چگونه می توان بحث بودجه امنیت اطلاعات را در کسب و کارها توجیه کرد؟
تاریخ انتشار: ۱۱ مهر ۱۳۹۶ | کد خبر: ۱۴۹۳۶۰۰۱
ایتنا- به نظر شما چه چیزی باعث میشود که کسبوکارها، بدون در نظر گرفتن محافظتی قوی در معرض خطر قرار دهند و احتمال آلودگی تمام اطلاعات حیاتی کمپانی را به جان بخرند؟
به نظر شما چه چیزی باعث میشود که کسبوکارها، شرکتها، کارخانهها و کمپانیها سیستمهای IT خود را بدون در نظر گرفتن محافظتی قوی در معرض خطر قرار دهند و احتمال آلودگی تمام اطلاعات حیاتی کمپانی را به جان بخرند؟
طبق تحقیقات در حوزه امنیت اطلاعات، طی 20 سال گذشته محققان با حوادث بیشماری در این ضمینه مواجه شده اند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از کسپرسکی آنلاین، اما امروزه کارشناسان امنیتی چشمانداز بهتری نسبت به تهدیدات و در نظر گرفتن امنیت و محافظتی قوی دارند. آنها به خوبی میدانند که برای هر مجموعهای اقدامات حفاظتی جزء ضروریات است و باید آن را جدی گرفت. اما این تنها کافی نیست. این امر میبایستی به تخصیص بودجه به منظور امنیت اطلاعات توسط افراد مختلف (افرادی که دیگاه متفاوتتری نسبت به امنیت دارند) ختم شود.
بسیاری از افراد هستند که نیاز به راهکارهای خاص را درک نمیکنند و علت آن را به وضوح نمی دانند. اکثر کمپانیها و بهتر است بگوییم مدیران آنها اغلب به موضوعاتی همچون چه چیزهایی به منفعت مالی آنها کمک میکند و چه چیزهایی از ورشکستگی آنها جلوگیری می کند، توجه دارند. بنابراین در نظر گرفتن موارد امنیتی در این بین جایی نخواهد داشت و کمتر کسی است که به آن توجه کند.
اما چه کسی میتواند افراد را در این باره متقاعد کند؟ تنها با توضیح مزایا و خطرات ناشی از بی احتیاطی در حوزه امنیت است که می تواند وضعیت امنیت سایبری را در کمپانیها نمایان کرد. هدف ما هم از تهیه این گزارش همین بوده است. در ادامه با بیان برهان و دلیل به شما ضرورت استفاده از راهکارها و محافظتی قوی را شرح خواهیم داد.
اعداد و ارقام چشمگیر
در حوزه کسب و کار اعداد و ارقام در ذهن بیزینسمَنها یا همان تاجران، مدیران باقی می ماند. به همین دلیل است که ما تحقیقات خود را با کمک B2B بینالمللی به سرانجام رساندیم. این کمپانی به ما اطلاعات مفیدی در مورد تصمیم گیری ها مختلف شرکتها در کشورهای مختلف، بودجه ای که به آن ها اختصاص داده می شود و اولویت بندی آنها در جنبه های مختلف کسب و کار، ارائه داد.
این واقعیت را در نظر بگیرید: به عنوان مثال شرکتهای بزرگ در مقیاس بزرگ به دلیل حوادث مربوط به شرکای خود بیشترین آسیب را متحمل می شوند. چنین حوادثی به طور میانگین سالانه 1.8 میلیون دلار هزینه خواهند داشت. یا که این مورد را در نظر بگیرید: حوادثی که زیرساختها از راه دور میزبان کمپانیهای شخص ثالث می شوند و از این راه توسط آن ها گرفتار می شوند، سومین سهم را از نظر میزان آسیب وارده به شرکتهای کوچک و بزرگ، دارد. این آسیب سالانه به طور متوسط 140,000 دلار را برای کسب و کارهای کوچک و 1.6 میلیون دلار را برای کسب و کارهای بزرگ در بر خواهد داشت.
