حملات سایبری بخش دوم

در

شرکت بزرگی را تصور کنید که یک زیرساخت ابریِ خصوصی را برای فراهم آوردنِ خدمات آی تیِ حیاتی به بخش‌های تجاری‌اش راه‌اندازی می‌کند. زیرساخت ابری از هزاران سرور استفاده می‌کند و میلیون‌ها نفر از مشتریانش روزانه از طریقِ اینترنت به آن سرویس‌ها دسترسی دارند. این زیرساخت همواره در معرض حملاتِ بدافزارها، عوامل خارجیِ و کارمندان داخلی متخاصمی است که هدفشان دزدیدن اطلاعات حساس، خرابکاری در عملیات مربوط به کسب‌وکار و یا رسیدن به منافعِ مالی است. ممکن است این حملات در اختلال در سرویس‌دهی، سوءاستفاده‌ی نرم‌افزاری، جا دهی کد، سرریز بافر، خارج کردن اطلاعات و مانندِ آن خود را نشان دهد. این سناریو واقعیتِ امروزِ بسیاری از شرکت‌هاست که برای کاهشِ تأثیرات تجاری و تضمینِ عملیات تجاریِ بی‌وقفه، امن و ایمن باید کشف شده و به حملات واکنش نشان داده شود.

حوزه‌ی سایبر

برای دستیابی به هوشیاری موقعیتی – سایبری باید ابتدا تمرکز و مرزهای حوزه‌ی فضای سایبر را تبیین کنیم. المان‌ها و مؤلفه‌های اصلی که باید موردتوجه قرار بگیرد کدم‌اند؟ عبارتِ «فضای سایبر» عموماً برای توصیفِ دنیای مجازیِ کامپیوترها و شبکه‌هایی بکار می‌رود که آن‌ها را به هم متصل می‌کند.

همان‌گونه که شکل بالا نشان می‌دهد، در این مقاله «فضای سایبر» به سه حوزه‌ی به‌شدت به‌هم‌پیوسته اشاره دارد. در مرکزش حوزه‌ی فناوری با زیرساخت فیزیکی مانند شبکه‌ها، سوئیچ‌ها، زوترها و نیز زیرساخت نرم‌افزاری شامل سیستم‌های عامل، محیط‌های مجازی‌سازی و فایل‌ها یا سیستم‌های مدیریت پایگاه داده مطابقت دارد. میان‌افزار، برنامه‌های کاربردی و سرویس‌ها این حوزه را تکمیل می‌کند. دو حوزه‌ی دیگر تجارت و اطلاعات است. فرایندهای تجاری به‌طور فزاینده‌ای به‌صورت نرم‌افزاری اجرا می‌شود به‌طوری‌که می‌تواند به‌صورت خودکار به کد سرویسِ قابل‌اجرا تبدیل شود. بنابراین مانند دیگر اجزای نرم‌افزاری در فضای سایبر ممکن است مدل‌های فرایند تجاری دستخوش دست‌کاری‌های ناخواسته شود. به‌طور مشابه، دارایی‌های اطلاعاتی به‌صورت فزاینده‌ای آماجِ حملات و دست‌کاری‌های خارجی قرار می‌گیرد. وضعیت و کاربرد اسناد، داده‌های ساخت‌یافته در پایگاه‌های داده یا انبارهای داده، اطلاعات مدل شده با هستی‌شناسی و تجارب انسانی در هوشیاری موقعیتی شرکت می‌کنند و ازاین‌رو باید در زمره‌ی معرفیِ ما از حوزه‌ی سایبر قرار بگیرد. بااین‌حال، تمام المان‌های حوزه‌های اطلاعات و تجارت بخشی از حوزه‌ی فضای سایبر نیستند (در شکل بالا با خطوط خط‌چین نشان داده‌شده‌اند). همیشه فرایندها و دارایی‌های فیزیکی مهمی خارج از حوزه‌ی فضای سایبر و اطلاعات ضروری نهادینه‌شده تنها در بین مردم وجود خواهد داشت.

از حسگرها تا هوشیاری موقعیتی

به گفته‌ی میکا آر اندسلی، هوشیاری موقعیتی شامل سه مرحله است: ادراک (سطح 1)، فهم (سطح 2) و پیش‌بینی (سطح 3). سطح 1 درکِ عناصر در زمان و فضایی است که برای یک تصمیم‌ساز خاص مهم است. سطح 2 شامل ترکیبِ عناصرِ بی‌ارتباط سطح 1 است که باید درزمینهٔ نقش تصمیم‌ساز در گرفتن تصمیم درست فهمیده شود. سطح 3 طرح‌ریزی این فهم در آینده برای پیش‌بینی اثر این عناصر درزمینهٔ ی موقعیت فعلیِ تصمیم‌ساز است.
به‌طورکلی، آگاهیِ موقعیتی بر آگاهی انسان دلالت دارد. به‌هرحال، آگاهی کامل از چگونگی فضای سایبر پیچیده‌ی معمولیِ امروزی بدون پشتیبانی فناوری و خودکارسازی غیرممکن است. این تا حدی است که هدفِ چهارچوب ما پشتیبانی از درک، فهم و طرح‌ریزی سیستم برای افراد تصمیم گیر است، شکل  بالا مدل گردش اطلاعات چهارچوب ما را نشان می‌دهد. در پایین‌ترین سطح، حسگرها فعالیت، پیکربندی و اطلاعات جانماییِ حوزه‌های فناوری، تجارت و اطلاعات را برای دستیابی به سطح 1 آگاهی موقعیتی دریافت می‌کنند. چالشی که وجود دارد ترکیب داده‌های حسگرهای مختلف در فرمت‌های متفاوت است که از رکوردهای جریان شبکه تا گراف‌های جانمایی و آمارگرهای کاربردی متغیر است. داده‌ی حسگر باید نرمالیزه، شسته‌رفته بوده و به یک قالبِ ارائه‌ی مشترک مناسب در سطح نحوی تبدیل شده باشد. این داده‌ها در انباره‌ی داده‌های سمانتیک و به‌عنوان حقایق اصلی در خصوص وضعیتِ فعلی و تاریخچه‌ی زیرساخت سایبر ذخیره می‌شود.
برای پشتیبانی از آگاهی موقعیتی سطح 2، عناصرِ این ارائه‌ی مشترک به انباره‌ی داده‌های سمانتیک متصل می‌شوند تا قابلیت‌های استنباط و مفهوم مؤلفه‌ها و دارایی‌های زیرساخت سایبری را فراهم کنند. بنابراین، ترکیب اطلاعات، مدلی کلی از حوزه‌ی فضای سایبر می‌سازد که شامل حالت و وابستگی‌های بین مؤلفه‌هایش است و از داده‌های انباره‌ی داده‌ی سمانتیک استفاده می‌کند. قابلیت‌های استنباطیِ بیشتر روی اطلاعاتِ ناقص یا ناسازگار عمل می‌کند تا حالت مسئله‌ی مؤلفه‌ها را به سطوح بالاترِ سرویس‌های وابسته انتقال دهد و مدلی از فضای سایبر ایجاد کند که به‌درستی حالت و وابستگی‌ها را در سرتاسر زمان نشان دهد.
درنهایت، آگاهی موقعیتی سطح 3 با استفاده از نمایشِ مدلِ فضای سایبر در ترکیب با مدل‌های انتزاعیِ تخصصی، پیش‌آمدگی‌ها را در آینده ممکن می‌سازد. تجسم زیرساخت سایبری در یک تصویر عملیاتی – سایبری، امکانِ فهم، تحلیل و تصمیم‌گیری را برای ذینفعان فراهم می‌آورد. مدل‌های اساسیِ مختلف نیز برای مسائلِ بهینه‌سازی چندمنظوره و پیچیده‌تر و شبیه‌سازی‌های برنامه‌ریزی‌شده‌ی توسعه‌ی آینده‌ی زیرساخت سایبر مورداستفاده قرار می‌گیرد تا به‌سرعت و به‌طور مؤثر از تصمیم سازان در دستیابی به آگاهیِ موقعیتی پشتیبانی کند. این مقاله علمی پژوهشی ادامه دارد..........(سیارک)

در سیارک بخوانیم:

جنگ سایبری؛ سومین عامل تهدید کننده جوامع بعد از بلایای طبیعی و تغییرات شدید آب و هوایی! 

حمله وسیع سایبری باج‌افزار WannaCry به موسسات 

حملات سایبری

نظرات

در ادامه بخوانید...

بهبود فرایند کسب و کار

در


(سیارک) به‌عنوان یک مدیر احتمالاً بحث های گسترده ای در مورد «بهبود فرایند کسب‌وکار»، «باز طراحی فرایند» و «باز مهندسی فرایند کسب‌وکار» در سازمان خود شنیده اید. شاید بخواهید بدانید این اصطلاحات دقیقاً به چه معنایی می باشند.
خوب است در درجه نخست بدانید فرایندهای کسب‌وکار چه فرایندهایی هستند.
در ادامه توضیحات سودمندی ارائه می شود.
ورودی ها: فعالیت ها و خروجی ها: (نتایج)
از لحاظ فنی، فرایند کسب‌وکار مجموعه گام‌هایی است که یک شرکت خاص برای ایجاد ارزش برای مشتریان برمی دارد. یک فرایند از سه مولفه اساسی تشکیل می شود:
- ورودی ها: که فرایند با آن‌ها آغاز می شود. مثلاً اگر بخواهید یک دوچرخه بسازید، ورودی های شما عبارتند از: لاستیک ها، چرخ ها، چرخ دنده ها، زنجیرها، دنده ها و غیره.
- فعالیت ها: این مؤلفه ورودی را به خروجی تبدیل می‌کند. در مثال دوچرخه، فعالیت ها عبارتند از ساختن اسکلت، متصل کردن چرخ ها و تنظیم دنده ها.
- خروجی ها: که گاهی برایند نیز نامیده می شود، نتایج فعالیتها هستند. در مثال ما، دوچرخه ی تمام شده برایند یا خروجی است.
وقتی وسایل فیزیکی مثل دوچرخه را در نظر بگیرید، درک فرایندهابرایتان راحت تر خواهد بود؛ اما فرایندها در همه ی شرکت ها وجود دارند. نه فقط شرکت هایی که کالاهای فیزیکی تولید می‌کنند.
مثلاً در شرکت هایی که خدمات مشاوره مدیریت ارائه می دهد، باز هم ورودی (مثل اطلاعات مشاوره ای) فعالیت (مثل انجام بررسی روحیه کارکنان در یک سازمان) و خروجی (مثلاً برنامه ای برای ابتکارات تغییر فرهنگ در یک سازمان) وجود دارد.

افراد، فناوری و اطلاعات

همچنین می‌توان فرایندهای کسب‌وکار را مجموعه رویدادهایی تعریف کرد که افراد، فناوری و اطلاعات را به نحوی باهم جمع می‌کنند که خروجی‌های ارزشمند ایجاد شود. برای این منظور، لحظه‌ای درنگ کنید و نگاهی به اطراف دفتر کار خود بیاندازید. توجه کنید که:
- افرادی که اطراف شما هستند در حال انجام فعالیت‌های فرایند بر اساس ورودی‌هایی هستند که دریافت می‌کنند، مثل درخواست‌های مشتریان. مهارت و دانش آن‌ها وردی‌های دیگر را تشکیل می‌دهند.
- این افراد اغلب با فناوری کار می‌کنند، مثلاً برنامه‌های نرم‌افزاری و اینترنت. این فناوری‌ها فعالیت‌های فرایند را تسهیل می‌کنند، مثلاً ارسال ایمیل به مشتری یا بازیابی اطلاعات مشتریان.
- اطلاعات در همه‌جا وجود دارد، اطلاعاتی که توسط مشتریان تأمین‌شده و در پایگاه‌های داده‌ای ذخیره‌شده‌اند، یا اینکه افراد آن‌ها را در ذهن خود نگهداری می‌کنند. بدین ترتیب اطلاعات می‌تواند در یک فرایند ورودی (مثلاً تعداد قطعات موجود در انبار) یا خروجی (مثلاً گزارش مشاوره) باشد.
به‌طور خلاصه، فرایندهای کسب‌وکار کلیه فعالیت‌هایی هستند که شرکت شما در آن‌ها مشغول و درگیر است، استفاده از افراد، فناوری و اطلاعات جهت انجام مأموریت خود، هدف‌گذاری و بخش عملکرد، خدمت‌رسانی به مشتریان و مقابله با چالش‌های اجتناب‌ناپذیری که در حین انجام این امور رخ می‌دهد. فرایندها تعیین‌کننده‌ی تأثیرگذاری و کارایی اقدامات شرکت شما، کیفیت تجربه مشتریان شما و نهایتاً موفقیت مالی سازمان شما به شمار می‌روند.
هر سازمانی دارای تعداد زیادی فرایندهای کسب‌وکار است. برخی از این فرایندها ساده هستند و در یک بخش انجام می‌شوند، مثل واردکردن سفارش مشتری در کامپیوتر. برخی دیگر از فرایندها پیچیده هستند و در سرتاسر شرکت پیاده می‌شوند، مثلاً تولید محصولات موفق.
فرایندهای رسمی و غیررسمی: میزان رسمیت فرایندها می‌تواند با یکدیگر تفاوت داشته باشد. در اینجا مثالی از فرایند غیررسمی ارائه می‌دهیم: مخاطب شما در شرکتی که یکی از مشتریان قدیمی شماست از شما می‌خواهد درصورتی‌که دو برابر میزان همیشگی از محصول شما خریداری کند. به آن‌ها تخفیف بدهید. هیچ قانونی وجود ندارد که شمارا از ارائه چنین تخفیفی بازدارد، هیچ دستورالعمل خاصی هم برای دادن تخفیف وجود ندارد. این‌یک فرایند غیررسمی است. شرکت شما این فرایند را به‌عنوان مجموعه گام‌هایی که می‌بایست تحت شرایط خاص برداشته شوند مستند نکرده است. برنامه این تخفیف حداقل اکنون تنها در ذهن شما است.
مثالی از یک فرایند رسمی: شما مدیر یک مرکز تلفن هستید که مشکلات و نگرانی‌های مشتریان را از طریق تلفن و اینترنت برطرف می‌کند. شما و هم‌تیمی‌هایتان مجموعه دستورالعمل‌های دقیق و سخت‌گیرانه‌ای برای پاسخ به سؤال‌ها و حل مشکلات مشتریان تعیین نموده‌اید. تیم شما این دستورالعمل‌ها را در مستنداتی تنظیم کرده و همه کارکنان جدید قبل از اینکه به‌عنوان پرسنل مرکز تلفن مشغول به کار شوند ملزم به مطالعه و یادگیری آن‌ها می‌باشند؛ بنابراین فرایندهای اداره‌ی مرکز تلفن تا حد زیادی رسمی هستند.ترجمه  itrans.ir 

نظرات

در ادامه بخوانید...