همچنان که جهان به طور فزاینده ای آنلاین می شود، متخصصان مدیریت ریسک و صاحبان مشاغل باید به سرمایه گذاری در پیشگیری از تهدیدات سایبری ادامه دهند. این مسئله که کسب و کارها برای همه موارد مانند آتش سوزی، سیل و مسائل مربوط به کووید، برنامه دارند، اما در صورت وقوع یک حمله سایبری، هیچ برنامه اقدامی ندارند، تعجب آور می باشد.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از itsecurityguru ، آنچه در دقیقه ها، ساعت ها و روزها پس از حمله اتفاق می افتد، بسیار مهم می باشد. به همین خاطر، برنامه‌ریزی تداوم کسب‌وکار یعنی برنامه‌ای صحیح که در زمان و هزینه صرفه‌جویی کند و در عین حال به یک تهدید رسیدگی نماید، می‌تواند روشی حیاتی محسوب شود.

چرا یک سیاست امنیت سایبری قوی بسیار مهم می باشد؟

یک سیاست دقیق امنیت سایبری بخش اساسی طرح تداوم کسب و کار را تشکیل می دهد. این مسئله تضمین می‌کند که کسب‌وکارها به‌اندازه کافی هر نقطه ضعفی را برطرف می‌کنند، برای تهدیدات بالقوه آماده هستند و در صورت وقوع بدترین حمله، آماده کاهش خطرات ناشی از آن می باشند.

سازمان‌ها باید بتوانند یک حادثه سایبری را به سرعت و به طور موثر تشخیص داده و به آن واکنش نشان دهند تا آسیب‌های مالی، عملیاتی و اعتباری که می‌تواند ایجاد کند را کاهش دهند. یک تیم امنیت سایبری موثر باید برنامه‌های واکنش قوی در برابر حوادث را دنبال کند.

یک سیاست امنیت سایبری ضعیف می تواند تداوم کسب و کار را مختل کند و احتمال حمله سایبری را افزایش دهد زیرا اقدامات دفاعی در این زمینه وجود ندارد. همچنین می‌تواند حملات را بدتر کند زیرا سیاست‌های لازم برای بازیابی ایجاد نشده‌اند و در نهایت بر درآمد و بهره‌وری تأثیر می‌گذارند.

۱٫ سیاست‌های ضعیف سایبری چگونه می‌تواند برای کسب‌وکارها هزینه داشته باشد؟

نقض داده ها می تواند منجر به هزینه های مختلفی مانند جریمه ها، شکایت های حقوقی و دستمزد اضافی کارکنان شود. این مورد شامل هزینه‌های مستقیم پرداختی به مشاوران فناوری اطلاعات یا مهاجمان، هزینه‌های بلندمدت مانند استخدام کارکنان جدید یا بهبود امنیت، و هزینه‌های غیرمستقیم می شود که در آن کارکنان نمی‌توانند کار خود را تکمیل کنند.

در اتحادیه اروپا به موجب مقررات GDPR، افراد حق دارند که اگر به دلیل نقض قوانین حفاظت اطلاعاتی توسط سازمان، خسارت مادی (مانند از دست دادن پول یا منافع مالی دیگر) یا خسارت غیرمادی (مانند تجربه رنج یا آسیب ناشی از تخریب داده‌ها) تجربه کرده باشند، درخواست جبران ضرر و زیان نمایند..

۲٫ چگونه سیاست های سایبری ضعیف می تواند باعث از بین رفتن شهرت و اعتبار شود؟

دانستن اینکه یک شرکت قربانی نقض داده شده ، می تواند مشتریان را از اعتماد به برند سرد کند و آنها را تحت تأثیر قرار دهد تا از خدمات شرکت آسیب دیده اجتناب کنند. مصرف کنندگان نمی خواهند اطلاعات شخصی خود را به خطر بیندازند، بنابراین ارائه آن به شرکتی با سیاست امنیت سایبری ضعیف ارزش ندارد. این امر می تواند منجر به از دست دادن درآمد برای سازمان شود. همچنین می تواند یک اثر گلوله برفی ایجاد کند. دانستن اینکه مصرف کنندگان به کسب و کار اعتماد ندارند، می تواند بر تصمیمات سایر مشاغل در مورد همکاری با آنها هم تأثیر بگذارد.

۳٫ سیاست های ضعیف سایبری چگونه بهره وری را کاهش می دهد؟

اثرات افت بهره‌وری ناشی از نقض اطلاعات ممکن است یکی از پرتکرارترین اختلالات تداوم کسب‌وکار باشد. این مسئله ممکن است در اشکال مختلف رخ دهد، مانند یک آرایشگر که دسترسی به سامانه رزرو وقت‌های خود را از دست می‌دهد، یک شرکت ساختمانی که دسترسی به پایگاه داده پیمانکاران یا یک تولیدکننده کوچک که خط تولید و ارتباط با مشتریان خود را از دست می‌دهد.

در مدت زمان کوتاه پس از یک حمله سایبری، زمانی پیش بینی نشده برای مقابله با اثرات حمله صرف می‌شود. این زمان ممکن است برای کاهش تأثیرات حمله یا دوره‌های زمانی که به دلیل از دست دادن دسترسی به شبکه‌ها و داده‌ها به وجود می‌آید، مصرف شود. به طور کلی، ۲۴% از کسب‌وکارها گزارش داده‌اند که که نقض داده ها مانع از انجام کارهای روزمره کارکنان می شود، این موضوع می‌تواند منجر به انجام اضافه‌کاری شود.

در مدت زمان طولانی، اصلاح داده‌های مالی یا شخصی که تخریب شده‌اند، انجام آموزش‌های امنیت سایبری و تکمیل بازرسی‌ها برای به‌روزرسانی سیاست‌های تان به زمان نیاز دارد.

کسب و کارها جهت کاهش ضرر و زیان چه اقداماتی می توانند انجام دهند؟

کسب و کارها می توانند اقداماتی را برای کاهش چنین ضررهایی انجام دهند. تمرین تداوم کسب و کار سایبری بخش مهمی از فرآیند ایجاد برنامه برای شناسایی خطرات عمده می باشد که می تواند موجب ایجاد اختلال قابل توجه شود.

سیاست‌های ایجاد شده از طریق چنین تمرین‌هایی می تواند دفاع شما را در برابر حملات و خسارات احتمالی تشکیل دهد. این خط مشی باید تهدیدها را شناسایی کند و  اقدامات انجام شده برای جلوگیری از این تهدیدات و افراد مسئول، حفظ امنیت و پاسخ به نقض را فهرست بندی نماید. هدف از انجام، این است که در صورت امکان، اقداماتی برای جلوگیری از این اختلالات انجام شود تا امکان ادامه فرآیندهای ضروری فراهم شود. الزامات یک خط مشی امنیت سایبری به دلیل تکنیک ها و ابزارهای جدیدی که توسط مجرمان سایبری استفاده می شود همواره در حال تغییر می باشد و باید به طور مرتب به خصوص پس از یک حادثه برای تعیین اینکه آیا سیاست فعلی هنوز مناسب می باشد یا خیر، مورد بازبینی قرار گیرد.

تدابیر اعمال‌شده در این سیاست ممکن است شامل مواردی مانند نرم‌افزارهای ضدویروس و فایروال‌ها، مدیریت به‌روزرسانی‌ها و اصلاحات مورد نیاز برای اطمینان از اینکه مواردی مانند مرورگرها و پلاگین‌ها در معرض خطر نیستند، باشد.

علاوه بر این، سیاست‌ها باید شامل داده‌های که یک سازمان، نحوه پردازش و حفاظت  با رعایت مقررات تنظیمات عمومی حفاظت اطلاعات باشد.

تدابیر امنیت سایبری نامناسب می‌تواند کسب‌وکارها در معرض خسارات مالی و آسیب های قرار دهد.

پایان پیام/