به نقل از «ايتنا»

چگونه می توان بحث بودجه امنیت اطلاعات را در کسب و کارها توجیه کرد؟

تاریخ انتشار: ۱۱ مهر ۱۳۹۶ | کد خبر: ۱۴۹۳۶۰۰۱

ایتنا- به نظر شما چه چیزی باعث می‌شود که کسب‌وکارها، بدون در نظر گرفتن محافظتی قوی در معرض خطر قرار دهند و احتمال آلودگی تمام اطلاعات حیاتی کمپانی را به جان بخرند؟


به نظر شما چه چیزی باعث می‌شود که کسب‌وکارها، شرکت‌ها، کارخانه‌ها و کمپانی‌ها سیستم‌های IT خود را بدون در نظر گرفتن محافظتی قوی در معرض خطر قرار دهند و احتمال آلودگی تمام اطلاعات حیاتی کمپانی را به جان بخرند؟

طبق تحقیقات در حوزه امنیت اطلاعات، طی 20 سال گذشته محققان با حوادث بیشماری در این ضمینه مواجه شده اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

آنها بر این باور بودند که مشکل اصلی این است که متخصصان فنی و بازرگانان اغلب به زبان‌های مختلف صحبت می‌کنند و این خود نقض کار محسوب می‌شود. در گذشته مشکلات این چنینی باعث می‌شد تا کمپانی‌ها به موضوعات امنیتی توجهی نداشته باشند و مجرمان از این فرصت استفاده کنند و آمار جرم و جنایت سایبری رقم چشمگیری باشد.

به گزارش ایتنا از کسپرسکی آنلاین، اما امروزه کارشناسان امنیتی چشم‌انداز بهتری نسبت به تهدیدات و در نظر گرفتن امنیت و محافظتی قوی دارند. آنها به خوبی می‌دانند که برای هر مجموعه‌ای اقدامات حفاظتی جزء ضروریات است و باید آن را جدی گرفت. اما این تنها کافی نیست. این امر می‌بایستی به تخصیص بودجه به منظور امنیت اطلاعات توسط افراد مختلف (افرادی که دیگاه متفاوت‌تری نسبت به امنیت دارند) ختم شود.

بسیاری از افراد هستند که نیاز به راهکارهای خاص را درک نمی‌کنند و علت آن را به وضوح نمی دانند. اکثر کمپانی‌ها و بهتر است بگوییم مدیران آنها اغلب به موضوعاتی همچون چه چیزهایی به منفعت مالی آنها کمک می‌کند و چه چیزهایی از ورشکستگی آنها جلوگیری می کند، توجه دارند. بنابراین در نظر گرفتن موارد امنیتی در این بین جایی نخواهد داشت و کمتر کسی است که به آن توجه کند.

اما چه کسی می‌تواند افراد را در این باره متقاعد کند؟ تنها با توضیح مزایا و خطرات ناشی از بی احتیاطی در حوزه امنیت است که می تواند وضعیت امنیت سایبری را در کمپانی‌ها نمایان کرد. هدف ما هم از تهیه این گزارش همین بوده است. در ادامه با بیان برهان و دلیل به شما ضرورت استفاده از راهکارها و محافظتی قوی را شرح خواهیم داد.

اعداد و ارقام چشمگیر
در حوزه کسب و کار اعداد و ارقام در ذهن بیزینس‌مَن‌ها یا همان تاجران، مدیران باقی می ماند. به همین دلیل است که ما تحقیقات خود را با کمک B2B بین‌المللی به سرانجام رساندیم. این کمپانی به ما اطلاعات مفیدی در مورد تصمیم گیری ها مختلف شرکت‌ها در کشورهای مختلف، بودجه ای که به آن ها اختصاص داده می شود و اولویت بندی آنها در جنبه های مختلف کسب و کار، ارائه داد.

این واقعیت را در نظر بگیرید: به عنوان مثال شرکت‌های بزرگ در مقیاس بزرگ به دلیل حوادث مربوط به شرکای خود بیشترین آسیب را متحمل می شوند. چنین حوادثی به طور میانگین سالانه 1.8 میلیون دلار هزینه خواهند داشت. یا که این مورد را در نظر بگیرید: حوادثی که زیرساخت‌ها از راه دور میزبان کمپانی‌های شخص ثالث می شوند و از این راه توسط آن ها گرفتار می شوند، سومین سهم را از نظر میزان آسیب وارده به شرکت‌های کوچک و بزرگ، دارد. این آسیب سالانه به طور متوسط 140,000 دلار را برای کسب و کارهای کوچک و 1.6 میلیون دلار را برای کسب و کارهای بزرگ در بر خواهد داشت.

به سادگی هزینه‌های تلفات ناشی از حوادث امنیت سایبری، بی وقفه در حال افزایش است. سال گذشته، کسب‌و‌کارهای کوچک به طور متوسط 86,500 دلار در هر حادثه از دست دادند. این در حالی است که امسال این رقم به 87,800 دلار افزایش یافت.

بدیهی است که این رقم برای کسب و کارهای بزرگ بیشتر باشد. در سال گذشته میزان تلفات مالی از حوادث امنیت سایبری 861,000 دلار به 992,000 دلار افزایش یافت. این ارقام ممکن است تصمیم مدیران را به خود جلب و آن ها را برای در نظر گرفتن محافظتی قوی به شک بیاندازد.

تصاویر متقاعد کننده
مسلم است که نمایش بصری از وضعیت فعلی امنیت در کمپانی‌های فعال بازار و البته در منطقه و کشور فعلی شما با تعریف داستان و تاریخچه کمپانی ها کاملا متفاوت باشد. از همین رو لابراتوار کسپرسکی تصمیم بر انتشار ابزاری با نام Kaspersky IT Security Calculator گرفت تا کاربران در کسب و کارهای مختلف بتوانند برای پیش بینی هزینه‌های خود و در نظر گرفتن بودجه های مربوط از آن استفاده کنند.


استفاده از این ابزار بسیار ساده است. تنها کافی است که منطقه، صنعت، تعداد کارکنان و مقدار تقریبی بودجه امنیت اطلاعات خود را در کادرهای مشخص شده وارد کنید. حسابگر ما اسلاید های مختلف را برای ارائه بودجه‌های امنیتی آماده کرده و به شما برای توجیه آن کمک می‌کند.

توسط این ابزار راهنمایی‌هایی را دریافت خواهید کرد که به شما کمک می‌کند تا سیستم امنیتی خود را ایجاد و محافظتی قوی را در نظر بگیرید.
اسلایدها تهدیداتی که افراد (با شرایط یکسان شما) با آنها مواجه می‌شوند، راهکارهای امنیتی که قصد استفاده از آنها را دارند و مهمتر از همه بودجه‌های متوسط و بالای امنیتی در صنعت شما را نمایان می‌کنند. شما همچنین می‌توانید نتایج حاصل را در قالب (PDF یا یک عکس) دانلود کرده و در یک گزارش یا یک ارائه کاری تحویل دهید. قابل توجه است که Kaspersky IT Security Calculator قابل اشتراک گذاری در شبکه‌های اجتماعی می‌باشد.

منبع: ايتنا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۴۹۳۶۰۰۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

پنج پیشنهاد ایران برای تقویت امنیت اطلاعات در جهان

نماینده مقام معظم رهبری و دبیر شورای عالی امنیت ملی در دوازدهمین اجلاس بین‌المللی مقامات عالی کشور‌ها در امور امنیتی، در سخنانی ضمن ارزیابی وضعیت کنونی امنیت اطلاعات در جهان، پنج پیشنهاد جمهوری اسلامی ایران را برای کاستن از آسیب‌های ناشی از یکجانبه‌گرایی غرب در این عرصه مطرح کرد.

علی اکبر احمدیان روز چهارشنبه در سخنانی در نشست تخصصی با تضمین امنیت اطلاعات در جهان نوظهور چند مرکزی؛ تهدید‌ها و فرصت‌ها که با حضور نمایندگان ۱۰۶ کشور در چارچوب اجلاس امنیتی سن‌پترزبورگ برگزار شد، گفت: در مقابل یک جانبه گرایی آمریکا و غرب، سازمان‌های منطقه‌ای همچون شانگهای و بریکس باید تلاش کنند تا در عرصه امنیت اطلاعات همکاری‌های خود را گسترش داده و ابزارها، نهاد‌ها و ساختار‌های جدید را خلق نمایند تا در برابر این دو نوع تهدید بی دفاع نباشند.

وی در ادامه به تشریح بسته پیشنهادی مشخص جمهوری اسلامی ایران به این نشست پرداخت و در نخستین پیشنهاد، تقویت همکاری‌های دوجانبه و چندجانبه بین المللی با موضوع امنیت اطلاعات بر مبنای نظریه و رویکرد جمهوری اسلامی ایران به امنیت اطلاعات را خواستار شد.

پیشنهاد‌های جمهوری اسلامی ایران

چندجانبه کردن نهاد‌ها و ساختار‌های بین المللی در حوزه امنیت اطلاعات و سایبر و خارج کردن آن از انحصار یک کشور و یک قطب، پیشنهاد دیگر دبیر شورای عالی امنیت ملی به اجلاس امنیتی سن‌پترزبورگ بود.

احمدیان همچنین پیشنهاد همکاری برای تدوین قوانین و مقررات مرتبط با امنیت اطلاعات و امنیت سایبری جهانی (دیپلماسی سایبری) در ابعاد مختلف و دفاع هماهنگ از آنها در مجامع بین المللی از قبیل ITU و مقابله با یکجانبه گرایی امریکا در فضای سایبر را مطرح کرد.

پیشنهاد چهارم جمهوری اسلامی ایران به شرکت‌کنندگان در اجلاس امنیتی سن‌پترزبورگ، تشکیل ائتلاف‌های ضد تحریمی و استفاده از سامانه‌ها و سکو‌های غیرامریکایی تحریم ناپذیر برای تبادلات مالی و اقتصادی و اداری بین اعضاء با یکدیگر بود.

دبیر شورای عالی امنیت ملی همچنین تقسیم کار بین کشور‌های مستقل برای تولید سخت افزارها، نرم افزارها، دیتاسنتر‌ها و سکو‌های مستقل را به عنوان بخش دیگری از بسته پیشنهادی ایران مطرح کرد.

متن کامل سخنرانی

متن کامل سخنرانی احمدیان دبیر شورای عالی امنیت ملی در این نشست تخصصی اجلاس امنیتی سن‌پترزبورگ بدین شرح است:

ابتدا لازم می‌دانم تشکر و قدردانی خود را از جنابعالی به خاطر برگزاری شایسته این نشست مهم بین المللی و خرسندی خویش را از دولت فدراسیون روسیه برای میزبانی گرم در این رویداد مهم امنیتی ابراز دارم؛ همچنین عملیات تروریستی مسکو را محکوم و به شما تسلیت می‌گویم.

همکاران گرامی.

ما در حال گذار از نوعی حکمرانی پیچیده مبتنی بر اطلاعات هستیم که روز به روز در حال توسعه است و با تکیه بر فناوری اطلاعات، نه تنها دولت­ها بلکه نظام سلطه با شناختی که از افراد و جوامع پیدا کرده اند، به سمت کنترل­های روانکاوانه‌­ای گام بر می‌دارند که کمتر رنگ و بوی مداخله‌ی سنتی را دارد. اما امکانی به مراتب بیش از گذشته برای اعمال سیاست و کنترل را در اختیار حاکمان و البته متأسفانه، دیگرانی قرار می‌دهد که می‌توانند اطلاعات را در اختیار گیرند.

همین امر سبب شده، اکنون، اطلاعات نقش و اهمیتی به مراتب بیش از گذشته پیدا نماید و یکی از مهمترین چالش‌های امنیتی در عرصه بین المللی، امنیت اطلاعات خصوصاً در فضای سایبری است که حل آن نیازمند همکاری و مشارکت جمعی کشورهاست.

عالی جنابان!

سایر همکاران من از امنیت اطلاعات به مفهوم رایج آن سخن گفتند که مورد موافقت ما نیز هست، اما من با یک " نظریه محوری" و متفاوت به این نشست آمده ام تا توجه شما را به دو تهدید بزرگ جلب نمایم که از آن به " تهدید نرم" و "تهدید نیمه سخت" تعبیر می‌کنم.

