دارند ملزم به پیروی از قوانین جدید در زمینه پردازش دادههای شخصی و حفاظت از حقوق بشر میکند. با این حال بنا بر شواهد موجود، این عدم یکپارچگی قوانین میتواند مدیریت مخاطرات را برای مدیران سازمانی تا حدودی پیچیدهتر کند.
اکوسیستمهای دیجیتال، یک پدیده ماندگار هستند و شرکتها باید فعالانه در آنها مشارکت داشته باشند.
شرکتها با توجه به اهمیت فعالیت و شرکت در اکوسیستمهای دیجیتال باید برای شرایط پس از وقوع یک حمله، از طرحی قوی که شامل سه عنصر کلیدی زیر است برخوردار باشند:
- افزایش توانایی جرمیابی دیجیتال جهت جمعآوری، حفظ و تحلیل داراییهای دیجیتال به نحوی که بتوان از آنها در پروندههای قانونی آتی استفاده کرد.
- استفاده از طرحهای درست و سنجیده جهت تداوم کسبوکار
- استفاده از طرحهای از پیش آماده شده برای جلب دوباره اعتماد کاربران
امنیت سایبری در دنیای اکوسیستمهای دیجیتال
نتیجه: از اکوسیستمهای دیجیتال به عنوان پدیدههای ماندگار یاد میشود. در نتیجه شرکتها باید جهت ایجاد ارزش برای سهامدارانشان در این اکوسیستمها حضوری فعال داشته باشند. هر اکوسیستم، یک سیستم تعاملپذیر است. مشارکت در هر اکوسیستمی مستلزم واگذار کردن یکسری اختیارات و همچنین اعتماد به شرکای تجاری برای پیروی از تعهداتشان در زمینه استفاده از دادهها، سیستمها و سایر داراییهای در اختیارشان است.
خوشبختانه اقدامات مؤثری وجود دارد که شرکتها میتوانند برای مدیریت مخاطرات امنیتی ناشی از مشارکت در اکوسیستمهای دیجیتال آنها را سپری کنند. شرکتها میتوانند با مراقبت و توجه مداوم، مانع سوءاستفاده هکرها و وقوع حملات سایبری بر ضد خود شوند. اگرچه انجام چنین کاری مستلزم صرف زمان و منابع زیادی است اما بدون شک در طولانیمدت اثربخش واقع خواهد شد.
منبع: tcs
لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.