تبعات امنیتی روندهای فناوری در سال ۲۰۱۵
دغدغههای امنیتی بنگاهها در سال ۲۰۱۵ تکثیر افزارههای کلان داده و نسل دیجیتالی است. سال جدید برای تمامی شرکتها بهمعنای اولویتبندیهای جدید است. ادارات فناوری اطلاعات اگر در سال میلادی گذشته این مساله را آموختهاند که امنیت دادهها باید در صدر دستور کار باشد. شاهد بودیم که شرکتهای بزرگی چون ایبی (eBay) و اداب (Adobe) به دلیل خدشهدار شدن دادهها متحمل چه دردسرهایی که نشدند.
دردسرهای امنیتی یا حتی دسترسی غیرمجاز به دادهها حتی میتواند مهمترین طرحها را از روی غلتک پایین بیندازد. سال ۲۰۱۵ برای امنیت دادهای شرکتها چه در آستین دارد؟
** مقررات حفاظت کلی از دادهها در اتحادیه اروپا
شرکتها ممکن است تصور کنند از راهبردهایی متناسب برای آینده در حوزه فناوری اطلاعات برخوردارند، ولی تغییرات چشمگیر مقرراتی، آنها را به بازنگریهای چشمگیری وادار خواهد کرد. مقررات حفاظت دادهای اتحادیه اروپا که در سال ۲۰۱۷ به اجرا درخواهد آمد، مسوولیت شرکتها در قبال امنیت دادهای را افزایش میدهد و تنبیهات در نظر گرفتهشده برای شرکتهای بیاعتنا افزایش خواهد یافت. خلاصه کلام آن که ممکن است شرکتها تا دو درصد گردش مالی سالانهشان جریمه شوند و ممکن است ملزم شوند که طی ۲۴ ساعت نشتهای اطلاعاتی را گزارش دهند.
این برای هر راهبرد مبتنی بر داده در حوزههایی چون ذخیرهسازی، اینترنت چیزها (چیزترنت) و ابرواره تغییرآفرین است؛ چون تغییر قوانین حالت ریشهای دارد. سازمانها در سال ۲۰۱۵ باید زحمت زیادی بکشند تا بتوانند با آنها سازگار شوند تا مبادا هنگامی که قوانین جدید به اجرا در آمد جریمهای گریبانگیر آنها نشود.
** نوآوری در کلاندادهها
در سال ۲۰۱۵ شرکتهای بیشتری از مزیت دادههایی که در اختیار دارند استفاده خواهند کرد؛ یعنی سازمانها با استفاده از تحلیلهایی که بینش تجاریشان را افزایش میدهد و ابتکارات جدید، هر چه بیشتر از کلاندادههای شان استفاده خواهند کرد. البته به علت نشتهای دادههایی بسیاری که در رسانهها با آب و تاب مطرح شده است، سازمانهای بسیاری تمایل ندارند که در طرحهای دادهای ابتکاری شرکت کنند تا مبادا احتمال نشت دادههایشان افزایش یابد. از نظر بسیاری از شرکتها، از دسترفتن وجهه و نظر منفی افکار عمومی اهمیت زیادی دارد.
نگرانی از نشت دادهها در سال ۲۰۱۵ نیز سد راه نوآوری است و شرکتها برای مقابله با آن باید در همان آغاز طرح راجع به امنیت دادهها بیندیشند و آن را در چرخه عمر در نظر بگیرند؛ یعنی باید تمام وجوه طرح از افزارههای مورد استفاده تا بنسازههای دسترسییابنده به این دادهها را در نظر گرفت.
** افزایش ارتباطات سیار
افزایش کاربری افزارههای همراه توسط کارمندان رو به کندی نخواهد گذاشت و همان روند چند سال گذشته تداوم خواهد داشت؛ یعنی افزایش چنین افزارههایی خواه از آن کارمند باشند خواه از آن شرکت به معنای افزایش پایانهها است که همگی بهطور بالقوه دچار آسیبپذیریهای امنیتی هستند.
با افزایش تنوع افزارهها، شکلها و سامانههای عامل، در نظر گرفتن ویژگیهای افزارهها در راهکارها و قابلیت سازگاری با هر نوع فناوری جدید اهمیت بیشتری پیدا میکند؛ یعنی شرکتها باید در مدیریت افزارهها و امنیت دادهها دارای رهیافت کارمندمحور باشند.
** افزارههای متغیر
در سال ۲۰۱۴ دیدیم که کارکردهای افزارههای سیار رو به افزایش گذاشت که پرداخت بدون لمس و فناوری شناسایی اثر انگشت در تازهترین افزارههای شرکت اپل نمونههایی است که میتوان نام برد. در سال ۲۰۱۵ نیز شمار قابلیتهای افزارههای سیار افزایش خواهد یافت، برای مثال، کاربران بهزودی میتوانند شمار بیشتری از برنامههای کاربردی را با اثر انگشتشان باز کنند که بهمعنای افزایش امنیت است. پرداخت بدون لمس، پویش چهره و تعامل با افزارههای پوشیدنی از جمله امکاناتی است که در سال ۲۰۱۵ خواهیم دید، ولی اگر این امکانات بخشی از راهبرد وسیع امنیت افزارهها نباشند مورد سوءاستفاده قرار میگیرند یا دادهها نشت میکنند.
رخنهگری اخیر در آیکلود و در پی آن انتشار عکسهای خصوصی ستارگان هالیوود نشان داد که افراد مشهور و ثروتمند نیز در برابر نشت دادهها مصون نیستند. اشتباه مهلک این ستارگان این بود فراموش کرده بودند دادهها چه بهصورت عکس چه بهصورت رایانامه باشند، حالت ایستا ندارند و در اغلب موارد بهطور مستقیم در فضای ابرواره قرار میگیرند و از هر جایی در دسترس هستند. جوانان میدانند چطور از تازهترین برنامهها و افزارهها استفاده کنند، ولی آموزش و تجربه لازم برای در نظر گرفتن رویدادهای فضای ابرواره را ندارند. نسل جوان اگر در قبال دادههای شرکتی آسانگیر باشد و نداند در فضای ابر چه بر سرشان میآید، نشتهای جدی دادهای رخ خواهد داد. شرکتها نیز باید در قبال آموزش امنیت دادهها به کارمندان جوان رهیافت جدیتری اتخاذ کنند.(منبع:عصرارتباط)
