نوآوری در مدیریت برای توسعه پایدار

Kolnegar Private Media (Management Innovation for Sustainable Development)

7 اردیبهشت 1403 6:07 ب.ظ

چگونه از کسب و کار خود در برابر نقض داده محافظت کنید

نوشته دن فیشر

تکامل سریع فناوری باعث شده است که صاحبان کسب و کار برای سازگاری با به‌روزرسانی‌های نرم‌افزار دائمی تلاش کنند. در سال های اخیر، داده ها حتی بیشتر از نفت به با ارزش ترین منبع روی کره زمین تبدیل شده اند. ما دائماً در ارتباط هستیم و در ارتباط دائمی هستیم، که به هکرها امکان دسترسی به اطلاعات شخصی در مورد شخصیت، عادات خرج کردن و ‌شناسیی حیاتی ما را می‌دهد. با افزایش تعداد حملات سایبری در سراسر جهان، حفاظت از داده ها بیش از هر زمان دیگری حیاتی شده است.

در ژوئن 2021، سنای ایالات متحده قانون حفاظت از داده ها در سال 2021 را برای محافظت از حریم خصوصی داده های هر فرد و اطمینان از اعمال منصفانه داده ها معرفی کرد. علاوه بر این، در سال‌های اخیر، برخی از ایالت‌ها قوانینی را برای محافظت بهتر از داده‌های مصرف‌کننده تصویب کرده‌اند، از جمله قانون حفاظت از داده‌های مصرف‌کننده ویرجینیا، قانون SHIELD نیویورک، و قانون حمایت از مصرف‌کننده کالیفرنیا. در حالی که این قانون بدون شک گامی در جهت درست است، اما همچنان به حفاظت بیشتر از داده ها نیاز است زیرا فناوری سریعتر از تصویب قوانین پیشرفت می کند.

از ماه مه 2021، دولت ایالات متحده یک استراتژی اعتماد صفر را تصویب کرده است، که به این معنی است که قوانین مربوط به امنیت داده‌ها سخت‌گیرانه‌تر از همیشه شده است. سندی که استراتژی اعتماد صفر را شرح می دهد، بیان می کند:

  • دولت ایالات متحده با کمپین‌های تهدید سایبری پیچیده‌تر و مداوم مواجه است که زیرساخت‌های فناوری آن را هدف قرار می‌دهد، امنیت عمومی و حریم خصوصی را تهدید می‌کند، به اقتصاد آمریکا آسیب می‌زند و اعتماد به دولت را تضعیف می‌کند. دولت فدرال دیگر نمی‌تواند برای حفاظت از سیستم‌ها و داده‌های حیاتی به دفاع‌های محیطی وابسته باشد. مقابله با این چالش مستلزم یک تغییر پارادایم بزرگ در نحوه رویکرد آژانس های فدرال به امنیت سایبری است.

زمان آن فرا رسیده است که صاحبان مشاغل مسئولیت حفاظت از داده ها را به دست خود بگیرند. هر کسب‌وکاری که می‌خواهد در دنیای دیجیتال امروزی باقی بماند، باید به مصرف‌کنندگان اطمینان دهد که داده‌هایشان با حداکثر امنیت مدیریت و ذخیره می‌شوند. با شیوع بیشتر تهدیدات جهانی برای امنیت ما، حفاظت از داده ها برای کسب و کارها در هر اندازه ای برای محافظت از مصرف کنندگان و تجارت خود در کل اهمیت دارد.

نقض داده ها همه را تحت تأثیر قرار می دهد

مجرمان سایبری در فریب دادن مصرف کنندگان آسیب پذیر و کارآفرینان ماهرتر شده اند. از زمان شروع کووید-19، جرایم سایبری 600 درصد افزایش داشته است. اخیراً برای مجرمان سایبری رایج شده است که خود را به عنوان CDC یا WHO معرفی کنند تا به داده های ارزشمند مصرف کننده دسترسی پیدا کنند.

نزدیک به 9 مورد از 10 مورد (86٪) نقض داده ها انگیزه مالی دارند، به این معنی که مجرمان سایبری به دنبال دسترسی به کارت اعتباری مصرف کننده یا اطلاعات بانکی هستند. با این حال، به همین جا ختم نمی شود. مجرمان سایبری همچنین به دنبال جمع آوری اطلاعات بهداشتی محافظت شده (PHI)، اطلاعات شناسایی شخصی (PII) یا مالکیت معنوی هستند.

کسب و کارهای کوچک ممکن است فکر کنند که نقض داده ها فقط در شرکت های بزرگ و مشهور رخ می دهد. با این حال، کسب و کارهای کوچک مسلماً آسیب پذیرترین افراد در برابر حملات سایبری هستند. علاوه بر این، یک حمله سایبری می تواند به ویژه برای عملیات های کوچکتر که فاقد سرمایه برای سرمایه گذاری در امنیت سایبری هستند، مضر باشد.

اندازه کسب و کار شما هر چه که باشد، شما و تیمتان می توانید برای بهبود امنیت شرکت در مواجهه با تهدیدات سایبری اقدامات عملی انجام دهید.

سه مرحله برای بهبود امنیت داده های شرکت شما

1. مکانیک ایمنی خود را مرور کنید

اطمینان حاصل کنید که تیم شما آسیب‌پذیرترین سیستم‌های خود – مانند وب‌سایت‌ها، پورتال‌های غیرایمن و دستگاه‌های هوشمند- را برای حداکثر ایمنی نظارت می‌کند.

2. از کنترل دسترسی مبتنی بر نقش (RBAC) استفاده کنید

کنترل دسترسی مبتنی بر نقش به این معنی است که فقط کارکنانی که برای انجام وظایف خود به داده های شرکت نیاز دارند باید به این اطلاعات دسترسی داشته باشند. وقتی کسب‌وکارها به پروتکل RBAC پایبند هستند، شرکت شما این قدرت را دارد که تصمیم بگیرد کدام کارمندان بر اساس نقش خود به اطلاعات حساس نیاز دارند. این رویکرد گسترش داده های بسیار حساس را محدود می کند و احتمال نقض داده ها را کاهش می دهد.

3. نرم افزار حفاظت نقطه پایانی را پیاده سازی کنید

نرم افزار محافظت از نقطه پایانی از دسترسی کارکنان به صفحات وب غیر ایمن جلوگیری می کند. هنگامی که کارفرمایان دسترسی به وب‌سایت‌های خاصی را محدود می‌کنند، با محدود کردن قرار گرفتن در معرض بدافزار و سایر نرم‌افزارهای مضری که در کمین آنلاین هستند، نقض داده‌ها را کاهش می‌دهد.

همه باید مسئولیت امنیت داده ها را بپذیرند

امنیت داده ها در خلاء وجود ندارد. اگر یک شرکت قربانی نقض داده ها شود، اثرات آن می تواند به سرعت از طریق مشارکت، معاملات شخص ثالث و سیستم های یکپارچه به کسب و کار دیگری سرایت کند. از آنجا، پایگاه مصرف‌کننده هر کسب‌وکار آسیب‌دیده اکنون در تیررس قرار دارد.

امروزه مصرف کنندگان به طور کلی می دانند که شرکت ها داده های خود را برای راحتی ذخیره می کنند. اما درک کامل پتانسیل مضر نقض داده ها دشوار است. داده‌هایی که کسب‌وکارها از مشتریان خود نگهداری می‌کنند معمولاً شامل اطلاعات حساسی مانند موارد زیر است:

    نام

    نشانی

    آدرس ایمیل

    شماره تلفن

    اطلاعات بهداشتی

    اطلاعات بانک و کارت اعتباری

صاحبان کسب و کارها باید توجه داشته باشند که تأثیرات یک حمله سایبری می تواند به سرعت به ابعاد فاجعه آمیزی گسترش یابد. مجرمان سایبری می توانند به اطلاعات مشتریان و کارمندان، شرکای تجاری و مخاطبین شبکه دسترسی پیدا کنند. در نتیجه، کسب و کارهای بزرگ و کوچک به طور یکسان باید اطمینان حاصل کنند که همه داده ها تا حد امکان امن هستند.

    سه موقعیت اضطراری بزرگی که می تواند کسب و کار شما را تهدید کند – چگونه خود را آماده کنید و از خود محافظت کنید

  • چگونه از کسب و کار خود در برابر باج افزارها و سایر حملات سایبری محافظت کنید
  • آیا شما در معرض خطر یک حمله سایبری هستید؟ چرا کسب و کار شما به یک طرح امنیت سایبری نیاز دارد
  • چگونه از کسب و کار کوچک خود در برابر تهدیدات امنیت سایبری امروزی محافظت کنید

نقض داده ها یک مسئولیت بزرگ است

بر اساس مطالعه اخیر IBM و موسسه Ponemon، نقض داده ها به ازای هر حادثه 4.24 میلیون دلار برای کسب و کارها هزینه دارد. شرکت‌هایی که از پیروی از پروتکل‌های امنیتی غفلت می‌کنند به محض وقوع نقض داده‌ها، بهای آن را می‌پردازند، اما به همین جا ختم نمی‌شود.پیامدهای نقض داده ها می تواند شامل هزینه های قانونی و جریمه های سنگین، همراه با هزینه بازسازی  شهرت آسیب دیده باشد. علاوه بر این، شرکت‌هایی که از نقض داده‌ها رنج می‌برند، اغلب باید برای اجرای امنیت داده‌ها پس از حمله سایبری هزینه بیشتری بپردازند.

حفاظت از داده ها به شرکت ها مزیت رقابتی بزرگی ارائه می دهد

هر کارآفرینی که در مورد گسترش تجارت خود جدی است، اهمیت برجسته شدن از رقبا را می داند. نه تنها اقدامات پیشرفته امنیت داده ها ایمنی مشتریان را افزایش می دهد، بلکه به عنوان یک تمایز رقابتی در جامعه اطلاعاتی ما عمل می کند.

با توجه به اینکه ۷۵ درصد از خانواده‌های آمریکایی که از اینترنت استفاده می‌کنند نگرانی‌هایی در مورد امنیت و حریم خصوصی آنلاین خود دارند، باید برای کسب‌وکارها مرسوم باشد که حفاظت از داده‌ها را در عملیات خود لحاظ کنند. سرمایه گذاری در حفاظت از داده ها وجهه کسب و کار شما را به عنوان یک شرکت معتبر حفظ می کند و در عین حال نگرانی های مشتریان در مورد نقض داده ها را کاهش می دهد.

برای تقویت رابطه با پایگاه مشتری خود، اقداماتی را که برای محافظت از داده های مشتری انجام می دهید و اینکه چگونه کسب و کار شما از داده های مشتری برای بهبود فرآیندهای شما استفاده می کند، به وضوح توضیح دهید. ارائه شفاف این اطلاعات به مشتریان به آنها اطمینان می دهد که داده های آنها ایمن است و احتمال انتخاب کسب و کار شما را نسبت به رقبا افزایش می دهد.

سرمایه گذاری در امنیت سایبری هزینه کمی برای آرامش خاطر است

نکته اصلی این است که امنیت و حفاظت از داده‌ها دیگر برای هیچ کسب‌وکاری، چه بزرگ و چه کوچک، لوکس نیست. با توجه به تکنولوژی در حال تکامل و افزایش سریع حملات سایبری، سرمایه گذاری در امنیت سایبری هزینه کمی برای آرامش خاطر است.

جلوگیری از وقوع یک حمله بسیار بهتر از پاکسازی عواقب ناشی از نقض داده است. کسب‌وکارهایی که ماهیت حیاتی امنیت سایبری و حفاظت از داده‌ها را درک نمی‌کنند، با خطرات بزرگی مواجه می‌شوند و به ناچار در یک چشم‌انداز دیجیتالی خطرناک‌تر وجود ندارند.

https://www.allbusiness.com

آیا این نوشته برایتان مفید بود؟

بله 1 خیر 0
گروه تحقیق کل نگار

گروه تحقیق کل نگار

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

برای دانلود رزومه موسسه بر روی عکس کلیک کنید
تازه ها