امنیت سایبری؛ سنگر دیجیتالی سازمان‌ها در عصر فناوری

7 آبان 1404
به مناسبت هفته نکوداشت پدافند غیرعامل و دومین روز این هفته که به نام امنیت رایانیکی (سایبری)، که با شعار کلیدی «آگاهانه کلیک کنیم» گرامی داشته می‌شود، مهندس دارا جوکار مدیر آمار و فناوری اطلاعات دانشگاه با انتشار پیامی، امنیت و پدافند سایبری را یک ضرورت اجتناب‌ناپذیر خواند.

 

در این پیام آمده است: «در دنیای امروز که هسته اصلی عملیات هر سازمانی به فضای سایبری گره خورده، مرز بین تهدیدات فیزیکی و سایبری در حال محو شدن است. در حوزه سایبری، پدافند غیرعامل در قرن بیست‌ویکم، به‌صورت مستقیم به مفهوم "پدافند سایبری" تعبیر می‌شود. این به معنای مجموعه اقداماتی است که بدون نیاز به اسلحه و با کمترین هزینه، از دارایی‌های اطلاعاتی و زیرساخت‌های حیاتی سازمان در برابر تهدیدات سایبری محافظت می‌کند.»

ایشان با اشاره به شعار این روز، «آگاهانه کلیک کنیم»، این جمله را دروازه اولیه امنیت سایبری دانستند و افزودند: «ضعیف‌ترین بخش زنجیره امنیتی هر سازمان، نیروی انسانی آن است. یک کلیک ساده روی یک لینک مخرب یا باز کردن یک فایل آلوده می‌تواند کل زیرساخت فناوری اطلاعات یک سازمان را به مخاطره بیندازد. بنابراین، ارتقای آگاهی و فرهنگسازی میان کارکنان، اولین و مؤثرترین لایه دفاعی در پدافند غیرعامل سایبری محسوب می‌شود.»

مهندس جوکار در ادامه پیام افزود: محورهای کلیدی امنیت سایبری در سازمان‌ها طیف وسیعی از حوزه‌های حیاتی را در بر می‌گیرد که در کنار یکدیگر یک ساختار دفاعی جامع ایجاد می‌کنند. در رأس این محورها، مدیریت امنیت و حکمرانی سایبری قرار دارد که شامل تدوین سیاست‌ها و رویه‌های امنیتی واضح، استقرار چارچوب مدیریت ریسک و تعیین دقیق مسئولیت‌ها و نقش‌ها در حوزه امنیت سایبری می‌شود. این بخش به عنوان ستون فقرات استراتژی امنیت سایبری عمل می‌کند.

حفاظت از دارایی‌های سازمانی محور دیگر این حوزه است که مدیریت دسترسی و هویت، امنیت شبکه، امنیت endpoint و امنیت برنامه‌های کاربردی و داده را شامل می‌شود. این بخش به صورت مستقیم از دارایی‌های دیجیتالی سازمان محافظت می‌کند. در کنار این موارد، آمادگی برای مقابله با حوادث از طریق برنامه پاسخ به حوادث سایبری، شبکه‌های نظارت و ثبت رویدادها و سامانه مدیریت امنیت اطلاعات و رویدادها حائز اهمیت است.

تداوم کسب‌وکار و بازیابی پس از حوادث سایبری یکی دیگر از محورهای اساسی محسوب می‌شود که پشتیبان‌گیری منظم و امن از داده‌ها، برنامه بازیابی پس از حادثه و طرح تداوم فعالیت در شرایط بحران را در بر می‌گیرد. آموزش و فرهنگ‌سازی نیز نقش تعیین‌کننده‌ای در موفقیت استراتژی امنیت سایبری دارد و شامل برنامه‌های آموزشی مستمر، شبیه‌سازی حملات و ترویج فرهنگ گزارش‌دهی حوادث امنیتی می‌شود.

همچنین امنیت فیزیکی و محیطی با کنترل دسترسی فیزیکی به اتاق سرور و تجهیزات حیاتی، و امنیت زنجیره تأمین از طریق ارزیابی امنیتی تأمین‌کنندگان و اعمال الزامات امنیتی در قراردادها از دیگر محورهای مهم هستند. در نهایت، پایش و بهبود مستمر با ارزیابی دوره‌ای امنیت و بررسی و به‌روزرسانی مستمر سیاست‌ها و کنترل‌های امنیتی، چرخه کامل امنیت سایبری را تکمیل می‌کند. این محورها در کنار یکدیگر به سازمان‌ها کمک می‌کنند تا یک رویکرد چندلایه و مقاوم در برابر تهدیدات سایبری ایجاد کنند که موفقیت آن در گرو تلفیق سه عامل فناوری، فرآیند و انسان است.

در پایان این پیام آمده است: «حفاظت از حریم سایبری دانشگاه یک مسئولیت جمعی است. ما در مدیریت آمار و فناوری اطلاعات، خود را متعهد به تأمین، نگهداری و ارتقای سامانه‌ها و حفظ امنیت سایبری می‌دانیم، اما موفقیت نهایی در گرو همکاری، هوشیاری و مسئولیت‌پذیری تک‌تک همکاران در رعایت اصول امنیتی است. بیاییم با "آگاهانه کلیک کردن"، سنگر دیجیتالی سازمان خود را مستحکم‌تر کنیم.»

 
کلمات کلیدی:
هفته.پدافند.غیرعامل     امنیت.سایبری     آگاهانه.کلیک.کنیم    

تاریخ بروز رسانی:   7 آبان 1404

تعداد بازدید:   ۲

چاپ خبر
ارسال نظر
ايميل :     
نام و نام خانوادگی :  
نظر :
  
حروف تصویر بالا :   
 
 
لینک به این صفحه
< >