تمرکز فزاینده بر مسائل اخلاق سایبری

شهرهای هوشمند: خلاصه‌ای از راه‌حل‌های دیجیتال برای زندگی بهتر در آینده
سپتامبر 14, 2021
همه چیز در مورد امور مالی شرکت‌ها
سپتامبر 19, 2021
نمایش همه

تمرکز فزاینده بر مسائل اخلاق سایبری

اهمیت مسائل اخلاق سایبری

امروزه مسائل اخلاق سایبری موضوعی بسیار مهم در دنیای تکنولوژی است. در از ابتدای راه‌اندازی اینترنت، همواره هکرها تلاش کرده‌اند تا از آن برای شیطنت‌های عمیق گرفته تا سرقت و جاسوسی سو استفاده کنند. بر این اساس، روش‌ها و راه‌حل‌های امنیت سایبری در طول زمان پیشرفته‌تر و گسترده‌تر شده است. این مسابقه «توسعه تسحیلاتی استعاری» هیچ نشانه‌ای از توقف نشان نمی‌دهد زیرا فناوری‌های به هم پیوسته در بافت زندگی حرفه‌ای بیشتر تثبیت شده است.

در حوزه شرکت‌ها، برخی از روش‌هایی که برای اطمینان از امنیت داده‌های سازمانی استفاده می‌شود، از اطلاعات مشتریان و کارکنان گرفته تا سوابق مالی و مشخصات محصول، سوالات اخلاقی را برمی‌انگیزد.

همانطور که “IBM” در وبلاگ SecurityIntelligence خود اشاره می‌کند، متخصصان فناوری اطلاعات و امنیت اطلاعات باید به اندازه «هکرهای کلاه سیاه» (هکرهایی که مرتکب حملات سایبری مخرب می‌شوند) اخلاقی نداشته باشند. این حتی زمانی صادق است که متخصصان امنیت سایبری از تاکتیک‌های مشابه، مخالفت خود را برای ایجاد ضمانت‌ها به جای سوء استفاده، به کار گیرند.

وقتی انتخاب می‌کنید که حرفه‌ای را در زمینه امنیت سایبری دنبال کنید، هنگام استفاده از راه‌حل های امنیتی که شامل دسترسی اداری به دستگاه‌های شخصی کارکنان است، باید اخلاق را نیز در نظر بگیرید.

اگر به دنبال پیوستن به این حرفه هستید، برای شما مهم خواهد بود که درک جامعی از تمام مسائل مربوط به اخلاق سایبری مرتبط با فناوری اطلاعات داشته باشید و این شیوه‌ها را بخشی طبیعی از رفتار کاری خود قرار دهید. این امر به ویژه در صورتی که یک متخصص امنیت سایبری هستید که در زمینه‌ای مانند مراقبت‌های بهداشتی کار می‌کند، با توجه به ماهیت حساس د‌اده‌های بهداشتی که ممکن است در برابر هکرها و سایر تهدیدات دیجیتالی آسیب‌پذیر باشد، کاربرد دارد.

چرا حفظ محرمانه بودن داده‌‌ها مهم است؟

متخصصان فناوری اطلاعات، در نقش خود به عنوان محافظ اطلاعات شرکت، تمامی موارد را می‌بینند. این شامل بسیاری از اطلاعات حساس در مورد زندگی شخصی کارکنان، ارتباطات بین مشتریان و پرسنل فروش یا حسابرسی، بیمه سلامت و سوابق پزشکی، حقوق و دستمزد و سایر موارد است.

گذشته از احترام عمومی، که به کارکنان فناوری اطلاعات دستور می‌دهد آنچه را که می‌بینند برای خود نگه دارند، دلایل مشخص‌تری نیز برای حفظ محرمانه بودن داده‌ها و اطلاعات وجود دارد. این دلایل از اعتماد اولیه تا مسائل حقوقی بسیار مهم، متغیر است. برخی از نقض‌های امنیتی می‌توانند توانایی عملکرد یک کسب‌وکار یا حتی امنیت و رفاه مشتری را به شدت مختل کنند.

مسائل مربوط به اخلاق سایبری به تعامل با مصرف‌کنندگان نیز کشیده می‌شود. “SecurityIntelligence” خاطرنشان می‌کند که هرگز نباید در اطلاع‌رسانی به مشتریان از نقض داده‌ها و احتمال سرقت اطلاعات آن‌ها تاخیری وجود داشته باشد.

