تأکید بر تقویت امنیت سایبری در شرکت‌های بریتانیایی

به گزارش کارگروه بین‌الملل سایبربان؛ از شرکت‌های کوچک و متوسط (SME) بریتانیا خواسته شده تا در بحبوحه موج فزاینده حملات با انگیزه‌های سیاسی، دفاع سایبری خود را تقویت کنند، زیرا تنش‌ها و درگیری‌های جهانی، چشم‌انداز تهدید را تشدید می‌کنند.

این هشدار پس از آن منتشر شد که تحقیقات اخیر اسکای نیوز نشان داد که حملات سایبری مرتبط با درگیری میان رژیم صهیونیستی و ایران افزایش یافته و کسب‌وکارها در بخش‌های مختلف به طور فزاینده‌ای هدف قرار می‌گیرند. سر کی‌یر استارمر (Sir Keir Starmer)، نخست وزیر بریتانیا، در سخنرانی خود در اجلاس ناتو، از شرکت‌های بریتانیایی در هر اندازه‌ای خواست تا اقدامات فوری برای بررسی و تقویت دفاع خود انجام دهند.

کلینتون گروم (Clinton Groome)، مدیرعامل شرکت خدمات فناوری اطلاعات و امنیت سایبری اسپریا (Espria)، گفت که این فراخوان برای اقدام ممکن است برای برخی خیلی دیر شده باشد و هشدار داد که کسب‌وکارها دیگر نمی‌توانند قبل از انجام اقدامات پیشگیرانه منتظر هشدارهای رسمی دولت بمانند.

گروم اظهار داشت:

«با گسترش تنش‌ها در سطح جهان، عوامل تهدید به سوءاستفاده از آسیب‌پذیری‌های دیجیتال ادامه خواهند داد و کسب‌وکارهای بی‌طرف به اهداف کم‌خطر و پراثر تبدیل می‌شوند. این هشدار اخیر، فوریت تهدید را تقویت می‌کند، اما همچنین شکافی را در آمادگی سایبری بریتانیا برجسته می‌کند. امنیت سایبری فقط مربوط به سیستم‌ها نیست - بلکه مربوط به افراد نیز هست.»

خطای انسانی هنوز بزرگ‌ترین خطر است

درحالی‌که شرکت‌ها اغلب بر ارتقاء فناوری تمرکز می‌کنند، گروم بر اهمیت پرداختن به عامل انسانی تأکید کرد که اغلب ضعیف‌ترین حلقه در زنجیره امنیت است. به گفته وی، تحقیقات نشان می‌دهد که 39 درصد از شرکت‌های کوچک و متوسط بریتانیا، یعنی حدود ۲ میلیون کسب‌وکار، هنوز آموزش امنیت سایبری برای کارکنان خود ترتیب نداده‌اند.

او ادامه داد:

«آگاهی سایبری هنوز به شدت مورد توجه قرار نگرفته است. سازمان‌ها قبل از سرمایه‌گذاری در ابزارها، باید فایروال انسانی خود را تقویت کنند. مهاجمان از حواس‌پرتی، ترس و اضافه بار اطلاعات برای راه‌اندازی کمپین‌های مهندسی اجتماعی سوءاستفاده می‌کنند. کسب‌وکارها باید از آمادگی تیم‌های خود اطمینان حاصل کنند.»

گروم ابتکارات آگاهی‌بخشی در سطح شرکت، از جمله تمرین‌های واکنش به حادثه، حملات فیشینگ شبیه‌سازی شده و تقویت منظم بهترین شیوه‌های بهداشت سایبری را توصیه کرد و گفت:

«هدف، نیروی کاری است که نه تنها آگاه باشد، بلکه به اندازه کافی اعتماد به نفس داشته باشد تا فعالیت‌های مشکوک را گزارش دهد.»

مدیرعامل شرکت خدمات فناوری اطلاعات و امنیت سایبری اسپریا فراتر از آگاهی کارکنان، به اهمیت بهداشت سایبری اولیه، از جمله احراز هویت چند عاملی (MFA)، پچ منظم و ایمن‌سازی دستگاه‌های اینترنت اشیا (IoT)، اشاره کرد. او همچنین پایان پشتیبانی از ویندوز ۱۰ در ماه اکتبر امسال را به عنوان یک آسیب‌پذیری بحرانی اعلام کرد و از شرکت‌ها خواست بدون تأخیر به ویندوز ۱۱ مهاجرت کنند.

وی افزود:

«عاملان تهدید، فرصت‌طلب هستند. پایان پشتیبانی از ویندوز ۱۰، سیستم‌ها را بدون پچ و کاملاً باز می‌گذارد، مگر اینکه اقدامی انجام شود.»

گروم همچنین بر اهمیت قابلیت مشاهده و تله‌متری یکپارچه، توانایی نظارت بر تمام بخش‌های محیط فناوری اطلاعات یک سازمان به صورت بلادرنگ، تأکید و عنوان کرد:

«قابلیت مشاهده سایبری یک ورزش تیمی است. شرکت‌های کوچک و متوسط باید قابلیت مشاهده را در نقاط پایانی، ایمیل، فضای ابری و سیستم‌های هویتی ادغام کنند تا نشانه‌های اولیه خطر، مانند ورودهای غیرعادی یا درخواست‌های مکرر احراز هویت چند عاملی را تشخیص دهند. داده‌های جداگانه نمی‌توانند از یک کسب‌وکار محافظت کنند؛ دیدگاه یکپارچه می‌تواند.»

با توجه به پیچیدگی و هزینه استقرار سیستم‌های امنیتی پیشرفته، بسیاری از شرکت‌های کوچک و متوسط ممکن است برای ایجاد این قابلیت‌ها در داخل شرکت با مشکل مواجه شوند. گروم توصیه کرد که کسب‌وکارها از متخصصان خارجی یا ارائه‌دهندگان امنیت مدیریت‌شده کمک بگیرند. امنیت لایه‌ای ضروری است، اما می‌تواند به منابع زیادی نیاز داشته باشد. مشارکت‌ها می‌توانند به شرکت‌های کوچک و متوسط کمک کنند تا حفاظت خود را افزایش دهند، تله‌متری را یکپارچه کنند و آموزش‌های معناداری ارائه دهند.

از آنجایی که بی‌ثباتی ژئوپلیتیکی همچنان ریسک سایبری را در بخش خصوصی افزایش می‌دهد، گروم تصریح کرد:

«امنیت سایبری دیگر یک چیز خوب نیست، بلکه یک ضرورت برای بقا است. با ابزار، دانش و پشتیبانی مناسب، کسب‌وکارها می‌توانند انعطاف‌پذیری لازم را برای عبور از طوفان فعلی ایجاد کنند.»