سنجش اثربخشی راهکارهای امنیتی شرکت ها

ارزیابی راهکارهای امنیتی سازمان ها

معمولاً شرکت ها برای آن که در برابر تهدیدهای سایبری از امنیت کافی برخوردار باشند، هزینه زیادی را صرف پیاده سازی راهکارها و خرید تجهیزات امنیتی می کنند. متأسفانه واقعیت این است که احتمال نفوذ به بیشتر شرکت‌ها یا حتی احتمال این که همین حالا هم نفوذی به شبکه آنها صورت گرفته و از آن مطلع نباشند، بسیار زیاد است.

بر اساس نتایج آزمایش‌ های صورت گرفته در پلتفرم Security Instrumentation که توسط شرکت امنیتی Mandiant، به منظور بررسی میزان اثربخشی راهکارهای امنیتی تهیه شده است بیش از نیمی از شرکت‌هایی که مورد آزمایش قرار گرفته اند متوجه اجرای حمله در محیط سازمانی شان نشده اند و در نقطه مقابل نیز در مواجهه با بیش از دو سوم حملات صورت گرفته، متأسفانه هیچ اقدام مناسبی صورت نگرفته است. دلیل آن هم این است که شرکت ها نسبت به وضع امنیتی خودشان احساس کاذبی دارند. در فضای امنیتی سازمان ها اغلب یکی از شرایط زیر برقرار است:

در محیط پرمخاطره امروزی که در آن تعداد حملات فیشینگ و باج‌افزاری، حجم دورکاری و میزان آسیب پذیری در پروتکل‌ های امنیتی به شدت رو به افزایش است، شرکت‌ ها باید اطمینان حاصل کنند که حداکثر میزان بازدهی را در سرمایه‌ گذاری‌ های شان دارند. در کل جهان، اعتبارسنجی امنیت سازمانی تبدیل به یکی از نیازهای مهم و اساسی شرکت‌ها شده و برای مقابله با موج افزایشی حملات سایبری، برطرف سازی نگرانی های ناشی از نشت اطلاعات سازمانی و سایر تهدیدهای امنیتی به آنها کمک می‌کند تا کارایی عملیاتی خود را حفظ کرده و به صورت مداوم نیز آن را بهبود بخشند.

در گزارش اثربخشی راهکارهای امنیتی سال 2020 میلادی، یافته‌های به دست آمده از ارزیابی محیط امنیتی تعدادی از شرکت های مهم منتشر شده است. همان طور که پیش از این هم اشاره شد، با وجود افزایش تعداد حملات و تهدیدهای سایبری، بسیاری از شرکت‌ها هنوز تصور اشتباهی دارند که دارایی‌ها و شبکه‌های آنها همواره در حالت حفاظت شده قرار دارد.

در این گزارش، حوزه‌های زیر به عنوان مهمترین چالش‌های امنیت سایبری شرکت‌ها بیان شده اند:

 

بررسی اثربخشی راهکارهای امنیتی

با توجه به نتایج بیان شده، مدیران ارشد امنیت اطلاعات باید بتوانند اثربخشی سرمایه‌گذاری‌های امنیتی شان را ارزیابی کنند. هدف از این ارزیابی نیز تنظیم برنامه امنیت سایبری برای دستیابی به نتایج تجاری مطلوب همچون کاهش هزینه‌ها، مدیریت مخاطرات و محافظت از اعتبار و شهرت شرکت است که احتمال هدف قرار گرفتن آنها توسط مهاجمان سایبری وجود دارد. همچنین لازم است کارایی طرح های امنیتی بر اساس فناوری‌ها، افراد و فرایندهای مختلف ارزیابی شده تا مشخص شود که آیا شرکت، در قبال هزینه صرف شده می تواند به نتایج مورد انتظار دست یابد یا خیر.

نتیجه مطلوب از اعتبارسنجی امنیت با انجام بررسی های موقت سطح کارایی طرح‌ها یا کنترل‌های امنیتی شرکت ها حاصل نمی‌شود بلکه از طریق نظارت و ارزیابی خودکار و مستمر به دست می آید. باید توجه داشت که تغییر در محیط های فناوری اطلاعات نباید تأثیر نامطلوبی بر کارایی و اثربخشی کنترل‌های امنیتی مورد استفاده بگذارد.

اجرای چنین طرحی مستلزم اجرای یک فرایند پنج مرحله‌ای است که عبارت از اولویت بندی، ارزیابی، بهینه سازی، تنظیم اطلاعات و نظارت بر آنها بوده که توسط مدیران فناوری اطلاعات لازم است به صورت مداوم انجام شود. به این ترتیب، رهبران سازمان ها و مدیران ارشد امنیت اطلاعات خواهند توانست تصویری واقع گرایانه از میزان تحمل مخاطره شرکت شان را به دست آورده و آسیب‌پذیری‌های امنیتی را شناسایی کنند. همچنین آمادگی بهتری را برای مقابله با تهدیدها و حملات خواهند داشت.

اجرای فرایند اعتبارسنجی امنیت، با بررسی اطلاعات به دست آمده از تهدیدهای سایبری، عملکرد یک شرکت در زمینه دفاع از خود در مقابل مهاجمان، به ویژه تهدیدهایی که احتمال وقوع آنها برای شرکت ها بیشتر است را مشخص می کند.

ارزیابی میزان اثربخشی راهکارهای امنیتی، یک فرایند پیوسته است و برای تشخیص خلأهای موجود، مقابله با آنها و اصلاح فرایندها، افراد و فناوری‌ ها نیاز به شواهد تجربی دارد. برای انجام موفق این کار، وجود فناوری‌ های مناسبی همچون پلتفرم “Mandiant Security Instrumentation” که با اجرای حملات واقعی و تولید نتایج قابل ارزیابی فرضیات را حذف می‌کند، ضروری است. شرکت‌ها می‌توانند از این نتایج برای بهینه سازی و اعتبارسنجی طرح‌ های امنیتی خودشان استفاده کنند.

 

منبع: bankinfosecurity

 

خروج از نسخه موبایل