امنیت شبکه چیست و چرا امروزه اهمیت آن از هر زمانی بیشتر است؟

بر اساس یکی از گزارشات مرکز منابع سرقت (Identity Theft Resource Center) که در فاصلۀ زمانی سال­‌های ۲۰۱۶ و ۲۰۱۷ به چاپ رسیده، ایالات‌متحده در این بازۀ زمانی به دلیل ضعف در امنیت شبکه، شاهد تقریباً ۱۵۷۹ مورد دسترسی غیرمجاز به اطلاعات (data breaches) بوده است. این رقم نسبت به سال گذشته افزایشی جزئی معادل ۴۴ درصد داشته است که به خودی خود افزایشی ۴۰ درصدی محسوب می­شود.

به‌علاوه، شخصیت‌­های صنعتی پیش‌بینی می­‌کنند که تا سال ۲۰۲۰، فناوری­‌هایی همچون هوش مصنوعی، رایانش ابری و اینترنت اشیاء (Internet of Things) که به‌سرعت رو به رشد است ناکارآمدی بسیاری از معیارهای امروزی امنیت شبکه را به اثبات برسانند.

آمار مذکور نگران‌کننده بوده و اهمیت امنیت شبکه را برای کسب‌وکارهای کوچک افزایش می­‌دهد. روی هم رفته، بیش از نیمی از حملات سایبری کسب‌وکارهای خصوصی را هدف قرار می‌­دهند.

هنگامی که ریسک­‌های ناشی از ناامن بودن شبکه بسیار پرهزینه و شیوه­‌های رایج دارای پیامدهای بسیار فاجعه‌بار هستند، چه اقداماتی را می­‌توانید در لحظه به‌منظور کسب آمادگی برای آینده به انجام برسانید؟ ما در این مقاله نکاتی را در ارتباط با امنیت شبکه مطرح می­‌کنیم که تقریباً کسب‌وکارها در هر سطح فعالیتی می­‌توانند آن‌ها را اجرایی کنند.

مفهوم امنیت شبکه چیست؟

به بیان عمومی، امنیت شبکه بر شیوه‌­ها و فناوری دلالت دارد که یک کسب‌وکار مشخص برای محافظت از زیرساخت آی‌تی خود به کار می­‌گیرد. این زیرساخت در طرف مقابل متشکل از تمامی داده­‌ها، برنامه­‌ها، اپلیکیشن­‌ها، شبکه­‌های وب، نرم‌افزارها و سخت‌افزارهایی است که توسط کسب‌وکار شما به کار گرفته شده و مدیریت می‌­شوند.

مدیریت کارآمد سیستم­‌های آی‌تی از دو نظر حائز اهمیت است:

نخست، تضمین می­‌کند که تمامی دارایی‌­های دیجیتال اعم از وب‌سایت شما، پرتال‌­های حساب کاربری مشتریان و یا صفحات پرداخت که دسترسی به آن‌ها برای مشتریان و یا عموم آزاد است، قابل‌اعتماد و تطبیق‌پذیر هستند و مهم­تر از همه، استفاده از آن‌ها امنیت دارد.

دوم آنکه، اعتبار شما را حفظ، به‌نحوی‌که داده­‌ها و اطلاعات مورداستفاده در عملیات کسب‌وکار شما به شکل مناسب مدیریت می‌­شوند.

اهمیت امنیت شبکه‌های کامپیوتری

پاسخ این سؤال که چرا امنیت شبکه‌های کامپیوتری تا این اندازه مهم است تا حدی بستگی به آن دارد که این سؤال از چه کسی پرسیده می­‌شود! بااین‌حال، به‌طور کلی، امنیت شبکه در شکل کارآمد خود به مفهوم آن است که کسب‌وکار شما قابلیت آن را دارد که کالاها و خدمات مدنظر مشتریان را به شکل روزمره فراهم آورد. همچنان که فشار عمومی پیرامون موضوعاتی همچون محرمانگی داده‌­ها و استفاده از داده‌­های شخصی افزایش می­‌یابد، لازم است اخلاق دیجیتال کسب‌وکار شما نیز همراه با این مسئله دچار تغییراتی شود.