نقض اطلاعات بدنام شرکت “Target” به عنوان یک درس در این زمینه عمل می‌کند. به گزارش بین‌الملل بیزنس تایمز (International Business Times)، خرده فروشی این نقض را در 13 دسامبر 2013 کشف کرد و در حالی که بلافاصله به وزارت دادگستری ایالات متحده اعلام کرد، 70 میلیون مشتری آسیب دیده خود را تا 19 دسامبر بی‌اطلاع گذاشت. این اتفاق یک روز پس از فاش شدن خبر هک در یک پست وبلاگ  توسط خبرنگار امنیت سایبری، برایان کربس (Brian Krebs)، افتاد.

به گزارش نیویورک تایمز (New York Times)، شرکت “Target” اعتماد قابل توجه مشتریان خود را از دست داد و درآمد خالص آن نسبت به سال قبل در سه ماهه چهارم سال 2013، 46 درصد کاهش یافت.

استانداردهای اخلاقی مربوط به امنیت سایبری چیست؟

به گفته “SecurityIntelligence”، هیچ استاندارد اجباری برای مسائل اخلاقی سایبری وجود ندارد که متخصصان امنیت سایبری موظف به رعایت آن‌ها باشند. برخی دستورالعمل‌ها در طول این سال‌ها ابداع شده، مانند: «ده فرمان اخلاق رایانه‌ای» از موسسه اخلاق رایانه‌ای، اما همانطور که این مقالات دهه‌ها پیش نوشته شده، با استانداردهای امروزی عجیب و مبهم است.

با این حال، هیچ مکانیزم واقعی برای اجرا وجود ندارد. ISSA به عنوان یک نهاد نظارتی قانونی شناخته نمی‌شود و همچنین سازمان‌های مشابه مانند کنسرسیوم بین‌المللی صدور گواهینامه امنیت سیستم اطلاعات و موسسه SANS شناخته نمی‌شوند، اگرچه دو مورد اخیر دارای گواهینامه‌های امنیتی معتبر به ترتیب زیر هستند:

Systems Security Professional Certified Information و Global Information Assurance Certification

متخصصان امنیت سایبری باید اخلاقی رفتار کرده و با اقدامات خود به سرپرستان خود ثابت کنند که شایستگی نظارت بر اطلاعات ارزشمند را دارند. این امر در عمل به دلیل عدم وجود مقررات فوق، چندان آسان نیست. یکی از این موارد دشوار در انتخاب نیرو برای این شغل است زیرا کارکنان منابع انسانی که با متقاضیان مشاغل مربوط به امنیت سایبری مصاحبه می‌کنند، یک رزومه واضح برای جستجو، مانند گواهینامه یا اعتبارنامه پذیرفته شده جهانی ندارند.

به همین دلیل، به عنوان یک متخصص فناوری اطلاعات، ممکن است از شما خواسته شود تا به بخش منابع انسانی سازمان خود در بررسی کارکنان احتمالی کمک کنید. این بدان معناست که شما باید از ابتدا در زمینه امنیت سایبری، اصول اخلاق را داشته باشید تا نیروهای جدید بلافاصله اقدامات اخلاقی را بپذیرند.

متخصصان احتمالی امنیت اطلاعات ممکن است دریابند که بازگشت به دانشگاه و جستجوی کارشناسی ارشد در زمینه امنیت سایبری می‌تواند برای شانس آن‌ها برای یافتن شغلی که دوست دارند بسیار مفید باشد. چنین برنامه‌ای به طور معمول شامل مطالعه ضرورت اقدامات اخلاقی در فضای دیجیتال خواهد بود.

چه مسائلی در امنیت سایبری بر صنعت مراقبت‌های بهداشتی تاثیر می‌گذارد؟

بر اساس کتابخانه ملی پزشکی ایالات متحده، رایانه‌ها از دهه 1960 در صنعت مراقبت‌های بهداشتی نقش داشته‌اند و هم‌زمان با آن، بحث در مورد نحوه استفاده بیشتر از رایانه برای تصمیم‌گیری، دسترسی به ادبیات و مشاهده نتایج آزمایش بیماران شروع شده است.

در طول دهه‌ها، حرکت به سمت رایانه در مراقبت‌های بهداشتی با استفاده کامل پزشکان، پرستاران و سایر متخصصان از منابع فناوری موجود افزایش یافته است. این افزایش استفاده از رایانه، نیاز فزآینده‌ای را به متخصصان امنیت سایبری به همراه داشته است که می‌توانند از نقض داده‌ها جلوگیری کرده و اطمینان حاصل کنند که اطلاعات مراقبت‌های بهداشتی حفظ می‌شود. مراقبت‌های بهداشتی در برابر نقض داده‌ها آسیب‌پذیر است.

