چشم‌اندازی به اولویت‌های امنیتی در سال 2022 میلادی

در سال میلادی جدید، مدیران ارشد امنیت اطلاعات در تلاش هستند تا در راستای افزایش مقاومت سایبری سازمان‌ها یک فهرست جامع از اولویت‌ها و اهداف را تعیین کنند. بر اساس تحقیقاتی که در زمینه اولویت‌های امنیتی سال 2022 صورت گرفته، هدف تیم‌های امنیتی ایجاد و ارایه مجموعه‌ای جامع از رویکردهای امنیتی و تقویت و تحول آنها است. این مجموعه شامل سیاست‌ها، رویه‌ها و فناوری‌هایی جهت پیشگیری از وقوع حملات سایبری و مقابله با تهدیدات و مخاطرات امنیتی است. راهکارهای موجود در این مجموعه متناسب با نیازهای امنیتی کسب‌وکارها و بخش‌های فناوری اطلاعات و تهدیدات انتخاب شده‌اند.

تغییر شرایط منجر به تغییر اولویت‌ها می‌شود

هدف اصلی مدیران امنیتی در سال 2022 میلادی، افزایش سرعت واکنش‌های امنیتی به حملات سایبری و تشخیص این تهدیدات در سریع‌ترین زمان ممکن است. از این رو پیش‌بینی می‌شود که در سال میلادی جدید شاهد افزایش حرکت به سمت فناوری‌های ابری باشیم.

بنا برگفته Liz Miller مدیر و تحلیلگر ارشد شرکت Constellation Research: «با توجه به تداوم دورکاری کارمندان در سال جدید، همچنان وضعیت سازمان‌ها در حالت ناامنی قرار داشته و شاهد افزایش حملات سایبری و مخاطرات امنیتی خواهیم بود. از این رو تیم‌های امنیتی باید توانایی مدیریت چنین وضعیتی و مقابله با تهدیدات امنیتی را داشته باشند».

از طرفی دیگر کارمندان بخش‌های امنیتی از مواجه با حجم بی‌شماری از حملات سایبری خسته شده و ترجیح به ادامه فعالیت در حوزه و گرایش دیگری را می‌دهند. Miller می‌گوید: «مدیران ارشد امنیت اطلاعات باید انگیزه کارمندان‌شان را افزایش داده و شرایط موجود را مدیریت کنند». آنها باید گام‌های خود را هوشمندانه، امن و سریع بردارند.

Darrell Keeling مدیر ارشد امنیت اطلاعات و مدیر امنیت Parkview Health معتقد است که مجرمان سایبری همچنان در حال پیشرفت بوده و از ابزارهای حرفه‌ای برای اجرای حملات باج‌افزاری استفاده می‌کنند. همچنین از سوی دیگر حرکت سازمان‌ها به سمت فناوری‌های دیجیتالی و سرویس‌های ابری راه را برای هکرها هموارتر می‌کند.

Keeling می‌گوید: «سازمان‌ها باید توانایی تطبیق با فناوری‌های روز و همچنین تهدیدات پیش رو را داشته باشند. آنها می‌توانند با اجرای طرح ساده‌سازی فناوری‌های امنیتی میزان بهره‌وری و اثربخشی عملیات امنیتی را افزایش داده و از هزینه‌های افزوده نیز بکاهند». پیاده‌سازی نرم‌افزارهای تحلیل رفتار مبتنی بر هوش مصنوعی، ایجاد قابلیت‌های شکار تهدید و تقویت برنامه‌های مدیریت مخاطرات ناشی از وجود شخص ثالث از جمله اقداماتی است که Keeling پیش‌بینی می‌کند در سال 2022 میلادی توسط سازمان‌ها انجام می‌شوند.

فهرست اولویت‌های امنیتی سال 2022 برای مدیران ارشد

بر اساس مطالعاتی که در زمینه اولویت‌های امنیتی سال 2022 صورت گرفته مدیران ارشد امنیت اطلاعات در سال میلادی جدید سرمایه‌گذاری‌های هنگفتی را جهت تهیه فناوری‌ها و ابزارهای امنیتی انجام خواهند داد. آنها همچنین اعلام کرده‌اند که در سال 2021 میلادی حداقل یک ابزار امنیتی را خریداری کرده‌اند.

براساس فهرست اولویت‌های مدیران امنیت سازمان‌ها، تهیه فناوری‌های امنیتی جهت حفاظت از داده‌های ذخیره شده بر روی سرویس‌های ابر، ارایه رویکردی جامع برای یکپارچه‌سازی راهکارهای امنیتی و ارتقا آنها، ابزارهای مدیریت دسترسی به داده‌ها مبتنی بر رویکرد اعتماد صفر و نظارت بر روی رفتارهای کارمندان و تحلیل آنها از جمله اهداف سازمان‌ها با اولویت بسیار بالا هستند. همچنین این فهرست شامل عملیات مربوط به اجرای طرح‌های هماهنگی، خودکارسازی و واکنش به حادثه و ارتقای آنها است.

محققان امنیتی معتقدند که با توجه به افزایش حرکت سازمان‌ها به سمت رایانش‌های ابری تهیه مجموعه‌ای از راهکارهای امنیتی و ارتقا آنها، نه تنها اقدام اضافه‌ای نیست بلکه به شدت لازم و ضروری هم می‌باشد.

یک تحلیلگر امنیت سایبری بنام Andrew Plato در این زمینه می‌گوید: «مدیران ارشد امنیت اطلاعات باید با بررسی و تحلیل پلتفرم‌های موجود در زمینه مدیریت وضعیت امنیت ابر، امکان ایمن‌سازی محیط‌های ابر را فراهم کنند».

Kevin F. Brown مدیرعامل و مدیر ارشد شرکت Science Applications می‌گوید: «حجم تقاضا برای استخدام نیروهای امنیت سایبری بسیار زیاد است». Brown معتقد است که جهت تداوم کسب‌وکار و مقاوم‌سازی آن باید کارمندانی را که دارای پشتکار، انگیزه و حتی استعدادهای برتر هستند استخدام و حفظ کرد.

از طرفی دیگر در حال حاضر باج‌افزارها نسبت به سایر مخاطرات امنیتی همچنان یک تهدید مهم تلقی می‌شوند. هکرها می‌توانند با استفاده از ابزارهای پیشرفته و حرفه‌ای و اجرای حملات باج‌افزاری به سیستم‌های قربانیان نفوذ نموده و از کسب‌وکارها سوءاستفاده کنند. از این رو مدیران امنیتی باید علاوه بر استفاده از قابلیت‌های حفاظتی و پیشگیرانه، طرح‌های ارتجاعی و بازیابی را هم در اولویت‌های امنیتی و برنامه‌های اجرایی قرار دهند. همچنین تیم‌های امنیتی می‌توانند با پیاده‌سازی رویکرد اعتماد صفر در محیط شبکه سازمان و محیط ابر، شبکه‌های سنتی و فضای ابری را ایمن‌سازی نموده و از داده‌های محرمانه سازمان و مشتریان حفاظت نمایند.

اولویت‌هایی که از پیشرفت مستمر طرح‌های امنیتی حمایت می‌کنند

Brown می‌گوید: «هیچ یک از طرح‌های امنیتی در سال 2022 میلادی جدید نیستند. در حقیقت مدیران امنیتی تلاش می‌کنند تا راهکارهای امنیتی که در سال‌های گذشته مورد استفاده قرار گرفته‌اند را متناسب با نیازهای امنیتی سازمان‌ها ارتقا و بهبود بخشند». Plato نیز می‌گوید: «تحول به تنهایی کافی نیست». وی معتقد است که تغییر و تحول در صورتی کارآمد است که همراه با پیشرفت باشد. از این رو مدیران امنیت سایبری در سال جدید باید علاوه بر ایجاد تحول و ارتقای راهکارهای امنیتی موجود، معیاری را هم جهت سنجش میزان پیشرفت امنیت سازمان‌ها در نظر بگیرند. ممکن است حتی نیازی به متحول نمودن کلیه راهکارها و رویکردهای امنیتی برای افزایش ایمن‌سازی سازمان‌ها نباشد.

حدود 70 درصد از سازمان‌ها اعلام کرده‌اند که تمرکز اصلی آنها بر روی بهبود راهکارهای امنیتی موجود و تأمین منابع خدمات امنیتی است. همچنین بیش از نیمی از سازمان‌ها اظهار داشته‌اند که یک فرایند مشخص جهت ارزیابی مستمر میزان اثربخشی راهکارها و خدمات امنیتی را در نظر گرفته‌اند.

بنا بر گفته Shawn M. Bowen مدیر امنیت اطلاعات شرکت World Fuel: «سازمان‌ها باید اصول، رویه‌ها و کنترل‌های امنیتی را متناسب با تهدیدات و مخاطرات امنیتی سازمان طراحی نموده و قابلیت‌های امنیتی‌شان را به صورت مستمر بهبود بخشند».

Bowen می‌گوید: «سازمان‌ها باید فراتر از یک چارچوب ثابت حرکت کنند و راهکارهای جامع امنیتی را مبتنی بر مخاطرات طراحی نمایند. برای مثال آنها باید به جای ایمن‌سازی بر مبنای چارچوب‌های مشخص و ارایه سرویس‌های استاندارد، بر روی طرح مدیریت مخاطرات‌شان تمرکز نموده و تهدیدات مرتبط با محدوده‌های کاری‌شان را شناسایی و اولویت‌بندی کنند. به این ترتیب تیم‌های امنیتی نیز می‌توانند منابع موردنیازشان برای مقابله با تهدیدات امنیتی را سازماندهی و مدیریت کنند».

Bowen معتقد است که سازمان‌ها می‌توانند از طریق همکاری با سایر کسب‌وکارها مدل‌های تهدید را متناسب با هر محصول و سرویس طراحی و سازمان‌دهی کنند.

چالش‌های امنیتی احتمالی در سال 2022

بر اساس مطالعات صورت گرفته در حوزه اولویت‌های امنیتی سال 2022، بسیاری از مدیران ارشد امنیت اطلاعات معتقدند که متقاعد نمودن همه اعضای سازمان درباره مخاطرات امنیتی پیش رو کار چندان ساده‌ای نیست و یک ضعف امنیتی مهم محسوب می‌شود. کمبود منابع، عدم دسترسی به یک رویکرد امنیتی جامع جهت پیشگیری از حوادث امنیتی، چالش‌های مرتبط با استخدام و حفظ کارشناسان حرفه‌ای، عدم رسیدگی به الزامات امنیتی و عدم برگزاری دوره‌های آموزشی در زمینه امنیت سایبری از جمله مواردی هستند که منجر به ایجاد ضعف در سازمان‌ها برای مقابله با مخاطرات سایبری می‌شوند. بنابراین مدیران سازمان‌ها باید پیش از اولویت‌بندی نیازهای امنیتی به این موارد نیز توجه کنند.

Michael Ibarra مدیر ارشد فناوری اطلاعات شرکت Symbridge Holdings در این زمینه می‌گوید: «ادغام فرایند خودکارسازی در فناوری‌هایی مثل رویکرد اعتماد صفر، ابزارهای حفاظت از امنیت ابر و غیره نیز منجر به کاهش چالش‌های ناشی از کمبود نیرو و خطاهای انسانی می‌شود». Ibarra که در حال حاضر بر روی هویت دیجیتال و ارتقای امنیت API تمرکز دارد معتقد است که با تعبیه طرح‌های امنیتی در فرایند کنترل تغییرات فناوری‌های سازمانی امنیت نیز مانند سایر فناوری‌های دیجیتالی رشد خواهد کرد.

جمع‌بندی

در این مقاله با اولویت‌های امنیتی سال 2022 آشنا شدیم. تداوم بیماری کرونا و دورکاری کارمندان از یک طرف و پیشرفت مجرمان سایبری در اجرای مخاطرات و تهدیدات امنیتی از طرفی دیگر منجر به بروز چالش‌های امنیتی جدید و مخاطره‌آمیزی برای سازمان‌ها خواهد شد. از این رو مدیران امنیتی باید تلاش کنند تا با اولویت‌بندی نیازهای امنیتی سازمان‌ها، ارتقا راهکارهای امنیتی موجود و همچنین ارایه طرح‌های آموزشی مناسب جهت افزایش دانش و آگاهی امنیتی کارکنان، آمادگی مقابله و واکنش سریع با حملات سایبری را داشته باشند.

منبع: csoonline