چه کسی از کسب و کار شما مقابل حملات سایبری محافظت می کند؟
ایتنا- ماهیت امنیت سایبری به نحوی است که یک فاکتور بخصوص میتواند در هر استراتژی باعث ایجاد هرج و مرج و آشفتگی شود.
بگذارید اینطور فرض کنیم که یک متخصص در مورد ملزومات حفاظت از کسب و کارتان به شما پیشنهادهایی میدهد. آیا بدین معناست که در حال حاضر می تواند امنیت را در شرکت شما برقرار سازد و شرکت شما امن خواهد ماند؟ متاسفانه خیر.
به گزارش سرویس اخبار امنیت از کسپرسکی آنلاین، ماهیت امنیت سایبری به نحوی است که یک فاکتور بخصوص میتواند در هر استراتژی باعث ایجاد هرج و مرج و آشفتگی شود: اما در این بین شخصی مسئولیت این موارد را به عهده دارد. امروز میخواهیم در مورد مدیر اداری، مسئول امنیت IT صحبت کنیم.
مطابق آخرین بررسی ما تحت عنوان "رشد ایمن کسب و کارها: سازگارسازی ابری و نگرانیهای امنیتی" تنها ۴۴ درصد از شرکتهای دارای ۵۰ تا ۲۵۰ کارمند یک دپارتمان امنیتی جدا دارند. در ۲ درصد از کسب و کارها این نقش اصلا مدیریت نمیشود و در ۵۴ درصد از آنها وظایف امنیتی ذیل کارهای IT تعریف میشود که البته الزاما به این معنا نیست که متخصصان IT حوزه امنیت را نیز مدیریت میکنند. یکی از هر ۵ شرکت وظایف حوزه IT را به کارمندان غیر متخصص مانند حسابداران، مسئولان دفتری و مدیران محول می کنند.
قسمتی از مشکل این است که صاحبان مشاغل اغلب به این موضوع که برای امنیت سایبری به یک شخص متخصص نیازمندند فکر نمی کنند. آنها امنیت سایبری را تنها به شکل مدیریت نرم افزارهای بیشتر می بینند، اما در واقع چیزی فراتر از این است. یک نفر باید حق دسترسی کارمندان را ردگیری و کنترل کند (شامل کارمندان موقت، کارآموزان و پیمانکاران فرعی) و رمز عبور افرادی که شرکت را ترک می کنند یا دیگر به خدمات مشخصی نیاز ندارند را باطل کند.
یک نفر باید فعالیتهای مشکوک شبکه را تشخیص داده و نرمافزارهای آسیب پذیر را پچ کند. یک نفر باید مسئول پذیرش پردازشهای داخلی با ملاحظات مختلف باشد. انتخاب یک فرد غیر متخصص به عنوان مسئول امنیت سایبری برای کسب و کار احتمال وقوع اشتباه را افزایش می دهد.
بخش دیگری از مشکل کمبود منابع است. بسیاری از شرکت ها و به خصوص آنهایی که در بخش کسب و کارهای کوچک و متوسط فعال هستند توانایی مالی جهت استخدام یک متخصص بلند مرتبه را ندارند. به طور تئوری این مشکل میتواند با تامین مشاغل امنیتی از خارج شرکت حل شود، و چنین به نظر میرسد که کسب و کارها به همین دلیل در حال حرکت به سمت سازگاری گسترده با مدل های ارائه خدمات مدیریت شده هستند. طبق بررسیهای فوق الذکر، حداقل ۵۰ درصد کسب و کارهای کوچک و متوسط در حال برنامه ریزی برای استخدام به شکل ارائه خدمات مدیریت شده هستند.