تبلیغات
مجله خبری تحلیلی پارس - نگرانی متخصصان از ناتوانی در حفظ امنیت سایبری

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

نگرانی متخصصان از ناتوانی در حفظ امنیت سایبری

نوشته شده توسط سردبیر یکشنبه 1391/02/3 نظرات بازدید
شرکت سی نت (Sinet) ششمین اجلاس مربوط به امنیت IT را در تاریخ ۲۱ و ۲۲ ماه مارس در دانشگاه استنفورد برگزار کرد.


نتایج این اجلاس که جمعی از تأثیرگذارترین متخصصان امنیت سایبر در آن شرکت داشتند حاکی از آن بود که این متخصصان به رغم تخصص بالا و بودجه فراوان، همانند گذشته نگران ناتوانی خود در حفظ امنیت سایبری در برابر هکرها هستند.

با من در ادامه مطلب همراه باشید ... .. .

هکتیویست‌ها مانند گروه موسوم به ناشناس و هکرهای دیگر همچنان به حملات خود ادامه می‌دهند.
نتیجه‌گیری کلی این بود که برای جلوگیری از جرایم سایبری، مبتکران سخت‌افزارها و نرم‌افزارهای امنیتی باید راه‌حل‌های تازه‌ای ابداع کنند که بتوان به کمک آنها بطورخودکار اقدامات هکرها را پیش‌بینی کرد.
آیا چنین چیزی ممکن است؟
حتماً.
اما یکی از عوامل مؤثر در این فرایند این است که راه ابتکار باز بماند.



تاثیر جرایم سایبری تنها به چند شرکت محدود نمی­شود، بنا بر اطلاعات گردآوری شده موسسه سکیوریتی اینوویشن نتورک (Security Innovation Network)، در سال گذشته میلادی، حدود ۴۳۱ میلیون نفر بزرگسال در ۲۴ کشور تحت تأثیر جرایم سایبری قرار گرفتند.

اکثر شرکت‌ها نفوذ هکرها به داده‌هایشان را تجربه کرده‌اند. بنا به اطلاعات سی‌نت، ۸۵ درصد از تمام شرکت‌های بریتانیا و ایالات متحده حداقل یک بار در معرض هک داده‌ها قرار گرفته‌اند. احتمال این که شرکت‌های همکارتان این حملات را تجربه کرده باشند بسیار بالاست.

صفحات وب آلوده به ویروس مشکلی جدی تلقی می‌شوند. بنا بر گزارش سی‌نت، اینترنت بطور روزانه در معرض هجوم بیش از ۳۰۰۰۰ صفحه آلوده به ویروس است. بهتر است روزآمد بودن امکانات امنیتی وسایل خود را بررسی کنید.

سرمایه­ گذاری در امنیت سایبری بسیار روبه افزایش است. در سال ۲۰۱۱ بیشتر از ۶۰ میلیارد دلار در جهان صرف امنیت سایبری شد. دولت فدرال ایالات متحده ۹ میلیارد دلار از مبلغ فوق را در سال ۲۰۱۱ به خود اختصاص داد و انتظار آن می‌رود که به رغم کاهش بودجه فدرال، تا سال ۲۰۱۶ سالانه ۱۴ میلیارد دلار برای امنیت سایبری صرف کند. صرف این مبلغ به معنی افزایش ۹ درصدی رشد این صنعت است، حال آنکه کل بازار آی‌تی شاهد ۲ درصد رشد خواهد بود. این موضوع برای تصمی‌گیرندگان صنعت آی‌تی از اولویت بالایی برخوردار است.

نقاط ضعف همه جا وجود دارند: سخنگوی سی‌نت، ارنی هایدن، این واقعیت را اعلام کرد که ۹۷ درصد از پوشش خدمات کابلی در ایالات متحده از استانداردهای امنیت سایبری بی‌بهره‌اند.

اطلاعاتی که به حفاظت نیاز دارند بسیار زیاد است. همه از انفجار روزافزون اطلاعات باخبریم. بر اساس برآوردها، در سال ۲۰۰۱ اطلاعات دیجیتالی موجود در جهان ۵ اگزابایت بود و این رقم در سال ۲۰۰۹ به ۲۸۱ اگزابایت رسید. این افزایش در مدت مذکور ۵۶ برابر بود و هنوز هم در حال افزایش است.

تعداد دستگاه‌هایی که باید حفاظت شوند بسیار زیاد است. آنچه به اصطلاح “اینترنت اشیاء” خوانده می‌شود اصطلاحی است برای توصیف فراوانی وسایلی که قادر به اتصال به اینترنت‌اند. شمار این وسایل تا سال ۲۰۲۵ به بیش از ۵۰ میلیارد خواهد رسید. برآورد می‌شد که این رقم در سال ۲۰۱۱ به ۲٫۵ میلیارد برسد. این در حالی است که حدود ۷ میلیارد نفر بر روی زمین ساکن هستند.

هر وسیله قابل اتصالی نقطه ورود به اینترنت است. بنا به گفته داگ پاول، از مسئولان شرکت کانادایی بی‌سی هایدرو (BC Hydro)، با اضافه شدن وسایل هوشمند در خانه‌­ها، هر وسیله تازه‌ای می‌تواند به­طور بالقوه نقطه‌ای برای ورود مخاطرات باشد.

موسسات مهم  اجازه استفاده از ابزار شخصی را نمی‌دهند. موسسات دولتی خاص اغلب در زمینه برخورد با مخاطرات، دشواری‌ها و ابتکارات مرتبط با آی‌تی پیشگام هستند اما به گفته دبورا پلانکت، مدیر بیمه اطلاعات موسسه امنیت ملی ایالات متحده، این دسته از موسسات هرگز به کارکنان خود اجازه کاربرد وسایل شخصی‌شان را نمی‌دهند و کارکنان آنها برخلاف روند روزافزون حاکم، برای کار خود فقط و فقط مجاز به استفاده از وسایل اداری هستند. کاملا واضح است که دلیل این وضعیت امنیت اطلاعات است.


آیا تطابق با قوانین موجب نابودی ابتکارات امنیتی شده است؟ جو سولیوان، مسئول ارشد امنیت فیسبوک معتقد است که متخصصان امنیتی بی‌شماری در حوزه تخصصی تطابق با قوانین متبحر شده‌اند. یک متخصص خوب امنیت آی‌تی کدگذاری و فناوری را به خوبی می‌شناسد اما در عین حال کاربرد و طراحی را نیز می‌شناسد. بسیاری از محصولاتی که می‌شناسیم یکی از این ویژگی‌ها را دارند و یا از هیچ یک این ویژگی‌ها برخوردار نیستند ولی بر این نکته تاکید دارند که روشی برای تطابق ارائه کرده‌اند. دلیل وجود استانداردهای تطابق این است که اقدامات لازم برای مدیریت مخاطرات را به ما گوشزد کنند. اما اگر استانداردهای تطابق واقعا خوب بودند در چند سال گذشته تا به این حد با مشکل هک روبرو نمی‌شدیم.




  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.