ابزارهای امنیت سایبری شما واقعاً کار می‌کنند؟

ابزارهای امنیت سایبری از جمله مهمترین ابزارهای هر فرد و کسب‌و‌کاری در مقابل حملات سایبری در در عصر دیجیتال می باشد. با افزایش انواع حملات سایبری ، ابزارهای امنیتی مقابله با انها متفاوت می باشد.

سازمان شما با وجود آن که ممکن است هزینه­‌های هنگفتی را صرف تهیه ابزارهای امنیت سایبری کرده باشد اما به احتمال زیاد مطمئن نیستید که این ابزارها چنان که از آنها انتظار می‌­رود عمل کنند.

به عنوان مثال چه درصدی از حملات مسدود شده که توسط ابزارهای مدیریت رویداد و اطلاعات امنیتی(SIEM) گزارش شده‌اند، اشتباه هستند و این حملات در واقعیت اجرا شدند ولی در گزارش، اعلام شده که مسدود شده‌اند؟

صفر درصد یا پنجاه درصد؟ چگونه می‌توان از این موضوع مطمئن شد؟

به احتمال زیاد، هزینه‌ها و مخارج امنیتی سال بعد افزایش پیدا می‌کند. چگونه می‌توانید انتظار سرمایه‌­گذاری بیشتر را داشته باشید در حالی که اطمینان زیادی در خصوص کارایی سرمایه‌­گذاری‌های قبلی وجود ندارد؟ در جلسه سال بعد، برای تیم مدیریت در رابطه با وضعیت فعلی زیرساخت امنیتی سازمان خودتان چه خواهید گفت؟

به عصر عدم قطعیت در امنیت سایبری خوش آمدید!

خبر خوب: شما تنها نیستید!

در حال حاضر عدم قطعیت فراگیر شده و این موضوع، عمدتاً به دلیل تغییر سریع چشم‌انداز خطرات است. مجرمان سایبری به دنبال طرح‌هایی جدید برای سرقت داده و ایجاد ترس و وحشت با سرعتی رو به رشد هستند. شما و همتایان­‌ شما با سرعت حرکت کرده و سعی می‌کنید مشکلی ایجاد نکنید، راهکارها را به روشی قطعه‌­بندی شده و در یک فضای کاری انبار شده و در یک محیط داده‌ای انبار شده، پیاده‌­سازی می‌کنید.

در واقع، طبق گزارش جدیدی که از سوی Ponemon Institute و AttackIQ منتشر شده است، بیش از نصف مدیران امنیت، اطلاع ندارند که آیا ابزارهای امنیت سایبری آنها برای مقابله با حملات سایبری، خوب کار می‌کنند یا خیر.

همچنین تنها 39 درصد از پاسخ دهندگان باور دارند که از سرمایه‌­گذاری‌های امنیتی انجام شده، نتیجه کامل را دریافت می‌کنند. به خصوص این عدم وجود دید کافی در رابطه با اثربخشی ابزارها امنیت سایبری را می‌توان در سه موردی خلاصه کرد که مدیران امنیتی باید بدانند؛ اما متاسفانه اغلب آنها نمی‌دانند:

1. آیا حملات متوقف شده‌اند؟

2. آیا سازمان، نتیجه کاملی از مخارج صرف شده برای زیرساخت امنیتی دریافت می‌کند؟

3. چگونه می‌توان تصویری روشن از وضعیت امنیتی فعلی سازمان برای رهبران و مدیران فراهم کرد؟

این عدم وجود قابلیت دید در تمام زیرساخت‌های سازمان به صورت یکنواخت نیست. بزرگترین مشکلات در حوزه خط‌­مشی BYOD (دستگاه خودتان را به محل کار بیاورید)، محیط‌‌های ابر و اینترنت اشیا قرار دارند.

یکی از مشکلات، تشخیص‌های منفی کاذب هستند. حدود 63 درصد از پاسخ دهندگان در تحقیق Ponemon اعلام کرده‌اند که شاهد بوده‌اند یک کنترل امنیتی، از مسدود شدن یک حمله گزارش داده در حالی که در واقع این حمله مسدود نشده بود. چنین شرایطی منجر به کاهش اعتماد و ایجاد عدم قطعیت می‌شود.

