آرش نهاوندی: امنیت سایبری از جمله مفاهیم خاصی است که در دهه اول سده بیست و یکم وارد ادبیات حوزه فناوری اطلاعات شده است.
این اصطلاح در پی گسترش استفاده از شبکه اینترنت و آغاز انتقال دادهها از سوی شرکتهای بزرگ و کوچک که سرآغازی بود برای تبادل گسترده شبکهای میان سازمانهاو نهادهای بینالمللی باب شد. در عصر حاضر اغلب سیستمهای امنیتی صنایع بزرگ در اکثر کشورهای جهان توسط کامپیوتر اداره میشوند یا اگر بخواهیم بهتر بگوییم یک شبکه از رایانههای متصل به هم که اطلاعات وسیعی را از شرکت یا کارخانه خود به اشتراک گذاشتهاند، دادههای اطلاعاتی امنیتی، نظامی، اقتصادی و صنعتی به اشتراک گذاشته شده در نهادها، سازمانها، صنایع و شرکتهای موجود در یک کشور را دربرمیگیرند؛ بنابراین حفاظت از این دادهها در عصر حاضر که شاید بتوان آن را عصر جاسوسی در فناوری اطلاعات نیز نامید اهمیت ویژهای پیدا کرده است.
در واقع ما در عصری قرار داریم که میتوان با استفاده از یک یو اس بی یک هارد به ظاهر ساده اطلاعات بسیار مهمی را از رایانههای یک سازمان یا شرکت دریافت کرد و آن را به سازمانی دیگر در کشوری دیگر انتقال داد؛ حتی میتوان حجم وسیعی از دادهها را از طریق اینترنت و در کوتاهترین مدت منتقل کرد. یکی دیگر از جنبههای تهدید سایبری ارسال ویروس به سیستمهای رایانهای صنایع و سازمانهای دفاعی و نظامی کشورهای دیگر است که آن هم اغلب از طریق فلش یا هارد جانبی انجام میگیرد. بخشی از اطلاعات مهم در سازمانها و نهادهای امنیتی و نظامی یک کشورتوسط عوامل کشورهای دیگر بهسرقت میروند و بخش دیگر این اطلاعات که بیشتر مربوط به شرکتها یا کارخانههای صنعتی میشود توسط مجرمان رایانهای اینترنتی دزدیده میشود و بخشی دیگر نیز از سوی کارمندان ناراضی یک شرکت.
از اینرو تهدیدات سایبری در سطوح مختلف بسیار متفاوت است. بهدلیل آنکه حفاظت از دادههای رایانهای در نهادهای خاص دستورالعمل، برنامهریزی و سازماندهی ویژه میخواهد و نیازمند به کار بردن حجم وسیعی از نیروهای متخصص و کاملا آشنا به فضای سایبر است از ارائه توضیحات امنیتی در این باره پرهیز میکنیم و نکاتی چند را درباره رعایت مسائل ایمنی سایبری در شرکتهای کوچک مورد بررسی قرار میدهیم.
1 – اولین اقدام بازدارندهای که شرکتها میتوانند درباره تهدیدات سایبری انجام دهند آموزش اصول امنیتی به کارمندانشان است. در واقع بخش انفورماتیک شرکتها یا سازمانها دارای وظایفی است که یکی از این وظایف آموزش دادن به کارمندان شرکت خود است. در این راستا بسیار مهم است که نحوه ایجاد پسوردهای قوی به کارکنان یک شرکت آموزش داده شود. برای ارتقای ایمنی، استفاده از اینترنت در شرکتها باید تابع قوانین و مقررات امنیتی خاصی باشد. این به آن معناست که شرکتها باید کارمندان خود را ملزم به رعایت این قواعد امنیتی کنند.
2 – راه نفوذ ویروسهای جدیدتر به نرمافزارهای امنیتی، مرورگرها و سیستم عاملهای قدیمیتر راحتتر است در نتیجه مدیران بخش انفورماتیک یک شرکت باید همواره این نرم افزارها و مرورگرها و سیستم عاملها را به روز کنند. بهعنوان مثال امروزه دیگر استفاده از اینترنت اکسپلورر 6 یا ویندوزایکس پی توصیه نمیشود و قاعدتا در یک شرکت مسئولان انقورماتیک باید نسبت به تغییر ویندوزها و نصب ویندوز7 روی تمام رایانهها اقدام کنند. نرمافزارهای ضدویروس نیز باید بهگونهای تنظیم شوند که بعد از بهروز رسانی سیستم شما را بررسی (اسکن) کنند. به محض اینکه نسخههای جدید نرمافزارهای مهم در اختیار تمامی کارمندان یک شرکت قرارگرفت، کارمندان انفورماتیک باید آنها را بهروزرسانی کنند.
3 – یکی از راههای حفظ دادههای موجود در رایانه در برابر کاربران خارج از سیستم شما که قصد نفوذ به رایانه شما را دارند نصب فایروال است؛ در واقع تمامی رایانهها در یک واحد اقتصادی یا تجاری باید مجهز به فایروال باشند. نصب فایروال در واقع برای کاربرانی که به اینترنت متصل میشوند ضروری است.
4 – گرفتن بک آپ (Back Up) یا نسخه پشتیبان از دادهها یکی دیگر از نکات مهمی است که باید از نظر امنیت سایبری مورد توجه قرار گیرد. بهتر است کارمندان یک شرکت بهطور هفتگی از اطلاعات خود نسخه پشتیبان تهیه کنند.