کلمات CERT یا CSIRT به چه معنی هستند؟
امروزه اگر کمی به اخبار دقت کرده باشید، خبر هک و نفوذ سایبری به شرکت و ارگان های حساس کشور به یکی از نگران کننده ترین مسائل ممکن تبدیل شده است. عدم تامین امنیت اطلاعات شهروندان در سازمان ها میتواند منجر به هرج و مرج و کلاهبرداری از شهروندان شود. ولی برای هر مشکلی راه حلی وجود دارد. در این مقاله با ما همراه باشید تا با ۲ کلمه CERT و CSIRT آشنا شویم.
CERT چیست؟
CERT مخفف کلمه Computer Emergency Response Team میباشد. به طور کلی زمانی که اطلاعات و یا داده های ذخیره شده در پایگاه های داده در دیتاسنتر ها در معرض آسیب و سرقت حملات سایبری باشد این کلمه معنا و مشتری های زیادی پیدا میکند. به نوعی وجود یک تیم امنیتی برای جلوگیری و پاسخدهی به حملات سایبری یک امری واجب و اصولی در سازمان ها تلقی میشود.
چرا باید از CERT استفاده کنیم ؟
- افزایش امنیت سایبری در شبکه، دیتاسنتر و …
- کاهش هزینه های زیاد پس از وقوع حادثه سایبری
- حفظ و افزایش شهرت سازمان در حفظ و نگهداری ایمن اطلاعات کاربران
CERT یا CSIRT ؟
تا به الان با مفهوم واژه CERT آشنا شدیم که در چه حوزه و حیطه ای میتواند فعالیت کند. به نوعی دیگر CSIRT را میتوان برادر بزرگتر CERT دانست که مسئولیت های بیشتری علی رغم شناسایی، بررسی و تحلیل، مدیریت آسیب پذیری و انتقال دانش را دارد. به عبارت ساده تر تیم CSIRT بیشتر در زمینه مقابله با تهدیدات امنیتی فعالیت دارد ولی مهمترین وجه اشتراک این دو کلمه جلوگیری و مقابله از تهدیدات و حملات سایبری میباشد. از این تیم میتوان در واحد های SOC یا مرکز عملیات امنیت نیز استفاده کرد.
نتیجه گیری
در این مقاله به اهمیت مقابله با خطرات حملات سایبری و همچنین با مفاهیم ۲ کلمه CERT و CSIRT بیشتر آشنا شدیم. زمانی که پیکره شبکه یک سازمان در معرض خطر باشد حملات سایبری میتواند آسیب های زیادی را به بستر شبکه و یا اطلاعات آن سازمان تحمیل کند. در این میان تیم های امنیتی CERT و CSIRT میتوانند بهترین گزینه برای مقابله با این تهدیدات باشند که از وقوع حوادث تلخ جلوگیری کنند.