مشکل بعدی تعداد بسیار زیاد راهکارها است. شرکت‌هایی که در این نظرسنجی شرکت کرده‌اند به طور میانگین 47 راهکار امنیت سایبری مختلف را مستقر کرده و با این حال فقط 39 درصد از آنها اعلام کرده‌اند که باور دارند از خریدهای امنیتی، بهره و منفعت کامل را برده‌اند. افزایش تعداد محصولات و سرویس‌ها باعث کاهش اعتماد می‌شود. این شرایط مستلزم تغییر است.

در نظرسنجی جدید مؤسسه SANS که با حمایت مالی IBM Security انجام گرفت مشخص شد که نبود دید کافی و پیچیدگی مدیریت داده‌ها در زیرساخت‌های ابر و در داخل سازمان هر دو منجر به افزایش حملات سایبری می‌شوند. حدود نیمی از پاسخ دهندگان (48 درصد) اعلام کردند که به دلایل مختلفی دید کافی را نسبت به داده‌های سازمان ندارند، از جمله:

• وجود دستگاه‌های مدیریت نشده

• نداشتن اطلاعات درباره این که داده‌های حساس کجا ذخیره می‌شوند.

• ادغام ناکافی ابزارهای امنیت سایبری و زیرساخت ابر

• درک ضعیف در رابطه با مخاطراتی که محیط ابر را هدف می‌گیرند.

• ابزارهای تحلیل امنیت که بدون درک عمیق مصارف داده‌ای سازمان ناکارآمد هستند. به عنوان مثال، این که دقیقاً چه چیزی رفتار عادی کاربر تلقی می‌شود و چه چیزی غیرعادی.

• کارمندان محدود.

چگونه می‌توان دید بهتری را نسبت به محیط به دست آورد؟

حتی با وجود کارمندانی کم و محدود می‌توانید برای دستیابی به دید بهتر در رابطه با اثربخشی ابزارهای مورد استفاده برای مبارزه با حملات سایبری، از گام‌هایی که در زیر گفته می‌شوند پیروی کنید:

• از هوش مصنوعی (AI) کمک بگیرید. به جای این که سعی کنید از منابع انسانی محدود برای تشخیص این که چه مخاطراتی وجود دارند، چه رفتارهایی از کاربران، معمول و عادی هستند و چه فعالیت‌هایی مشکوک محسوب می‌شوند، یک راهکار هوش مصنوعی پیاده‌­سازی کنید تا این کارها را برای شما انجام دهد.
• پلتفرمی را برای آگاهی از مخاطرات امنیتی راه ­اندازی کرده و همه افراد را به آن متصل کنید. به این ترتیب تشخیص فعالیت‌های مشکوک با سرعت بیشتری انجام می‌شود. به اشتراک گذاشتن (اطلاعات مربوط به رخنه‌های احتمالی یا تلاش‌های صورت گرفته برای حمله) یک نوع خدمت ­رسانی محسوب می‌شود.
• سعی کنید فضای ذخیره سازی داده داخل سازمان را تجزیه و تحلیل کنید تا پاسخگویی به حوادث با سرعت بیشتری انجام شود. ترویج و بها دادن به کارِ گروهی، به نفع تمام افراد است. بهترین روش کنترل فضای ذخیره سازی داده، یکپارچه­ سازی و منسجم کردن راهکارهای امنیتی در پلتفرم‌های کمتر یا یک پلتفرم واحد از یک فروشنده خاص است. اطلاعات را یکپارچه­ سازی کرده و با دیگران به اشتراک بگذارید.
• متمرکز بر روش‌ها و راهکارهایی شوید که دید مناسبی را نسبت به محیط‌‌‌های ابری و اینترنت اشیا برای شما فراهم می‌کنند. حجم زیادی از مشکلات مربوط به قابلیت دید، در این حیطه قرار دارند.
• آزمون نفوذپذیری را بر اساس یک برنامه زمان‌­بندی شده انجام دهید تا هر گونه خلاء امنیتی باقی­مانده را تشخیص داده و برطرف کنید.

امید، یک راهبرد نیست و تفکر امیدوارانه طرحی نیست که شما را به موفقیت برساند. هم‌­اکنون وقت آن رسیده که احساس ناخوشایند عدم قطعیت درباره ابزارهای امنیت سایبری خودتان را تبدیل به یک طرح عملی جهت به دست آوردن دید لازم کنید.