بر اساس گزارش عصر اطلاعات که در مورد مطالعه «مرکز منابع سرقت هویت» اظهار نظر می‌کند، در سال 2014، 761 مورد نقض داده وجود داشته و بیش از 300 مورد آن در صنعت مراقبت‌های بهداشتی رخ داده است. این مطالعه نشان داد که بیش از 83 میلیون پرونده ثبت شده است. بیش از 8 میلیون نفر از آن‌ها در مراقبت‌های بهداشتی بودند. برای مقایسه، در نظر بگیرید که تقریبا بیش از 1 میلیون پرونده در صنعت بانکداری افشا شد. این باید به شما این ایده را بدهد که صنعت مراقبت‌های بهداشتی چقدر برای هکرها و مهاجمان سایبری هدف  بزرگی است.

چرا هکرها پرونده‌های بهداشتی را مورد هدف قرار می‌دهند؟ به گزارش رویترز (Reuters)، «ارزش اطلاعات پزشکی شما 10 برابر بیشتر از شماره کارت اعتباری شما در بازار سیاه است». Reuters خاطرنشان می‌کند که جنایتکاران می‌توانند از داده‌های پزشکی سرقت شده برای دسترسی به اطلاعات صورتحساب استفاده کنند یا دست خود را روی داروهایی می‌گذارند که بعدا می‌توانند دوباره بفروشند.

کمبود امنیت سایبری به معنی ایجاد یک فرصت برای شماست

در حالی که نقض داده‌ها یک نگرانی مهم برای بسیاری از صنعت مراقبت‌های بهداشتی است، بسیاری از تیم‌های مراقبت‌های بهداشتی از تخصص لازم برای محافظت از اطلاعات خود برخوردار نیستند.

مرکز ” Modern Healthcar” نمونه‌ای از یک مرکز پزشکی در کالیفرنیا را ذکر می‌کند که دارای یک تیم پنج نفره امنیت سایبری با استعداد بود که دو نفر از آن‌ها توسط مشاغل دیگر استخدام شده بودند. به عبارت دیگر، بسیاری از سازمان‌ها در یافتن و استخدام استعدادهای برتر کسی در زمینه امنیت سایبری که توانایی فراتر از «حل مهم‌ترین مشکلاتی که باید فورا رفع شود» را داشته باشد، ندارند.

شرکت “TechTarget” در مورد یکی از دلایل ناهماهنگی متخصصان امنیت سایبری اظهار نظر می‌کند: «بسیاری از کارشناسان فناوری اطلاعات از روش‌های مورد نیاز برای حفاظت از داده‌ها مطلع هستند، اما مهارت‌های تخصصی برای مطابقت با تهدیدات امنیتی پیشرفته را ندارند.».

اگر به دنبال مدرک پیشرفته در زمینه امنیت سایبری هستید، این عدم تخصص که در حال حاضر در بازار وجود دارد، ممکن است فرصت‌های قابل توجهی را برای شما فراهم کند. در بسیاری از صنایع، این شانس را خواهید داشت که ارزش خود را به عنوان یک متخصص امنیت سایبری با مهارت‌های پیشگیری و محافظت از آخرین تهدیدات امنیتی به یک سازمان ثابت کنید.

در صورت علاقه به موضوع مسائل اخلاق سایبری ، مقاله حمله سایبری چیست را نیز مطالعه کنید.

شما می‌توانید نیاز به امنیت سایبری را برطرف کنید

کمبود امنیت سایبری منحصر به حوزه مراقبت‌های بهداشتی نیست. شرکت ” TechTarget ” به نقل از یک متخصص می‌گوید: «تعداد زیادی از ویزاهای H-1B که در ایالات متحده صادر شده برای متخصصان امنیت سایبری کشورهای دیگر است.»

اگرچه کارگران خارج از ایالات متحده می‌توانند نیاز به متخصصان امنیت سایبری را برطرف کنند، اما راه‌حل دیگری برای انجام این کار، ممکن است از داخل کشور بیاید. دانشگاه مریویل (Maryville University ) مدرک کارشناسی آنلاین خود را در زمینه امنیت سایبری  online bachelor’s degree in cybersecurity ارائه داده و تلاش می‌کند تا نیروی کار را با افرادی که باید از پرونده‌های مراقبت‌های بهداشتی در برابر نقض‌ها محافظت کند، فراهم کند.

منبع

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *