آینده امنیت سایبری چه شکلی خواهد بود؟

با توجه به فضاهای کاربری گسترده‌، دامنه فعالیت و ایمن‌سازی سایبری‌ نیز وسعت یافته و نیازمند رایزنی، علم و تخصصات متنوع جهت پیشگیری از وقوع جرایم سایبری و اجرای پروتکل‌های مناسب در برخورد با هر تهدیدی است.

توسعه فناوری اینترنت و گره خوردن بخش‌های مختلف زندگی مردم به آن هر مزیتی که به همراه داشته باشد، دلهره‌ای بی‌پایان مبنی بر احتمال سرقت اطلاعات را نیز به همراه آورده است. تجربه شبکه های اجتماعی و امنیت داده‌های کاربران نشان داده هیچ کس از دست هکرها در امان نیست. وقتی هم ماجرا ابعاد وسیع پیدا می‌کند، همه چیز ترسناک‌تر خواهد شد. البته کارشناس‌ها و دست اندرکاران امنیت سایبری هم در طول سال‌های اخیر بیکار نبوده‌اند. در عوض سراغ روش‌هایی برای ارتقای امنیت سایبری کاربران رفته‌اند. این نکته به طور ویژه‌ای درباره حوزه بانکداری و خدمات پس از فروش برندها مصداق دارد. 

اینترنت اشیاء
اینترنت اشیاء یکی از تغییرات تازه‌ای است که در دنیای کسب و کار روی داده است. اگر زمانی نه چندان دور کنترل دما یا میزان نور خانه با استفاده از گوشی همراه رویایی خام بود، حالا این اتفاق به واقعیت بدل شده است. به علاوه، دستیارهای هوشمندی پیدا شده که مثل یک دوست واقعی در کنار ما حضور دارند. 
ابزارهایی مثل الکسا روز به روز محبوبیت بیشتری در میان کاربران پیدا می کنند. این در حالی است که بسیاری از برندها روح شان هم از این محصول کاربردی خبر ندارد. اینترنت اشیاء در واقع به هوشمندسازی تمام ابزارها و اشیاء پیرامون ما اشاره دارد. از تلویزیون و یخچال گرفته تا سیستم سرمایش و گرمایش منازل، همه و همه در دسترس هوش مصنوعی و اینترنت قرار دارند. 

شاید فکر کنید اینترنت اشیاء کمک شایانی به شما برای امنیت سایبری خواهد کرد. خب در این صورت باید حسابی ناامیدتان کنیم؛ چراکه این ابزارها عملاً ریسک‌های امنیت سایبری را به طور قابل ملاحظه‌ای افزایش خواهد داد. هرچه باشد، هک ابزارهایی مثل تلویزیون خیلی راحت‌تر از حساب بانکی افراد است. به همین خاطر شاید هکرها از این روزنه برای نفوذ استفاده کنند. این در حالی است که کمتر کسی حواسش به این نکته کلیدی است. 

اگر شما امید زیادی به استفاده از اینترنت اشیاء دارید، دست کم در زمینه کسب و کار باید کمی جلوی خود را بگیرید. هرچه باشد، اطلاعات مهم شرکت شما بازیچه‌ای برای دیگران نیستند. کافی است سناریویی را در نظر بگیرید که برخی از اطلاعات مهم شرکت تان در اینترنت در دسترس عمومی قرار گیرد. بی‌شک در این شرایط همه اعتمادشان را نسبت به شما و کسب و کارتان از دست می‌دهند. پس بهتر است قبل از اینکه اوضاع‌تان حسابی به هم بریزد، دور این فناوری را، دست کم برای مدتی کوتاه، خط بکشید. 



ورود هوش مصنوعی
خیلی وقت‌ها درز اطلاعات کاربران ناشی از اشتباهات بچگانه ای است که عامل انسانی در شرکت‌ها انجام می‌دهد. مثلاً تغییر دوره‌ای رمزهای عبور یا آنالیز ترافیک‌های مشکوک از جمله کارهایی است که خیلی زود مورد فراموشی نیروی کار قرار می‌گیرد. اگر در این میان پای هوش مصنوعی در میان باشد، معادلات به طور کامل فرق خواهد کرد. ماجرا از این قرار است که هوش مصنوعی به کسب و کارها کمک می‌کند تا کارهای تکراری را بدون وقفه و با سرعت بسیار بالا انجام دهند. اصلا به همین دلیل هوش مصنوعی محبوبیت زیادی در میان کاربران دارد. 

نکته دیگری که در این میان باید بدان توجه کرد، توانایی هوش مصنوعی برای تجزیه و تحلیل سریع است. بر این اساس مشکلاتی مثل ترافیک‌های مشکوک را در سریع‌ترین زمان ممکن مورد شناسایی قرار داده و حل می‌کند. این در حالی است که بسیاری از کسب و کارها برای اثرگذاری بر روی مخاطب هدف و تشخیص کاربران واقعی از ترافیک‌های مشکوک با مشکلات زیادی رو به رو هستند. 



همکاری امنیتی میان شرکت‌ها
بحث تأمین امنیت سایبری نکته‌ای نیست که به این سادگی‌ها قابل تحقق باشد. بسیاری از کسب و کارها نیاز دارند همکاری بسیار نزدیکی با هم داشته و از این طریق اوضاع شان را بهبود بخشند. اگر شما در این میان حواس‌تان نباشد، خیلی زود با مشکلات عمده‌ای رو به رو می‌شوید. یک ایده جذاب در این میان تقویت همکاری میان شرکت‌های مختلف با هم است. این نکته برای بسیاری از کسب و کارها اهمیت محوری داشته و به آنها کمک می‌کند تا مشکلات شان را به خوبی رفع کنند. خب از قدیم گفته‌اند «یک دست صدا ندارد» و این نکته در حوزه امنیتی سایبری نیز مصداق دارد. 

همکاری امنیتی میان کسب و کارها باید در حوزه‌های مشترک صورت گیرد. مثلاً اگر شما در حوزه تولید لپ‌تاپ فعالیت دارید، همکاری با سایر شرکت‌های تولیدی در این حوزه ایده خوبی خواهد بود. اینطوری هر شرکت می‌تواند بخشی از نیازهای شرکت دیگر را پوشش داده و در نهایت شرایط را به سود همه مناسب سازد. حالا اگر در این میان شما سراغ همکاری با گزینه‌های عجیب بروید، مشکلات یکی پس از دیگری سر راه تان قرار می‌گیرد. پس بهتر است قبل از اینکه ماجرا برای تان بیش از اندازه اکشن و خطرناک شود، به فکر توسعه استاندارد همکاری‌ها باشید. 

تغییر در نگرش به امنیت سایبری
امنیت سایبری معمولا فرآیندی اساسی برای کسب و کارها در نظر گرفته می‌شود. به عبارت بهتر، بخش خصوصی معمولاً نگران امنیت سایبری بوده و سرمایه گذاری هنگفتی روی آن انجام می‌دهد. تغییر بزرگی که در آینده پررنگ‌تر هم خواهد شد، ورود دولت‌ها به بحث امنیت سایبری است. خوب این روزها تمام خدمات دولتی و عمومی بر بستر اینترنت جریان دارد. به همین خاطر اگر حواس‌تان نباشد، خیلی زود اوضاع‌تان در زمینه سایبری به هم خواهد ریخت؛ چراکه عملاً امکان استفاده از خدمات دولتی در این حوزه را از دست می‌دهید. 

اگر دقت کرده باشید، در طول دو دهه گذشته بخشی از بودجه دولت‌ها به طور مداوم خرج امنیت سایبری شده است. این روند در طول سال‌های پیش روی افزایش چشمگیری خواهد داشت. خب هرچه باشد، از اینجا به بعد فقط پای کسب و کارها در زمینه امنیت سایبری مطرح نیست. در عوض حکومت‌ها نیز به دنبال حفاظت از اطلاعات شهروندان‌شان در فضای آنلاین خواهند بود. 

تغییر نگرش در بحث امنیت سایبری موجب نقش آفرینی بیشتر دولت‌ها در این عرصه خواهد شد. این یعنی شما باید گاهی اوقات خودتان را آماده همکاری با دولت‌های مختلف نیز بکنید. این نکته اهمیت بسیار ویژه‌ای برای کسب و کارها داشته و بر روی وضعیت‌شان اثرگذاری بالایی خواهد داشت. یادتان باشد، همکاری میان کسب و کارها و نهادهای دولتی با این اتفاق وارد فاز تازه‌ای خواهد شد؛ چراکه دیگر بحث فقط مربوط به منافع تجاری بنگاه‌های خصوصی نیست. در عوض منافع ملی نیز در این میان جای خواهد داشت. 

