تمرکز فزاینده بر مسائل اخلاق سایبری

از زمان پیدایش اینترنت، هکرها همواره به دنبال راه نفوذی به داده‌های مهم بودند. به همین دلیل شیوه‌های امنیت سایبری با گذشت زمان بهتر و پیشرفته‌تر شدند. به طور مثال در حوزه‌های شرکتی، از سوالات اخلاقی خاصی به منظور اطمینان حاصل کردن از داده‌های سازمانی (اطلاعات کارکنان، مشخصات مشتریان و…) استفاده می‌شود.

اما اگر می‌خواهید به این حرفه بپیوندید؛ باید درک جامعی از تمام مسائل مربوط به اخلاق سایبری مرتبط با فناوری اطلاعات داشته باشید و اینکه این اقدامات را به بخشی طبیعی از رفتار کاری خود تبدیل کنید. به ویژه اگر شما یک متخصص امنیت سایبری هستید که در زمینه‌ای مانند مراقبت‌های پزشکی کار می‌کنید؛ با توجه به ماهیت حساس داده‌های مربوط به این زمینه که ممکن است در برابر هکرها و سایر تهدیدات دیجیتال آسیب‌پذیر باشند، کاربرد دارد.

حفاظت از اطلاعات در برابر هکرهای کلاه سیاه (black-hat hackers)

شرکت IBM در بلاگ security intelligence خود به این نکته اشاره کرده است که متخصصین فناوری و امنیت اطلاعات باید به صورت کامل به تمامی اجزای مربوط به امنیت داده‌ای واقف باشند و بتوانند در مقابل حملات هکرهای کلاه سیاه (black-hat)، هکرهایی که حملات سایبری مخرب انجام می‌دهند؛ ایستادگی کنند. حتی در بخشی از که مقالات این بلاگ گفته شده است متخصصان حوزه امنیت داده‌ای می‌توانند در شرایطی از شیوه‌های همان هکرها برای دفاع در مقابل آن حملات استفاده کنند. البته این نکته را در نظر داشته باشید زمانی که زمینه «امنیت سایبری» را به عنوان شغل خود انتخاب می‌کنید؛ باید هنگام استفاده از راه حل‌های امنیتی که شامل دسترسی اداری به دستگاه‌های شخصی کارمندان است؛ اصول اخلاقی را در نظر بگیرید.

چرا محرمانه نگه داشتن اطلاعات اهمیت دارد؟

متخصصان IT در جایگاه خود به عنوان محافظ داده‌های یک سازمان، باید به همه چیز واقف باشند. این نکته شامل مقدار زیادی از اطلاعات حساس در مورد زندگی شخصی کارکنان، ارتباطات بین مشتریان و پرسنل فروش یا حساب، بیمه درمانی و سوابق پزشکی، دستمزد و موارد دیگر است.

همه ما می‌دانیم که پرسنل IT باید هر آنچه که می‌بینند را برای خود حفظ کنند؛ اما این کار چه دلیلی دارد؟ احتمالا دلیلش بیشتر از حس انسان‌دوستی و حسن نیت است؛ علت‌های ملموس تری نیز برای حفظ و محرمانه نگه داشتن داده ها و اطلاعات وجود دارند. این دلایل از اعتماد اولیه تا مسائل حقوقی بسیار مهم را شامل می‌شود. برخی از نقض‌های امنیتی می‌توانند به شدت توانایی یک کسب‌وکار یا حتی ایمنی و رفاه مشتری را به خطر بیندازند. البته امنیت سایبری فقط به این موارد ختم نمی‌شود. بخشی از حفظ امنیت داده‌ها ایجاد ارتباط با کاربران است. SecurityIntelligence خاطرنشان می‌کند که هرگز نباید تاخیری در اطلاع‌رسانی به مشتریان مبنی بر اینکه نقض فنی رخ داده است و ممکن است اطلاعات آنها به سرقت رفته باشد‌ وجود داشته باشد.

امنیت سایبری چه استانداردهای اخلاقی دارد؟

طبق گفته SecurityIntelligence، هیچ استاندارد اجباری برای مسائل اخلاق سایبری وجود ندارد که متخصصان امنیت سایبری موظف به رعایت آن باشند. برخی از دستورالعمل‌ها در طول سال‌ها ابداع شده‌اند؛ اما به دلیل اینکه دهه‌ها پیش نوشته شده است، امروزه عجیب و مبهم به نظر می‌رسند. به طور اساسی‌تر، انجمن امنیت سیستم‌های اطلاعاتی (ISSA) به عنوان یک نهاد حاکم واقعی برای متخصصان امنیت اطلاعات کار کرده است و از اعضای خود می‌خواهد که از کدهای اخلاقی خود حمایت کنند.

متخصصان امنیت سایبری باید اخلاقی رفتار کنند و با اقدامات خود به سرپرستان خود ثابت کنند که شایسته نظارت بر اطلاعات ارزشمند هستند. به دلیل فقدان مقررات ذکر شده، این در عمل چندان آسان نیست. کارکنان منابع انسانی که با متقاضیان مشاغل امنیت سایبری مصاحبه می کنند، رزومه مشخصی (مانند یک گواهینامه یا اعتبار پذیرفته شده جهانی) برای جستجو ندارند. به همین دلیل، به عنوان یک متخصص فناوری اطلاعات، ممکن است از شما خواسته شود تا به بخش منابع انسانی سازمان خود کمک کنید تا کارمندان بالقوه را بررسی کنید. این بدان معناست که شما باید از ابتدا در زمینه امنیت سایبری اخلاقی باشید تا کارکنان جدید به سرعت از شیوه‌های اخلاقی استقبال کنند.

چه مسائل امنیتی بر صنعت مراقبت‌های بهداشتی تأثیر می‌گذارد؟

در دهه‌های گذشته میزان استفاده از کامپیوترها در شاخه‌های مختلف پزشکی سرعت گرفته است؛ زیرا پزشکان، پرستاران و سایر متخصصان از منابع فنی موجود استفاده کامل می‌کنند. این افزایش در استفاده از رایانه، نیاز روزافزونی به متخصصان امنیت سایبری را به همراه داشته است که می‌توانند از نقض داده‌ها جلوگیری کنند و اطمینان حاصل کنند که اطلاعات مربوط به بیماران، دکترها، آزمایشات و … محفوظ بمانند. بر اساس گزارش عصر اطلاعات که در مورد منابع سرقت هویت توضیح می‌دهد، در سال 2014، 761 مورد نقض داده‌ها وجود داشت و بیش از 300 مورد از آنها در صنعت مراقبت‌های بهداشتی و پزشکی رخ داده است. این مطالعه نشان داد که بیش از 83 میلیون رکورد فاش شده است. بیش از 8 میلیون نفر از آنها در بخش‌های مختلف پزشکی بودند.

اما چرا هکرها علاقه زیادی به سوابق پزشکی شما دارند؟ هدف آنها چیست؟ خبرگذاری رویترز در این زمینه می‌گوید:«در بازار سیاه، اطلاعات و سوابق پزشکی شما 10 برابر بیشتر از اطلاعات بانکی شما ارزش دارد». همچنین، رویترز خاطرنشان می‌کند که مجرمان می‌توانند از داده‌های پزشکی دزدیده شده برای دسترسی به اطلاعات صورت‌حساب یا دریافت داروهایی که بعداً می‌توانند دوباره بفروشند، استفاده کنند.

کمبود امنیت سایبری به معنای فرصت برای شماست

در حالی که نقض داده‌ها همچنان یک نگرانی قابل توجه برای بسیاری از افراد در زمینه پزشکی است؛ بسیاری از تیم‌ها در این زمینه تخصص لازم برای محافظت از اطلاعات خود را ندارند. TechTarget در مورد یکی از دلایل تقلا برای کارشناسان امنیت سایبری اظهار می‌کند:«بسیاری از کارشناسان فناوری اطلاعات در مورد روش‌های مورد نیاز برای محافظت از داده‌ها دانش اولیه را دارند؛ اما مهارت‌های تخصصی برای مقابله با تهدیدات امنیتی پیشرفته را ندارند.»

اگر به دنبال مدرک پیشرفته در زمینه امنیت سایبری هستید؛ این فقدان تخصص ممکن است فرصت‌های قابل توجهی را برای شما فراهم کند. در بسیاری از صنایع، شما این شانس را خواهید داشت که ارزش خود را به عنوان یک متخصص امنیت سایبری با مهارت های پیشگیری و محافظت در برابر آخرین تهدیدات امنیتی به یک سازمان ثابت کنید.

با مطالعه این مقاله احتمالا به جرقه‌ یا علاقه‌ای در شما به وجود آمد تا به سمت این زمینه حرکت کنید. خوشبختانه باید به شما بگوییم که این حرکت می‌تواند شما را به سمت درخشانی سوق دهد. شرکت‌ها و مشاغل زیاد و متعددی هستند که به دنبال جذب یک نیروی متخصص در زمینه امنیت داده‌اند. کسی چه می‌داند؛ شاید شما آن یک نفر باشید.

در صورت علاقه به موضوع مسائل اخلاق سایبری ، مقاله حمله سایبری چیست را نیز مطالعه کنید.

منبع

مقالات مرتبط

پاسخ‌ها

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *