چگونه خطرات امنیت سایبری مرتبط با اکوسیستمهای دیجیتال را کاهش دهیم؟
در صورت دیجیتالیزه شدن هر چه بیشتر کسبوکارها شرکتهایی که مشتریان، رقبا و شرکای تجاری خود را از زاویه یک صنعت واحد در نظر بگیرند توانایی کمتری برای شناسایی مشتریان، رقبا و شرکتهای همکار جدید خواهند داشت. بنابراین عدم مشارکت در اکوسیستمهای دیجیتال، مخاطرات بسیار زیادی را با خود به همراه دارد. ممکن است از خودتان بپرسید پس مدیران کسبوکارها چگونه میتوانند به خطرات امنیت سایبری ناشی از مشارکت در اکوسیستمهای دیجیتال رسیدگی کرده و آنها را کاهش دهند؟
بر اساس توصیه کارشناسان امنیتی شرکتها باید جهت تقویت و بهبود توانمندیهای امنیت سایبری خود اقدامات زیر را انجام دهند:
شرکتها باید پیش از پیوستن به یک اکوسیستم دیجیتال، ارزیابیهای کامل را از همکارانشان به ویژه آنهایی که به عنوان رقیب در نظر گرفته میشوند، به عمل آورند. این ارزیابیها شامل بررسی شیوههای کسبوکار شرکتهای همکار و نیز مخاطراتی هستند که احتمال دارد برای آن شرکت ایجاد شود. همچنین میتوان مخاطرات همه اجزای اکوسیستم که به شرکت متصل بوده یا دادههایی را با آن به اشتراک میگذارند، ارزیابی کرد. از آنجا که بعضی شرکتها از مدتی پیش امکان دسترسی به سیستمهای فناوری اطلاعاتشان را برای بعضی از فروشندگان فراهم کردهاند بنابراین یکسری ارزیابی خطرات امنیت سایبری در گذشته انجام شده است.
شرکتها باید در هنگام بررسی شرایط همکاران جدید، راهکارهای حفاظتی نوینی را که امکان مبادله خودکار دادهها به روش امن را فراهم میکنند در نظر بگیرند. در قلب هر اکوسیستم دیجیتال، ارتباطات ماشین به ماشین (یعنی ارتباط بین حسگرهای دیجیتال و رایانهها) وجود دارد. از آنجا که در محیط به هم پیوستهای که در آن رقبا میتوانند از هوش مصنوعی و یادگیری ماشینی برای ربودن گوی سبقت از یکدیگر استفاده کنند، دیگر راهکارهای متداول امنیتی مثل احراز هویت دومرحلهای و کلمات عبور کافی نیستند. بنابراین این امر منجر به افزایش سطح امنیت مورد انتظار خواهد شد.
شرکتها باید درگاههای جدیدی که ماشینها را ملزم به ارایه اطلاعات هویتی صحیح میکنند (مثل یک نوع شناسه دیجیتال) ایجاد نمایند. در این صورت یک ماشین میتواند دسترسیهای ماشین دیگر را بررسی و تأیید کند. در صورت استفاده از رمزنگاری برای انجام چنین کاری دو ماشین میتوانند با مبادله امضاهای دیجیتال، یکدیگر را احراز هویت کنند.
فرایند احراز هویت برای هر شرکت، مختص به همان شرکت است. شرکتهای متصل به اکوسیستمهای دیجیتال باید از راهکارهای احراز هویت شرکتهای همکار اطمینان یابند زیرا هکرها میتوانند به راحتی از داراییهایی که چندان مورد توجه واقع نشدهاند به عنوان یک در پشتی برای ورود به کل شبکه سوءاستفاده کنند.
سازمانها باید از هوش مصنوعی و یادگیری ماشینی برای طراحی سیستمهایی که تهدیدات مختلف مانند نفوذ به شبکه، حملات محرومسازی از سرویس توزیع شده (DDoS)، پیوست ایمیلهای آلوده به بدافزار و فیشینگ را تحلیل نموده و الگوهای رفتاری مخرب را تشخیص میدهند، استفاده کنند.
این اقدامات تا حد زیادی به حمایت از یک شرکت کمک می کند. اما شرکای تجاری، مشتریان و مشتریان میخواهند اطمینان حاصل کنند که شرکت کنترلهای طراحیشدهای را اعمال کرده است که از دادههای شخصی و تجاری حساس محافظت میکند.
به این ترتیب، مدیران ارشد باید بررسی خارجی کنترلهای گزارشدهی غیرمالی شرکتشان امنیت، در دسترس بودن، یکپارچگی پردازش، محرمانه بودن و حریم خصوصی یک سیستم را سفارش دهند. چنین بازبینی – که به عنوان حسابرسی سازمان خدمات 2 یا SOC 2 شناخته می شود – گزارشی را در مورد شرح کنترل ها ارائه می دهد، تأیید می کند که آنها به خوبی طراحی و اجرا شده اند در یک مقطع زمانی خاص، و همچنین تأیید می کند که آنها عملیاتی هستند. موثر در یک دوره حداقل شش ماهه
با بررسی دقیق، حفاظت مناسب، و ممیزی خارجی که آرامش خاطر را فراهم می کند، یک شرکت می تواند راه طولانی را برای رسیدگی به چالش های سایبری که در اکوسیستم های دیجیتال با آن مواجه است، طی کند. اما این یک واقعیت باقی میماند که، هر چقدر هم که یک شرکت دیوارهای امنیتی خود را بالا بسازد، تقریباً مطمئناً دادههای حساس را از دست خواهد داد.
اکوسیستمهای دیجیتال شامل انسانها، ماشینها، ابزارها و نرمافزارهایی هستند که بدون هیچگونه مرز و محدودیتی بر روی زیرساختهای دیجیتال و بر پایه ارتباطات با مبدأ یا مقصد دیجیتالی با یکدیگر در تعامل هستند.
منبع: tcs
لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.