کتاب امنیت سایبری
معرفی کتاب امنیت سایبری
کتاب امنیت سایبری مجموعه مقالاتی از گروه نویسندگان مجله کسبوکار هاروارد است که به موضوع امنیت سایبری پرداختهاند و ابعاد و زوایای گوناگون این مسئله را بررسی کردهاند.
این اثر را که در مجموعه بینشهایی از مجله کسبوکار هاروارد قرار دارد با ترجمه فاطمه کشت ورز میخوانید.
درباره کتاب امنیت سایبری
زمانی اینترنت تنها یک ایده محض بود و آیندهای را ترسیم میکرد که به نظر غیرقابل تصور و غیر قابل دسترسی میرسید. دنیایی که در آن همه چیز و همه کس بهم ارتباط داشتند و سرعت انتقال اطلاعات در آن بسیار بالا است. اما دنیایی که ما در آن زندگی میکنیم، همان تصور غیر قابل دسترسی است. همین فناوریها موفق شدند تا نحوه عملکرد شرکتها و دولتها را از اساس تغییر دهند. اما آنچه اهمیت دارد این است که حتی در آرمانشهری اینترنتی نیز، دنیایی شیطانی وجود دارد. این حرف متخصصان امنیت است که هشدار دادهاند که این دنیای بههمپیوسته خطرآفرین است؛ هکرها، هوش مصنوعی پیشرفته و بازیگران بد در دولتها و ابرشرکتها تهدیدهای قابل توجهی برای زندگی روزمره ما هستند.
خطرآفرینی آنها میتواند در سطحی ساده، مانند تغییر دادن رمز عبور کاربری یا حمله به زیرساختهای نظامی باشد. از این رو، لازم است تا با امنیت سایبری آشنا و به ابعاد و جنبههای گوناگون آن آگاه شویم. این کتاب صرفا بیانگر آغاز راه است و مقالاتی را از نویسندگان مجله کسب و کار هاروارد گردآوری کرده است که همگی درباره این موضوع مهم، امنیت سایبری، نوشته شدهاند.
کتاب امنیت سایبری را به چه کسانی پیشنهاد میکنیم
کتاب امنیت سایبری به رهبران غیرفنی، از جمله مدیران اجرایی، اعضای هیاتمدیره و سایر مسئولان در تنظیم قوانین؛ از طراحی و بازاریابی گرفته تا منابع انسانی و حسابداری، با هدف سرعت بخشیدن به وضعیت فعلی این حوزه کمک میکند. همچنین اصول مقدماتی را معرفی میکند و در عین حال به موضوعاتی چون نحوه مشارکت هیاتمدیره و مدیران اجرایی در حوزه امنیت سایبری، سرمایهگذاری و تصمیمگیری در این حوزه، ملاحظات امنیت سایبری برای تجارت بینالملل و نیز آینده هوش مصنوعی در امنیت سایبری نگاه ویژهای دارد.
بخشی از کتاب امنیت سایبری
آسیبپذیری روبهرشد
تحول دیجیتال با رشد اتوماسیون، اینترنت اشیا، پردازش و ذخیرهسازی ابری، هوش مصنوعی و یادگیری ماشین شتاب بیشتری میگیرد. گسترش و وابستگی روزافزون به فناوریهای پیچیده، متصل به اینترنت و مبتنی بر نرمافزارهای دیجیتال در حوزه امنیت سایبری مشکلات جدی به وجود آورده است. در یک مقاله که در سال ۲۰۱۴ توسط مرکز امنیت نوین آمریکا منتشر شد، «ریچارد جی دانزیگ»، وزیر سابق نیروی دریایی و رئیس هیاتمدیره این مرکز، تناقضهای مطرحشده توسط فناوریهای دیجیتال را توضیح داده است: «فناوریهای دیجیتال در عین حال که قدرت بیسابقهای را به ارمغان میآورند، امنیت کاربران را کمتر میکنند. قابلیتهای ارتباطی آنها همکاری و شبکهسازی را امکانپذیر میکند، اما در عین حال راه را برای نفوذ هموارتر میسازد. متمرکزسازی داده، کارایی و مقیاس عملیات را بسیار بهبود بخشیده است، اما این متمرکزسازی به نوبه خود بهصورت بالقوه حجم دادهای را که میتواند بهدنبال یک حمله به سرقت رود یا تخریب شود، افزایش میدهد. پیچیدگیهای سختافزاری و نرمافزاری قابلیتهای زیادی ایجاد میکند، اما این پیچیدگیها نقاط آسیبپذیری را به وجود میآورند و قدرت کشف نفوذها را کاهش میدهند... در مجموع سیستمهای سایبری به ما غذا میدهند، اما در عین حال ما را ضعیف کرده و مسموم میکنند.»
واقعیت این است که این فناوریها به قدری پیچیدهاند که حتی وندورهایی که آنها را ایجاد کرده و بهخوبی میشناسند نیز بهطور کامل نقاط آسیبپذیر آنها را درک نمیکنند. وندورها معمولا اتوماسیون را بهعنوان راهی برای از بین بردن ریسکهای ایجادشده توسط انسانهای مستعد خطا به فروش میرسانند، اما این اقدام صرفا ریسکها را با ریسکهای جدید جایگزین میکند. در حال حاضر سیستمهای اطلاعاتی چنان پیچیدهاند که شرکتهای ایالات متحده بهطور متوسط باید بیش از ۲۰۰ روز زمان بگذارند تا تشخیص دهند که مورد رخنه سایبری قرار گرفتهاند. طبق گزارش موسسه «پونمون»۸؛ مرکزی که پژوهشهای مستقلی را در مورد حریم خصوصی، حفاظت از داده و سیاست امنیت اطلاعات انجام میدهد، شرکتها اغلب نشت داده سیستمهای خود را متوجه نمیشوند و توسط اشخاص ثالث از این موضوع مطلع میشوند.
با وجود گسترش تعداد حملات سایبری خسارتبار و شناختهشده در سراسر جهان علیه شرکتهایی چون «تارگت»، «سونی پیکچرز»، «آکوئیفاکس»، «هومدیپات»، «مرسک»، «آرامکو» و... مدیران کسبوکارها نتوانستهاند در برابر وسوسه فناوریهای جدید و مزیتهای فراوانی که به همراه میآورند، مقاومت کنند؛ کارایی بیشتر، نیروی کار کمتر، کاهش یا از بین بردن خطاهای انسانی، بهبود کیفیت، ایجاد فرصتهایی برای کسب اطلاعات بیشتر در مورد مشتریان، توانایی ایجاد محصولات و خدمات جدید از جمله این مزیتها هستند. مدیران هرساله هزینههای بیشتری برای فناوریهای امنیتی جدید و استخدام مشاوران اختصاص میدهند، رویکردهای سنتی در زمینه امنیت سایبری را حفظ میکنند و به بهبود شرایط امیدوار هستند. این یک طرز تفکر خیالی است.
حجم
۳۲۸٫۶ کیلوبایت
سال انتشار
۱۳۹۹
تعداد صفحهها
۱۱۴ صفحه
حجم
۳۲۸٫۶ کیلوبایت
سال انتشار
۱۳۹۹
تعداد صفحهها
۱۱۴ صفحه