برخی دلایل هک شدن کسب‌وکارها

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 


برخی دلایل هک شدن کسب‌وکارها
q955
طبق آمارها در سال گذشته بیش از ۱۳۰۰ حمله سایبری به کسب‌وکارهای بزرگ انجام شد. این آمار نشان دهنده آن است که روزانه بطور میانگین سه نفوذ سایبری به کسب‌وکارهای بزرگ انجام می‌شود. فعالیتهای مخرب سایبری در حال افزایش هستند که این امر اهمیت بالای موضوع امنیت سایبری را نشان می‌دهد. در این گزارش به برخی از دلایل هک شدن کسب‌وکارها پرداخته شده است.

عدم آموزش کافی
در دروس دانشگاهی و دوره‌هایی که مخاطبین آنها توسعه‌دهندگان برنامه‌ها و نرم‌افزارها هستند، به بحث امنیت در هنگام ایجاد نرم‌افزارها توجه کمتری می‌شود. از این رو افرادی که پس از آموزش، وارد محیط کسب‌وکار می‌شوند و مسئول ایجاد برنامه‌هایی می‌شوند که داده‌های حساس و شخصی افراد در آنها مدیریت می‌شود، نگاه ویژهای به امنیت اطلاعات ندارند. همچنین در سازمان‌ها نیز روی آموزش کارکنان در زمینه مباحث امنیت سایبری تمرکز کمتری وجود دارد.

عدم تخصیص منابع مالی
تقریبا تمرکز تمامی شرکت‌های تکنولوژی بر روی شتاب رشد کسب‌وکار در طی زمان است. یک استارتآپ در مراحل اولیه قبل از تمام شدن سرمایه در دسترس، بدنبال افزایش ویژگی‌ها و بدست گرفتن بازار مد نظر است. زمانی که شرکت‌ها متمرکز بر روی درامدزایی و افزایش موفقیت در بازار هستند، مجاب کردن آنها برای سرمایه‌گذاری در مواردی که بطور مستقیم روی رشد سودآوری نقشی ندارد، از جمله مباحث امنیت سایبری، امر دشواری است. با این حال تهدیدات سایبری بالقوه می‌تواند ضربه‌های شدیدی به اعتبار شرکت بزند، و یا باعث ضررهای مالی شود. از این رو شرکت‌ها باید ریسک‌ها و نفوذهای بالقوه را تحلیل و برای جلوگیری از آنها برنامه‌ریزی کنند.

ناسازگاریهای انگیزشی
در صورتی که یک سازمان به رویکردهای دفاعی توجهی نداشته باشد، هکرها انگیزه بیشتری برای نفوذ به آنها و سرقت اطلاعات آنها خواهند داشت. شرکت‌ها باید تجزیه و تحلیل ریسک را به صورت جامع انجام دهند.

تغییر سریع در فنآوری‌ها و تکنیک‌ها
در عصر حاضر فنآوری‌های توسعه برنامه ها به سرعت در حال تغییر است و هر روز شاهد چارچوب‌های جدید کدنویسی هستیم. این موضوع دفاع در برابر حملاتی که با استفاده از تکنیک‌های جدید انجام می‌شوند را مشکل می‌کند. راه حل این مشکل پیاده‌سازی دقیق تکنولوژی‌های جدید است، زیرا هکرها ترجیح می‌دهند تا تکنولوژی‌های قدیمی را مورد هدف قرار دهند که دارای آسیب‌پذیری‌های در دسترس هستند.

وجود باور غلطی که مهندسان رایانه را کارشناسان امنیت می‌پندارند
باور غلطی وجود دارد که مهندسان رایانه به عنوان کارشناس امنیت نیز شناخته می‌شوند. این بدین معنی نیست که مهندسان رایانه مسئولیتی در قبال امنیت ندارند. آنها باید با خطرهای امنیتی متداول آشنا باشند و نسبت به چگونگی جلوگیری از آنها آگاه باشند. بهترین رویکرد این است که مهندسان به همراه کارشناسان امنیت بصورت همکارانه با یکدیگر در توسعه ابزارها فعالیت داشته باشند.

منبع:
https://dzone.com/articles/why-are-so-many-companies-getting-hacked-and-what

منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری