درباره اهمیت روز جهانی امنیت رایانه
نهم آذرماه، سیام نوامبر، روز ملی امنیت رایانه در آمریکا نامیده شده است و از سال ۱۹۸۸ بدین سو، هر سال چنین روزی در تقویم سایر کشورها به عنوان روز جهانی امنیت رایانه وارد شده است تا توجه مردم به اهمیت امنیت رایانه علیه هر گونه تهدید سایبری جلب شود.
به گزارش عصراقتصاد، از آنجایی که دنیا از نظر فناوری پیشرفتهتر میشود، تمرکز بر امنیت رایانه {و این روزها موبایل} بسیار مهم است.
در این زمینه، حملات سایبری یکی از مشکلات اصلی است و ما باید راه هایی برای مقابله با آن پیدا کنیم تا از اطلاعات شخصی خود محافظت کنیم.
از آنجایی که ما تمام اسناد مهم خود را به صورت آنلاین ذخیره میکنیم، احتمال سوء استفاده از آنها زیاد است.
توجه به این نکته ضروری است که تهدیدات سایبری بر هر جنبهای از زندگی ما، از حسابهای بانکی گرفته تا اعتبار شخصی، تاثیرگذار بوده و قرار دادن روزی تحت عنوان روز امنیت رایانه بر اقداماتی برای ایمن نگه داشتن اطلاعات آنلاین ما از هکرها و مجرمان سایبری تاکید دارد.
اگرچه در سال ۱۹۸۸ کشف ویروس رایانهای { کرم موریس} باعث شد تا تیم ملی اقدام علیه آلودگی رایانه تشکیل و مرکز پاسخ به حوادث رایانه CERT راه اندازی شد، اما امروز کار به جایی رسیده است که با حملات فیشینگ و دیدن ایمیل برنده شدن آیفون ۱۵ پرو مکس در جعبه نامهها و کلیک روی لینک، امنیت حساب بانکی و زندگی ما تهدید شود.
در ذهن ما به عنوان کاربر، تعیین رمز عبور طول و دراز و قوی و استفاده از ضد ویروس امنیت رایانه محسوب میشود اما در بعد شرکتی، پشتیبان گیری روزانه از داده، به روز رسانی منظم نرم افزارها، استفاده از سپر امنیتی برای جلوگیری از هک شدن سخت افزار و نرم افزار، حفاظت از رمز عبور مشتریان و غیره بخشی از امنیت رایانه به شمار میرود.
اما در بعد وسیعتر و از نقطه نظر سازمانهای بزرگ خصوصی و دولتی و هرگونه انترپرایز در همه جای جهان، امنیت رایانه و سایبری، حفظ زیرساختها علیه هرگونه حمله سایبری در لحظه است.
به همین دلایل، امنیت رایانه بعدها به امنیت فناوری اطلاعات و بعدا به امنیت سایبری تکامل نام پیدا کرده و در این راستا محافظت از سیستمهای مبتنی بر اطلاعات علیه هر گونه سرقت و صدمه به سخت افزار، نرم افزار، محروم سازی از دسترسی به سرویس{تحت نام اختلال در سیستم} و یا گمراهی {بات نت} فاکتورهای مهم امنیت در این حوزه شده است و کارشناسان این حوزه با تلاش شبانه روزی مانع هرگونه حمله یا تهدید بالقوه سایبری میشوند.
اما کارشناسان امنیت اطلاعات ضمن آپدیت لحظهای سیستمها، مانع تزریق کدهای مخرب روی سرورها و رایانههای آسیب پذیر شده تا جلوی نفوذ گرفته شود.
فریب خوردن کارمندان شرکتهای تامین کننده امنیت و یا هر شرکتی که داده کاربران را در اختیار دارد، از طریق مهندسی اجتماعی، باعث لو رفتن داده میلیونها کاربر شده و به همین خاطر ارتقاء سطح دانش تکنسینها و مهندسین حوزه امنیت اطلاعات ضروری است.
