شهرهای هوشمند: خلاصه‌ای از راه‌حل‌های دیجیتال برای زندگی بهتر در آینده
شهریور 23, 1400
همه چیز در مورد امور مالی شرکت‌ها
شهریور 28, 1400
نمایش همه

تمرکز فزاینده بر مسائل اخلاق سایبری

اهمیت مسائل اخلاق سایبری

از زمان ظهور اینترنت، هکرها از این فناوری برای سودجویی در همۀ زمینه­‌ها استفاده کردند. از شرارت­‌های سطحی گرفته تا دزدی و جاسوسی. بنابراین راهبردهای امنیت سایبری نیز روز به روز پیشرفته‌­تر و جامع‌­تر می­شوند. از آن­جایی که فناوری با تار و پود زندگی امروز ما گره خورده­ است، به نظر می­رسد پایانی برای این مسابقۀ تسلیحاتی مجازی وجود نداشته باشد.

  در محیط­‌های ادرای با استفاده از راهبردهایی تلاش می­کنند تا امنیت اطلاعات مشتریان و کارمندان، اسناد مالی و شرح مشخصات­ کالاها را تضمین کنند. به همین دلیل، مسائل اخلاقی پیرامون حفظ امنیت اطلاعات پدیدار شد.

شرکت ای­بی­ام(IBM) در سایت اینترنتی هوش ­امنیتی خود بیان کرده است :«متخصصان فناوری اطلاعات و امنیت دقیقاً باید به اندازۀ هکرهای کلاه سیاه به مسائل اخلاقی توجه کنند.» کلاه­ سیاه­‌ها افردای هستند که حملات سایبری مخربی انجام می­دهند. گاهی اوقات، متخصصان امنیت فضای مجازی دقیقاً از راهبردهای هکرها برای مقابله به مثل با آن­ها و ایجاد امنیت استفاده می­کنند.

اگر قصد دارید این حرفه را به عنوان شغل آینده خود انتخاب کنید، باید همواره همگام دسترسی به اطلاعات خصوصی مشتریان خود به اصول اخلاقی پایبند باشید. همچنین اگر قصد دارید در آینده به جمع متخصصان امنیت فضای مجازی بپیوندید، علاوه بر شناخت کامل اصول اخلاقی باید همواره آنها را در نظر داشته باشید. به عبارت دیگر باید این اصول اخلاقی را به بخشی از عادت­های کاری خود تبدیل کنید. اهمیت این موضوع زمانی آشکار می­شود که شما به عنوان متخصص امنیت فضای مجازی وظیفۀ تأمین امنیت حوزۀ حساسی را برعهده داشته باشید. به عنوان مثال حوزۀ سلامت و درمان.

اطلاعات حوزۀ سلامت و درمان اهمیت ویژه­ای دارند به همین دلیل در برابر حملات سایبری و سایر تهدیدهای دیجیتال آسیب­‌پذیر هستند.

چرا متخصصان امنیت فضای مجازی باید رازدار باشند؟

متخصصان امنیت فضای مجازی، به دلیل ماهیت شغلشان به تمام اطلاعات مهم شرکت از قبیل زندگی خصوصی کارمندان، ارتباط بین مشتریان و فروشنده­‌ها و حساب­‌های شخصی دسترسی دارند. علاوه بر مواردی که به آن­ها اشاره کردیم بیمۀ سلامت، گزارش­­‌های پزشکی و فیش‌­های حقوقی را هم به این فهرست اضافه کنید.

علاوه بر اصول اخلاقی رایج که متخصصان حوزۀ امنیت فضای مجازی را ملزم به رازداری می­کند، دلایل عینی دیگری نیز برای عدم افشای اطلاعات وجود دارد.

 به عنوان مثال، افشای بعضی از اطلاعات می­تواند مانع فعالیت مالکان کسب و کار شود یا حتی سلامت و امنیت مشتری را به خطر بیندازد. اصول اخلاقی امنیت فضای مجازی حوزۀ ارتباط با مشتریان را نیز دربر می­­گیرد.

براساس استاندارهای هوش امنیتی (security intelligence) هرگونه نقض ­داده یا انتشار اطلاعات محرمانه، باید فوراً و بدون فوت وقت به اطلاع مشتریان برسد. برای درک اهمیت این موضوع بزرگ­‌ترین نقض اطلاعات محرمانۀ کاربران در سال 2013 آمریکا را به یاد بیاورید. نشریۀ بین‌المللی بیزینس تایم (Business Time) اعلام کرد که یکی از خرده فروشان شرکت تارگت در 13 دسامبر 2013 متوجه نشت اطلاعات کاربران شد و فوراً این موضوع را به وزارت دادگستری ایالت متحدۀ آمریکا اطلاع داد. اما این موضوع تا 19 دسامبر 2013 به شکل رسمی اعلام نشد. درواقع 70 میلیون کاربر شرکت تارگت به مدت هفت روز در بی اطلاعی کامل به سر می­برند. یک روز بعد برایان کربز(Brian Kerbs) گزارشگر حوزۀ امنیت فضای مجازی با انتشار پست در فضای مجازی این خبر را تأیید کرد.

پس از این ماجرا، نیویورک تایمز (New York Times) اعلام کرد که شرکت تارگت بخش قابل توجهی از اعتماد مشتریان خود را از دست داده است و درآمد خاص شرکت نسبت به چهارماهه اول سال 2013، 46 درصد سقوط کرده است.

اصول اخلاقی حوزۀ امنیت سایبری چیست؟

(Security intelligence) اعلام­کرده­است، تاکنون استاندارهای الزام­­آوری در حوزۀ اصول اخلاقی امنیت سایبری تدوین نشده­است. به عبارت دیگر هیچ آیین­نامۀ اخلاقی برای پیروی متخصصان این حوزه طراحی نشده است. البته در گذشته دستورالعمل­هایی در این­باره ارائه شده است. به عنوان مثال «ده فرمان اخلاق رایانه­ای». اما همان­طور که اشاره­کردیم، این دستورالعمل در گذشته نوشته شده­است. برای همین با استاندارهای امروزی مطابقت ندارد.

 همان­طور که قبلاً اشاره کردیم، تاکنون هیچ سازوکار الزام آوری در حوزۀ  اصول اخلاقی امنیت سایبری در نظر­گرفته­ نشده­است. انجمن بین المللی تأمین اجتماعی (ISSA)تلاش کرده است تا به عنوان نهاد ناظر در این حوزه اعضای خود را ملزم به رعایت منشور اخلاقی سازمان کند. با این حال، تاکنون هیچ ساز و کار الزام آوری برای متخصصان امنیت فضای مجازی تعبیه نشده است. انجمن بین­المللی تامین­اجتماعی(ISSA)، کنسرسیوم بین المللی صدور گواهینامه­های امنیتی سامانه های اطلاعاتی و موسسه SANS هیچ کدام نهاد قانونی نظارتی نیستند. با این حال دو مورد آخر گواهینامه­های امنیتی خوبی صادر می­کنند. به عنوان نمونه می­توانیم به گواهینامه CISSP  و  GIAC  اشاره کنیم.

متخصصان امنیت سایبری باید اخلاق­مدار باشند، یعنی باید به­گونه­ای رفتار کنند تا اعتماد کارفرمایان را جلب کنند و نشان دهند لیاقت دیدن اطلاعات ارزشمند شرکت را دارند. اما همان­طور که  قبلاً گفتیم، به دلیل فقدان قوانین اثبات این موضوع در عمل کار ساده­ای نیست.

اغلب متخصصان امنیت سایبری رزومۀ کاری یا تحصیلی ندارند. به عبارت دیگر کارشناس جذب و استخدام نیروهای جدید نمی­تواند با استناد به رزومۀ کاری یا مدرک تحصیلی متقاضیان، فرد مورد نظر را انتخاب کند. به همین دلیل معمولاً از فرد مورد نظر درخواست می­شود تا در بخش نیروهای انسانی شرکت مشغول به کار شود. به عبارت دیگر، شما باید از همان ابتدا کاملاً به مسائل اخلاقی حوزۀ کاری خود پایبند باشید تا کارمندان جدید نیز اصول اخلاقی را با آغوش باز بپزیرند.

شاید متخصصان امنیت فضای مجازی تصمیم بگیرند برای به دست آوردن شغل مورد علاقۀ خود، تحصیلات دانشگاهی را تا مقطع کارشناسی ارشد ادامه دهند. مسلماً ادامه تحصیل در گروی مطالعه اصول اخلاقی حوزۀ دیجیتال است.

امنیت سایبری چه نقشی در نظام سلامت و درمان ایفا می­کند؟

کتابخانۀ بین­‌المللی ایالات متحدۀ آمریکا، اعلام کرده ­است که از سال 1960 رایانه‌­ها نقش کلیدی در نظام سلامت و درمان داشته‌اند. درواقع از سال 1960 پزشکان درصدد بودند تا از رایانه­‌ها در حوزه­‌های مختلفی مانند تصمیم­‌گیری، بررسی سابقۀ بیمار و نتایج آزمایشگاهی استفاده کنند. درواقع پزشکان، پرستاران و سایر متخصصان نظام درمان و سلامت تلاش می­کردند تا از فناوری بیشترین استفاده را ببرند. به همین دلیل در طول چند دهه،  نظام سلامت و درمان به سرعت به سمت کامپیوتری شدن حرکت کرده­ است. واضح است که با گسترش رایانه­‌ها، نظام درمان و سلامت هر روز به متخصصان امنیت سایبری بیشتری برای حفظ اطلاعات بیماران نیاز دارد. اطلاعات نظام درمان و سلامت به شدت در معرض حملات سایبری قرار دارد. سازمان مبارزه با جعل هویت اعلام کرده ­است که در سال 2014، 716 مورد نقض داده رخ داده است که از این تعداد 300 مورد در حوزۀ درمان و سلامت اتفاق افتاده­ است. براساس اطلاعات منتشر شده در سال 2014، اسناد محرمانۀ 83 میلیون نفر منتشر شده ­است. در این میان 8 میلیون پرونده هم سهم نظام سلامت و درمان بوده است.

اطلاعات نظام سلامت و درمان اهمیت ویژه­ای برای هکرها دارد. در واقع اطلاعات درمانی بیماران به اندازۀ حساب­‌های بانکی مردم مورد حمله سایبری قرار می­گیرد.

چرا اطلاعات درمانی بیماران برای هکرها اهمیت دارد؟ به نقل از خبرگزاری رویترز« اطلاعات درمانی شما برای هکرها ده برابر ارزشمندتر از اطلاعات بانکی شماست.» رویترز (Reuters) اضافه می­کند، که مجرمان سایبری با استفاده از اطلاعات درمانی، اقلام دارویی مورد نیاز بیماران را شناسایی می­کنند و از این طریق بر بازار فروش داروها تاثیر می­گذارند.

کمبودهای حوزۀ امنیت سایبری را، به منزلۀ فرصتی برای خود تلقی کنید

نشت داده‌­ها همچنان یکی از نگرانی­‌های مهم حوزۀ سلامت و درمان است. با این وجود بسیاری از مراکز درمانی بدون حضور متخصصان امنیت سایبری به فعالیت خود ادامه می­دهند.

مرکز درمانی کالیفرنیا، به عنوان یکی از مراکز درمانی پیشرفته با گروهی پنج نفره از متخصصان امنیت سایبری همکاری می­کند. دو نفر از اعضای گروه، علاوه بر نظام سلامت و درمان، در حوزه­‌های دیگر نیز فعالیت می­کنند. این موضوع به خوبی نشان می­دهد که بسیاری از سازمان­‌ها نمی­توانند به راحتی فرد مورد نظر خود را بیابند. در واقع این سازمان­‌ها در تلاش هستند تا فردی با مهارت را استخدام کنند تا نگرانی­‌های آن­ها را در خصوص حفظ امنیت اطلاعات حساس برطرف کند.

شرکت تارگت تِک (Target Tech) از رقابت سازمان­‌های مختلف در استخدام متخصصان امنیت فضای مجازی پرده برداری کرده­ است. براساس نظر متخصصان این شرکت، بسیاری از متخصصان فناوری اطلاعات با روش‌­های پایه‌­ای حفظ امنیت اطلاعات آشنایی دارند، اما فاقد مهارت­‌های تخصصی لازم برای مقابله با تهدیدات امنیتی پیشرفته هستند. از این موضوع فرصت­‌سازی کنید. سعی کنید، مهارت­‌های خود را در مقابله با پیشرفته­‌ترین تهدیدات امنیتی به سازمان­ها و مالکان کسب‌وکارهای مختلف نشان دهید.

در صورت علاقه به موضوع مسائل اخلاق سایبری ، مقاله حمله سایبری چیست را نیز مطالعه کنید.

منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.