در حال بار گذاری
امروز: دوشنبه ۲۸ آبان ۱۳۹۷

فناوری > چرا کسب‌وکارها در دام حملات سايبري مي‌افتند

گروه فناوري:طبق آمارها در سال گذشته بيش از 1300 حمله سايبري به کسب‌وکارهاي بزرگ انجام‌شد. فعاليت‌هاي مخرب سايبري در حال افزايش هستند که اين امر اهميت بالاي موضوع امنيت سايبري را نشان مي‌دهد. آمار بالاي حملات سايبري به کسب‌وکارها نشان‌دهنده آن است که روزانه به‌طور ميانگين سه نفوذ سايبري به کسب‌وکارهاي بزرگ انجام مي‌شود. در اينجا به برخي دلايل هک‌شدن کسب‌وکارها پرداخته شده‌است.

    گروه فناوري:طبق آمارها در سال گذشته بيش از 1300 حمله سايبري به کسب‌وکارهاي بزرگ انجام‌شد. فعاليت‌هاي مخرب سايبري در حال افزايش هستند که اين امر اهميت بالاي موضوع امنيت سايبري را نشان مي‌دهد. آمار بالاي حملات سايبري به کسب‌وکارها نشان‌دهنده آن است که روزانه به‌طور ميانگين سه نفوذ سايبري به کسب‌وکارهاي بزرگ انجام مي‌شود. در اينجا به برخي دلايل هک‌شدن کسب‌وکارها پرداخته شده‌است.
    *عدم آموزش کافي
    در دروس دانشگاهي و دوره‌هايي که مخاطبان آنها توسعه‌دهندگان برنامه‌ها و نرم‌افزارها هستند به بحث امنيت در هنگام ايجاد نرم‌افزارها توجه کمتري مي‌شود. از اين رو افرادي که پس از آموزش، وارد محيط کسب‌وکار مي‌شوند و مسئول ايجاد برنامه‌هايي مي‌شوند که داده‌هاي حساس و شخصي افراد در آنها مديريت مي‌شود، نگاه ويژه‌اي به امنيت اطلاعات ندارند. همچنين در سازمان‌ها نيز روي آموزش کارکنان در زمينه مباحث امنيت سايبري تمرکز کمتري وجود دارد.
    *عدم تخصيص منابع مالي
    تقريبا تمرکز تمامي شرکت‌هاي تکنولوژي بر روي شتاب رشد کسب‌وکار در طي زمان است. يک استارتاپ در مراحل اوليه قبل از تمام‌شدن سرمايه در دسترس به‌دنبال افزايش ويژگي‌ها و به‌دست گرفتن بازار مدنظر است. زماني که شرکت‌ها متمرکز بر روي درآمدزايي و افزايش موفقيت در بازار هستند، مجاب کردن آنها براي سرمايه‌گذاري در مواردي که به‌طور مستقيم روي رشد سودآوري نقشي ندارد ازجمله مباحث امنيت سايبري، امر دشواري است. با اين حال تهديدات سايبري بالقوه مي‌تواند ضربه‌هاي شديدي به اعتبار شرکت بزند و يا باعث ضررهاي مالي شود. از اين رو شرکت‌ها بايد ريسک‌ها و نفوذهاي بالقوه را تحليل و براي جلوگيري از آنها برنامه‌ريزي کنند.
    *ناسازگاري‌هاي انگيزشي
    در صورتي که يک سازمان به رويکردهاي دفاعي توجهي نداشته‌باشد، هکرها انگيزه بيشتري براي نفوذ به آنها و سرقت اطلاعات آنها خواهند داشت. شرکت‌ها بايد تجزيه‌و‌تحليل ريسک را به‌صورت جامع انجام دهند.
    *تغيير سريع در فناوري‌ها و تکنيک‌ها
    در عصر حاضر فناوري‌هاي توسعه برنامه‌ها به‌سرعت در حال تغيير است و هر روز شاهد چارچوب‌هاي جديد کدنويسي هستيم. اين موضوع، دفاع در برابر حملاتي را که با استفاده از تکنيک‌هاي جديد انجام مي‌شوند مشکل مي‌کند. راه‌حل اين مشکل پياده‌سازي دقيق تکنولوژي‌هاي جديد است، زيرا هکرها ترجيح مي‌دهند تکنولوژي‌هاي قديمي را که داراي آسيب‌پذيري‌هاي در دسترس هستند، هدف بگيرند.
    *وجود باور غلطي که مهندسان رايانه را کارشناسان امنيت مي‌پندارند
    به گزارش امانت به نقل از افتانا، باور غلطي وجود دارد که مهندسان رايانه به عنوان کارشناس امنيت نيز شناخته مي‌شوند. اين بدين معني نيست که مهندسان رايانه مسئوليتي در قبال امنيت ندارند. آنها بايد با خطرهاي امنيتي متداول آشنا باشند و نسبت به چگونگي جلوگيري از آنها آگاه باشند. بهترين رويکرد اين است که مهندسان به همراه کارشناسان امنيت به‌صورت همکارانه با يکديگر در توسعه ابزارها فعاليت داشته‌باشند.

نظر خود را بنویسید ...

نظر سنجی