سیدعلی صموتی - مدیر دپارتمان فراست شرکا پارس آوان، مدرس دانشکده شهید شمسی پور دانشگاه فنی و حرفه
محسن عزیزی پور - مدیرعامل شرکت پارس آوان، محقق و پژوهشگر امنیت شبکه

پیشرفت تکنولوژی همیشه برای سازمانها حکم یک شمشیر دو لبه را داشته که از طرفی هر سازمانی را با هر اندازه ای قادر به دیجیتالی کردن تمام فرایندهایش میکند و از طرف دیگر منجر به ایجاد فرصتهایی برای انواع کلاهبرداری و هک میشود. برای مدیریت این تنشها و بهره برداری مناسب از تمام سرمایه های آنلاین مثل وبسایت، ایمیل و انواع اپلیکیشنهای شخص ثالث باید از قبل خوب فکر کرده و اقدامات لازم برای محافظت از مشتریان، کارمندان و در مجموع هر کسی به غیر از مجرمین سایبری را انجام دهید. پیاده سازی امنیت سایبری به صورت هوشمندانه، پیش از هر چیز با شناسایی خطراتی که در محیط کسب و کار با آنها روبرو می شوند، شروع میشود و آگاهی از خطر )هوش تهدید( اطلاعات ارزشمندی در این رابطه به شما ارائه میدهد. این اطلاعات مبتنی بر شواهدی است که از طریق داده های مربوط به میزبانها، صاحبان دامنه، وبسایتها، سرورها و پیکربندیها جمع آوری میشوند. این اطلاعات و نشت آن توسط پرسنل سازمان به طرق مختلف صورت میگیرد.امروزه شاهد تلاشهای زیادی برای تعیین سیاستهای امنیت سایبری و امنیتITهستیم، اما وضع مقررات امنیتی به تنهایی نمیتواند وجود امنیت در داخل یک سازمان را تضمین کند. سازمانهای مسئولیت پذیر از وظیفه خود در زمینه اطلاعرسانی درباره سیاستهای امنیتی به روشی جذاب برای کارمندان آگاه هستند. مدل سنتی ای که در آن یک سمینار یا نشست سالانه در رابطه با امنیت برگزار میشد و تنها منبع آموزش کارمندان بود، ناکارآمد و غیرجذاب است. در این مقاله ابتدا به معرفی تهدیدهای حوزه سایبر و در ادامه به ارائه برنامه ای برای آگای بخشی امنیتی با توجه به تجربه دپارتمان فراست در حوزه سایبر اشاره میکنیم و سپس دلایل اصلی این نیاز تجزیه و تحلیل خواهد شد.

آگاهی بخشی امنیتی، فراست، امنیت شبکه، تهدید و حملات سایبر،