راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

امنیت اینترنت اشیا
امنیتتحول دیجیتال

ارتقای امنیت سایبری در عصر اینترنت اشیا / ۶ توصیه برای مدیران اجرایی شرکت‌ها

نویسنده: ثریا حقی 0

از آن‌جا که دیجیتال‌سازی به صورت کاملا جدی در دستور کار سازمان‌ها قرار گرفته است، مهارت‌ها و فرایند‌های امنیت سایبری (Cybersecurity) نیز روند روبه‌رشدی را در پیش گرفته، هرچند که سرعت این روند بسیار کند بوده است. اما باید توجه داشت که رشد پرسرعت اینترنت اشیا (Internet of Things) می‌تواند روال این بازی را تغییر دهد.

اهمیت و چالش برانگیز بودن امنیت اینترنت اشیا اکنون بیش از پیش به چشم می‌آید و شرکت‌ها نیازمند توانمندسازی سریع خود در این عرصه هستند.

اینترنت اشیا، دارای پتانسیل‌های زیادی برای کمک به شرکت‌ها در راستای ارتقای محصولات و خدمات، یا افزایش بهره‌وری در تولید با استفاده از حسگرها و محرک‌هایی است که به صورت کاملا یکپارچه، اشیا را به سیستم‌های محاسباتی متصل می‌کنند. بد نیست بدانید که اغلب شرکت‌ها، به‌طور فزایند‌ه‌ای در حال آنلاین‌سازی دستگاه‌ها، محصولات یا سیستم‌های تولیدی خود هستند.

ارزیابی‌های منطقی نشان می‌دهند که می‌توانیم 10 الی 15 میلیارد دستگاه اتصالی سال 2015 را به 20 الی 30 میلیارد دستگاه در سال 2020 ارتقا دهیم. با این حال، با افزایش تعداد دستگاه‌ها خطرات امنیتی نیز به شدت در حال افزایش هستند.

از منظر تاریخی، در خطر افتادن محرمانه بودن و یکپارچگی اطلاعات در مقایسه با خطرات دیگر و در دسترس بودن داده‌ها در اولویت بالاتری قرار دارد.

بنابراین در جهان اینترنت اشیا، عدم دسترسی به دستگا‌ه‌های کلیدی و محرمانگی داده‌ها به خطری انکارناپذیر بدل شده است. این‌که مدیران اجرایی، چگونه در قبال این مخاطرات مقابله می‌کنند موضوعی قابل توجه و بحث برانگیز است!

چالش امنیت سایبری در اینترنت اشیا

با روی کار آمدن اینترنت اشیا، چالش‌های امنیتی سابق شرکت‌ها که معطوف به زیرساخت‌های فناوری اطلاعات سنتی می‌شدند، وارد حیطه جدیدی می‌شوند که تحت‌الشعاع دستگاه‌های آنلاین هستند. چالش‌هایی که در تمام چرخه عمر محصولات و مدت‌ها پس از فروش آن‌ها به قوت خود باقی می‌مانند. ضمن این‌که صنعت اینترنت اشیا، یا صنعت نسل چهارم، به وضوح مبین این حقیقت است که امنیت، به مساله‌ای فراگیر در حوزه تولید تبدیل می‌شود. تهدید‌های سایبری پیرامون اینترنت اشیا می‌تواند حتی از حفظ حریم خصوصی کاربران و مشتریان نیز حساس‌تر باشد. در شرایط مذکور، تجهیزات حیاتی مانند دستگاه‌های ضربان‌ساز یا پیس‌میکر (Pacemakers) و کلیه دستگاه‌های تولیدی نظیر آن در معرض خطر هستند و این، به مثابه به خطر افتادن جان کاربران و حیثیت حرفه‌ای تولیدکنندگان این دستگاه‌ها است.

تعداد حملات سایبری و هکر‌های طراحی کننده این حملات روبه‌روز در حال افزایش هستند، چرا که رفته رفته همه‌چیز به هم متصل می‌شود.

اگر پیش از این، در یک شبکه یکپارچه با 50،000 الی 500،000 اندپوینت (endpoint) مواجه بودیم، در اینترنت اشیا در مورد میلیون‌ها یا حتی ده‌ها میلیون اندپوینت صحبت می‌کنیم.

متاسفانه بسیاری از این شبکه‌ها، دارای دستگاه‌هایی میرا، با سطح بسیاری پایینی از امنیت هستند یا حتی در برخی از شرایط فاقد امنیت.

چنین پیچیدگی‌های ناشی از حضور اینترنت اشیا، مدیریت امنیت محیط را برای سیستم‌ها و شرکت‌ها بسیار مشکل‌تر می‌کند. با این وجود، کسانی‌که موفق می‌شوند در کنار استفاده از اینترنت اشیا و قابلیت‌های خارق‌العاده آن، از امنیت سایبری نیز بهره‌ ببرند، از رقیبان و هم‌نوعان خود فاصله گرفته و در بسیاری از صنایع متمایز از دیگران می‌شوند.

مک‌کینزی (McKinsey)، به منظور ارزیابی تمایل و آمادگی شرکت‌ها برای پذیرفتن اینترنت اشیا، نظرسنجی تخصصی و چند ملیتی زیر را از 400 مدیر ارشد آلمانی، ژاپنی، بریتانیایی و آمریکایی گردآوری کرده است. نتایج، شکاف عمیقی بین اولویت درک شده از این تکنولوژی، در مقایسه با آمادگی شرکت‌ها برای پذیرش آن نشان می‌دهد:

  • 75 درصد از مدیران شرکت‌کننده در نظرسنجی، در مورد اهمیت و اولویت امنیت اینترنت اشیا متفق‌القول هستند. اما تنها 16 درصد از شرکت‌ها آمادگی لازم برای پذیرش آن را دارند. هم‌چنین طبق این نظرسنجی، عدم آمادگی برای پذیرش این فناوری، اغلب با کمبود بودجه اختصاص یافته به امنیت سایبری اینترنت اشیا در ارتباط است.
  • مصاحبه‌ها نشان می‌دهد که پذیرش شرکت‌ها به مراحل مختلف زنجیره عمل امنیت اینترنت اشیا، شامل پیش‌بینی (predict)، پیش‌گیری (prevent)، شناسایی (detect) و عکس‌العمل (react) وابسته است. به‌ویژه در حوزه پیش‌بینی، میزان تمایل شرکت‌ها برای حضور در عرصه امنیت سایبری پایین است. آمار 16 درصدی شرکت‌های آماده برای پذیرش فناوری اینترنت اشیا، بیشتر معطوف به حوزه پیش‌بینی است. درحقیقت، با در نظر گرفتن مراحل پیش‌گیری، شناسایی و واکنش، این رقم به 24 الی 28 درصد نیز افزایش می‌یابد.
  • بیش از یک سوم شرکت‌ها، فاقد استراتژی سایبری مناسب برای پوشش اینترنت اشیا هستند. باقی شرکت‌ها نیز دارای نوعی استراتژی هستند که غالبا برای اجرا و پیاده‌سازی آن در تکاپو هستند.

امنیت اینترنت اشیا

اما چرا شرکت‌ها، با توجه به درک خطرات اقدام به اجرای امنیت سایبری نکرده‌اند؟

این امر می‌تواند دلایل مختلفی داشته باشد:

فقدان اولویت‌بندی

در حالت کلی، ذهنیت «عمل در لحظه» در میان مدیران ارشد وجود ندارد. تنها تعداد محدودی از رهبران و مدیران، راهبرد امنیتی مناسبی برای اینترنت اشیا اتخاذ کرده‌اند و در عمل، اولویت‌بندی امور و تخصیص منابع کافی برای این منظور را تدارک دیده‌اند.

