تا حالا فکر کردی وقتی میری بیمارستان، اطلاعات آزمایش قلبت چطور محافظت میشه؟ یا وقتی تو یه بانک میخوای یه پول جابهجا کنی، کی داره حواسش هست تا پولت جای اشتباهی نره؟ این روزها مخصوصاً تو شرکتهایی که با اطلاعات حساس سر و کار دارن—مثل بیمارستانها و بانکها که بهشون میگن صنایع رگولهشده یعنی صنایعی که حسابی تحت نظر و قانون هستن—همه سر یه دوراهی سخت قرار گرفتن؛ از یه طرف باید همه چی سریع پیش بره (جون آدمها، پول مردم وسطه!) و از یه طرف دیگه باید اونقدر محافظهکار باشن که هیچ هکری نتونه اطلاعات رو بدزده و هیچ نهاد نظارتی ازشون ایراد نگیره.
فرض کن توی یه بیمارستان، اطلاعات آزمایشهای یک بیمار قلبی با لایههای مختلف رمزنگاری مخفی شدن. فقط پزشکش میتونه ببینه و بقیه از در بسته برمیگردن! یا مثلاً توی یه مؤسسه اعتباری، یکی بیصبرانه منتظر تایید حوالهاشه؛ در حالی که خودش خبر نداره سیستم ضد کلاهبرداری کارت قرمز زده و داره بررسی میکنه.
حالا این وسط، شرکتها و سازمانهایی که زیر ذرهبین هستن، هر روز باید بین امنیت فول و سرعت کارشون تعادل برقرار کنن. اخیراً اما یه کم ورق برگشته و مشکلات جدیدی به وجود اومده؛ مثلاً نهادهای بازرسی (یا همون regulatory bodies، یعنی سازمانهایی که میخوان همهچی رو کنترل کنن) به خاطر نگرانیهای مربوط به حریم شخصی اطلاعات، نظارتشون رو بیشتر کردن. از اون طرف، شرکتهای بیمه که خدمات امنیت سایبری بیمه میکنن، سختگیریهاشون رو بالا بردن و پوشش در برابر حملات رو فقط به شرکتهایی میدن که مثلاً تأیید دوعاملی (MFA یعنی یه مدل امنیتی که یه رمز اضافه هم میخواد تا مطمئن شن خودتی!)، یا کنترل دسترسی ویژه روی حسابهای حساس رو اجرا کرده باشن.
یکم جلوتر، داستان VMware—که یه پلتفرم خیلی معروف برای مدیریت سرورها و ماشینهای مجازی تو دیتاسنتر و زیرساختهای ابریه (Cloud Infrastructure یعنی همون سرورهایی که واقعاً مال خود شرکت نیست و یه جا دیگه همه اطلاعاتت روش ذخیره میشه)—هم پیچیدهتر شده. دلیلش اینه که با تغییرات اخیر و خریداری شرکت توسط Broadcom، تیمهای آیتی باید دوباره فکر کنن به اینکه چطور زیرساختهاشون رو امنتر و بهروزتر کنن و تا چند سال آینده چه تصمیمهایی بگیرن.
در مجموع، اینجور شرکتها باید حواسشون به هزار و یک چیز باشه: بین سرعت و امنیت تعادل برقرار کنن، راحت از پس قوانین نظارتی و الزامات بیمه بربیان، و همزمان همه تغییرات تکنولوژی رو زیر نظر بگیرن تا ضرر نکنن. خلاصه اگه فکر میکردی فقط جواب دادن به چند تا سؤال کارشناسی و رمز قوی گذاشتن کافیه، بدون که پشت این قضیه یه عالمه دغدغه و برنامهریزی هست که هر روز سختتر هم میشه!
نکته جالب دیگه اینه که این مقاله رو یه تیم حرفهای محتوای سفارشی برای MIT Technology Review نوشته و طبق گفته خودشون، آدمها واقعاً همه بخشهاش رو نوشتن، حتی وقتی برای بعضی قسمتهای جانبی از ابزار هوش مصنوعی مثل ChatGPT کمک گرفتن، آخرش همه چیز توسط آدمها بازبینی و تایید شده.
منبع: +
