امنیت سایبری به زبان ساده

امنیت سایبری یا Cyber Security محافظت از سیستم های مبتنی بر اینترنت از قبیل سخت افزارها، نرم افزارها و داده ها در مقابل حملات سایبری می باشد.

در اصطلاح کامپیوتری کلمه امنیت در برگیرنده امنیت سایبری و امنیت فیزیکی می باشد که هر دو توسط شرکت ها برای مقابله با دسترسی های غیر مجاز به مرکز داده ها و دیگر سیستم های کامپیوتری صورت می گیرد. امنیت اطلاعات که موضوع آن امن نگاه داشتن اطلاعات طبقه بندی شده است در حوزه امنیت داده ها مورد بررسی قرار می گیرد.

اجزای امنیت سایبری

برای پیاده سازی امنیت سایبری نیاز به تعامل در بین سیستم های اطلاعاتی زیر می باشد

• امنیت اپلیکیشن ها ( نرم افزارها )
• امنیت اطلاعات
• پوشش فاجعه / برنامه بازگشت به حالت نرمال
• امنیت اجرایی
• آموزش

یکی از اجزای مشکل ساز در امنیت سایبری ارزیابی ماهیت ریسک های امنیتی است. دیدگاه سنتی به ما می گوید که : با تمرکز بر منابع موجود بر سیستم های مهم و حیاتی و محافظت از آنها در مقابل بزرگترین تهدیدات شناخته شده ریسک های امنیتی سازمان خود را کاهش دهیم. اما این دیدگاه سیستم ها را در مقابل ریسک های ناشناخته و یا کوچکتر بدون دفاع می گذارد.

برای اینکه با شرایط موجود همگام شویم، منابع امنیت سایبری دیدگاه های پویاتری را ارائه داده اند. سازمان ملی تکنولوژی و استاندارد ایالات متحده NIST یکی از موسساتی است که اخیرا راهکاری برای ارزیابی ریسک های امنیتی ارائه داده است. این موسسه سازوکار رصد متداول و ارزیابی در لحظه را پیشنهاد می کند.

نسخه اولیه این سازوکار در آپریل سال ۲۰۱۸ ارائه شده است و بسیار جدید می باشد که اکنون ورژن ۱.۱ آن اجرایی شده است. اجرای این راهکار داوطلبانه است و برای استفاده بانک ها ، صنایع ارتباطی ، انرژی و دفاعی طراحی شده است و می تواند در تمام قسمت های تجاری ، آموزش و دولتی مورد استفاده قرار گیرد. به دستور ریاست جمهوری امریکا این سازوکار در دولت ایالات متحده مورد استفاده قرار گرفته شده است.

در نتیجه افزایش ریسک های امنیتی ، سرمایه گذاری ها در فن آوری امنیت سایبری و سرویس های آن نیز افزایش پیدا کرده است. موسسه گارتنر در سال ۲۰۱۷ اعلام کرد که هزینه های مربوط به امنیت سایبری در سال ۲۰۱۷ به ۸۳.۴ میلیارد دلار رسیده است و پیش بینی کرده که این میزان در سال ۲۰۱۸ به رشد خود ادامه خواهد داد و به ۹۳ میلیارد دلار می رسد.

انواع تهدیدات امنیت سایبری

فرایند همگام بودن با فن آوری های جدید ، روندهای امنیتی و تهدیدات اطلاعاتی یک وظیفه چالش برانگیز است. با این وجود برای محافظت از اطلاعات و دیگر دارایی های خود در مقابل حملات سایبری این فرایند، امری ضروری می باشد. حملات سایبری اشکال گوناگونی دارند.

باج افزار : نوعی بدافزار است که فایل های موجود در کامپیوتر قربانی را قفل می کند – اغلب از طریق عملیات رمزنگاری – و برای بازگشایی آنها درخواست پرداخت پول می کند.

بد افزار : نوعی فایل یا برنامه است که برای آسیب وارد کردن به کامپیوتر کاربر مورد استفاده قرار می گیرد. بدافزار ها شامل کرم ها ، ویروس های کامپیوتری ، تروجان ها و جاسوس افزارها می باشد.

مهندسی اجتماعی : نوعی حمله که برای فریب کاربران و به منظور شکستن فرایند امنیتی برای دسترسی و نفوذ به اطلاعات حساس سازمانی صورت می گیرد.

فیشینگ : نوعی کلاه برداری که اغلب از طریق ایمیل های تقلبی که از منابع به ظاهر معتبر ارسال می شود گفته می شود. در واقع هدف این ایمیل ها، دزدی اطلاعاتی مانند اطلاعات ورود و یا حساب بانکی و غیره می باشد.

امنیت سایبری از چه چیزی جلوگیری می کند

استفاده از راهکارهای امنیت سایبری به شما کمک می کند تا از حملات سایبری، نشت اطلاعات و سرقت هویت جلوگیری کنید و ریسک های امنیتی را مدیریت نمایید.

زمانیکه یک سازمان درک قوی ای از امنیت شبکه و یک برنامه موثر برای پاسخ دهی به حوادث داشته باشد می تواند حملات را خنثی نموده و یا تاثیر آنها را به حداقل برساند. برای مثال با استفاده از ابزار امنیتی به روز و آموزش کاربران.

مشاغل موجود در امنیت سایبری

با گسترش تهدیدات سایبری و تنوع در انواع آنها مانند اینترنت اشیا، مهارت ها ، سخت افزارها و نرم افزارهای جدیدی برای مقابله با آنها بوجود آمده است. بر اساس تخمین ها ۱ میلیون شغل در سرتاسر دنیا در حوزه امنیت سایبری خالی است. شغل های مورد نیاز برای کارشناسان امنیت سایبری و دیگر متخصصی کامپیوتر عبارت است از :

مدیر ارشد امنیت اطلاعات CISO : این فرد برنامه های امنیتی را در سرتاسر سازمان پیاده سازی می کند و بر فعالیت دپارتمان های امنیت فناوری اطلاعات نظارت می کند.

مهندس امنیت : این فرد از دارایی های سازمان در مقابل تهدیدات مراقبت می کند و تمرکز او برروی کنترل کیفیت زیرساخت های IT سازمان است.

معمار امنیت : این فرد مسئول برنامه ریزی ، تحلیل ، طراحی ، تست ، نگاهداری و پشتیبانی از زیرساخت های مهم سازمان است.

تحلیلگر امنیت : این فرد مسئولیت های متفاوتی از جمله کنترل و انجام طرح های امنیتی، محافظت از فایل های دیجیتالی و انجام بررسی های امنیتی داخلی و خارجی سازمان را دارد.