با چالش‌ها و مشاغل حوزه امنیت سایبری آشنا شوید!

با چالش‌ها و مشاغل حوزه امنیت سایبری آشنا شوید!

امنیت‌سایبری به بدنه فناوری‌ها، فرایندها و رویه‌های طراحی شده به منظور محافظت از شبکه‌ها، دستگاه‌ها، برنامه‌های کاربردی و اطلاعات از حمله، آسیب و یا دسترسی غیرمجاز، گفته می‌شود. از امنیت‌سایبری ممکن است به‌عنوان امنیت فناوری‌اطلاعات نیز یاد شود.

اهمیت امنیت سایبری

امنیت‌سایبری بسیار مهم است؛ زیرا سازمان‌های دولتی، نظامی، مالی و پزشکی، مقادیر بسیار زیادی از اطلاعات خود را در رایانه‌ها و دستگاه‌های دیگر جمع‌آوری، پردازش و ذخیره می‌کنند. بخش قابل توجهی از این اطلاعات می‌توانند حیاتی باشند، خواه اطلاعات مربوط به مالکیت‌معنوی، اطلاعات مالی، اطلاعات شخصی یا سایر اطلاعاتی که دسترسی یا افشای غیرمجاز آن‌ها می‌تواند پیامدهای منفی داشته باشند. سازمان‌ها در حین انجام فعالیت‌های روزانه خود، اطلاعات حساس را از طریق شبکه‌ها و سایر دستگاه‌ها انتقال می‌دهند. امنیت‌سایبری رشته‌ای را برای محافظت از آن اطلاعات و سیستم‌هایی که برای پردازش یا ذخیره آن استفاده می‌شوند، توصیف می‌کند.

با افزایش حجم و پیشرفت حملات‌سایبری، شرکت‌ها و سازمان‌ها، به‌ویژه آن‌هایی که وظیفه حفظ اطلاعات مربوط به امنیت‌ملی، بهداشت یا سوابق مالی را برعهده دارند، باید برای محافظت از اطلاعات حساس در زمینه کار و پرسنل خود اقدام کنند. از اوایل مارس 2013، مقامات ارشد اطلاعاتی کشور ایالات متحده آمریکا هشدار دادند که حملات‌سایبری و جاسوسی دیجیتالی، تهدید اصلی امنیت ملی است، به‌حدی که حتی تروریسم را نیز تحت‌تأثیر قرار می‌دهد.

امنیت‌سایبری از اطلاعات و یکپارچگی دارایی‌های محاسباتی سازمان‌ها که متعلق به شبکه سازمان است، محافظت می‌کند. هدف از امنیت‌سایبری، دفاع از این دارایی‌ها دربرابر تمام بازیگران تهدید در کل چرخه یک حمله سایبری است.

چالش‌های امنیت‌سایبری​

برای ایجاد یک امنیت‌سایبری مؤثر و پایدار، سازمان باید تلاش‌هایش را در کل سیستم اطلاعاتی خود هماهنگ کند. عناصر سایبری شامل موارد زیر است:

  • امنیت شبکه: فرایند محافظت از شبکه در برابر کاربران احراز هویت نشده، حملات و مزاحمت‌ها.
  • امنیت برنامه‌های کاربردی: برای اطمینان از ایمن بودن این برنامه‌ها در برابر حملات‌سایبری، برنامه‌ها نیازمند به‌روزرسانی و آزمایش مداوم هستند.
    آ امنیت کاربران‌نهایی: دسترسی از راه‌دور، یک بخش ضروری از تجارت سازمان‌ها به‌‌شمار می‌آید، اما همچنین می‌تواند یک نقطه ضعف برای اطلاعات باشد. امنیت کاربران‌نهایی، فرایند محافظت از دسترسی از راه‌دور به شبکه یک شرکت است.
  • امنیت اطلاعات: اطلاعات در داخل شبکه‌ها و برنامه‌ها قرار دارند. محافظت از اطلاعات شرکت و مشتری یک لایه جداگانه امنیتی است.
  • مدیریت هویت: اساسا این موضوع فرایندی است برای دسترسی هر فرد به یک سازمان.
  • امنیت پایگاه‌داده و زیرساخت: هر آن چیزی که در یک شبکه وجود دارد، شامل بانک اطلاعاتی و تجهیزات فیزیکی می‌شود. محافظت از این دستگاه‌ها به اندازه محافظت از موارد بالا اهمیت دارد.
  • امنیت ابر: بسیاری از فایل‌ها در محیط‌های دیجیتال یا “ابر” قرار دارند. محافظت از اطلاعات در یک محیط 100٪ آنلاین، چالش‌های زیادی ایجاد می‌کند.
  • امنیت موبایل: تلفن‌های همراه و تبلت‌ها تقریباً هر نوع چالش‌ امنیتی را در خود دارند.
  • بازیابی از حوادث/برنامه‌ریزی برای تدام کسب‌وکار: درصورت نقض، فاجعه طبیعی یا سایر موارد، باید روند تداوم کسب و کار و بازیابی از حادثه انجام شود. برای این‌کار، شما به یک برنامه مدون و منظم نیاز خواهید داشت.
  • آموزش کاربران: ممکن است کاربران کارمندانی باشند که به شبکه دسترسی دارند یا مشتریانی که به یک برنامه شرکت وارد می‌شوند. آموزش موارد الزامی (مانند تغییر رمزعبور، تأیید هویت دو مرحله‌ای و غیره) بخش مهمی از امنیت‌سایبری است.

دشوارترین چالش در امنیت‌سایبری، ماهیت در حال تحول خطرات امنیتی است. به‌طور سنتی، سازمان‌ها و دولت‌ها، بیشتر منابع امنیت سایبری خود را بر امنیت فیزیکی متمرکز کرده‌اند تا فقط از مهمترین مؤلفه‌های سیستم خود محافظت کنند و در برابر رفتارهای شناخته شده دفاع کنند. امروزه، این رویکرد دیگر کافی نیست، زیرا تهدیدها با سرعت بیشتری تغییر می‌کنند.

درواقع روش‌ها و شیوه‌های مورد استفاده هکرها و نفوذگران، هرروز درحال تغییر و پیشرفت است و سازمان‌ها با رویکرد سنتی قادر به دفاع در برابر این نوع حملات نخواهند بود. در نتیجه، سازمان‌های مشاوره حوزه امنیت‌سایبری، رویکردی فعالانه‌تر و سازگارتر با امنیت‌سایبری را تبلیغ می‌کنند. به‌طور مثال، مؤسسه ملی استاندارد و فناوری ایالات متحده آمریکا (NIST)، دستورالعمل‌هایی را در چارچوب ارزیابی ریسک صادر کرده است که توصیه می‌کند سازمان‌ها به سمت نظارت و ارزیابی‌های بلادرنگ و همچنین یک رویکرد مبتنی بر امنیت اطلاعات، پیش بروند.

انواع متداول تهدیدات سایبری​

تهدیدات سایبری در فضای اینترنتی به‌صورت‌های مختلفی می‌توانند اتفاق بیفتند. گروه‌های هکری و نفوذگران بنا به اهداف خود ممکن است از یکی از انواع مختلف زیر در حملات خود استفاده کنند :

  • بدافزارها: نرم‌افزارهای مخرب مانند ویروس‌های رایانه‌ای، نرم‌افزارهای جاسوسی، اسب‌های تروجان و کیلاگرها
  • باج‌افزارها: بدافزارهایی که اطلاعات را قفل یا رمزگذاری می‌کنند و درازای بازگردانی آن‌ها، درخواست باج می‌کنند
  • حملات فیشینگ: عملیات به‌دست آوردن اطلاعات حساس (برای مثال، گذرواژه‌ها، اطلاعات کارت اعتباری و …) از طریق یک ایمیل جعلی، تماس تلفنی یا پیام متنی
  • مهندسی اجتماعی: تاثیرگذاری روانشناختی بر روی افراد جهت به‌دست آوردن اطلاعات محرمانه که اغلب با فیشینگ همپوشانی دارند
  • حملات APT: حمله‌ای که در آن کاربر غیرمجاز به سیستم یا شبکه دسترسی پیدا می‌کند و برای مدت زمان طولانی و بدون شناسایی در آنجا می‌ماند.

مشاغل فعال در حوزه امنیت‌سایبری

اگر در حال خواندن این مطلب هستید، احتمالا به فعالیت در حوزه امنیت‌سایبری علاقه دارید. در جست‌وجوی نیازمندی‌های شغلی، به‌احتمال زیاد با سه عنوان شغلی رایج روبرو خواهید شد: تحلیلگر امنیت، مهندس امنیت و معمار امنیت

تحلیل‌گران امنیتی، مسائل موجود در سیستم‌ها را شناسایی و اعلام می‌کنند، مهندسان امنیتی، اصلاحات موردنیاز و اساسی را انجام می‌دهند یا سیستم‌های جدیدی را اجرا می‌کنند و معماران امنیتی، این سیستم‌های جدید را طراحی می‌کنند. اما این مسئولیت‌ها می‌تواند در شرکت‌ها و سازمان‌های مختلف، متفاوت باشد. درصدر هرم مدیریتی مشاغل امنیت‌سایبری، مدیر ارشد امنیت اطلاعات یا CISO قرار دارد. در ادامه، بررسی کوتاهی خواهیم داشت درباره این جایگاه‌های شغلی.

مطلب زیر می‌تواند برای شما مفید باشد:

تحلیل‌گر امنیت​

این جایگاه شغلی همچنین به‌عنوان تحلیل‌گر امنیت‌سایبری، تحلیل‌گر امنیت‌اطلاعات، تحلیل‌گر امنیت سیستم‌های اطلاعاتی یا تحلیل‌گر امنیت فناوری‌اطلاعات نیز شناخته می‌شود. معمولاً شرح وظایف این جایگاه شغلی، شامل موارد زیر می‌شود:

  • برنامه‌ریزی، پیاده‌سازی و به‌روز رسانی اقدامات و کنترل‌های امنیتی
  • محافظت از فایل‌های دیجیتالی و سیستم‌های اطلاعاتی در برابر دسترسی‌های غیرمجاز، تغییرات یا تخریب
  • نگهداری اطلاعات و نظارت بر دسترسی‌های امنیتی
  • انجام ممیزی‌های امنیتی داخلی و خارجی
  • مدیریت سیستم‌های شبکه، تشخیص‌نفوذ و پیشگیری
  • تجزیه و تحلیل نشت‌های اطلاعاتی به‌منظور تعیین علت اصلی
  • تعریف، پیاده‌سازی و حفظ سیاست‌های امنیتی شرکت
  • هماهنگی برنامه‌های امنیتی سازمان با ذی‌نفعان خارجی

مهندس امنیت​

این جایگاه شغلی در خط‌ مقدم محافظت از دارایی‌های یک شرکت دربرابر تهدیدات سایبری قرار دارد. مهندس امنیت، به مهارت‌های فنی، سازمانی و ارتباطی قوی نیاز دارد. مهندس امنیت فناوری‌اطلاعات یک عنوان شغلی نسبتا جدید است. تمرکز آن بر کنترل کیفیت در زیرساخت IT سازمان است. این موضوع شامل طراحی، ساخت و دفاع از سیستم‌های مقیاس‌پذیر ایمن و مقاوم دربرابر حملات‌سایبری می‌شود. فعالیت برروی سیستم‌ها و شبکه‌های مرکز داده عملیاتی، کمک به سازمان برای درک تهدیدات سایبری پیشرفته و کمک به ایجاد استراتژی‌هایی برای محافظت از شبکه‌ها، از دیگر وظایف یک مهندس امنیت فناوری‌اطلاعات است.

معمار امنیتی​

یک معمار خوب امنیت‌اطلاعات، دنیای کسب‌وکار و فنی ایده‌آل را تداعی می‌کند. جزئیات این جایگاه شغلی می‌تواند در صنایع مختلف متفاوت باشد اما در حالت کلی، یک معمار ارشد امنیت، مسئول برنامه‌ریزی، تجزیه و تحلیل، طراحی، پیکربندی، آزمایش، پیاده‌سازی، نگهداری و پشتیبانی از زیرساخت‌های امنیتی رایانه ها شبکه یک سازمان است.

مطلب زیر می‌تواند برای شما مفید باشد:

مدیریت روند امنیت‌سایبری

اتحادیه ملی امنیت‌سایبری ایالات متحده آمریکا، از طریق سایت SafeOnline.org یک رویکرد از بالا به پایین به امنیت‌سایبری را توصیه می‌کند. دراین توصیه، مدیریت شرکت‌ها در اولویت‌بندی مدیریت امنیت‌سایبری، در همه روش‌های تجاری و کسب‌وکار، این روند را هدایت می‌کنند. این اتحادیه توصیه می‌کند که سازمان‌ها باید برای “پاسخگویی مناسب به حوادث اجتناب‌ناپذیر سایبری، بازگردانی کسب‌وکار به روند عادی و اطمینان از محافظت از دارایی‌هایی سازمان و اعتبار سازمان”، آماده باشند. دستورالعمل‌های NCSA برای انجام ارزیابی‌های مربوط به ریسک سایبری در سه حوزه اصلی متمرکز است: شناسایی “جواهرات تاج”، یا شناسایی با ارزش‌ترین اطلاعات سازمان که به حفاظت نیاز دارند، شناسایی تهدیدات و خطرات پیش‌روی آن اطلاعات با ارزش، و بیان خسارت‌هایی که سازمان در صورت از بین‌رفتن یا نشت این اطلاعات محتمل خواهد شد.

ارزیابی ریسک سایبری همچنین باید مقررات مربوط به نحوه جمع‌آوری، ذخیره و تامین اطلاعات سازمان، مانند استانداردهای PCI-DSS، FISMA، ISMS، SOX، HIPPA و … را درنظر بگیرد. پس از ارزیابی ریسک سایبری، طرحی برای کاهش ریسک سایبری، محافظت از اطلاعات با ارزش که در ارزیابی اولیه بیان شده‌است، باید تهیه و پیاده‌سازی شود. این طرح باید هم فرایندها و هم فناوری‌هایی را که برای ساخت یک برنامه امنیت‌سایبری بالغ مورد نیاز است، دربرگیرد. بهترین زمینه‌های امنیت‌سایبری، در یک حوزه همیشه در حال تحول باید تحقق یابد تا بتواند حملات روزافزونی را که توسط مهاجمان انجام می‌شود، در خود جای دهد. ایجاد فرایندهای امنیت‌سایبری در کنار کارمندانی که به‌درستی در برابر تهدیدات‌سایبری آموزش دیده‌اند، می‌تواند یک امنیت کارآمد را برای سازمان تضمین کند. این نکته که “ضعیف‌ترین حلقه دفاعی هر سازمان، زنجیره انسانی آن سازمان است”، باید همیشه و پیوسته مورد توجه قرار گیرد.

ضعیف‌ترین حلقه دفاعی هر سازمان، زنجیره انسانی آن سازمان است.

ترجمه و تألیف: وحید علمی

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *