ኢቲካል ጠለፋ፡- ኩባንያዎችን በሚሊዮን የሚቆጠሩ ሰዎችን ማዳን የሚችል የሳይበር ደህንነት ነጭ ኮፍያ
ኢቲካል ጠለፋ፡- ኩባንያዎችን በሚሊዮን የሚቆጠሩ ሰዎችን ማዳን የሚችል የሳይበር ደህንነት ነጭ ኮፍያ
ኢቲካል ጠለፋ፡- ኩባንያዎችን በሚሊዮን የሚቆጠሩ ሰዎችን ማዳን የሚችል የሳይበር ደህንነት ነጭ ኮፍያ
- ደራሲ:
- ነሐሴ 4, 2022
የማስተዋል ማጠቃለያ
ተጋላጭነትን በመለየት ችሎታቸው የሚታወቁት የስነምግባር ጠላፊዎች ለኩባንያዎች እና ኢንዱስትሪዎች የሳይበር ደህንነትን በማጎልበት ረገድ ቁልፍ ተዋናዮች እየሆኑ ነው። የእነርሱ ተሳትፎ በደንበኞች መካከል መተማመንን ይፈጥራል እና የሳይበር ጥቃቶችን ኢኮኖሚያዊ ተፅእኖ ይቀንሳል። ይህ አዝማሚያ በትምህርት እና በስራ ገበያዎች ላይ ተጽእኖ እያሳደረ ነው, ሰፊውን የፀጥታ ግንዛቤ ባህል በማስተዋወቅ እና በሳይበር ደህንነት ስጋት አስተዳደር ውስጥ አዳዲስ ስልቶችን እየመራ ነው.
ሥነ ምግባራዊ የጠለፋ አውድ
የሥነ ምግባር ጠላፊዎች—እንዲሁም “ነጭ ኮፍያዎች” በመባል የሚታወቁት (ከሳይበር ወንጀለኞች “ጥቁር ኮፍያ” በተቃራኒ) እና ቡግ አዳኞች—ኩባንያዎች የማስገርን እና ራንሰምዌር ጥቃቶችን በሚከላከሉ የሳይበር ደህንነት እርምጃዎች ላይ ኢንቨስት ሲያደርጉ የአገልግሎታቸው ፍላጎት እየጨመረ ነው። ጁኒፐር ሪሰርች የተባለው የዲጂታል ቴክኖሎጂ አማካሪ ድርጅት እንደገለጸው፣ በ2 ብቻ 2019 ትሪሊዮን ዶላር የሚሆነው ገቢ በዓለም ዙሪያ በተደረጉ የሳይበር ጥቃቶች ጠፋ። እና ብዙ ሂደቶች፣ ስርዓቶች እና መሠረተ ልማት አውታሮች ወደ ደመና ሲሰደዱ እና ዲጂታል ቴክኖሎጂዎችን ሲጠቀሙ፣ የሳይበር ጥቃቶች እየጨመሩ ይሄዳሉ።
እነዚህን የሳይበር ጥቃቶች ለመከላከል የሥነ ምግባር ጠላፊዎች ተቀጥረዋል እና ወደ ስርአቶች ሰርገው እንዲገቡ እና ልክ እንደ ሳይበር ወንጀለኞች መረጃን "ለመስረቅ" ይሞክራሉ። የሥነ ምግባር ጠላፊዎች ስለ አንድ ኩባንያ እና ስለ ዲጂታል አርክቴክቸር መሰረታዊ እውቀት ብቻ የታጠቁ እና የሳይበር ደህንነት እርምጃዎችን በመተግበር ረገድ ምንም አይነት ሚና ስለሌላቸው የእነዚህን ስርዓቶች ውጤታማነት በተጨባጭ አይኖች ለመፈተሽ የተሻለው ቦታ ላይ ይገኛሉ።