به سادگی هزینههای تلفات ناشی از حوادث امنیت سایبری، بی وقفه در حال افزایش است. سال گذشته، کسبوکارهای کوچک به طور متوسط 86,500 دلار در هر حادثه از دست دادند. این در حالی است که امسال این رقم به 87,800 دلار افزایش یافت.
بدیهی است که این رقم برای کسب و کارهای بزرگ بیشتر باشد. در سال گذشته میزان تلفات مالی از حوادث امنیت سایبری 861,000 دلار به 992,000 دلار افزایش یافت. این ارقام ممکن است تصمیم مدیران را به خود جلب و آن ها را برای در نظر گرفتن محافظتی قوی به شک بیاندازد.
تصاویر متقاعد کننده
مسلم است که نمایش بصری از وضعیت فعلی امنیت در کمپانیهای فعال بازار و البته در منطقه و کشور فعلی شما با تعریف داستان و تاریخچه کمپانی ها کاملا متفاوت باشد. از همین رو لابراتوار کسپرسکی تصمیم بر انتشار ابزاری با نام Kaspersky IT Security Calculator گرفت تا کاربران در کسب و کارهای مختلف بتوانند برای پیش بینی هزینههای خود و در نظر گرفتن بودجه های مربوط از آن استفاده کنند.
استفاده از این ابزار بسیار ساده است. تنها کافی است که منطقه، صنعت، تعداد کارکنان و مقدار تقریبی بودجه امنیت اطلاعات خود را در کادرهای مشخص شده وارد کنید. حسابگر ما اسلاید های مختلف را برای ارائه بودجههای امنیتی آماده کرده و به شما برای توجیه آن کمک میکند.
توسط این ابزار راهنماییهایی را دریافت خواهید کرد که به شما کمک میکند تا سیستم امنیتی خود را ایجاد و محافظتی قوی را در نظر بگیرید.
اسلایدها تهدیداتی که افراد (با شرایط یکسان شما) با آنها مواجه میشوند، راهکارهای امنیتی که قصد استفاده از آنها را دارند و مهمتر از همه بودجههای متوسط و بالای امنیتی در صنعت شما را نمایان میکنند. شما همچنین میتوانید نتایج حاصل را در قالب (PDF یا یک عکس) دانلود کرده و در یک گزارش یا یک ارائه کاری تحویل دهید. قابل توجه است که Kaspersky IT Security Calculator قابل اشتراک گذاری در شبکههای اجتماعی میباشد.
منبع: ايتنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۴۹۳۶۰۰۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پنج پیشنهاد ایران برای تقویت امنیت اطلاعات در جهان
نماینده مقام معظم رهبری و دبیر شورای عالی امنیت ملی در دوازدهمین اجلاس بینالمللی مقامات عالی کشورها در امور امنیتی، در سخنانی ضمن ارزیابی وضعیت کنونی امنیت اطلاعات در جهان، پنج پیشنهاد جمهوری اسلامی ایران را برای کاستن از آسیبهای ناشی از یکجانبهگرایی غرب در این عرصه مطرح کرد.
علی اکبر احمدیان روز چهارشنبه در سخنانی در نشست تخصصی با تضمین امنیت اطلاعات در جهان نوظهور چند مرکزی؛ تهدیدها و فرصتها که با حضور نمایندگان ۱۰۶ کشور در چارچوب اجلاس امنیتی سنپترزبورگ برگزار شد، گفت: در مقابل یک جانبه گرایی آمریکا و غرب، سازمانهای منطقهای همچون شانگهای و بریکس باید تلاش کنند تا در عرصه امنیت اطلاعات همکاریهای خود را گسترش داده و ابزارها، نهادها و ساختارهای جدید را خلق نمایند تا در برابر این دو نوع تهدید بی دفاع نباشند.
وی در ادامه به تشریح بسته پیشنهادی مشخص جمهوری اسلامی ایران به این نشست پرداخت و در نخستین پیشنهاد، تقویت همکاریهای دوجانبه و چندجانبه بین المللی با موضوع امنیت اطلاعات بر مبنای نظریه و رویکرد جمهوری اسلامی ایران به امنیت اطلاعات را خواستار شد.
پیشنهادهای جمهوری اسلامی ایران
چندجانبه کردن نهادها و ساختارهای بین المللی در حوزه امنیت اطلاعات و سایبر و خارج کردن آن از انحصار یک کشور و یک قطب، پیشنهاد دیگر دبیر شورای عالی امنیت ملی به اجلاس امنیتی سنپترزبورگ بود.
احمدیان همچنین پیشنهاد همکاری برای تدوین قوانین و مقررات مرتبط با امنیت اطلاعات و امنیت سایبری جهانی (دیپلماسی سایبری) در ابعاد مختلف و دفاع هماهنگ از آنها در مجامع بین المللی از قبیل ITU و مقابله با یکجانبه گرایی امریکا در فضای سایبر را مطرح کرد.
پیشنهاد چهارم جمهوری اسلامی ایران به شرکتکنندگان در اجلاس امنیتی سنپترزبورگ، تشکیل ائتلافهای ضد تحریمی و استفاده از سامانهها و سکوهای غیرامریکایی تحریم ناپذیر برای تبادلات مالی و اقتصادی و اداری بین اعضاء با یکدیگر بود.
دبیر شورای عالی امنیت ملی همچنین تقسیم کار بین کشورهای مستقل برای تولید سخت افزارها، نرم افزارها، دیتاسنترها و سکوهای مستقل را به عنوان بخش دیگری از بسته پیشنهادی ایران مطرح کرد.
متن کامل سخنرانی
متن کامل سخنرانی احمدیان دبیر شورای عالی امنیت ملی در این نشست تخصصی اجلاس امنیتی سنپترزبورگ بدین شرح است:
ابتدا لازم میدانم تشکر و قدردانی خود را از جنابعالی به خاطر برگزاری شایسته این نشست مهم بین المللی و خرسندی خویش را از دولت فدراسیون روسیه برای میزبانی گرم در این رویداد مهم امنیتی ابراز دارم؛ همچنین عملیات تروریستی مسکو را محکوم و به شما تسلیت میگویم.
همکاران گرامی.
ما در حال گذار از نوعی حکمرانی پیچیده مبتنی بر اطلاعات هستیم که روز به روز در حال توسعه است و با تکیه بر فناوری اطلاعات، نه تنها دولتها بلکه نظام سلطه با شناختی که از افراد و جوامع پیدا کرده اند، به سمت کنترلهای روانکاوانهای گام بر میدارند که کمتر رنگ و بوی مداخلهی سنتی را دارد. اما امکانی به مراتب بیش از گذشته برای اعمال سیاست و کنترل را در اختیار حاکمان و البته متأسفانه، دیگرانی قرار میدهد که میتوانند اطلاعات را در اختیار گیرند.
همین امر سبب شده، اکنون، اطلاعات نقش و اهمیتی به مراتب بیش از گذشته پیدا نماید و یکی از مهمترین چالشهای امنیتی در عرصه بین المللی، امنیت اطلاعات خصوصاً در فضای سایبری است که حل آن نیازمند همکاری و مشارکت جمعی کشورهاست.
عالی جنابان!
سایر همکاران من از امنیت اطلاعات به مفهوم رایج آن سخن گفتند که مورد موافقت ما نیز هست، اما من با یک " نظریه محوری" و متفاوت به این نشست آمده ام تا توجه شما را به دو تهدید بزرگ جلب نمایم که از آن به " تهدید نرم" و "تهدید نیمه سخت" تعبیر میکنم.
امنیت اطلاعات آن گونه که در نگاه سادهانگارانه تصور میشود صرفاً به معنای حفاظت از اطلاعات و دادهها و ارتباطات نیست، بلکه در نگاهی فراگیر ایجاد سپر دفاعی و امنیتی در برابر "برده سازی مدرن" از انسانها و جوامع با حذف هویت انسانی و ملی آنان از طریق ترویج فردگرایی افراطی و ایجاد شکاف بین نسلی و گسستن پیوندهای اجتماعی است.
از این منظر آسیب ها، چالشها و تهدیدات امنیت اطلاعات عبارتست از:
۱- انحصار اینترنت به امریکا
۲- انحصار سیستمهای عامل رایانهها و تلفنهای هوشمند (مانند ویندوز و اندروید به امریکا)
۳- انحصار دیتاسنترهای جهانی و بزرگ و سکوها (مانند گوگل و NSA به آمریکا)
در نتیجه این انحصارات تهدیدات زیر رخ نموده است:
* سوء استفاده از اطلاعات و توانمند شدن صاحبان اطلاعات به نفوذ تا عمق زندگی افراد، جوامع و کشورها
* شکل دهی به خواسته ها، زندگی و حتی آرزوهای افراد و جوامع بشری، مطابق با اهداف و امیال صاحبان مکنت و قدرت و نظام سلطه بین المللی
* ایجاد امکان برای برخی کشورهای خاص به منظور در اختیار گرفتن زیرساختهای حیاتی کشورها که بعنوان مثال زیرساخت اینترنت در انحصار امریکاست و از این طریق زیرساختهای همه کشورها را در تصرف، کنترل و اختیار خود گرفته است.
* دخالت حکومتها فراتر از مرزهای سیاسی و حاکمیتی خود و حذف تدریجی حاکمیت ملی کشورها
* ایجاد امکانی جدی برای تغییر در هویت انسانها و جوامع و شکل دهی به آن به دلخواه غرب و ایجاد فاصله بین افراد و جوامع با ریشههای خود
* گسست و شکاف نسلی و پیوندهای اجتماعی، خانوادگی از طریق فردگرایی افراطی آن هم از نوع انحرافی و فروکاست انسانها به لذت جویی و کسب سود فردی
در نتیجه این موارد:
توانایی کنترل بی سابقه و به شدت افراطی، روانکاوانه و مداخله در خصوصیترین لایههای زندگی افراد و جوامع و حتی کنترل ذهن و رفتار آنان با مقاصد تجاری و سیاسی به نوعی که آزادی، استقلال و قدرت انتخاب را از آنان سلب نموده و حاکمیت فردی و ملی را حذف و برده داری مدرن را شکل میدهد. کدام یک از شما با تغییر شگفت انگیز افکار و امیال نسل جوان خود حتی فرزندان خویش مواجه نشده اید؟!
عزیزان! سارق اصلی و عامل ناامنی همان کسی است که امین شمرده شده است، اوست که شبکه و اطلاعات را در دست دارد.
همان گونه که ملاحظه میشود از این منظر، امنیت فردی، اجتماعی و حاکمیت ملی کشورها به سرعت در معرض دو تهدید نیمه سخت به معنای تصرف سکوها، سیستمها و ساز و کارهای جهانی و همچنین، در معرض تهدید نرم به معنای تصرف افکار و علائق و اقناع انسانها برابر امیال نظام سلطه جهانی است.
همکاران محترم!
فقدان قوانین عادلانه بین المللی در این حوزه موجب گردیده تا دولت امریکا با در اختیار داشتن مدیریت جهانی اینترنت و توسعه سکوهای اینترنتی، فضای سایبر بین المللی را قلمرو حاکمیتی خود بداند و بر حکمرانی کشورهای مختلف به ویژه در حوزه امنیت ملی آنها اعمال نفوذ نماید.
جمهوری اسلامی ایران یکی از کشورهایی است که سالها قربانی حملات سایبری متعدد از طرف امریکا و رژیم صهیونیستی بوده است. شما ماجرای حمله خطرناک به سایت اتمی جمهوری اسلامی ایران با بدافزار استاکس نت را به خاطر دارید.
با توجه به این که اکثر سامانههای سخت افزاری و نرم افزاری، به ویژه سیستم عاملهای رایانهها و گوشی تلفنهای هوشمند متعلق به شرکتهای امریکایی است این کشور از این ابزار سوء استفاده مینماید.
متاسفانه در عملیاتهای خرابکارانه، جاسوسی و تروریستی از قبیل حمله به کنسولگری جمهوری اسلامی ایران در دمشق و یا ترور فلسطینیها از بسترهای مذکور استفاده شده است.
عالی جنابان!
لازم است به برخی از کشورها که اجازه استقرار مراکز امنیت سایبری و یا خرید و نصب سخت افزارها و نرم افزارهای رژیم صهیونیستی را داده اند، هشدار دهم که رژیمی که با نسل کشی فلسطینیان و کودک کشی و زن کشی و جنایات متعدد علیه بشریت در غزه ماهیت خود را بر همگان آشکار ساخت صلاحیت ورود به این عرصه مهم را ندارد و کشورها باید مطمئن باشند که با گشودن مرزهای خود برای این رژیم، زیرساخت بزرگی برای تهدید امنیتی خود ایجاد کرده اند که جاسوسی از مردم و مقامهای کشورهایشان بخش بسیار کوچکی از این خطر است. مشکل بزرگتر در بقا و ثبات این کشورها خواهد بود.
همکاران گرامی!
در مقابل یک جانبه گرایی امریکا و غرب، سازمانهای منطقهای همچون شانگهای و بریکس باید تلاش نمایند تا در عرصه امنیت اطلاعات همکاریهای خود را گسترش داده و ابزارها، نهادها و ساختارهای جدید را خلق نمایند تا در برابر این دو نوع تهدید بی دفاع نباشند.
جمهوری اسلامی یک بسته پیشنهادی مشخص به این نشست ارائه مینماید:
۱- همکاریهای دوجانبه و چندجانبه بین المللی با موضوع امنیت اطلاعات بر مبنای نظریه و رویکرد جمهوری اسلامی ایران به امنیت اطلاعات
۲- چندجانبه کردن نهادها و ساختارهای بین المللی در حوزه امنیت اطلاعات و سایبر و خارج کردن آن از انحصار یک کشور و یک قطب
۳- همکاری برای تدوین قوانین و مقررا ت مرتبط با امنیت اطلاعات و امنیت سایبری جهانی (دیپلماسی سایبری) در ابعاد مختلف و دفاع هماهنگ از آنها در مجامع بین المللی از قبیل ITU و مقابله با یکجانبه گرایی امریکا در فضای سایبر
۴- تشکیل ائتلافهای ضد تحریمی و استفاده از سامانهها و سکوهای غیرامریکایی تحریم ناپذیر برای تبادلات مالی و اقتصادی و اداری بین اعضاء با یکدیگر
۵- تقسیم کار بین کشورهای مستقل برای تولید سخت افزارها، نرم افزارها، دیتاسنترها و سکوهای مستقل
ایران، امروز، برخوردار از ظرفیتهای غیرقابل انکار علمی و فناوری است که میتواند فرصت بسیار خوبی برای همکاری در سطح بین المللی فراهم نماید. جمهوری اسلامی ایران همچون گذشته آمادگی دارد در عرصه تامین صلح و امنیت پایدار بین المللی خصوصاً در عرصه مقابله با تهدیدات تروریستی و افراط گرایی با دیگر کشورها در سطح جهان و منطقه همکاری نماید.
از حسن توجه شما صمیمانه قدردانی مینمایم.
منبع: ایرنا
باشگاه خبرنگاران جوان سیاسی سیاست خارجی