امنیت سایبری عملی برای دفاع از رایانه ها ، سرورها ، دستگاه های تلفن همراه ، سیستم های الکترونیکی ، شبکه ها و داده ها از حملات مخرب است. همچنین به عنوان امنیت فناوری اطلاعات یا امنیت اطلاعات الکترونیکی شناخته می شود. این اصطلاح در متن های مختلف ، از تجارت گرفته تا محاسبات موبایل کاربرد دارد و می تواند به چند دسته مشترک تقسیم شود.
امنیت شبکه عملی برای تأمین امنیت شبکه رایانه ای از متجاوزین ، چه مهاجمان هدفمند یا بدافزار فرصت طلب است.
امنیت سایبری – برنامه
امنیت برنامه بر نگه داشتن نرم افزار و دستگاه ها از تهدیدات متمرکز است. یک برنامه به خطر افتاده می تواند به داده هایی که برای محافظت طراحی شده اند ، دسترسی داشته باشد. امنیت موفقیت آمیز در مرحله طراحی ، قبل از استقرار یک برنامه یا دستگاه ، آغاز می شود.
![\"امنیت](\"https://amnssl.com/wp-content/uploads/2020/04/ceybrsecure-1024x576.jpg\")
امنیت سایبری – اطلاعات
امنیت اطلاعات از یکپارچگی و حریم خصوصی داده ها ، هم در ذخیره سازی و هم در هنگام ، محافظت می کند.
امنیت عملیاتی شامل فرایندها و تصمیمات مربوط به رسیدگی و حمایت از داراییهای داده است. مجوزهای کاربران هنگام دسترسی به یک شبکه و روشهایی که تعیین می کند چگونه و از کجا می توان داده ها را ذخیره کرد یا به اشتراک گذاشته می شود ، تحت این چتر قرار می گیرند.
بازیابی فاجعه و تداوم مشاغل ، چگونگی واکنش سازمان را به یک حادثه امنیت سایبری یا هر رویداد دیگری که باعث از بین رفتن عملیات یا داده ها شود ، تعریف می کنند.
مقیاس تهدید سایبری
تهدید سایبری جهانی با سرعت زیادی در حال تکامل است و هر سال تعداد فزاینده ای از نقض داده ها در حال رشد است. گزارشی از سوی RiskBased Security نشان داد که ۷.۹ میلیارد رکورد، آمار تکان دهنده ای که تنها در ۹ ماه اول سال ۲۰۱۹ در معرض نقض اطلاعات قرار گرفته است. این رقم بیش از دو برابر (۱۱۲٪) تعداد رکوردهای مدت مشابه در سال ۲۰۱۸ است.
![\"امنیت](\"https://amnssl.com/wp-content/uploads/2020/04/security-1024x576.jpg\")
خدمات پزشکی ، خرده فروشان و نهادهای عمومی بیشترین تخلفات را تجربه کرده اند که جنایتکاران مخرب مسئول بیشترین حوادث هستند. برخی از این بخش ها به دلیل جمع آوری داده های مالی و پزشکی بیشتر مورد توجه مجرمان سایبری قرار می گیرند ، اما کلیه مشاغلی که از شبکه استفاده می کنند می توانند جهت داده های مشتری ، جاسوسی شرکتی یا حملات مشتری هدف گذاری شوند.
مقیاس تهدیدها
با در نظر گرفتن مقیاس تهدید سایبری که همچنان رو به افزایش است ، شرکت بین المللی دیتا پیش بینی می کند که هزینه های جهانی برای راه حل های امنیت سایبری تا سال ۲۰۲۲ به ۱۳۳.۷ میلیارد دلار برسد. دولت های سراسر جهان با دریافت راهنمایی برای کمک به افزایش تهدید سایبری پیگیری کرده و سازمانها رویههای موثر امنیت سایبری را پیاده سازی می کنند.
در ایالات متحده ، موسسه ملی استاندارد و فناوری (NIST) یک چارچوب امنیت سایبری ایجاد کرده است. این چارچوب برای مقابله با گسترش کدهای مخرب و کمکهای لازم در تشخیص زودهنگام است و توصیه می کند نظارت مستمر بر کلیه منابع الکترونیکی انجام شود.
![\"امنیت](\"https://amnssl.com/wp-content/uploads/2020/04/What-is-Cybersecurity-1024x576.jpg\")
اهمیت نظارت بر سیستم در مقاله \”۱۰ قدم برای امنیت سایبری\” ، راهنمایی های مرکز ملی امنیت سایبری دولت آمریکا را شرح می دهد. در استرالیا ، مرکز امنیت سایبری استرالیا (ACSC) به طور مرتب راهنمایی هایی را در مورد چگونگی مقابله سازمان ها با آخرین تهدیدات امنیت سایبری منتشر می کند.
انواع تهدید سایبری
تهدیدات ناشی از امنیت سایبری شامل سه مورد است:
۱. جرایم سایبری شامل تیمها یا گروههای خاصی می شود که برای منافع مالی، سیستم ها را هدف قرار داده و یا باعث ایجاد اختلال می شوند.
۲. حمله سایبری اغلب شامل جمع آوری اطلاعات با انگیزه سیاسی است.
۳. سایبرتروریسم برای تضعیف سیستم های الکترونیکی و برای ایجاد وحشت یا ترس در نظر گرفته شده است.