امنیت سایبری | Cyber Security

امنیت سایبری

امنیت سایبری کاربرد فناوری‌ها، فرآیندها و شیوه‌های کنترلی برای محافظت از سیستم‌های کامپیوتری، سرورها، موبایل‌ها، سیستم های الکترونیکی، شبکه‌ها، داده‌ها و ... در برابر حملات مخرب و دسترسی‌های غیرمجاز است.

از امنیت سایبری به عنوان امنیت فناوری اطلاعات یا امنیت اطلاعات الکترونیکی نیز یاد می‌شود.

هدف امنیت سایبری کاهش خطرات ناشی از حملات سایبری و محافظت در برابر استفاده غیر مجاز از سیستم‌ها، فناوری‌ها و شبکه‌ها است.

اهمیت امنیت سایبری

سازمان‌های دولتی و خصوصی، نظامی، شرکت‌های مالی، پزشکی و ... مجموعه‌ای عظیم از داده‌ها را روی سیستم‌های کامپیوتری و دستگاه‌های دیگر جمع‌آوری، پردازش و ذخیره می‌کنند که بخش قابل توجه‌ای از این داده‌ها اطلاعاتی محرمانه و حساس می‌باشند. اعم از داده‌های مالی، اطلاعاتی با مالکیت معنوی، اطلاعات شخصی و یا هر نوع داده‌ای که درسترسی غیرمجاز به آن‌ها پیامد جبران ناپذیری‌ را به همراه دارد.

با افزایش حجم و پیچیدگی حملات سایبری، شرکت‌ها و سازمان‌ها، مخصوصا سازمان‌هایی که دارای اطلاعاتی در زمینه امنیت ملی، سلامت یا سوابق مالی هستند باید اقداماتی اساسی برای حفظ اطلاعات مهم خود انجام دهند.در سال 2013، مقامات ارشد اطلاعاتی هشدار دادند که حملات سایبری و جاسوسی دیجیتال بزرگترین تهدید برای امنیت ملی است و حتی می‌تواند تروریسم را تحت الشعاع قرار دهد.

امنیت سایبری به چند دسته تقسیم بندی می‌شود :

· امنیت شبکه

· امنیت برنامه‌های کاربردی (اپلیکیشن‌ها)

· امنیت داده‌ها و اطلاعات

· امنیت عملیاتی

· امنیت پایگاه داده و زیرساخت‌ها

· بازیابی رخدادهای ناگوار و تلاش برای تداوم کسب و کارها

· امنیت ابری

· آموزش و امنیت کاربران نهایی

امنیت شبکه، عمل ایمن سازی یک شبکه کامپیوتری از حملات و نفوذها است. نفوذگرها می‌توانند مهاجمانی با هدف از پیش تعیین شده باشند یا بدافزارهای فرصت طلب.

امنیت برنامه‌های کاربردی‌، می‌کوشد تا نرم افزارها و سیستم‌ها را از تهدیدات حفظ کند. یک برنامه‌ای که در معرض خطر باشد می‌تواند به داده‌هایی که برای محافظت از آن تعریف شده است دسترسی پیدا کند. امنیت یک برنامه کاربردی زمانی محقق می‌شود که قبل از راه اندازی یک برنامه یا دستگاه و در مرحله طراحی آغاز شود. برنامه‌ها برای اطمینان از ایمن بودن در برابر حملات، نیاز به به‌روزرسانی و آزمایش مداوم دارند.

امنیت اطلاعات، از یکپارچگی و حریم خصوصی داده ها در زمان انتقال و ذخیره سازی محافظت می‌کند.

امنیت عملیاتی، شامل تصمیم‌ها و فرآیندهایی است که برای حفاظت و مدیریت دارایی‌های یک داده. به عبارتی مجوزهایی را که به کاربران برای دسترسی به شبکه داده می‌شود و یا روند تعیین کننده نحوه و مکان ذخیره‌سازی یا به اشتراک گذاری توسط این بخش صورت می‌گیرد.

امنیت پایگاه داده و زیرساخت‌ها، تمامی اطلاعات‌ها در یک شبکه در پایگاه دادها و تجهیزات فیزیکی زیرساختی قرار دارد. حفاظت از آن‌ها بسیار مهم است.

بازیابی رخدادهای ناگوار و تلاش برای تداوم کسب و کارها، واکنشی که یک سازمان به یک رخدادی است که باعث از دست رفتن داده یا عملیات می‌شود را مشخص می‌کند. روش و سیاست‌های این بخش مشخص می‌کند که یک سازمان چگونه عملیات و اطلاعات از دست رفته خود را بازیابی کند تا به همان ظرفیت عملیاتی ابتدایی خود بازگردد. درواقع تداوم کسب و کار یک طرح و روشی است که سازمان تلاش می‌کند فعالیت خود را بدون منابع خاصی به گونه‌ای انجام دهد که عقب گرد نکند.

امنیت ابری، امروزه بسیاری از فایل‌ها و سرورها بر بستر ابری هستند. حفاظت از این داده‌ها در یک محیط 100% آنلاین چالش‌های زیادی را به دنبال دارد.

آموزش و امنیت کاربران، امروزه دورکاری جزو اجتناب ناپذیری از کارهاست. امنیت نقطه پایانی فرآیند محافظت از دسترسی از راه دور به شبکه یک شرکت است. مهم ترین و غیرقابل پیش بینی ترین عاملی که امنیت که به خطر می‌اندازد کاربران هستند. کاربران می‌توانند به طور تصادفی یا عمدی بدافزاری را به یک سیستم امن وارد کنند. این کار می‌تواند از طریق باز کردن یک ایمیل مشکوک، اتصال USB ناامن، بازکردن وبسایت جعلی و ... باشد. آموزش کاربران در زمینه امنیت سایبری از موارد حیاتی برای هر سازمانی است.