کمبود امنیت سایبری؛ چالش‌ها و راهکارها
کمبود امنیت سایبری؛ چالش‌ها و راهکارها
عضو نظام صنفی رایانه ای استان اصفهان گفت: کمبود امنیت سایبری یک چالش جدی است که نیازمند توجه فوری بوده و با سرمایه‌گذاری مناسب، آموزش کارکنان و به‌کارگیری فناوری‌های نوین، می‌توان این مشکلات را تا حد زیادی کاهش داد و از اطلاعات حساس و خدمات عمومی محافظت کرد.

به گزارش الماس، با پیشرفت علم و فراگیر شدن خدمات الکترونیک، امروزه بسیاری از سازمان های خصوصی و دولتی و فروشگاه ها و حتی شرکت ها خدماتی و آموزشی بستر فعالیت الکترونیک و ارائه خدمات خود را به صورت مجازی آغاز کرده اند که بدون شک نکته مهم و کلیدی برای تسهیل استفاده کاربران از خدمات است.

اما این فرصت در دل خود نیز برای کاربران و همچنین برای سازمان ها و شرکت های ارائه دهنده، منجر به آسیب ها و تهدیدهایی شده است که بخش عمده ای از این مشکلات با دانش و آگاهی و البته اقدامات پیشگیرانه قابل رفع است.

مجتبی کرمانی در گفت و گو با خبرنگار الماس اظهارکرد:  امنیت اطلاعات یکی از موضوعات حیاتی برای سازمان‌ ها، شرکت ها و فروشگاهی است که خدمات غیر حضوری ارائه می دهند که البته بسته به نوع فعالیتشان، اهمیت داده هایی که در اختیار دارند، متفاوت است.

عضو نظام صنفی رایانه ای استان اصفهان گفت: آن ها به دلیل نقش کلیدی خود در ارائه خدمات عمومی و مدیریت اطلاعات حساس، ممکن است هدف حملات سایبری قرار می‌گیرند؛ با این حال می بینیم که برخی از سازمان‌ها، شرکت ها و فروشگاه ها  همچنان با کمبود امنیت سایبری مواجه هستند.

وی افزود: از دلایل کمبود امنیت بودجه ناکافی است؛ بسیاری از این شرکت ها و سازمان ها با محدودیت بودجه روبرو هستند؛ این مسئله باعث می‌شود که نتوانند به اندازه کافی در زیرساخت‌های امنیت سایبری سرمایه‌گذاری کنند؛ از طرفی فقدان نیروی انسانی متخصص نیز از عوامل دیگر است.

کرمانی خاطرنشان کرد: کمبود نیروهای متخصص در حوزه امنیت سایبری یکی از مشکلات رایج است؛ این موضوع باعث می‌شود که سازمان‌ها، شرکت ها و فروشگاه ها نتوانند به‌صورت مؤثر در برابر تهدیدات سایبری اقدام کنند؛ از دلایل دیگر می توان به  استفاده از فناوری‌های قدیمی اشاره کرد؛ بسیاری از آن ها از سیستم‌ها و نرم‌افزارهای قدیمی استفاده می‌کنند که آسیب‌پذیری‌های شناخته شده‌ای دارند.

کرمانی اذعان کرد: همچنین کارکنان  ممکن است به دلیل آموزش ناکافی در مورد تهدیدات سایبری، به اشتباه‌هایی مانند باز کردن ایمیل‌های مخرب یا استفاده از رمزهای عبور ضعیف دچار شوند  و برخی از این فروشگاه ها، سازمان ها و شرکت ها فاقد سیاست‌های امنیتی جامع و استاندارد هستند که این مسئله مدیریت امنیت را دشوار می‌کند.

*پیامدهای کمبود امنیت سایبری

مجتبی کرمانی یکی از پیامدهای کمبود امنیت سایبری را نشت اطلاعات حساس عنوان و افزود: حملات سایبری می‌توانند منجر به نشت اطلاعات محرمانه مانند اطلاعات شهروندان یا داده‌های مالی شوند و همچنین ا حملات مانند حملات DDoS می‌توانند باعث اختلال در سرویس‌دهی سامانه‌ شوند.

وی با بیان اینکه نشت اطلاعات یا اختلالات در خدمات می‌تواند اعتماد شهروندان به دولت را کاهش دهد، گفت: حملات سایبری هزینه‌های زیادی برای بازیابی داده‌ها و بازسازی زیرساخت‌ها به همراه دارد.

کرمانی گفت: باید سازمان ها و شرکت ها بودجه بیشتری برای تقویت زیرساخت‌ها و استخدام نیروی انسانی متخصص اختصاص دهند و همچنین آموزش‌های منظم درباره تهدیدات سایبری و روش‌های پیشگیری می‌تواند از بسیاری از مشکلات جلوگیری کند.

وی افزود: جایگزینی سیستم‌های قدیمی با فناوری‌های جدید و به‌روزرسانی مداوم نرم‌افزارها ضروری است.

مجتبی کرمانی با تاکید بر لزوم پیاده‌سازی استانداردهای امنیتی گفت: استفاده از استانداردهای بین‌المللی مانند ISO 27001 می‌تواند به سازمان‌ها کمک کند تا ساختار امنیتی خود را بهبود دهند و همچنین استفاده از ابزارهای پیشرفته برای پایش و شناسایی تهدیدات در زمان واقعی می‌تواند از حملات جلوگیری کند.

عضو نظام صنفی رایانه ای استان اصفهان گفت: به طور کلی کمبود امنیت سایبری یک چالش جدی است که نیازمند توجه فوری بوده و با سرمایه‌گذاری مناسب، آموزش کارکنان و به‌کارگیری فناوری‌های نوین، می‌توان این مشکلات را تا حد زیادی کاهش داد و از اطلاعات حساس و خدمات عمومی محافظت کرد.

انتهای پیام/ج