حملات سایبری، پرهزینه، مخرب و یک تهدید فزاینده برای تجارت، دولتها و جامعه میباشند. در اینجا راهکارهایی برای حفاظت از سرمایهها ارایه شده است.
به تازگی یک نسخه ارتقا یافته از استانداردISO/IEC 27001 برای مقابله با چالشهای جهانی امنیت سایبری و ارتقاء اعتماد دیجیتال، منتشر شده است. شناخته شده ترین استاندارد مدیریت امنیت اطلاعات به سازمانها در ایمن نگه داشتن دارایی اطلاعاتی آنان که در دنیای دیجیتال امروزی حیاتی است، یاری میرساند.
جرایم سایبری به موازات بهره گیری هکرها از روشهای پیشرفتهتر، هر روز شدیدتر و پیچیدهتر میشوند. «گزارش بررسی امنیت سایبری جهانی» مجمع جهانی اقتصاد حاکی از افزایش 125 درصدی حملات سایبری در سال 2021 و تداوم روند افزایشی آن در سال2022 است. در این چشم اندازی که به سرعت متغیر است، رهبران باید یک رویکرد راهبردی نسبت به خطرات سایبری اتخاذ کنند.
Andreas Wolf رییس گروه کارشناسان تدوین کننده این استاندارد می گوید: « در میانه چهارمین انقلاب صنعتی وابستگی متقابل سیستمی میتواند هم هزینههای خطرات سایبری را کاهش دهد و هم ارزش مثبت به مراتب بزرگتری را ایجاد نماید. سازمانهایی ما را به سمت آینده دیجیتال هدایت خواهند کرد که نه تنها از انعطاف لازم برای پذیرش اینکه به تنهایی قادر به انجام چنین کاری نیستند برخوردارند بلکه قدرت تشخیص و درک این واقعیت را دارند که بخش تجاری نیز نباید وارد این حیطه شود.»
برای مواجهه با چالشهای امنیت سایبری، سازمانها باید انعطاف پذیری خود را بهبود بخشند و تلاشهایی برای کاهش تهدیدات سایبری به انجام برسانند. برخی منافع استفاده از استاندارد ISO/IEC27001 عبارتند از:
- امنیت همه انواع اطلاعات شامل مستندات کاغذی، ابری و دادههای دیجیتال
- انعطاف بیشتر نسبت به حملات سایبری
- ایجاد/ ارایه یک چارچوب مدیریت شده مرکزی که همه اطلاعات را در یک محل محفوظ میدارد
- پاسخگویی به تهدیدات تحولگرای سایبری
- کاهش هزینههای به کارگیری روشهای ناکارآمد دفاعی
- حفاظت از انسجام، محرمانگی و در دسترس بودن دادهها
سازمانهایی که با اعتماد به نفس آسیب پذیری را میپذیرند و انعطاف پذیری سایبری را به خدمت میگیرند، به عنوان رهبران صنایع خود ظهور کرده و استانداردها را در اطراف خود به کار میبندند. رویکرد کلی نگر به این استاندارد به معنای آنست که تمامی سازمان را در برگرفته و تنها به فناوری اطلاعات اکتفا نکرده است. یعنی کارکنان، فناوری و فرایندها همه بهره مند شوند.
وقتی از استاندارد ISO/IEC 27001 استفاده میکنید، به ذی نفعان و مشتریان خاطر نشان میسازید که متعهد به مدیریت ایمن اطلاعات هستید. این کار، روش ارزشمندی برای اعتبار دهی به سازمانتان، تقدیر از دستاوردهایتان و اثبات معتمد بودن شما است.
منبع: سایت ایزو
مترجم: کیواندخت پیرمحمدی، دفتر تخصصی امور بین الملل