افزایش وابستگی مردم به موبایل و اینترنت، استفاده از وای فای و تلویزیونهای هوشمند و توسعه اینترنت اشیاء خطرات سایبری را دو چندان کرده است.
بدین ترتیب فرهنگ سازی از خرد تا کلان در حوزه امنیت اطلاعات ضروری شده و حتی دولتها در این زمینه دست به مشارکت گسترده و آگاهی رسانی عمومی زدهاند.
ما به عنوان کاربر خرد، ضمن استفاده از ضد ویروس روی رایانه و موبایل، باید از دادههای خود پشتیبان بگیریم تا در صورت بروز هرگونه حمله بتوانیم دادههای خود را از کانالی امن، بازیابی کنیم.
کلیک نکردن روی ایمیلهای ناشناس، بخشی بزرگی از ضد حمله علیه هرگونه فیشینگ روی رایانههای شخصی و اداری است.
انتخاب رمز عبور مناسب و تغییر متناوب آن باعث میشود تا از خطر احتمالی مصون بمانیم.
قبل از فروش رایانه و موبایل، دادهها و ایمیل خود را پاک کرده تا از سو استفاده احتمالی جلوگیری کنیم.
به دلیل گسترش روزافزون حملات سایبری، حفاظت در سه سطح اطلاعات شخصی، اطلاعات تجاری و حفاظت از زیرساختهای حیاتی ملی اهمیت دوچندان پیدا کرده است.
در بعد شخصی، در یک حمله سایبری ممکن است نام، شماره تلفن، آدرس ایمیل، شماره کارت اعتباری و رمزهای عبور سزقت شوند.
حمله کنندگان معمولا از این اطلاعات برای کلاهبرداری و سایر جرایم بعدا سو استفاده خواهند کرد.
همچنین در حمله سایبری در بعد تجاری، ممکن است اطلاعات مشتری به سرقت رفته و موجب نقض حریم خصوصی شود.
اما این روزها به دلیل حملات سایبری در سطح ملی با حفاظت از زیرساختهای حیاتی مواجه هستیم و در این راستا شبکههای توزیع برق و انرژی، سیستمهای حمل و نقل و آب و فاضلاب و حتی سدها میتوانند مورد حملات سایبری قرار گیرند.
این نوع حملات موجب اختلال در زندگی روزمره تمام مردم شده و منجر به آسیب فیزیکی هم میشود.
بنابراین، روز ملی امنیت رایانه تبدیل به روز جهانی امنیت سایبری شده و لازم است چه کاربران، چه شرکتهای تجاری و چه دولتها، کارهای لازم برای ارتقاء سطح امنیت را لحاظ کنند.
فرهنگسازی مداوم در سطح آموزش ملی میتواند به رشد و ارتقاء امنیت سایبری کمک کند.
آموزش افراد چه به عنوان کاربر نهایی و یا کارمند سازمان و نهاد خصوصی و دولتی در تقویت امنیت اطلاعات کمک کننده است.
آموزی میتواند به افراد کمک کند تا بهترین شیوه و روش حفاظت از دادههای حساس را یاد گرفته و جلوی حملات سایبری احتمالی را بگیرند.
مدیریت سطح دسترسی در سازمان و اطمینان از حفظ حریم خصوصی کاربران و مشتریان در شرکتهای خصوصی و دولتی نیز میتواند به ارتقا سطح کیفیت امنیت اطلاعات کمک کند.
احراز هویت چند عاملی این روزها باعث افزایش امنیت شده و گسترش این شیوه در کنار سایر فناوریهای روز میتواند به بهبود امنیت اطلاعات کمک کند.
همچنین خطاهای سهوی و عمدی در سطح سرور را میتوان با ارتقاء سطح دانش کارشناسان حوزه، کاهش داد.
به هر حال روز جهانی امنیت رایانه میتواند بهانهای برای یادآوری راههای ارتقاء سطح امنیت اطلاعات در هر سطحی از جامعه باشد تا در مواجهه با حملات سایبری محلی و ملی و یا فراملی کمترین آسیب دیده شود.
- ۰۲/۰۹/۱۱