بازدید کننده
محترم، برای
نمایش
بهترمتون و رنگها
در وب سایت از
مرورگرفایرفاکس استفاده نمائید.
درصورت نیازمی توانیداین
مرورگر
را از آدرس زیر دانلود نمائید.
 |
EUROPEAN CERTIFICATION GROUP New Logo/ Trade Mark for European Certification Group |
جنگ افزارهای سایبری جدید
تهدیدات سایبری به ایجاد مشکل برای دولت ها و کسب و کارها در سراسر دنیا ادامه می دهند. با رشد جرایم سایبری متمرکز و تخصصی تر شدن آنان، این تهدیدها نیز رو به رشدند. این مشکل راه حلی جهانی را می طلبد. استاندارد ISO / IEC 27001 یک چارچوب مدیریتی برای ارزیابی و پرداختن به خطرهای سایبری یا انواع غیر سایبری که مخلّ کسب و کارها، دولت ها و حتی تار و پود ساختار ملی یک کشورند، فراهم می سازد.
مطالعات جامعی که توسط سازمان تجارت، نوآوری و مهارت های بریتانیا انجام گرفته وسعت تهدیدات علیه امنیت اطلاعات را منعکس ساخته است. گزارشی با عنوان "بررسی رخنه های امنیتی اطلاعات در سال ۲۰۱۳"، بیانگر آنست که حملات علیه کسب و کارهای کوچک ۱۰ درصد افزایش داشته و ۶ درصد از سود کلی آنان را در بر می گیرد.
تعجب آور است؟ تهدیدات امنیتی با سرعت زیادی رو به فزونی دارند. هکرها در فضای مجازی در گردشند و با همکاری با تبهکاران سایبری اطلاعات خصوصی و تجاری را سرقت می کنند. آن چه جلب نظر می کند هوشمندانه شدن تهدیدات در هدف قرار دادن گوشی های موبایل است.شناسایی دزدی ها رقم بیشتری را به خود اختصاص داده است.طبق گزارشی که نهاد تحقیقاتی و راهبردی Javlin براساس یک بررسی منتشر کرده، در سال ۲۰۱۲ کلاهبرداری های بالغ بر یک میلیون نفر را قربانی کرده و ۲۱ میلیارد دلار که بالاترین رقم از سال ۲۰۰۹ می باشد، را شامل شده است.
هر روز شرکت های بیشتری برای تبلیغ کسب و کار خود از موقعیت های آنلاین بهره می گیرند و سعی در مستحکم کردن موقعیت خود در بازار با استفاده از نرم افزارها و گوشی های موبایل دارند. با این کار تهدیدهای بیشتری را متوجه خود می سازند.
این روزها شرکت ها انتخاب دیگری به جز استقرار استاندارد ISO/IEC 27001 پیش روی خود ندارند.استاندارد ISO/IEC 27001 که از سال ۲۰۰۵ در سراسر جهان مورد استفاده قرار گرفته به هزاران سازمان در تقویت امنیتشان یاری رسانده است. این استاندارد معروف سیستم های مدیریتی به تازگی بازنگری شده و ویرایش جدید آن، ISO/IEC 27001: 2013، در دسترس قرار دارد.در ویرایش جدید با بهره گیری از تجربیات کارشناسان پیشرفت هایی در کنترل های امنیتی برای فضای امروزی فناوری اطلاعات، سرقت های هویت، خطرات مرتبط با گوشی های موبایل و دیگر آسیب پذیری های آنلاین، صورت گرفته است.
فراز و نشیب تجارت
امنیت سایبری صرفا یک دغدغه مربوط به فناوری اطلاعاتی نیست و درکسب و کارها نقش حیاتی دارد. طبق اظهارات Prinya Hom-anek، رییس شرکت تایلندی ACIS در فواید استفاده از یک چارچوب مدیریت ریسک های سایبری نمی توان بیش از حد مبالغه کرد. به عقیده او "برای کاستن از مشکلات سایبری نه تنها نیازمند راه حل های فنی مناسبیم بلکه برای ارتقای فرایندهای تجاری جهت مواجهه با خطرات مربوط به محرمانه بودن، انسجام و دسترسی به اطلاعات ناگزیر از یافتن راه حل های مدیریتی و مهمتر از آن افزایش آگاهی و مهارت کارکنان و کاربران هستیم."
حملات علیه کسب و کارهای کوچک در سال گذشته ۱۰ درصد افزایش را که معادل ۶ درصد از عواید آنان است، به خود اختصاص داد.
منبع: نظر سنجی رخنه های امنیتی اطلاعات در ۲۰۱۳
وی خاطر نشان می سازد: "ISO/IEC 27001 در بهبود دفاع در قبال حملات سایبری کمک کرده و در عین حال در خدمات ارایه شده، سطح امنیت بهتری را فراهم می سازد. در نتیجه اعتماد و اطمینان مشتریان به ما، به عنوان شرکای تجاری ایمن، افزایش می یابد."خطرات سایبری با لطمه زدن به معاملات و وارد آوردن خسارات سنگین، بازارهای الکترونیکی را با زیان مواجه می کنند. به عقیده Jose Rente Hopf از شرکت Get Net یکی از تامین کنندگان راه حل های مدیریت شده فناوری و خدمات تجاری برای تبادلات الکترونیکی در آمریکای لاتین، پیشتاز بودن شرکت ها در بازارهای امنیت سایبری حایز اهمیت است.Get Net مصمم به استقرار یک سیستم کارآمد مدیریت امنیت اطلاعات، بر پایه استاندارد ISO/IEC 27001 بود، تا از این طریق از مرکز داده های خود در منطقه Campo Bom واقع در ریوگراندوسول برزیل، در برابر تهدیدات و آسیب ها، محافظت کرده و محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات آن را فراهم نماید.
منبع: ISO FOCUS، شماره ۱۰۰
مترجم: کیواندخت پیرمحمدی(isiri.org)
پاسخ دهید
ببخشید، برای نوشتن دیدگاه باید وارد بشوید