ገለልተኛ እና ሥነ ምግባራዊ ጠላፊዎች ከተንኮል-አዘል ጠላፊዎች ውጤታማ መከላከያ ሊሆኑ ይችላሉ። ነጭ ባርኔጣዎች በድርጅት ስርዓቶች ውስጥ ተጋላጭነትን ለመፈለግ እና ተገቢ የመከላከያ እርምጃዎችን ለመስጠት የሰለጠኑ ናቸው። በተመሣሣይ ሁኔታ፣ የፋይናንስ አገልግሎት ድርጅቶች፣ በተለይም፣ በየራሳቸው የሳይበር ሴኪዩሪቲ ማዋቀሪያቸው ላይ “የስህተት ችሮታ ፕሮግራሞችን” እየጨመሩ ነው፣ ውጫዊ የሥነ ምግባር ጠላፊዎችን በመደበኛነት ስርዓቶችን ለመፈተሽ መቅጠርን ጨምሮ። ከነጭ ኮፍያ ጋር የተያያዙ አንዳንድ የእውቅና ማረጋገጫዎች የተረጋገጠ የመረጃ ሲስተምስ ደህንነት ፕሮፌሽናል (CISSP)፣ አፀያፊ ደህንነት የተረጋገጠ ፕሮፌሽናል (OSCP)፣ የኮምፒውተር ፎረንሲክስ ሰርተፍኬት እና የአውታረ መረብ ፎረንሲክ መርማሪ ማረጋገጫን ያካትታሉ።
የሚረብሽ ተጽእኖ
የሥነ ምግባር ጠላፊዎችን ከሳይበር ደህንነት ስትራቴጂዎች ጋር መቀላቀል ወደ ንቁ አቀራረብ ለውጥን የሚያመለክት ሲሆን ይህም ኩባንያዎች የሳይበር ወንጀለኞች ማንኛውንም ድክመቶች ከመጠቀማቸው በፊት መሠረተ ልማቶቻቸውን እንዲያሻሽሉ ስለሚያስችለው ወሳኝ ነው። የስነምግባር ጠላፊዎች እውቀት እንደ ሳይበር ሴኪዩሪቲ ዳምፕስተር ዳይቪንግ ባሉ ቦታዎች ላይ ይዘልቃል፣ ይህም የጠፉ ወይም የተጣሉ ሚስጥራዊ መረጃዎችን መልሶ ለማግኘት እና ለመጠበቅ ይረዳል።
የሳይበር ሴኪዩሪቲ ሲስተም በስነምግባር ጠላፊዎች ድጋፍ እየተጠናከረ ሲሄድ ኩባንያዎች የረዥም ጊዜ የዲጂታል ደህንነት ስጋታቸው እየቀነሰ ሊሄድ ይችላል። የነዚህ ስርአቶች መጠላለፍ እና የጠለፋ ሙከራዎችን የመቋቋም አቅም ማሻሻል ከደንበኞች ጋር ጠንካራ እምነትን ይገነባል። እንደ ቴሌኮሙኒኬሽን እና ቴክኖሎጂ ላሉ ኢንዱስትሪዎች የመረጃ ደህንነት በጣም አስፈላጊ ለሆኑት ይህ የተሻሻለ እምነት በዋጋ ሊተመን የማይችል ነው። በተጨማሪም ኩባንያዎች ለጠለፋ የመጋለጥ እድላቸው እየቀነሰ ሲሄድ፣ የእነርሱን የምርት ስም ምስል እና የደንበኛ ታማኝነት በመጠበቅ ህዝባዊ ዝናቸውን በብቃት ማቆየት ይችላሉ።
እያደገ የመጣው የሳይበር ደህንነት ገጽታ በኢንሹራንስ ኢንዱስትሪ ላይም አንድምታ አለው። በሳይበር ደህንነት ስጋት ላይ የተካኑ የኢንሹራንስ ኩባንያዎች ኩባንያዎች እየወሰዱ ያሉትን የተሻሻሉ የደህንነት እርምጃዎችን ከግምት ውስጥ በማስገባት የመግቢያ ሞዴሎቻቸውን ማስተካከል አለባቸው። እነዚህ መድን ሰጪዎች የአደጋ ምዘና ሞዴሎቻቸውን ለማጣራት እና ለደንበኞቻቸው ተጨማሪ አገልግሎቶችን ለመስጠት የስነምግባር ጠላፊዎችን በመቅጠር ዋጋ ሊያገኙ ይችላሉ።