به‌علاوه، از آنجائی که در دنیایی زندگی می­‌کنیم که رسانه­‌های دیجیتال در آن حرف اول را می­‌زنند، امنیت شبکه اطلاعات بسیار حائز اهمیت است. این حقیقتی است که استارت آپ­‌های کوچک تا شرکت­‌های عضو فهرست فورچن ۵۰۰ (Fortune 500) (فهرستی از ۵۰۰ مورد از بزرگ‌ترین شرکت‌­های آمریکایی از نظر درآمدزایی) دربارۀ آن می­‌اندیشند، به‌نحوی‌که دیگر به فناوری به چشم بخش تعمیم یافتۀ خدمات خود نگاه نمی­‌کنند، بلکه آن را هستۀ خدمات خود تلقی می­‌کنند.

همچنان که امروزه تعداد بیشتری از افراد انتظار دارند خدمات روزمره، تراکنش­‌ها و اطلاعات به‌راحتی و در هرلحظه در دستان آن‌ها قرار گیرد، دنیای دیجیتال ناچار به قرار گرفتن در مسیر پیشرفت است. اگر یک کسب‌وکار خاص از پس چنین توقعاتی برنیاید، مشتریان کسب‌وکاری را می­‌یابند که پاسخگوی چنین انتظاراتی می‌باشد. مزایای تأمین امنیت شبکه های کامپیوتری نه‌تنها از حملات سایبری سازمان یافته جلوگیری می­‌کند، بلکه کارکردهای کسب‌وکار شما را در جهت پیشرفت سوق می­‌دهد.

آمار مربوط به امنیت شبکه:

• بیش از نیمی از ترافیک اینترنتی سرتاسر دنیا از طریق دستگاه‌­های تلفن همراه ایجاد می‌­شود. این مسئله منجر به معرفی ترندها و البته مشکلات جدید برای شبکه‌­ها و ایجاد الزام مدیریت بدون مشکل ترافیک تلفن­‌های همراه و همچنین محافظت از این ترافیک توسط شبکه­‌ها شده است.
• پنجاه‌وشش درصد از ترافیک اینترنتی مذکور توسط منابع خودکاری همچون ربات‌­ها، عملیات هک کردن، اسپم‌­ها و هویت­‌های جعلی ایجاد می­‌شود.
• تقریباً ۷۳ درصد از حملات سایبری گزارش شده با اهداف مالی انجام‌شده و در غیر این صورت، به‌عنوان طرح و برنامه­‌های باج افزاری شناخته‌شده‌­اند.
• روزانه تقریباً ۴۰۰۰ حملۀ باج افزاری اتفاق می‌­افتد.
• به طور متوسط یکی از هر ۱۳۱ ایمیل حاوی نرم‌افزارهای مخرب است که محتویات ایمیل­‌ها را به خطر می‌­اندازند. کسب‌وکار شما روزانه چند ایمیل را ارسال و یا دریافت می‌­کند؟
• تقریباً ۴۶ درصد از مشتریان معتقدند که در صورت داشتن یک تجربۀ دیجیتال ناخوشایند و یا مشکوک و یا حتی در حالت سخت گیرانه‌­تر، صرفاً در صورت شنیدن دربارۀ تجارب ناخوشایند و یا مشکوک دیجیتال، دیگر از یک کسب‌وکار خاص خرید نخواهند کرد.

خدمات امنیت شبکه از موارد ذیل جلوگیری می­‌کند:

کسب‌وکار مختل شده:

حتی حملات سایبری (cyber attacks) کوچک نیز قابلیت آن را دارند که کسب‌وکار شما را مختل کنند و موارد گوناگون، از اطلاعات مالی گرفته تا فهرست مختل شدۀ موجودی کالا را تا از کار افتادن تمام و کمال کارکردهای دیجیتال پیش ببرند.

از دست رفتن داده‌­ها:

شاید بتوان گفت از دست رفتن وجه کسب‌وکار کمترین نگرانی شما طی حملات سایبری خواهد بود. در چنین شرایطی، حریم خصوصی مشتریان و سازمان و همچنین اطلاعات مربوط به کسب‌وکار شما و اطلاعات حساس به خطر خواهند افتاد.

جریمه­‌های نقدی و حقوقی:

در کنار ملزم شدن به ارائۀ گزارشی صحیح از عمق و جزئیات یک حملۀ سایبری، ممکن است کسب‌وکار شما با برخی جریمه‌­های «سوء مدیریت» مشخص شده از سوی دولت مواجه شود و از طرفی نیز، ممکن است به موجب تخطی از قانون، گواهینامه‌­های استاندارد شما باطل شوند.

ناکامی کلی کسب‌وکار:

تنها تعداد محدودی از مشتریان به شرکتی که رزومۀ آن به سبب سوء مدیریت دیجیتال خدشه‌دار شده اعتماد می­‌کنند. این مسئله مستقیماً سود و زیان و قابلیت انعطاف‌پذیری شما را تحت تأثیر قرار می­‌دهد.

نقض حریم داده‌­ها (Data Breach) چگونه اتفاق می­‌افتد؟

نقض حریم داده‌­ها زمانی اتفاق می‌­افتد که یک هویت خارجی قابلیت نفوذ به کانال­‌های دیجیتال و دسترسی به اطلاعات حساس شما را می­‌یابد. این هویت در ادامه به برخی فعالیت‌­های مخل از جمله سرقت و حذف اطلاعات مشتریان و درخواست باج در ازای عدم واردکردن خسارت به شبکه‌ه­ا، در درازمدت مشغول می‌­شوند.

معمولاً دسترسی غیرمجاز به اطلاعات به یکی از دو شیوۀ ذیل آغاز می‌­شود:

حملات اجتماعی (Social Attacks):

هکرها و یا ربات­‌های برنامه‌ریزی‌شده قابلیت آن را دارند که خصوصاً از طریق ایمیل و یا در قالب ترافیک پنهان وب‌سایت‌ها پیام­‌هایی را برای کارمندان شما ارسال کنند. هدف آن‌ها مجاب کردن کارمندان به افشای پسوردها و ورود به سیستم، کلیک بر روی یک لینک، باز کردن یک فایل و یا دانلود محتوایی است که به‌ظاهر مورد اطمینان بوده و برای موفقیت کسب‌وکارها ضروری جلوه می‌­کند. هکرها در صورت انجام این اقدامات قابلیت آن را می­‌یابند که یک نقطۀ ورودی (entry point) در شبکۀ شما ایجاد کنند، درست مثل اینکه کلید در خانۀ خود را به آن‌ها داده باشید.

حملات شبکه‌ه­ا (Network Attacks):

هکرهای مجرب قابلیت آن را دارند که نقاط ضعفی همچون پسوردهای ضعیف، سیستم‌­های عملیاتی منسوخ و یا حتی نرم‌افزارهای آنتی‌ویروس ناکارآمد را در فرآیندها و شیوه­‌های دفاعی شبکۀ شما جستجو کنند. این هکرها در ادامه به‌منظور مستقر کردن ویروس­‌ها و یا سرقت مستقیم اطلاعات به چنین نقاط ضعفی نفوذ می‌­کنند. شدیدترین حملات شبکه­‌های ریسک استخراج اطلاعات در سطح نامحدود را اعمال می­‌کنند که بدین طریق، برای انجام اصلاحات نیاز به بازیابی مجدد اطلاعات است.

درحالی‌که فرآیند کلی دسترسی غیرمجاز به اطلاعات در یک حملۀ سایبری به شکلی است که مطرح کردیم، موارد دیگری نیز به از دست رفتن قابل‌توجه اطلاعات منجر می‌­شوند. از آنجائی که بیش از ۷۰ درصد از کسب‌وکارها نوعی آسیب اطلاعاتی تصادفی و یا مخرب از خرابی هارد درایو بر اثر نفوذ مایعات و یا حرارت گرفته تا قطعی برق و خطای انسانی در حذف فایل­ها را تجربه می­‌کنند، آشنایی با چنین ریسک­‌هایی اقدامی بسیار معقول محسوب می‌­شود.