اهمیت حفاظت از دارایی های دیجیتال سازمان

ایمن سازی کسب و کار در جهت جلوگیری از نفوذ باج افزار

لزوم پیاده سازی استاندارد ISO 27001 به عنوان

بالاترین مجوز رسمی در جهان جهت حفاظت از اطلاعات و امنیت شبکه کامپیوتری

مقاله ای آموزشی گروه مهندسی شبکه پال نت، مرجع مديريت IT و ICTM درباره دوران پس از آسیب های کامپیوتری باج افزاری
با دیدن بسیاری از سازمان ها در سراسر جهان در دوره نقاهت بعد از وقوع  WannaCry (باج‌افزار WannaCry نوعی بدافزار است که پس از آلوده کردن سامانه پرونده‌های قربانی را با یک کلیدِ تصادفی رمز می‌کند به نحوی که قربانی از هیچ روشی نمی‌تواند پرونده‌ی خود را بازگشایی نماید و تنها راه بازپس‌گیری داده‌های حساس پرداخت مبلغی پول ( ارزِ دیجیتال بیت‌کوین) به مهاجم است) آگاهی عمومی جهت اهمیت امنیت سایبری صورت گرفته است. اما این در حالیست که نصب یک patch ممکن است شما را از این حملات خاص محافظت کند، بعد چه اتفاقی خواهد افتاد؟

هدف اصلی باج افزار واناکری

‏WannaCry ثابت میکند که چقدر حملات سایبری می تواند بی رویه باشد. ممکن است شما فکر کنید که سازمان شما تحت رادار مهاجمان می باشد و یا اینکه شما هیچ چیز با ارزشی برای دزدیدن ندارید، اما جرائم اینترنتی به این سادگی نیست. WannaCry فقط یک هدف دارد: پیدا کردن سیستم ویندوز پشتیبانی نشده و آسیب پذیر از طریق نقص سرور پیام بلوک (SMB) مایکروسافت. در انجام این کار، ransomware به هزاران شرکت بزرگ و کوچک در تمام صنایع و در 150 کشور پخش شده است.

حفاظت از اطلاعات سازمان در مقابل حملات سایبری

این حملات می تواند به هر کسی و در هر زمانی اصابت کند، بنابراین حفاظت از سازمانتان بسیار مهم است. با حملات سایبری عناوین مختلفی ربوده می شود که شما برای اثبات ایمن بودن خود به مشتریان مجبور به پرداخت هزینه خواهید بود. بهترین راه برای انجام این کار به دست آوردن گواهینامه استاندارد 27001 می باشد. این استاندارد توصیف بهتری را برای یک سیستم مدیریت امنیت اطلاعات (#ISMS) ارائه داده و یکی از اغلب مجموعه هایی می باشد که دستورالعمل های امنیت اطلاعات را اجرا می کند.

نام های مشهور تعهد خود را نشان می دهند

ISO27001 بالاترین مجوز رسمی در جهان جهت حفاظت از اطلاعات و امنیت می باشد. این امر نیازمند ISMS هم تراز با اهداف و روند کسب و کار سازمان می باشد و همچنین باید اطمینان حاصل کرد که این روند شامل کسب و کار، نظارت و تعهدات قراردادی می باشد.
در گذشته، ISO 27001 در ایالات متحده آمریکا مانند سایر نقاط جهان محبوب نبود، اما با افزایش نقض داده در چند سال گذشته و همچنین فشار سهامداران و قوانین محلی، در بسیاری از سازمان های آمریکا به دست آوردن و دستیابی به گواهینامه آن دیده شده است. در حال حاضر بورس اوراق بهادار نیویورک، این استاندارد و تصدیق آن به عنوان "بیشترین استاندارد امنیت سایبری پذیرفته شده درسطح جهان" را پیشنهاد داده است.

بسیاری از بزرگترین شرکت های جهان همچنان ثبت نام خود با ایزو 27001 را تمدید می کنند از جمله:
شرکت گوگل Google
شرکت مایکروسافت Microsoft
شرکت آمازون Amazon
شرکت سیتی بانک Citibank
شرکت آی بی ام IBM

از آنجایی که استاندارد امنیت اطلاعات و ممیزی امنیتی ISO 27001 می تواند با هر کسب و کاری در هر اندازه ای در هر بخشی اعمال شود، سازمان های بی شماری در سراسر جهان وجود دارند که در این استاندارد ثبت نام کرده اند.

به کانال تخصصی مدیریت فناوری اطلاعات در تلگرام بپیوندید.

برای اطلاع از مطالب آموزشی شبکه های کامپیوتری و آگاهی از به روزترین اخبار تکنولوژی و سیستم های کامپیوتری و اخبار باج افزارها و امنیت شبکه و اطلاعات به کانال تلگرام گروه ما بپیوندید.

لینک جوین در کانال تلگرام