جنگ افزارهاي سايبري جديد


بخش اول

تهديدات سايبري به ايجاد مشكل براي دولت ها و كسب و كارها در سراسر دنيا ادامه مي دهند. با رشد جرايم سايبري متمركز و تخصصي تر شدن آنان، اين تهديدها نيز رو به رشدند. اين مشكل راه حلي جهاني را مي طلبد. استاندارد ISO / IEC 27001 يك چارچوب مديريتي براي ارزيابي و پرداختن به خطرهاي سايبري يا انواع غير سايبري كه مخلّ كسب و كارها، دولت ها و حتي تار و پود ساختار ملي يك كشورند، فراهم مي سازد.

 

 مطالعات جامعي كه  توسط سازمان تجارت، نوآوري و مهارت هاي بريتانيا انجام گرفته وسعت تهديدات عليه امنيت اطلاعات را منعكس ساخته است. گزارشي با عنوان “بررسي رخنه هاي امنيتي اطلاعات در سال 2013″، بيانگر آنست كه حملات عليه كسب و كارهاي كوچك 10 درصد افزايش داشته و 6 درصد از سود كلي آنان را در بر مي گيرد.

 

تعجب آور است؟ تهديدات امنيتي با سرعت زيادي رو به فزوني دارند. هكرها در فضاي مجازي در گردشند و با همكاري با تبهكاران سايبري اطلاعات خصوصي و تجاري را سرقت مي كنند. آن چه جلب نظر مي كند هوشمندانه شدن تهديدات در هدف قرار دادن گوشي هاي موبايل است.شناسايي دزدي ها رقم بيشتري را به خود اختصاص داده است.طبق گزارشي كه نهاد تحقيقاتي و راهبردي Javlin براساس يك بررسي منتشر كرده، در سال 2012 كلاهبرداري هاي بالغ بر يك ميليون نفر را قرباني كرده و 21 ميليارد دلار كه بالاترين رقم از سال 2009 مي باشد، را شامل شده است.

هر روز شركت هاي بيشتري براي تبليغ كسب و كار خود از موقعيت هاي آنلاين بهره مي گيرند و سعي در مستحكم كردن موقعيت خود در بازار با استفاده از نرم افزارها و گوشي هاي موبايل دارند. با اين كار تهديدهاي بيشتري را متوجه خود مي سازند.

اين روزها شركت ها انتخاب ديگري به جز استقرار استاندارد ISO/IEC 27001 پيش روي خود ندارند.استاندارد ISO/IEC 27001 كه از سال 2005 در سراسر جهان مورد استفاده قرار گرفته به هزاران سازمان در تقويت امنيتشان ياري رسانده است. اين استاندارد معروف سيستم هاي مديريتي به تازگي بازنگري شده و ويرايش جديد آن، ISO/IEC 27001: 2013، در دسترس قرار دارد.در ويرايش جديد با بهره گيري از تجربيات كارشناسان پيشرفت هايي در كنترل هاي امنيتي براي فضاي امروزي فناوري اطلاعات، سرقت هاي هويت، خطرات مرتبط با گوشي هاي موبايل و ديگر آسيب پذيري هاي آنلاين، صورت گرفته است.

فراز و نشيب تجارت

امنيت سايبري صرفا يك دغدغه مربوط به فناوري اطلاعاتي نيست و دركسب و كارها نقش حياتي دارد.
طبق اظهارات Prinya Hom-anek، رييس شركت تايلندي ACIS در فوايد استفاده از يك چارچوب مديريت ريسك هاي سايبري نمي توان بيش از حد مبالغه كرد. به عقيده او “براي كاستن از مشكلات سايبري نه تنها نيازمند راه حل هاي فني مناسبيم بلكه براي ارتقاي فرايندهاي تجاري جهت مواجهه با خطرات مربوط به محرمانه بودن، انسجام و دسترسي به اطلاعات ناگزير از يافتن راه حل هاي مديريتي و مهمتر از آن افزايش آگاهي و مهارت كاركنان و كاربران هستيم.”


حملات عليه كسب و كارهاي كوچك در سال گذشته 10 درصد افزايش را كه معادل 6 درصد از عوايد آنان است، به خود اختصاص داد.

منبع: نظر سنجي رخنه هاي امنيتي اطلاعات در 2013

وي خاطر نشان مي سازد: “ISO/IEC 27001 در بهبود دفاع در قبال حملات سايبري كمك كرده و در عين حال در خدمات ارايه شده، سطح امنيت بهتري را فراهم مي سازد. در نتيجه اعتماد و اطمينان مشتريان به ما، به عنوان شركاي تجاري ايمن، افزايش مي يابد.”خطرات سايبري با لطمه زدن به معاملات و وارد آوردن خسارات سنگين، بازارهاي الكترونيكي را
با زيان مواجه مي كنند. به عقيده Jose Rente Hopf از شركت Get Net يكي از تامين كنندگان راه حل هاي مديريت شده فناوري و خدمات تجاري براي تبادلات الكترونيكي در آمريكاي لاتين، پيشتاز بودن شركت ها در بازارهاي امنيت سايبري حايز اهميت است.Get Net مصمم به استقرار يك سيستم كارآمد مديريت امنيت اطلاعات، بر پايه استاندارد ISO/IEC 27001 بود، تا از اين طريق از مركز داده هاي خود در منطقه Campo Bom واقع در ريوگراندوسول برزيل، در برابر تهديدات و آسيب ها، محافظت كرده و محرمانه بودن، يكپارچگي و در دسترس بودن اطلاعات آن را فراهم نمايد.

منبع: ISO FOCUS، شماره 100

مترجم: كيواندخت پيرمحمدي(isiri.org)