حملات سایبری هدف‌گذاری شده
حملات سایبری در طول دهه‌های اخیر بیشتر ماهیت عمومی داشت. مثلا یک لینک آلوده به بدافزار در سطح اینترنت پخش شده و قربانی های تصادفی می گرفت. این شیوه هنوز هم در بسیاری از مواقع کاربردهای خاص خودش را دارد. با این حال هکرها کمی پیشرفته تر شده اند. اگر قبلا قربانی حملات سایبری کاملا تصادفی بود، حالا دیگر هکرها بر روی افراد ویژه ای سرمایه گذاری می کنند.

اجازه دهید با یک مثال ساده وضعیت تازه در دنیای امنیت سایبری را توضیح دهیم. فرض کنید یک گروه هکری قصد خالی کردن حساب های بانکی در یکی از بانک های مشهور آمریکا را دارند. یک ایده در این میان خالی کردن تمامی حساب‌ها به طور همزمان است. بی‌شک این شیوه زمان زیادی از هکرها گرفته و شاید اصلاً منطقی هم نباشد. خوب همه مردم که پول‌های کلان در حساب ندارند. کاری که تیم‌های هکری به تازگی انجام می‌دهند، شناسایی افراد ثروتمند و خالی کردن حساب آنها به طور دقیق است. این یعنی دیگر هدف گذاری هکرها به صورت تصادفی نیست. در عوض همه چیز به شیوه‌ای متمایز جریان می‌یابد. بنابراین حواس کارشناس‌ها و افراد فعال در زمینه امنیت سایبری باید به این موج تازه از حملات هدف گذاری شده هم باشد.

هدف گذاری هکرها بر روی سرقت اطلاعات مشخص یا اخاذی از افرادی خاص نیازمند تمهیدات امنیتی تازه‌ای است. وگرنه شرکت‌هایی که مشتریان خاص داشته یا در حوزه تولید محصولات لوکس فعالیت دارند، خیلی زود در دام این حملات خواهند افتاد. متأسفانه هنوز خیلی از کسب و کارها این تهدید را جدی نمی‌گیرند. با این حال در طول سال‌های پیش رو با افزایش دامنه چنین حملاتی نگرش عمومی نسبت به آن تغییر محسوسی خواهد کرد بنابراین باید خودتان را برای این تغییر کلیدی آماده نمایید. 

تهدید بیشتر کارمندان دور کار
دورکاری از آن دست ترندهایی است که احتمالاً به این زودی‌ها قرار نیست تمام شود. بسیاری از کسب و کارها بر روی دورکاری به عنوان راهکاری برای اثرگذاری بهتر بر روی مخاطب هدف حساب باز کرده‌اند بنابراین شما باید خودتان را برای مشاهده بلندمدت این شیوه مدیریت کسب و کار آماده کنید. البته دورکاری مشکلات خاص خودش را هم به همراه دارد. مثلاً وضعیت استفاده از اینترنت برای دورکاری را در نظر بگیرید. بی‌شک کارمندان در این شرایط نیاز به دسترسی گسترده به اطلاعات مربوط به شرکت دارند. این در حالی است که دسترسی به چنین اطلاعاتی به همین سادگی‌ها امکان پذیر نیست؛ چراکه هکرها فرصت استفاده از این فاصله مکانی را داشته و از طریق اینترنت امکان سرقت داده‌های مهم شرکت را دارند. 

بی‌شک در طول سال‌های آینده دورکاری بدل به یک ترند محبوب خواهد شد. با این حال شما نمی‌توانید به این سادگی‌ها از این ترند استفاده کنید؛ دست کم تا زمانی که فکری به حال مسئله امنیت سایبری نکرده‌اید، مشکلات یکی پس از دیگری دنبال‌تان خواهند آمد. ما در روزنامه فرصت امروز معتقدیم کسب و کارها دیگر زمان زیادی برای رسیدگی به این مسئله ندارند. اگر شما هم در زمینه دورکاری فعالیت دارید، بد نیست این نکته را پس ذهن داشته باشید. خب وقتی اطلاعات برند در فضای اینترنت درز پیدا کند، دیگر هیچ جوره امکان مدیریت شرایط را نخواهید داشت. 

ظهور کمپین‌های اطلاعاتی غلط
وقتی بحث درباره یک موضوع داغ می‌شود، سر و کله اطلاعات غلط نیز به سرعت پیدا خواهد شد. خیلی وقت ها کارآفرینان برای اینکه مشکلات برندشان را حل کنند، عملاً در دام اطلاعات غلط می‌افتند. البته این اطلاعات الزاماً از سوی هکرها دست به دست نمی‌شود. در عوض خیلی وقت‌ها افراد به اشتباه مسئله‌ای را تحلیل کرده و درباره آن دست به تولید اطلاعات می‌زنند. ماجرا ریشه در هر فرآیندی داشته باشد، شما در هر صورت باید حواس‌تان به اطلاعات غلط باشد. 

حملات سایبری گاهی اوقات با انتشار گسترده اطلاعات غلط صورت می‌پذیرد. در این صورت شما خیلی زود به دام مهاجم‌ها افتاده و دو دستی امنیت کسب و کارتان را پایین خواهید آورد. ما این روزها در عصر اطلاعات زندگی می‌کنیم؛ جایی که دسترسی به انبوهی از اطلاعات به لطف فناوری‌های دیجیتال بدل به امری بی‌نهایت ساده شده است. به همین دلیل خطرات مربوط به امنیت سایبری در این فضا نیز افزایش یافته است. با این حساب شما از این به بعد باید درک بهتری نسبت به اطلاعاتی که از آن استفاده می‌کنید، داشته باشید. بد نیست از حالا کمی با دقت بیشتر اطلاعات مورد استفاده تان را سبک و سنگین کنید. اینطوری دیگر به راحتی در دام اطلاعات غلط نخواهید افتاد. 

کمبود نیروی حرفه‌ای در زمینه امنیت سایبری
نکته کلیدی در این میان کمبود شدید نیروی متخصص در حوزه سایبری است. به طوری که همین حالا هم خیلی از شرکت‌ها با کمبود نیروی ماهر در این حوزه رو به رو هستند.

بی‌شک هر حوزه‌ای که اهمیت زیادی برای کسب و کارها داشته باشد، باید سرمایه‌گذاری مناسبی نیز به خود ببیند. این در حالی است که انگار همه در دنیای کسب و کار انتظار دارند دیگران مسئولیت سرمایه‌گذاری را برعهده گیرند. اگر شما هم چنین ذهنیتی دارید، باید فورا آن را تغییر دهید؛ چراکه در دنیای کسب و کار هیچ کس به جای شما دست به سرمایه گذاری نخواهد زد. در عوض این خودتان هستید که توانایی تغییر ماجرا را خواهید داشت. 

اگر نظر ما را بخواهید، سرمایه‌گذاری بر روی تربیت نیروی کار آشنا به مسائل امنیت سایبری نه تنها هزینه کلانی از شما نمی‌گیرد، بلکه می‌توانید از آن به عنوان مزیت رقابتی برای خود نیز استفاده کنید. شما را نمی‌دانم، ولی من که ترجیح می‌دهم از برندی خرید کنم که به مسائل امنیت اطلاعات مشتریانش اهمیت ویژه‌ای می‌دهد.

کمبود نیروی حرفه‌ای در حوزه امنیت سایبری مسئله‌ای نیست که شما پشت گوش بیندازید؛ چراکه آینده برندتان به طور ویژه‌ای به آن بستگی دارد. درست به همین دلیل اگر حواس‌تان نباشد، خیلی زود مشکلات‌تان در این حوزه چند برابر خواهد شد. پس بهتر است از همین امروز به فکر همکاری با برخی از کارشناس‌های سایبری یا آموزش برخی از نیروی کارتان باشید. 

شاید فکر کنید کسب و کارهایی که خدمات دیجیتال ارائه نمی‌دهند، از بابت امنیت سایبری خیال‌شان راحت خواهد بود. خب در این صورت باید بگوییم سخت در اشتباهید؛ چراکه امروزه راه فراری از اینترنتی شدن وجود ندارد. برندهایی که حتی فکرش را هم نمی‌کنیم نیز در این روزها محصولات‌شان را به طور آنلاین به فروش می‌رسانند بنابراین شما باید حساب کار خودتان را بکنید؛ وگرنه اوضاع تان خیلی زودتر از آنچه فکرش را بکنید، به هم خواهد ریخت.

//isti.ir/ZVYx