کتاب امنیت سایبری برای شرکت ها

کتاب “امنیت سایبری برای شرکتها” از مجموعه کتابهای هاروارد، یک کتاب هشداردهنده است و البته خودآموز. کتابی که برای مدیران فنی نیز جالب است، اما مخاطب اصلی آن مدیران غیرفنی، هیأت مدیره ها، مدیران اجرایی است از مدیران بازاریابی و فروش گرفته تا مدیران مالی و حسابداری. امنیت سایبری برای شرکتها این کتاب دغدغه ی مدیران را بیشتر می کند، چون آب پاکی را روی دست آنان می ریزد و با صراحت می گوید: شرکتها هک شده اند یا در آینده ی نزدیک هک می شوند. اطلاعات آنان ربوده شده یا قرار است ربوده شود. از شرکتهای بزرگ و معروفی نام می برد که در خواب خرگوشی بودند و اطلاعات آنان ربوده شد، محصولشان بدون مشتری ماند، مشتریان به دلیل همین بی توجهی شرکت به اطلاعاتشان، شرکت را رها کردند و خسارتهای میلیارد دلاری به بار آمد. قضیه چیست؟ قبلا تخریب کنندگان برای آنکه بتوانند عملکردهای سازمان یا شرکتی را مختل کنند، کافی بود که به سازمان یا شرکت مربوطه ورود کنند و از سه سد امنیتی فیزیکی عبور کرده و آن را بشکنند. ?) درهای ورودی، ?) محافظان، و ?) تفنگها و ابزارهای محافظان. اینک جهان تغییر کرده، سازمانها و شرکتها تغییر کرده اند، حتی خانه ها نیز وابسته به فضای مجازی، اینترنت، کامپیوتر، لپ تاپ و اینترنت اشیا و … هستند. پس هک می شوند یا در آینده ی نزدیک هک خواهند شد. به گفته ی یکی از برجستگان حوزه ی امنیت سایبری فناوریهای نوین در عین آنکه قدرت بی سابقه ای را به ما ارزانی برخی از شرکتها بر این باورند که اقدامات خوبی را برای امنیت سایبری اجرا کرده اند. به باور این کتاب، کار خوبی است، اما کافی نیست. چرا که هکرهای حرفه ای که بخوبی تأمین مالی شده اند، صبور هستند، دائما در حال تکامل هستند و همیشه می توانند درهای باز زیادی را برای ورود پیدا کنند و به راحتی از آنها عبور کنند. هشدار این کتاب جالب است، بخوانید: هکرها مثل آب خوردن، ترک های موجود روی دیوار امنیتی را برای نفوذ به سیستمها پیدا می کنند! سفارش فوق العاده اثربخش این کتاب به هیأت مدیره ها و مدیران اجرایی این است که: برای تیم امنیتی شرکت که آسیب پذیری های بیشتری را افشا می کند، امتیاز مثبت در نظر بگیرید؛ چرا که سیستمها باگ دارند و می توان سیستم همه ی افراد را هک کرد. پس اگر آسیب پذیری ها را به عنوان نقص تیم امنیتی بدانید، در این صورت می کوشید تا تیم امنیت را تشویق کنید که این موارد را پنهان کند. تعداد آسیب پذیری هایی را که تیم امنیتی آشکار می سازد، به عنوان یک پیروزی برشمارید، نه شکست. پیشنهاد جالب تر را بخوانید که با حمله ی داخلی عمدی و ایمن)، مدیر ارشد اجرایی خود را مورد هدف قرار دهید تا توجه او را به تهدیدات بالقوه ی موجود جلب کنید و رهبران کارو کسب را برای افزایش سرمایه گذاری در زیرساخت تشویق کنید.