کتاب امنیت سایبری

کتاب امنیت سایبری مجموعه مقالاتی از گروه نویسندگان مجله کسب‌وکار هاروارد است که به موضوع امنیت سایبری پرداخته‌اند و ابعاد و زوایای گوناگون این مسئله را بررسی کرده‌اند.

این اثر را که در مجموعه بینش‌هایی از مجله کسب‌وکار هاروارد قرار دارد با ترجمه فاطمه کشت ورز می‌خوانید. 

درباره کتاب امنیت سایبری

زمانی اینترنت تنها یک ایده محض بود و آینده‌ای را ترسیم می‌کرد که به نظر غیرقابل تصور و غیر قابل دسترسی می‌رسید. دنیایی که در آن همه چیز و همه کس بهم ارتباط داشتند و سرعت انتقال اطلاعات در آن بسیار بالا است. اما دنیایی که ما در آن زندگی می‌کنیم، همان تصور غیر قابل دسترسی است. همین فناوری‌ها موفق شدند تا نحوه عملکرد شرکت‌ها و دولت‌ها را از اساس تغییر دهند. اما آنچه اهمیت دارد این است که حتی در آرمانشهری اینترنتی نیز، دنیایی شیطانی وجود دارد. این حرف متخصصان امنیت است که هشدار داده‌اند که این دنیای به‌هم‌پیوسته خطرآفرین است؛ هکرها، هوش مصنوعی پیشرفته و بازیگران بد در دولت‌ها و ابرشرکت‌ها تهدیدهای قابل توجهی برای زندگی روزمره ما هستند.

خطرآفرینی آن‌ها می‌تواند در سطحی ساده، مانند تغییر دادن رمز عبور کاربری یا حمله به زیرساخت‌های نظامی باشد. از این رو، لازم است تا با امنیت سایبری آشنا و به ابعاد و جنبه‌های گوناگون آن آگاه شویم. این کتاب صرفا بیانگر آغاز راه است و مقالاتی را از نویسندگان مجله کسب و کار هاروارد گردآوری کرده است که همگی درباره این موضوع مهم، امنیت سایبری، نوشته شده‌اند.

کتاب امنیت سایبری را به چه کسانی پیشنهاد می‌کنیم

کتاب امنیت سایبری به رهبران غیرفنی، از جمله مدیران اجرایی، اعضای هیات‌مدیره و سایر مسئولان در تنظیم قوانین؛ از طراحی و بازاریابی گرفته تا منابع انسانی و حسابداری، با هدف سرعت‌ بخشیدن به وضعیت فعلی این حوزه کمک می‌کند. همچنین اصول مقدماتی را معرفی می‌کند و در عین حال به موضوعاتی چون نحوه مشارکت هیات‌مدیره و مدیران اجرایی در حوزه امنیت سایبری، سرمایه‌گذاری و تصمیم‌گیری در این حوزه، ملاحظات امنیت سایبری برای تجارت بین‌الملل و نیز آینده هوش مصنوعی در امنیت سایبری نگاه ویژه‌ای دارد. 

بخشی از کتاب امنیت سایبری

 آسیب‌پذیری روبه‌رشد

تحول دیجیتال با رشد اتوماسیون، اینترنت اشیا، پردازش و ذخیره‌سازی ابری، هوش مصنوعی و یادگیری ماشین شتاب بیشتری می‌گیرد. گسترش و وابستگی روزافزون به فناوری‌های پیچیده، متصل به اینترنت و مبتنی بر نرم‌افزارهای دیجیتال در حوزه امنیت سایبری مشکلات جدی به وجود آورده است. در یک مقاله که در سال ۲۰۱۴ توسط مرکز امنیت نوین آمریکا منتشر شد، «ریچارد جی دانزیگ»، وزیر سابق نیروی دریایی و رئیس هیات‌مدیره این مرکز، تناقض‌های مطرح‌شده توسط فناوری‌های دیجیتال را توضیح داده است: «فناوری‌های دیجیتال در عین حال که قدرت بی‌سابقه‌ای را به ارمغان می‌آورند، امنیت کاربران را کمتر می‌کنند. قابلیت‌های ارتباطی آنها همکاری و شبکه‌سازی را امکان‌پذیر می‌کند، اما در عین حال راه را برای نفوذ هموارتر می‌سازد. متمرکزسازی داده، کارایی و مقیاس عملیات را بسیار بهبود بخشیده است، اما این متمرکزسازی به نوبه خود به‌صورت بالقوه حجم داده‌ای را که می‌تواند به‌دنبال یک حمله به سرقت رود یا تخریب شود، افزایش می‌دهد. پیچیدگی‌های سخت‌افزاری و نرم‌افزاری قابلیت‌های زیادی ایجاد می‌کند، اما این پیچیدگی‌ها نقاط آسیب‌پذیری را به وجود می‌آورند و قدرت کشف نفوذها را کاهش می‌دهند... در مجموع سیستم‌های سایبری به ما غذا می‌دهند، اما در عین حال ما را ضعیف کرده و مسموم می‌کنند.»

واقعیت این است که این فناوری‌ها به قدری پیچیده‌اند که حتی وندورهایی که آنها را ایجاد کرده و به‌خوبی می‌شناسند نیز به‌طور کامل نقاط آسیب‌پذیر آنها را درک نمی‌کنند. وندورها معمولا اتوماسیون را به‌عنوان راهی برای از بین بردن ریسک‌های ایجادشده توسط انسان‌های مستعد خطا به فروش می‌رسانند، اما این اقدام صرفا ریسک‌ها را با ریسک‌های جدید جایگزین می‌کند. در حال حاضر سیستم‌های اطلاعاتی چنان پیچیده‌اند که شرکت‌های ایالات متحده به‌طور متوسط باید بیش از ۲۰۰ روز زمان بگذارند تا تشخیص دهند که مورد رخنه سایبری قرار گرفته‌اند. طبق گزارش موسسه «پونمون»۸؛ مرکزی که پژوهش‌های مستقلی را در مورد حریم خصوصی، حفاظت از داده و سیاست امنیت اطلاعات انجام می‌دهد، شرکت‌ها اغلب نشت داده سیستم‌های خود را متوجه نمی‌شوند و توسط اشخاص ثالث از این موضوع مطلع می‌شوند.

با وجود گسترش تعداد حملات سایبری خسارت‌بار و شناخته‌شده در سراسر جهان علیه شرکت‌هایی چون «تارگت»، «سونی پیکچرز»، «آکوئیفاکس»، «هوم‌دیپات»، «مرسک»، «آرامکو» و... مدیران کسب‌وکارها نتوانسته‌اند در برابر وسوسه فناوری‌های جدید و مزیت‌های فراوانی که به همراه می‌آورند، مقاومت کنند؛ کارایی بیشتر، نیروی کار کمتر، کاهش یا از بین بردن خطاهای انسانی، بهبود کیفیت، ایجاد فرصت‌هایی برای کسب اطلاعات بیشتر در مورد مشتریان، توانایی ایجاد محصولات و خدمات جدید از جمله این مزیت‌ها هستند. مدیران هرساله هزینه‌های بیشتری برای فناوری‌های امنیتی جدید و استخدام مشاوران اختصاص می‌دهند، رویکردهای سنتی در زمینه امنیت سایبری را حفظ می‌کنند و به بهبود شرایط امیدوار هستند. این یک طرز تفکر خیالی است.