امنیت سایبری Cyber Security عبارت است از مجموعه اقدامات و تدابیری که برای مقابله با تهدیدات دیجیتال اتخاذ میشود، شامل نصب یک آنتی ویروس مناسب و یا قرار دادن سرورها در یک محفظه ایمن و استاندارد است. تهدیدات دیجیتال تنها شامل حملات هکری یا ویروسهای کامپیوتری نیست و تهدیدات فیزیکیِ مرتبط با تجهیزات دیجیتال را هم شامل میشود.
در دنیای درهمتنیده امروز، امنیت سایبری (Cyber Security) اهمیتی دو چندان دارد و بیراه نیست اگر بگوییم محفاظت از دادهها و اطلاعات به اندازه حفاظت از پول و داراییهای فیزیکی اهمیت دارد.
چالشها و راهکارهای امنیت سایبری (Cyber Security)
نفوذ به شبکه
در مبحث امنیت سایبری (Cyber Security)، نفوذ به شبکه زمانی رخ میدهد که افراد ناشناس تلاش میکنند به شبکههای کامپیوتری دسترسی غیر مجاز داشته باشند. این موضوع بخصوص برای سازمانها و شرکتها حائز اهمیت است زیرا روزانه افراد متعددی به شبکههای سازمانی دسترسی دارند و ممکن است اطلاعات حیاتی مجموعه در معرض تهدید قرار گیرد.
راهکار مقابله: توصیه میشود برای مقابله با نفوذ به شبکه از انواع فایروالها استفاده شود، تستهای تشخیص نفوذ به طور منظم انجام گردد، ترافیک شبکه رمزنگاری شود و اقدامات مربوط به کنترل تهدید صورت پذیرد.
اختلال نرمافزاری
زمانی حادث میشود که افراد خرابکار تلاش میکنند در نرمافزارهای مورد استفاده شما اختلال ایجاد کنند و به این ترتیب مقاصد خود را پی بگیرند. در مبحث امنیت سایبری (Cyber Security)، بخش مهمی از امنیت نرمافزار، طی مراحل طراحی و کدنویسی تامین میگردد، به این معنی که توسعهدهنده نرمافزار با تمهیدات امنیتی که لحاظ میکند، میزان نفوذپذیری نرمافزار را تعیین میکند.
راهکار مقابله: کاربران میتواند با نصب آنتیویروس مناسب بر روی سیستمهای دیجیتال و بروزرسانی مداوم آن، رمزگذاری و محدود کردن دسترسی به نرمافزار و سایر اقدامات تکمیلی احتمال نفوذ نرمافزاری و آسیب به امنیت سایبری (Cyber Security) را کاهش بدهند.
اختلال سختافزاری
گاها افراد خرابکار تلاش میکنند مستقیما به تجهیزات الکترونیکی آسیب فیزیکی وارد کنند، آنها را از کار بیاندازد و یا عملکرد سیستم را مختل کنند.
راهکار مقابله: دراین زمینه، نیاز است که امنیت محل نگهداری تجهیزات مورد توجه ویژه قرار گیرد، سرورها و تجهیزات الکترونیک در مکانی ایمن و مجزا نگهداری شوند، لوازم شخصی در اختیار افراد ناشناس قرار نگیرند و عبور و مرور افراد در محل کار تحت نظارت قرار گیرد.
دسترسی غیر مجاز به دادهها
همانطور که میدانید در عصر اطلاعات داده یک دارایی استراتژیک است و از این رو افراد سوءاستفادگر در پیِ دسترسی غیر مجاز به دادههای حیاتی هستند تا به افراد و سازمانها آسیب وارد کنند.
راهکار مقابله: رمزگذاری دادهها، محدود کردن دسترسی افراد به دادهها، پشتیبانگیری از دادهها و نظارت بر نفوذپذیری سیستم.