عدم تعیین مسئولیت‌ها

برای استحکام پشته اینترنت اشیا، مفهوم جامع و گسترد‌ه‌ای از امنیت سایبری نیاز است که در اغلب موارد، تک تک اعضا به‌صورت منفرد، مسئولیت‌پذیری کافی برای این امر را ندارند. اولین سوالی که پیش می‌آید این است که مسئولیت اولیه به تولیدکنندگان محصولات برمی‌گردد یا تامین‌کنندگان آن‌ها؟ به علاوه، تشخیص این‌که کدام بخش از سازمان‌ها (اعم از بخش‌های امنیت اطلاعات، تولید، توسعه محصولات یا خدمات مشتریان) باید رهبری این فرآیند را به عهده بگیرد، موضوع مهم و در عین حال دشواری است. مدیران محصولات و شرکت‌ها، اغلب فاقد دانش و تخصص کافی در حوزه امنیت سایبری هستند، ضمن این‌که فناوری‌های اطلاعات یکپارچه، دسترسی کافی به تیم‌های محصول یا سیستم‌های کنترل صنعتی فراپرده را ندارند.

فقدان استانداردها و مهارت‌های فنی

گروه‌های کاری معدودی در صنعت وجود دارند که مبتنی بر اینترنت اشیا کار می‌کنند، اما عدم وجود استاندارد‌های امنیت اینترنت اشیا، کار را سخت‌تر نیز می‌کند. حتی اگر هم این استانداردها وجود داشته باشند، توانایی فنی لازم برای پیاده‌سازی آن‌ها که ترکیبی است از فناوری عملیاتی و دانش امنیتی فناوری اطلاعات، عرضه بسیار محدودی دارد.

با ظهور اینترنت اشیا، امنیت سایبری تمام مدل‌های کسب‌وکار را تحت تاثیر قرار می‌دهد. تمرکز روی این حوزه و تهدیداتی که متوجه آن است، منجر به تجمیع دیدگاه‌های تجاری مختلف کسب‌وکارها، نظیر بازار، مشتریان، تولید و فناوری اطلاعات می‌شود و مدیران اجرایی، تنها عواملی هستند که می‌توانند امنیت سایبری را برای مدیریت ریسک در تمامی‌ این عرصه‌ها در اولویت قرار دهند.

شش توصیه برای مدیران اجرایی

اگرچه هیچ رویکرد منفردی برای پیروزی در عرصه امنیت سایبری اینترنت اشیا وجود ندارد، اما این شش توصیه می‌تواند مدیران ارشد اجرایی را در مسیر پرفراز و نشیب موفقیت راهنمایی کند. سه توصیه اول، نگرانی‌های استراتژیکی هستند که در مورد اینترنت اشیا متوجه مدیران شرکت‌ها است و سه مورد دوم، راهکار‌هایی هستند برای مدیران ارشد اجرایی یا سایر رهبران سازمان‌ها برای کسب موفقیت.

۱) درک مفهوم امنیت اینترنت اشیا در صنعت و کسب‌وکار

در مورد تمام صنایع، سطح حداقلی از امنیت اینترنت اشیا مورد نیاز است که از آن با عنوان «بهداشت (hygiene)» یاد می‌شود. حمله سایبری اخیر واناکرای (WannaCry)، سازمان‌هایی را مورد حمله قرار داد که دارای سیستم عامل‌های مخرب با یکپارچه‌سازی نامناسب بودند. مدیریت یکپارچه‌سازی ساده که به مدیریت فناوری اطلاعات برمی‌گردد نه پیچیدگی‌های سایبری، باید به‌صورت روتین و مداوم مورد توجه قرار گیرد. به‌عبارت ساده‌تر، این موضوع باید جزئی جدایی‌ناپذیر از مدیریت سیستم‌های صنعتی باشد و صرفا مانند پرداخت حق بیمه توسط کاربران برای موارد خاص آتی قلمداد نشود.

البته درمان امنیتی نیز می‌تواند به اندازه بهداشت (که معادل پیش‌گیری است) مهم باشد. طی دهه گذشته، بسیاری از شرکت‌ها دیدگاه خود را در مورد فناوری اطلاعات، از یک مرکز هزینه به منبع تمایز حقیقی تغییر داده‌اند که رضایت بیشتر مشتریان و تمایل آن‌ها برای پرداخت را تحریک کرده است. روند مشابه برای اینترنت اشیا نیز می‌تواند اتفاق بیفتد و شاهد افزایش تعداد شرکت‌هایی باشیم که به این فناوری مدرن روی می‌آورند. هرچند که در حال حاضر نیز کمابیش شاهد چنین روندی هستیم.

مثال بارزی از این تحولات، صنعت امنیت فیزیکی است. شرکت‌های تولیدکننده قفل درب‌های امنیتی می‌توانند در ازای ارائه امنیت سایبری برای محصولات خود، تقاضای پول بیشتری از مشتریان داشته باشند و کسب درآمد کنند، چراکه سیستم عملکرد این درب‌ها، به امنیت سایبری وابسته است و این فناوری می‌تواند به راحتی عملکرد اصلی محصولات را شکسته یا ایجاد کند.

راه‌کار‌های موثر اینترنت اشیا در حقیقت مدل کسب‌وکار، محل قرارگیری مدل در زنجیره ارزش و ساختار‌های صنعتی سازمان‌ها را مد نظر قرار می‌دهند. مدیران ارشد اجرایی، ملزم به درک نقش و ارتباط امنیت اینترنت اشیا در صنایع و کسب درآمد از طریق راه‌کار‌های امنیتی با استفاده از ادغام آن‌ها با مدل کسب‌وکار خود هستند. با این حال، درک کامل از همه آنچه که امنیت اینترنت اشیا می‌تواند برای شرکت‌ها به ارمغان آورد، در سطح استراتژیک خلاصه نمی‌شود. مدیران شرکت‌ها باید نقاط آسیب‌پذیری کسب‌وکار خود را به درستی شناسایی کنند. به طور کلی، مرور کلی سناریو‌های حمله سایبری به شرکت‌های خاص و شناسایی هکرها و انگیزه‌های احتمالی آن‌ها برای آسیب، می‌تواند پایه خوبی برای اتخاذ استراتژی‌ها و تخصیص بودجه لازم باشد. هدف‌گذاری سرمایه‌گذاری‌های امنیتی یک شرکت، باید منطبق بر ریسک‌هایی باشد که بیشترین احتمال را در مدل کسب‌وکار یا صنعت به خود اختصاص داده‌اند.

۲) تعیین نقش‌ها و مسئولیت‌های روشن برای امنیت اینترنت اشیا در زنجیره تامین

اینترنت اشیا نیاز به مفهوم جامع و گسترد‌ه‌ای از امنیت سایبری دارد که بتواند در سراسر پشته اینترنت اشیا و تمام لایه‌های آن اعم از برنامه‌ها، ارتباطات و حسگرها توسعه یابد. البته، لزوم حفظ امنیت در تمام لایه‌ها غیرقابل انکار است، ولی شرکت‌ها نیز ملزم به شناسایی تهدیداتی هستند که می‌تواند متوجه این بخش‌ها باشد.

امنیت اینترنت اشیااین امر، نیازمند گفت‌وگوی استراتژیک با شرکای تجاری بالادست و پایین دست یا مشتریان و تامین‌کنندگان است تا مسئولیت‌های امنیتی در سراسر زنجیره تامین‌ مشخص شوند. نقطه آغازین این تعاملات می‌تواند شناسایی ضعیف‌ترین حلقه‌های زنجیره در سراسر مدل باشد. چیزی که از سوی هکرها و مهاجمین، به‌عنوان نقطه ضعفی برای آسیب رساندن به کل مدل استفاده می‌شود. این‌که چه مسئولیت و نقشی را چه کسی باید عهده‌دار شود، بسته به توانایی‌ها، مهارت‌ها و انگیزه‌های افراد تعیین می‌شود و می‌تواند مدل‌های کسب درآمد را نیز شامل شود. هرکدام از نقش آفرینان صنعتی فعال در پشته اینترنت اشیا، مزایایی را به سیستم می‌افزایند که در نهایت منجر به راهکاری یکپارچه می‌شود:

  • شرکت‌های سازنده دستگاه‌ها و نیمه‌هادی‌ها، می‌توانند روی توانایی‌های طراحی امنیت خود در سطح پایین (سطح سخت‌افزاری) به منزله مزیتی برای طراحی امنیت در سطح بالا (سطح نرم‌افزاری) تمرکز کنند.
  • شرکت‌های سازنده تجهیزات شبکه می‌توانند با بهره‌مندی از این حقیقت که بسیاری از مهارت‌های کلیدی مرتبط با طراحی امنیت لایه انتقال اطلاعات، در لایه ارتباطات نیز قابل اجرا است، نقش بسزایی در زنجیره تامین‌ ایفا کنند. فراتر از آن، این شرکت‌ها می‌توانند با تکیه بر قابلیت‌های طراحی سخت‌افزاری خود، راه‌کار‌های یکپارچه‌ای را ارائه دهند.
  • طراحان برنامه‌ها و سیستم‌های نرم‌افزاری نیز می‌توانند کنترل خود روی رابط‌‌های برنامه‌نویسی و دسترسی کاربران را به‌عنوان مزیتی با هدف ارتقای معماری سطح پایین استفاده کنند.

۳) تعاملات استراتژیک با قانون‌گذاران و مشارکت با سایر نقش‌ آفرینان صنعتی

امنیت سایبری اتخاذ شده در شرکت‌ها، جوانب خارجی مهمی‌ نیز در پی دارد که می‌تواند تاثیراتی فراتر از حد انتظار روی کارایی شرکت‌ها داشته باشد و از این رو نیاز به بررسی و هم‌اندیشی با سیستم‌های کلاسیک دولتی دارد. اغلب استاندارد‌های موجود کنونی در حوزه امنیت سایبری، نه تنها به‌صورت اختصاصی برای صنایع تدوین نشده‌اند، بلکه حتی از لحاظ جزئیات نیز بسیار ناقص هستند و نمی‌توانند تمام لایه‌های اینترنت اشیا، از قبیل تولید یا توسعه محصولات را پشتیبانی کنند. پس دیر یا زود، قانون‌گذاران ملزم به اقدام در مورد رفع این شکاف هستند و بدیهی است که تعامل، هم‌اندیشی و همکاری شرکت‌ها با قانون‌گذاران می‌تواند روند کار را تسریع کند.

مدیران صنعتی می‌توانند با تجمیع سایر نقش ‌آفرینان کلیدی صنعت زیر یک سقف و مشارکت با آن‌ها، زیرساخت‌های ناقص کنونی را تغییر داده و استاندارد‌های نوین و کارآمدتری برای امنیت اینترنت اشیا ارائه دهند. این مشارکت با دیگران، از جمله رقبا، ورای کمک به تدوین استاندراد‌هایی کارآمدتر، گردآوری منابعی بسیار سودمند برای طرفین مشارکت را نیز در پی خواهد داشت.

به‌عنوان مثال در حوزه بانکداری، مشارکت یک بانک با سایر رقبا در قالب «ارزیابی‌های مشترک» برای شناسایی ارائه‌دهندگان فناوری‌های امنیتی، نه تنها برای خود بانک می‌تواند نتیجه بخش باشد، بلکه بهره‌وری هر دو طرف و تامین‌کنندگان آن‌ها را نیز به شدت افزایش خواهد داد. مثال دیگری از این دست مشارکت‌ها، شرکت اشتراک و تجزیه و تحلیل اطلاعات خدمات مالی (FS-ISAC) است که به‌عنوان جامعه‌ای اطلاعاتی، بانک‌های رقیب را به منظور به اشتراک‌گذاری اطلاعاتی چون ضعف‌های امنیتی، حملات سایبری و اقدامات پیش‌گیرانه موفقیت آمیز گرد هم آورده است.

۴) درک مفهوم امنیتی سایبری به‌عنوان یک اولویت مهم در چرخه عمر محصول و توسعه مهارت‌ها در راستای دست‌یابی به آن

امنیت باید جزئی جدایی ناپذیر از چرخه عمر محصول، از طراحی و فرایند‌های تولیدی آن گرفته، تا لحظه لحظه استفاده از آن باشد. از منظر اغلب تولیدکنندگان، اساس امنیت به «امنیت طراحی» و چرخه تولید محصولات برمی‌گردد. اما باید متذکر شد که با توجه به نقش صنعت چهارم در تکثیر اینترنت اشیا و کاربری‌های آن، فروش و سایر بخش‌های چرخه عمر محصول نیز به اندازه طراحی و فرایند‌های تولید اهمیت دارند. به عبارت بهتر، تامین‌ امنیت محصولات حتی پس از فروش آن‌ها نیز دارای اهمیت است.

برای این منظور، شرکت‌ها نیازمند اتخاذ یک استراتژی مناسب برای ارائه بسته‌های امنیتی به مشتریان خود، حتی پس از فروش محصولات هستند.

دست‌یابی به امنیت سایبری در خلال چرخه عمر محصولات، مستلزم تغییرات سازمانی و تکنولوژیکی است. مولفه سازمانی، شامل تعیین دقیق مسئولیت‌های مربوط به امنیت سایبری در محصولات و محیط تولید است. تعداد بسیار محدودی از شرکت‌ها دارای پست مدیریت ارشد امنیت اطلاعات (Chief Information Security Officer) برای امنیت سایبری در حوزه‌های فناوری اطلاعات (IT) و فناوری عملیات (OT) هستند. اعمال چنین تغییرات زیرساختاری می‌تواند شرکت‌ها را به اهداف امنیت سایبری مورد نظرشان نزدیک‌تر کند، چراکه همکاری و هماهنگی هرچه بشتر مدیران ارشد امنیت اطلاعات شرکت‌ها با سایر اداره‌ها و بخش‌ها، توسعه محصول، تولید و حتی رضایت بیشتر مشتریان را در پی خواهد داشت.

ضمن این‌که نیاز به ایجاد نقش‌های جدید در سیستم نیز احساس می‌شود. نقش‌هایی که بتوانند به‌صورت مداوم، امنیت را با محصولات و فرایند‌های مربوطه ادغام کنند. به‌عنوان مثال، یک شرکت مخابراتی و رسانه‌ای اروپایی، درحال تدوین برنامه برای پیاده‌سازی طرح «مبارزان امنیت (security champions)» در سراسر سیستم سازمانی خود است تا در سایه این طرح، با زمینه‌سازی برای تعاملات تیمی‌ امنیت سایبری را وارد سیستم کند. مدیر ارشد امنیت اطلاعات این شرکت، با استفاده از این طرح توانسته است دسترسی خود به اطلاعات را به چهار برابر ارتقا دهد.

۵) سخت‌گیری نسبت به تغییر اندیشه‌ها و مهارت‌ها

نهادینه کردن این مفهوم که امنیت یک کسب‌وکار از تک تک افراد شروع می‌شود، بسیار مهم است. مدیران باید الگوی رفتاری امنیتی صحیحی با کارمندان خود داشته باشند و زمینه مناسبی برای رشد فرهنگ و تشویق افراد برای شناسایی نقاط ضعف به جای تنبیه آن‌ها ایجاد کنند.

علاوه بر این، مدیران اجرایی باید از مدارک، دانش و صلاحیت استاندارد امنیتی کارکنان در حوزه‌های فناوری اطلاعات، تولید و توسعه محصولات اطمینان حاصل کنند. البته، برنامه‌ها و طرح‌های آموزشی نیز می‌توانند برای کارکنان فعلی سودمند باشند. ضمن این‌که باید متذکر شد، مهارت‌های امنیت اینترنت اشیا نیاز به رشد و توسعه بیشتری دارند. متخصصین حوزه امنیت سایبری باید در عرصه تولید و توسعه محصولات نیز به اندازه فناوری اطلاعات خبره باشند. برای دست‌یابی به این مهم، چار‌ه‌ای جز همکاری با سایر نقش آفرینان در صنعت و استفاده از طرح‌های آموزشی دانشگاهی و دوره‌های آموزشی حرفه‌ای برای شرکت‌ها باقی نمی‌ماند.

۶) ایجاد سیستم نقطه تماس برای پژوهندگان خارجی امنیت و پیاده‌سازی طرح پاسخ‌گویی شفاف

شرکت‌ها ملزم به ایجاد یک نقطه تماس (Point-of-contact) واحد و قابل مشاهده برای اعلانات و شکایات مرتبط با امنیت اینترنت اشیا هستند. طی دو سال اخیر و به ویژه در حوزه اینترنت اشیا، نمونه‌های متعددی از محققان سعی در پژوهش و کشف شکاف‌های امنیتی در سیستم‌های امنیتی شرکت‌های مختلف کرده‌اند و بارها تلاش کرده‌اند تا این اکتشافات را به اطلاع شرکت‌ها و مدیران آن‌ها برسانند؛ اما در نهایت، یا شرکت‌ها دنباله اخبار و اعلانات را نگرفته و نسبت به آن‌ها بی‌توجه بوده‌اند، یا محققین با سازمان‌های مختلف و بدون نتیجه دست به گریبان شده و نهایتا بدون این‌که کسی مسئولیت این موضوع را به گردن بگیرد دست از کار کشیده‌اند.

ضمن این‌که تمام شرکت‌ها، نیازمند طرح جامعی برای پاسخ‌گویی به سناریو‌های حملات سایبری هستند. پاسخ نامعقول و نامناسب به یک حادثه، در اغلب موارد می‌تواند از خود حادثه نیز خطرسازتر باشد. در دنیای اینترنت اشیا، حوادث می‌توانند قلب عملیاتی شرکت‌ها را هدف گیرند و از این رو، امنیت سایبری باید به‌عنوان جزئی جدایی‌ناپذیر از مدیریت مداوم کسب‌وکار و برنامه‌ریزی برای بازیابی پس از فاجعه قلمداد شود.

به عبارت بهتر، شاید طراحی یک استراتژی ارتباطی قوی، دارای سناریویی ویژه و منحصربه‌فرد، جاری، شفاف و دارای سیستم تعاملی مناسب با کاربران، قانون‌گذاران و سرمایه‌گذاران و به طور بالقوه سیستمی‌ کاملا عمومی‌، مهم‌ترین چیزی باشد که شرکت‌ها و سازمان‌ها برای دست‌یابی به امنیت سایبری قدرتمند نیاز دارند.

با وجود این‌که بحث‌های زیادی در مورد امنیت سایبری شده و می‌شود، اما هنوز هم این فناوری، به‌عنوان عاملی متمایز کننده در حوزه کسب‌وکار استفاده چندانی ندارد. با ظهور اینترنت اشیا، فرصت مناسبی برای پیش‌برد و ارتقای امنیت محصولات، فرایند‌های تولید و پلتفرم‌ها، به‌عنوان اولویتی استراتژیک ایجاد شده است. وسعت این چالش بزرگ، کل گستره زنجیره تامین‌ و چرخه عمر محصولات را در بر می‌گیرد و استراتژی‌های تعاملی و قانونی توامان مشمول آن می‌شوند. ما اعتقاد داریم که برای مدیران ارشد اجرایی در سازمان‌های مبتنی بر اینترنت اشیا، امنیت سایبری باید تا زمان تثبیت فرایند‌های دقیق و سالم، ایجاد انعطاف‌پذیری و البته تغییر اندیشه‌ها، در اولویت امور قرار گیرد.

منبع: Mckinsey

ثریا حقی

دانش آموخته مهندسی شیمی و در حال حاضر مشغول فعالیت در حیطه طراحی صنعتی و ترجمه متون انگلیسی. علاقه‌مند به مطالعه، تحلیل و نگارش در حوزه تولید محتوا به ویژه در زمینه فناوری‌های مالی بوده و در همین راستا در حیطه فین‌تک با مجموعه راه پرداخت همکاری می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.