بر اساس یکی از گزارشات مرکز منابع سرقت (Identity Theft Resource Center) که در فاصلۀ زمانی سالهای 2016 و 2017 به چاپ رسیده، ایالاتمتحده در این بازۀ زمانی به دلیل ضعف در امنیت شبکه، شاهد تقریباً 1579 مورد دسترسی غیرمجاز به اطلاعات (data breaches) بوده است. این رقم نسبت به سال گذشته افزایشی جزئی معادل 44 درصد داشته است که به خودی خود افزایشی 40 درصدی محسوب میشود.
بهعلاوه، شخصیتهای صنعتی پیشبینی میکنند که تا سال 2020، فناوریهایی همچون هوش مصنوعی، رایانش ابری و اینترنت اشیاء (Internet of Things) که بهسرعت رو به رشد است ناکارآمدی بسیاری از معیارهای امروزی امنیت شبکه را به اثبات برسانند.
آمار مذکور نگرانکننده بوده و اهمیت امنیت شبکه را برای کسبوکارهای کوچک افزایش میدهد. روی هم رفته، بیش از نیمی از حملات سایبری کسبوکارهای خصوصی را هدف قرار میدهند.
هنگامی که ریسکهای ناشی از ناامن بودن شبکه بسیار پرهزینه و شیوههای رایج دارای پیامدهای بسیار فاجعهبار هستند، چه اقداماتی را میتوانید در لحظه بهمنظور کسب آمادگی برای آینده به انجام برسانید؟
ما در این مقاله نکاتی را در ارتباط با امنیت شبکه مطرح میکنیم که تقریباً کسبوکارها در هر سطح فعالیتی میتوانند آنها را اجرایی کنند.
مفهوم امنیت شبکه چیست؟
به بیان عمومی، امنیت شبکه بر شیوهها و فناوری دلالت دارد که یک کسبوکار مشخص برای محافظت از زیرساخت آیتی خود به کار میگیرد. این زیرساخت در طرف مقابل متشکل از تمامی دادهها، برنامهها، اپلیکیشنها، شبکههای وب، نرمافزارها و سختافزارهایی است که توسط کسبوکار شما به کار گرفته شده و مدیریت میشوند.
مدیریت کارآمد سیستمهای آیتی از دو نظر حائز اهمیت است:
نخست، تضمین میکند که تمامی داراییهای دیجیتال اعم از وبسایت شما، پرتالهای حساب کاربری مشتریان و یا صفحات پرداخت که دسترسی به آنها برای مشتریان و یا عموم آزاد است، قابلاعتماد و تطبیقپذیر هستند و مهمتر از همه، استفاده از آنها امنیت دارد.
دوم آنکه، اعتبار شما را حفظ، بهنحویکه دادهها و اطلاعات مورداستفاده در عملیات کسبوکار شما به شکل مناسب مدیریت میشوند.
اهمیت امنیت شبکههای کامپیوتری
پاسخ این سؤال که چرا امنیت شبکههای کامپیوتری تا این اندازه مهم است تا حدی بستگی به آن دارد که این سؤال از چه کسی پرسیده میشود! بااینحال، بهطور کلی، امنیت شبکه در شکل کارآمد خود به مفهوم آن است که کسبوکار شما قابلیت آن را دارد که کالاها و خدمات مدنظر مشتریان را به شکل روزمره فراهم آورد. همچنان که فشار عمومی پیرامون موضوعاتی همچون محرمانگی دادهها و استفاده از دادههای شخصی افزایش مییابد، لازم است اخلاق دیجیتال کسبوکار شما نیز همراه با این مسئله دچار تغییراتی شود.
بهعلاوه، از آنجائی که در دنیایی زندگی میکنیم که رسانههای دیجیتال در آن حرف اول را میزنند، امنیت شبکه اطلاعات بسیار حائز اهمیت است. این حقیقتی است که استارت آپهای کوچک تا شرکتهای عضو فهرست فورچن 500 (Fortune 500) (فهرستی از 500 مورد از بزرگترین شرکتهای آمریکایی از نظر درآمدزایی) دربارۀ آن میاندیشند، بهنحویکه دیگر به فناوری به چشم بخش تعمیم یافتۀ خدمات خود نگاه نمیکنند، بلکه آن را هستۀ خدمات خود تلقی میکنند. همچنان که امروزه تعداد بیشتری از افراد انتظار دارند خدمات روزمره، تراکنشها و اطلاعات بهراحتی و در هرلحظه در دستان آنها قرار گیرد، دنیای دیجیتال ناچار به قرار گرفتن در مسیر پیشرفت است. اگر یک کسبوکار خاص از پس چنین توقعاتی برنیاید، مشتریان کسبوکاری را مییابند که پاسخگوی چنین انتظاراتی میباشد.
مزایای تأمین امنیت شبکه های کامپیوتری نهتنها از حملات سایبری سازمان یافته جلوگیری میکند، بلکه کارکردهای کسبوکار شما را در جهت پیشرفت سوق میدهد.
آمار مربوط به امنیت شبکه:
- بیش از نیمی از ترافیک اینترنتی سرتاسر دنیا از طریق دستگاههای تلفن همراه ایجاد میشود. این مسئله منجر به معرفی ترندها و البته مشکلات جدید برای شبکهها و ایجاد الزام مدیریت بدون مشکل ترافیک تلفنهای همراه و همچنین محافظت از این ترافیک توسط شبکهها شده است.
- پنجاهوشش درصد از ترافیک اینترنتی مذکور توسط منابع خودکاری همچون رباتها، عملیات هک کردن، اسپمها و هویتهای جعلی ایجاد میشود.
- تقریباً 73 درصد از حملات سایبری گزارش شده با اهداف مالی انجامشده و در غیر این صورت، بهعنوان طرح و برنامههای باج افزاری شناختهشدهاند.
- روزانه تقریباً 4000 حملۀ باج افزاری اتفاق میافتد.
- به طور متوسط یکی از هر 131 ایمیل حاوی نرمافزارهای مخرب است که محتویات ایمیلها را به خطر میاندازند. کسبوکار شما روزانه چند ایمیل را ارسال و یا دریافت میکند؟
- تقریباً 46 درصد از مشتریان معتقدند که در صورت داشتن یک تجربۀ دیجیتال ناخوشایند و یا مشکوک و یا حتی در حالت سخت گیرانهتر، صرفاً در صورت شنیدن دربارۀ تجارب ناخوشایند و یا مشکوک دیجیتال، دیگر از یک کسبوکار خاص خرید نخواهند کرد.
خدمات امنیت شبکه از موارد ذیل جلوگیری میکند:
کسبوکار مختل شده:
حتی حملات سایبری کوچک نیز قابلیت آن را دارند که کسبوکار شما را مختل کنند و موارد گوناگون، از اطلاعات مالی گرفته تا فهرست مختل شدۀ موجودی کالا را تا از کار افتادن تمام و کمال کارکردهای دیجیتال پیش ببرند.
از دست رفتن دادهها:
شاید بتوان گفت از دست رفتن وجه کسبوکار کمترین نگرانی شما طی حملات سایبری خواهد بود. در چنین شرایطی، حریم خصوصی مشتریان و سازمان و همچنین اطلاعات مربوط به کسبوکار شما و اطلاعات حساس به خطر خواهند افتاد.
جریمههای نقدی و حقوقی:
در کنار ملزم شدن به ارائۀ گزارشی صحیح از عمق و جزئیات یک حملۀ سایبری، ممکن است کسبوکار شما با برخی جریمههای «سوء مدیریت» مشخص شده از سوی دولت مواجه شود و از طرفی نیز، ممکن است به موجب تخطی از قانون، گواهینامههای استاندارد شما باطل شوند.
ناکامی کلی کسبوکار:
تنها تعداد محدودی از مشتریان به شرکتی که رزومۀ آن به سبب سوء مدیریت دیجیتال خدشهدار شده اعتماد میکنند. این مسئله مستقیماً سود و زیان و قابلیت انعطافپذیری شما را تحت تأثیر قرار میدهد.
نقض حریم دادهها (Data Breach) چگونه اتفاق میافتد؟
نقض حریم دادهها زمانی اتفاق میافتد که یک هویت خارجی قابلیت نفوذ به کانالهای دیجیتال و دسترسی به اطلاعات حساس شما را مییابد. این هویت در ادامه به برخی فعالیتهای مخل از جمله سرقت و حذف اطلاعات مشتریان و درخواست باج در ازای عدم واردکردن خسارت به شبکهها، در درازمدت مشغول میشوند.
معمولاً دسترسی غیرمجاز به اطلاعات به یکی از دو شیوۀ ذیل آغاز میشود:
حملات اجتماعی (Social Attacks):
هکرها و یا رباتهای برنامهریزیشده قابلیت آن را دارند که خصوصاً از طریق ایمیل و یا در قالب ترافیک پنهان وبسایتها پیامهایی را برای کارمندان شما ارسال کنند. هدف آنها مجاب کردن کارمندان به افشای پسوردها و ورود به سیستم، کلیک بر روی یک لینک، باز کردن یک فایل و یا دانلود محتوایی است که بهظاهر مورد اطمینان بوده و برای موفقیت کسبوکارها ضروری جلوه میکند. هکرها در صورت انجام این اقدامات قابلیت آن را مییابند که یک نقطۀ ورودی (entry point) در شبکۀ شما ایجاد کنند، درست مثل اینکه کلید در خانۀ خود را به آنها داده باشید.
حملات شبکهها (Network Attacks):
هکرهای مجرب قابلیت آن را دارند که نقاط ضعفی همچون پسوردهای ضعیف، سیستمهای عملیاتی منسوخ و یا حتی نرمافزارهای آنتیویروس ناکارآمد را در فرآیندها و شیوههای دفاعی شبکۀ شما جستجو کنند. این هکرها در ادامه بهمنظور مستقر کردن ویروسها و یا سرقت مستقیم اطلاعات به چنین نقاط ضعفی نفوذ میکنند. شدیدترین حملات شبکههای ریسک استخراج اطلاعات در سطح نامحدود را اعمال میکنند که بدین طریق، برای انجام اصلاحات نیاز به بازیابی مجدد اطلاعات است.
درحالیکه فرآیند کلی دسترسی غیرمجاز به اطلاعات در یک حملۀ سایبری به شکلی است که مطرح کردیم، موارد دیگری نیز به از دست رفتن قابلتوجه اطلاعات منجر میشوند. از آنجائی که بیش از 70 درصد از کسبوکارها نوعی آسیب اطلاعاتی تصادفی و یا مخرب از خرابی هارد درایو بر اثر نفوذ مایعات و یا حرارت گرفته تا قطعی برق و خطای انسانی در حذف فایلها را تجربه میکنند، آشنایی با چنین ریسکهایی اقدامی بسیار معقول محسوب میشود.