امنیت اطلاعات آن گونه که در نگاه ساده­انگارانه تصور می‌شود صرفاً به معنای حفاظت از اطلاعات و داده­ها و ارتباطات نیست، بلکه در نگاهی فراگیر ایجاد سپر دفاعی و امنیتی در برابر "برده­ سازی مدرن" از انسان‌ها و جوامع با حذف هویت انسانی و ملی آنان از طریق ترویج فردگرایی افراطی و ایجاد شکاف بین نسلی و گسستن پیوند‌های اجتماعی است.

از این منظر آسیب ها، چالش‌ها و تهدیدات امنیت اطلاعات عبارتست از:

۱- انحصار اینترنت به امریکا

۲- انحصار سیستم‌های عامل رایانه­ها و تلفن­های هوشمند (مانند ویندوز و اندروید به امریکا)

۳- انحصار دیتاسنتر‌های جهانی و بزرگ و سکو‌ها (مانند گوگل و NSA به آمریکا)

در نتیجه این انحصارات تهدیدات زیر رخ نموده است:

* سوء استفاده از اطلاعات و توانمند شدن صاحبان اطلاعات به نفوذ تا عمق زندگی افراد، جوامع و کشور‌ها

* شکل دهی به خواسته ها، زندگی و حتی آرزو‌های افراد و جوامع بشری، مطابق با اهداف و امیال صاحبان مکنت و قدرت و نظام سلطه بین المللی

* ایجاد امکان برای برخی کشور‌های خاص به منظور در اختیار گرفتن زیرساخت‌های حیاتی کشور‌ها که بعنوان مثال زیرساخت اینترنت در انحصار امریکاست و از این طریق زیرساخت‌های همه کشور‌ها را در تصرف، کنترل و اختیار خود گرفته است.

* دخالت حکومت‌ها فراتر از مرز‌های سیاسی و حاکمیتی خود و حذف تدریجی حاکمیت ملی کشور‌ها

* ایجاد امکانی جدی برای تغییر در هویت انسان‌ها و جوامع و شکل دهی به آن به دلخواه غرب و ایجاد فاصله بین افراد و جوامع با ریشه‌های خود

* گسست و شکاف نسلی و پیوند‌های اجتماعی، خانوادگی از طریق فردگرایی افراطی آن هم از نوع انحرافی و فروکاست انسان‌ها به لذت جویی و کسب سود فردی

در نتیجه این موارد:

توانایی کنترل بی سابقه و به شدت افراطی، روانکاوانه و مداخله در خصوصی‌ترین لایه‌های زندگی افراد و جوامع و حتی کنترل ذهن و رفتار آنان با مقاصد تجاری و سیاسی به نوعی که آزادی، استقلال و قدرت انتخاب را از آنان سلب نموده و حاکمیت فردی و ملی را حذف و برده داری مدرن را شکل میدهد. کدام یک از شما با تغییر شگفت انگیز افکار و امیال نسل جوان خود حتی فرزندان خویش مواجه نشده اید؟!

عزیزان! سارق اصلی و عامل ناامنی همان کسی است که امین شمرده شده است، اوست که شبکه و اطلاعات را در دست دارد.

همان گونه که ملاحظه میشود از این منظر، امنیت فردی، اجتماعی و حاکمیت ملی کشور‌ها به سرعت در معرض دو تهدید نیمه سخت به معنای تصرف سکوها، سیستم‌ها و ساز و کار‌های جهانی و همچنین، در معرض تهدید نرم به معنای تصرف افکار و علائق و اقناع انسان‌ها برابر امیال نظام سلطه جهانی است.

همکاران محترم!

فقدان قوانین عادلانه بین المللی در این حوزه موجب گردیده تا دولت امریکا با در اختیار داشتن مدیریت جهانی اینترنت و توسعه سکو‌های اینترنتی، فضای سایبر بین المللی را قلمرو حاکمیتی خود بداند و بر حکمرانی کشور‌های مختلف به ویژه در حوزه امنیت ملی آنها اعمال نفوذ نماید.

جمهوری اسلامی ایران یکی از کشور‌هایی است که سال‌ها قربانی حملات سایبری متعدد از طرف امریکا و رژیم صهیونیستی بوده است. شما ماجرای حمله خطرناک به سایت اتمی جمهوری اسلامی ایران با بدافزار استاکس نت را به خاطر دارید.

با توجه به این که اکثر سامانه‌های سخت افزاری و نرم افزاری، به ویژه سیستم عامل‌های رایانه‌ها و گوشی تلفن‌های هوشمند متعلق به شرکت‌های امریکایی است این کشور از این ابزار سوء استفاده مینماید.

متاسفانه در عملیات‌های خرابکارانه، جاسوسی و تروریستی از قبیل حمله به کنسولگری جمهوری اسلامی ایران در دمشق و یا ترور فلسطینی‌ها از بستر‌های مذکور استفاده شده است.

عالی جنابان!

لازم است به برخی از کشور‌ها که اجازه استقرار مراکز امنیت سایبری و یا خرید و نصب سخت افزار‌ها و نرم افزار‌های رژیم صهیونیستی را داده اند، هشدار دهم که رژیمی که با نسل کشی فلسطینیان و کودک کشی و زن کشی و جنایات متعدد علیه بشریت در غزه ماهیت خود را بر همگان آشکار ساخت صلاحیت ورود به این عرصه مهم را ندارد و کشور‌ها باید مطمئن باشند که با گشودن مرز‌های خود برای این رژیم، زیرساخت بزرگی برای تهدید امنیتی خود ایجاد کرده اند که جاسوسی از مردم و مقام‌های کشورهایشان بخش بسیار کوچکی از این خطر است. مشکل بزرگتر در بقا و ثبات این کشور‌ها خواهد بود.

همکاران گرامی!

در مقابل یک جانبه گرایی امریکا و غرب، سازمان‌های منطقه‌ای همچون شانگهای و بریکس باید تلاش نمایند تا در عرصه امنیت اطلاعات همکاری‌های خود را گسترش داده و ابزارها، نهاد‌ها و ساختار‌های جدید را خلق نمایند تا در برابر این دو نوع تهدید بی دفاع نباشند.

جمهوری اسلامی یک بسته پیشنهادی مشخص به این نشست ارائه مینماید:

۱- همکاری‌های دوجانبه و چندجانبه بین المللی با موضوع امنیت اطلاعات بر مبنای نظریه و رویکرد جمهوری اسلامی ایران به امنیت اطلاعات

۲- چندجانبه کردن نهاد‌ها و ساختار‌های بین المللی در حوزه امنیت اطلاعات و سایبر و خارج کردن آن از انحصار یک کشور و یک قطب

۳- همکاری برای تدوین قوانین و مقررا ت مرتبط با امنیت اطلاعات و امنیت سایبری جهانی (دیپلماسی سایبری) در ابعاد مختلف و دفاع هماهنگ از آنها در مجامع بین المللی از قبیل ITU و مقابله با یکجانبه گرایی امریکا در فضای سایبر

۴- تشکیل ائتلاف‌های ضد تحریمی و استفاده از سامانه‌ها و سکو‌های غیرامریکایی تحریم ناپذیر برای تبادلات مالی و اقتصادی و اداری بین اعضاء با یکدیگر

۵- تقسیم کار بین کشور‌های مستقل برای تولید سخت افزارها، نرم افزارها، دیتاسنتر‌ها و سکو‌های مستقل

ایران، امروز، برخوردار از ظرفیت‌های غیرقابل انکار علمی و فناوری است که میتواند فرصت بسیار خوبی برای همکاری در سطح بین المللی فراهم نماید. جمهوری اسلامی ایران همچون گذشته آمادگی دارد در عرصه تامین صلح و امنیت پایدار بین المللی خصوصاً در عرصه مقابله با تهدیدات تروریستی و افراط گرایی با دیگر کشور‌ها در سطح جهان و منطقه همکاری نماید.

از حسن توجه شما صمیمانه قدردانی می‌نمایم.

منبع: ایرنا

باشگاه خبرنگاران جوان سیاسی سیاست خارجی