تمرکز فزاینده بر مسائل اخلاق سایبری
از زمان پیدایش اینترنت، هکرها همواره به دنبال راه نفوذی به دادههای مهم بودند. به همین دلیل شیوههای امنیت سایبری با گذشت زمان بهتر و پیشرفتهتر شدند. به طور مثال در حوزههای شرکتی، از سوالات اخلاقی خاصی به منظور اطمینان حاصل کردن از دادههای سازمانی (اطلاعات کارکنان، مشخصات مشتریان و…) استفاده میشود.
اما اگر میخواهید به این حرفه بپیوندید؛ باید درک جامعی از تمام مسائل مربوط به اخلاق سایبری مرتبط با فناوری اطلاعات داشته باشید و اینکه این اقدامات را به بخشی طبیعی از رفتار کاری خود تبدیل کنید. به ویژه اگر شما یک متخصص امنیت سایبری هستید که در زمینهای مانند مراقبتهای پزشکی کار میکنید؛ با توجه به ماهیت حساس دادههای مربوط به این زمینه که ممکن است در برابر هکرها و سایر تهدیدات دیجیتال آسیبپذیر باشند، کاربرد دارد.
حفاظت از اطلاعات در برابر هکرهای کلاه سیاه (black-hat hackers)
شرکت IBM در بلاگ security intelligence خود به این نکته اشاره کرده است که متخصصین فناوری و امنیت اطلاعات باید به صورت کامل به تمامی اجزای مربوط به امنیت دادهای واقف باشند و بتوانند در مقابل حملات هکرهای کلاه سیاه (black-hat)، هکرهایی که حملات سایبری مخرب انجام میدهند؛ ایستادگی کنند. حتی در بخشی از که مقالات این بلاگ گفته شده است متخصصان حوزه امنیت دادهای میتوانند در شرایطی از شیوههای همان هکرها برای دفاع در مقابل آن حملات استفاده کنند. البته این نکته را در نظر داشته باشید زمانی که زمینه «امنیت سایبری» را به عنوان شغل خود انتخاب میکنید؛ باید هنگام استفاده از راه حلهای امنیتی که شامل دسترسی اداری به دستگاههای شخصی کارمندان است؛ اصول اخلاقی را در نظر بگیرید.
چرا محرمانه نگه داشتن اطلاعات اهمیت دارد؟
متخصصان IT در جایگاه خود به عنوان محافظ دادههای یک سازمان، باید به همه چیز واقف باشند. این نکته شامل مقدار زیادی از اطلاعات حساس در مورد زندگی شخصی کارکنان، ارتباطات بین مشتریان و پرسنل فروش یا حساب، بیمه درمانی و سوابق پزشکی، دستمزد و موارد دیگر است.
همه ما میدانیم که پرسنل IT باید هر آنچه که میبینند را برای خود حفظ کنند؛ اما این کار چه دلیلی دارد؟ احتمالا دلیلش بیشتر از حس انساندوستی و حسن نیت است؛ علتهای ملموس تری نیز برای حفظ و محرمانه نگه داشتن داده ها و اطلاعات وجود دارند. این دلایل از اعتماد اولیه تا مسائل حقوقی بسیار مهم را شامل میشود. برخی از نقضهای امنیتی میتوانند به شدت توانایی یک کسبوکار یا حتی ایمنی و رفاه مشتری را به خطر بیندازند. البته امنیت سایبری فقط به این موارد ختم نمیشود. بخشی از حفظ امنیت دادهها ایجاد ارتباط با کاربران است. SecurityIntelligence خاطرنشان میکند که هرگز نباید تاخیری در اطلاعرسانی به مشتریان مبنی بر اینکه نقض فنی رخ داده است و ممکن است اطلاعات آنها به سرقت رفته باشد وجود داشته باشد.
امنیت سایبری چه استانداردهای اخلاقی دارد؟
طبق گفته SecurityIntelligence، هیچ استاندارد اجباری برای مسائل اخلاق سایبری وجود ندارد که متخصصان امنیت سایبری موظف به رعایت آن باشند. برخی از دستورالعملها در طول سالها ابداع شدهاند؛ اما به دلیل اینکه دههها پیش نوشته شده است، امروزه عجیب و مبهم به نظر میرسند. به طور اساسیتر، انجمن امنیت سیستمهای اطلاعاتی (ISSA) به عنوان یک نهاد حاکم واقعی برای متخصصان امنیت اطلاعات کار کرده است و از اعضای خود میخواهد که از کدهای اخلاقی خود حمایت کنند.
متخصصان امنیت سایبری باید اخلاقی رفتار کنند و با اقدامات خود به سرپرستان خود ثابت کنند که شایسته نظارت بر اطلاعات ارزشمند هستند. به دلیل فقدان مقررات ذکر شده، این در عمل چندان آسان نیست. کارکنان منابع انسانی که با متقاضیان مشاغل امنیت سایبری مصاحبه می کنند، رزومه مشخصی (مانند یک گواهینامه یا اعتبار پذیرفته شده جهانی) برای جستجو ندارند. به همین دلیل، به عنوان یک متخصص فناوری اطلاعات، ممکن است از شما خواسته شود تا به بخش منابع انسانی سازمان خود کمک کنید تا کارمندان بالقوه را بررسی کنید. این بدان معناست که شما باید از ابتدا در زمینه امنیت سایبری اخلاقی باشید تا کارکنان جدید به سرعت از شیوههای اخلاقی استقبال کنند.
چه مسائل امنیتی بر صنعت مراقبتهای بهداشتی تأثیر میگذارد؟
در دهههای گذشته میزان استفاده از کامپیوترها در شاخههای مختلف پزشکی سرعت گرفته است؛ زیرا پزشکان، پرستاران و سایر متخصصان از منابع فنی موجود استفاده کامل میکنند. این افزایش در استفاده از رایانه، نیاز روزافزونی به متخصصان امنیت سایبری را به همراه داشته است که میتوانند از نقض دادهها جلوگیری کنند و اطمینان حاصل کنند که اطلاعات مربوط به بیماران، دکترها، آزمایشات و … محفوظ بمانند. بر اساس گزارش عصر اطلاعات که در مورد منابع سرقت هویت توضیح میدهد، در سال 2014، 761 مورد نقض دادهها وجود داشت و بیش از 300 مورد از آنها در صنعت مراقبتهای بهداشتی و پزشکی رخ داده است. این مطالعه نشان داد که بیش از 83 میلیون رکورد فاش شده است. بیش از 8 میلیون نفر از آنها در بخشهای مختلف پزشکی بودند.
اما چرا هکرها علاقه زیادی به سوابق پزشکی شما دارند؟ هدف آنها چیست؟ خبرگذاری رویترز در این زمینه میگوید:«در بازار سیاه، اطلاعات و سوابق پزشکی شما 10 برابر بیشتر از اطلاعات بانکی شما ارزش دارد». همچنین، رویترز خاطرنشان میکند که مجرمان میتوانند از دادههای پزشکی دزدیده شده برای دسترسی به اطلاعات صورتحساب یا دریافت داروهایی که بعداً میتوانند دوباره بفروشند، استفاده کنند.
کمبود امنیت سایبری به معنای فرصت برای شماست
در حالی که نقض دادهها همچنان یک نگرانی قابل توجه برای بسیاری از افراد در زمینه پزشکی است؛ بسیاری از تیمها در این زمینه تخصص لازم برای محافظت از اطلاعات خود را ندارند. TechTarget در مورد یکی از دلایل تقلا برای کارشناسان امنیت سایبری اظهار میکند:«بسیاری از کارشناسان فناوری اطلاعات در مورد روشهای مورد نیاز برای محافظت از دادهها دانش اولیه را دارند؛ اما مهارتهای تخصصی برای مقابله با تهدیدات امنیتی پیشرفته را ندارند.»
اگر به دنبال مدرک پیشرفته در زمینه امنیت سایبری هستید؛ این فقدان تخصص ممکن است فرصتهای قابل توجهی را برای شما فراهم کند. در بسیاری از صنایع، شما این شانس را خواهید داشت که ارزش خود را به عنوان یک متخصص امنیت سایبری با مهارت های پیشگیری و محافظت در برابر آخرین تهدیدات امنیتی به یک سازمان ثابت کنید.
با مطالعه این مقاله احتمالا به جرقه یا علاقهای در شما به وجود آمد تا به سمت این زمینه حرکت کنید. خوشبختانه باید به شما بگوییم که این حرکت میتواند شما را به سمت درخشانی سوق دهد. شرکتها و مشاغل زیاد و متعددی هستند که به دنبال جذب یک نیروی متخصص در زمینه امنیت دادهاند. کسی چه میداند؛ شاید شما آن یک نفر باشید.
در صورت علاقه به موضوع مسائل اخلاق سایبری ، مقاله حمله سایبری چیست را نیز مطالعه کنید.
پاسخها