سازمانها در همه جای دنیا با الگوی جدیدی از ریسک مواجه شدهاند. الگویی که تهدیدات فیزیکی و سایبری را شامل میشود. همهی ما خبرها و داستانهای مربوط به سرقت دستگاه خودپرداز یا ATM، سرقت هویت کاربران، نفوذ به دادهها، کلاهبرداری و فریب افراد با ارسال ایمیلهای تبلیغاتی به آنان (فیشینگ) را شنیدهایم.
سازمانهای بزرگ ارائهدهندهی خدمات مالی، اغلب قربانی حملات هکرهایی میشوند که در جستجوی سرقت اطلاعات شرکت و دادهها یا سرمایههای حاصل از تراکنشهای مالی آنان هستند و تبهکاران همچنان تلاش میکنند تا در این روش قدرت و تخصص بیشتری بهدست آورند.
تشدید حملات سایبری
علاوه بر موارد فوق، تهدیدات سایبری در میان ریسکهایی که امروزه مؤسسات مالی با آنها مواجهند، مقام اول را به خود اختصاص دادهاند. البته این حقیقت، جای تعجب ندارد. بر اساس اعلام سایت Cybersecurity Ventures (موارد مربوط به حفاظت سایبری)، مقدار پولی که در بانکها و نیز سایر مؤسسات و شرکتها، توسط سارقان سایبری به سرقت میرود، در سال 2015، معادل 3 تریلیون دلار بوده و انتظار میرود تا سال 2021 این رقم دو برابر شود. حملات سایبری در حال شیوع روزافزون است و این حقیقت، تنها مشکلِ موجود بر سر راه کاربران سایبری نیست؛ بلکه این حملات روز به روز پیچیدهتر نیز میشوند و بنابراین مقابله با آنها سختتر خواهد بود.
پنج سؤال مهم در مورد حفاظت سایبری
اگرچه اتصال آسان اینترنت اشیا (IoT) مزایای بسیاری را برای مؤسسات مالی به همراه میآورد، ولیکن همین قابلیت اتصال آسان، ریسک تهدیدات خطرناک سایبری را افزایش میدهد.امروزه بانکها، مؤسسات اعتباری و سازمانهای مالی در هر نوعی که باشند، همگی هدفهای اصلی هکرها به شمار میروند. اما خسارات مالی و از دست دادن پول، تنها دغدغه و نگرانی صاحبان کسبوکارها نیست؛ این حملات، نام و اعتبار برند، اعتماد مشتری و ایمنی کارکنان را نیز تهدید میکند. کلیهی این چالشها و پیچیدگیها راه را برای ورود خطرات جدید میگشاید. در این مطلب پنج سؤال حیاتی و مهم مطرح شده که رؤسای بانکها و مؤسسات مالی و اعتباری میبایست به آنها پاسخ دهند.
برای کاهش این تهدیدات به نحوی مؤثر، آیا باید همکاری کنیم؟
طی صد سال گذشته، ظهور اینترنت اشیا (IoT) و تقاضا برای دستیابی به قابلیتهای موبایل و استفاده از تلفن همراه، روش برقراری ارتباط افراد و مشاغل را تغییر داده است. با افزایش نیاز به اتصال و برقراری ارتباط، نیاز به حفاظت و امنیت سرمایههای فیزیکی، شبکهها و دادههای ارزشمند شرکتها نیز بالطبع افزایش خواهد داشت.
در نتیجه، گفتگوی میان فناوری اطلاعات (IT) و حفاظت فیزیکی برای کسب دانش کافی از چگونگی داشتن بهترین همکاری ضروری است تا حفاظت کامل را تضمین کنید. مدیران و رؤسا لازم است ارتباط نزدیک داشته باشند تا استراتژیهایی را ایجاد نمایند که به تشخیص آسیبپذیریها به شیوهای کارآمدتر کمک میکند. نتیجهی این گفتمانها، دستیابی به رویکردی کامل برای هوش حفاظتی خواهد بود.
چگونه میتوانیم دادههای مهم را برای مواجهه با تهدیدات سایبری، دقیقاً مشخص کنیم؟
برای حفظ سطح بالای امنیت و تضمین تداوم کسبوکار در سراسر جهان، شرکتها در جستجوی راهکارهایی هستند که به پیشبینی و تشخیص فوری تهدیدات کمک میکنند. اما اغلب، هشدارهای زیادی وجود دارد که توسط بسیاری از سیستمها ارائه میشوند و بیشتر آنها، نادرست بوده و قابل کاربرد نخواهند بود.
مرتبط کردن حفاظت سایبری و فیزیکی با یکدیگر هشدارها را به هوش قابل کاربرد انتقال میدهد که به کاربران کمک میکند تا بخشهای مختلف هر موقعیت را به یکدیگر مرتبط کنند و یک سناریوی ریسک برای تحلیلگران و اپراتورهای مربوطه ارائه نمایند. با دریافت و تحلیل فوری دادهها، سازمانها، طرح و ساختاری مجسم از ریسکهای کسبوکار بهدست میآورند؛ و در عین حال، اطلاعات مربوط به حیاتیترین وقایع و رویدادها در هر زمانی در دسترس آنان قرار میگیرد.این فرآیند یکپارچه نهتنها سطح کارآمدی از حفاظت را ارائه مینماید، بلکه دستیابی به طرحی عملی را در یک مرکز اجرایی حفاظت یکپارچه و رایج تسهیل خواهد کرد.
چگونـه مــیتوانیم از اهمیت حفاظت سایبری آگاه شویم؟
مدیران حفاظت در بانکها با به روزرسانی تجهیزات و سیستمها، در نظر داشتن آسیبپذیریهای رایج، آشنایی با بدافزارها و چالشهای مربوطه و نیز آزمودن محیط خود، میبایست از آمادگی خود اطمینان یابند. در این میان، همکاری، رمز کاهش احتمال خطر است: تیمهای حفاظت سنتی باید در کنار تیمهای سایبری کار کنند تا همهی جوانب حملات سایبری را به شکلی اثربخش مدیریت و کنترل نمایند.مدیران و مسئولین ارشد حفاظت اطلاعات باید مسئولیت حفاظت سایبری را به وسیلهی طبقهبندی اهمیت حفاظت و تأثیر حملات سایبری بر کسب و کار، به مدیران اجرایی محول نمایند. اطمینان یابید که میتوانید با حیاتیترین خطراتی که مدیریت ارشد مجموعهی شما را تهدید میکند، همچون حملات سایبری به شبکهی کامپیوترها، کلاهبرداریهای مجازی و باندهای سایبری مواجه شوید تا حمایت و بودجهای که برای این تهدیدات نیاز دارید را دریافت نمایید.
آیا سیستم من به قدر لازم و کــافــی، ایــمن هست؟
ضروری است که در مورد گامهایی که میتوانید برای حفاظت از زیرساختهای شبکهی خود در برابر حملات سایبری بردارید، دانش کافی را داشته باشید.تغییر رمزهای عبور پیش فرض، باید به عنوان اولین مرحله انجام شود؛ چرا که برخی کلاهبرداران به دنبال دستگاههایی با پسورد پیشفرض کارخانه هستند. از به روز و آپدیت بودن نرمافزار و firmware خود اطمینان یابید؛ زیرا آپدیتها اغلب، آسیبپذیریهای احتمالی را نیز اصلاح میکنند.این آپدیتها، دستگاهها و شبکهی شما را ایمنتر میکنند و زمان کلی فعال بودن سیستم (uptime) نیز افزایش خواهد یافت. یک فایروال برای جلوگیری از دسترسی هکرها به اطلاعات حیاتی و مهم مشاغل و منابع شبکههای داخلی و کامپیوترها، مفید و کارآمد است. علاوه بر این، با بستن درگاههای شبکه و غیر فعالسازی خدماتی که مورد نیازتان نیست، احتمال خطر را به حداقل میرسانید. با ارائهی تمامی این نمونهها و مثالها، بهتر است با شرکای خود در یکپارچهسازی تجهیزاتتان و نیز فروشندگان انتخابی خود، همکاری نزدیکی داشته باشید تا اطمینان یابید که سیستمتان به قدر کافی، ایمن است.
کدام راهکـارها بـهترین گزینه برای کمک به کاهش خطرات هستند؟
فناوری، گزینهای عالی برای مضاعف کردن نیروی شما است. حفاظت از هر دو نوع راهکار فیزیکی و سایبری، به ایمن سازی دادههای مربوط به اثر انگشت، کاهش ریسک، تضمین اجرای صحیح عملیات و بهبودی کیفیت تحقیقات در مورد کلاهبرداریها کمک میکند. سیستمهای نظارت تصویری، آنالیتیک، پلتفرمهای مدیریت تهدیدات و موارد دیگری از این دست، میتوانند به سازمانها هوشمندی و حفاظت بسیار بالایی را در مقابل کلاهبرداریها بدهند و همزمان، تجربهای بهتر را برای مشتریان این سازمانها به ارمغان بیاورند.در مجموع، داشتن همکاری به منظور دستیابی به هوشیاری و ذکاوت بالا در مقابل خطرات، مزایای قابل توجهی دارد. با بهرهگیری از تجارب و دانش رهبران، دپارتمانها، فناوریها و استراتژیها، میتوانیم به شکلی مؤثرتر به تشخیص تهدیدات، توسعهی موارد رایج و دسترسی سریع به دادههای مهم بپردازیم تا به اهداف حفاظتی و ایمنی دست یابیم.