ለሥነ-ምግባር ጠለፋ አጠቃቀም አንድምታ
ስርዓታቸውን ለመፈተሽ የስነምግባር ጠላፊዎችን የሚቀጥሩ ኩባንያዎች ሰፊ እንድምታዎች፡-
- ቤዛ የመክፈል እና ከመረጃ ጥሰት የማገገም ፍላጎት ስለሚቀንስ ኩባንያዎች ገንዘባቸውን ወደ ዕድገት እና ፈጠራ ማዞር ይችላሉ።
- የመንግስት የጸጥታ ኤጀንሲዎች ከግሉ ሴክተር ድርጅቶች ጋር በመተባበር የስነምግባር ጠላፊዎችን ኦዲት ለአጠቃላይ ሀገራዊ የሳይበር ደህንነት ስጋት ግምገማ ይጠቀማሉ።
- ለቀጣይ የደህንነት ፍተሻዎች፣ ደህንነቱ የተጠበቀ የሶፍትዌር ልማት እና የአይቲ ስርዓት መስፋፋትን የሚያረጋግጡ የስነምግባር ጠላፊዎች ዝግጁ የሆኑ ንግዶች።
- እንደ ክሪፕቶግራፊ፣ ተቃራኒ ምህንድስና እና የማስታወሻ ፎረንሲክስ ያሉ የተለያዩ ክህሎቶችን በማካተት ለሥነምግባር ጠለፋ ትምህርታዊ ፕሮግራሞች መጨመራቸው፣ በሳይበር ደህንነት ውስጥ የሥራ ገበያን ማስፋፋት።
- በሳይበር ደህንነት ውስጥ የተሻሻሉ የስራ እድሎች፣ ሰፊ የስነ ሕዝብ አወቃቀርን በመሳብ እና በቴክኖሎጂ ዘርፎች ውስጥ ያለውን የሥራ አጥነት መጠን ሊቀንስ ይችላል።
- በሰፊው ህዝብ መካከል የደህንነት ግንዛቤን ባህልን የሚያጎለብት የስነ-ምግባር የጠለፋ አዝማሚያ የበለጠ መረጃ እና ጥንቃቄ የተሞላበት የመስመር ላይ ባህሪን ያመጣል።
- በቴሌኮሙኒኬሽን እና በቴክኖሎጂ ውስጥ ያሉ ንግዶች ከሳይበር ጥቃቶች ያነሰ መስተጓጎል እያጋጠማቸው ነው፣ ይህም ለተጠቃሚዎች የበለጠ የተረጋጋ እና አስተማማኝ አገልግሎቶችን አስገኝቷል።
- ኩባንያዎች የተበላሹ ሃርድዌር እና ሶፍትዌሮችን በተደጋጋሚ ከመተካት ይልቅ ደህንነትን ለመጠበቅ ኢንቨስት ስለሚያደርጉ ከተቀነሰ የኤሌክትሮኒክስ ብክነት የአካባቢ ጥቅሞች።
ሊታሰብባቸው የሚገቡ ጥያቄዎች
- የሥነ ምግባር ጠላፊዎች አሁን የሳይበር ደህንነት አስፈላጊ አካል እንደሆኑ ተስማምተሃል?
- የሥነ ምግባር ጠላፊዎች በነጭ ኮፍያ ደረጃቸው ምክንያት በጠለፋ ቴክኖሎጂ እና ታክቲክ ውስጥ አዳዲስ እድገቶችን መከታተል ይችላሉ ብለው ያስባሉ?
