در عصری که به سرعت دیجیتالیزه میشود و یکی از شاخصههای آن اطلاعات غلط و اخبار جعلی است، چالش بزرگ ایجاد اطمینان در نفس فناوری است.
تعداد کمی از ما امروزه نسبت به اهمیت امنیت سایبری و تهدیدات حملات سایبری به کامپیوترها، گوشیهای هوشمند و دیگر ابزارهایمان ناآگاه هستیم. همواره به ما یادآوری میشود رمز عبورهایمان را فاش نکنیم، به دام اسپم و ایمیلهای فیشینگی که ما را به افشای اطلاعات فردی سوق میدهند نیفتیم.
این نوع سرقت هویتی، اگرچه نگران کننده است، اما زمانی شومتر میشود که پای دولتها و موسسات عمده وسط میآید. شاید دور از ذهن به نظر برسد اما با پیشروی به سوی عصر انقلاب صنعتی چهارم، خطرات و تهدیدات بالقوه ناشی از فناوریها به سرعت در حال تغییر و پیچیدهتر شدن است.
اولویت بندی ریسک
بنا بر گزارش مجمع جهانی اقتصاد با عنوان «چشم انداز امنیت سایبری جهان در سال 2022»، از کار افتادن زیرساختها بر اثر حملات سایبری نگرانی شماره یک پیشروان حوزه سایبری و پس از آن سرقت هویت است. در این گزارش همچنین آمده در حالیکه 85% پیشروان این حوزه بر این موضوع اجماع نظر دارند که تابآوری سایبری یک اولویت برای سازمانهاست، کسب حمایت تصمیم سازان برای اولویت سازی چنین ریسکهایی یک چالش بزرگ است که نباید نادیده انگاشته شود.
امنیت سایبری مقوله جدیدی نیست، اما در جهان امروز ریسکهای حملات سایبری برای مردم، سازمانها، خدمات و سیستمها هرگز تا این حد بزرگ نبوده است. همگام با رشد فناوری، جرایم سایبری نیز افزایش داشته، اطمینان و اعتماد نسبت به ایمنی سیسستمها در حال حاضر الزام اصلی میباشد. دو استاندارد بینالمللی ISO/IEC 15408 و ISO/IEC 18045 در حوزه فناوری اطلاعات میتوانند این اطمینان را ایجاد کنند.
میگوئل بانون، کارشناس بخش ارزیابی و صدور گواهی امنیت سایبری و مشاور گروه کاری ارزیابی امنیتی، سنجش و صدور گواهی که با سازمانهای ISO و IEC همکاری دارد، معتقد است استانداردها «مثل پدالهای دوچرخه» باهم کار میکنند.
بازنگری به موقع
بازنگری اخیر استانداردها بیش از این نمیتوانست به موقع بوده و برای پاسخگویی به نیازهای پیچیده عصر جدید، تکامل یافته باشد. استانداردها به مدیریت اطلاعات و اتخاذ یک رویکرد جامع کمک میکنند اما پایه اصلی آن این است که فناوری امن باشد.
یکی از نتایج مثبت انفجار در مفاهیم امنیت سایبری، تقویت قوانین جدید و آتی در اتحادیه اروپا به منظور تقویت سیستم های امنیت سایبری است. انطباق با استاندارد ISO/IEC 15408 نیازمند کمال و سطح بالای تابآوری در مقابل حملات است. معمولاً وقتی خبری درباره حملات سایبری میشنویم، مربوط به محصولاتی است که براساس استاندارد گواهی یا آنالیز نشدهاند.
استقلال و بی طرفی؛ همه چیز به اطمینان باز میگردد. اطمینان ناشی از استانداردها، حاصل بازنگری مستقل، بیطرفانه و بسیار دقیق یک محصول و نیز یک فرآیند ارزیابی و صدور گواهی است. استانداردها مبتنی بر نیازهای بازار و اساس موفقیت در جهان امروز هستند.
