مقالات

نحوه مدیریت آسیب پذیری های امنیتی پس از شیوع کرونا

یکی از عواملی که به سازمان‌ها کمک می‌کند تا شرایط مخاطره آمیز را شناسایی و کنترل کنند، استفاده از یک روش مدیریتی با کارایی بالا است. اگر سازمان ها از مخاطرات امنیتی آگاهی داشته باشند، در این صورت می توانند خودکارسازی فعالیت ها جهت انجام واکنش های مناسب و اقدامات لازم به منظور مقابله با تهدیدهای امنیتی را به خوبی اجرا کرده و به این ترتیب از دفاع اثربخش در مواجهه با حملات برخوردار باشند.

یکی از مسایل مهم در زمینه مدیریت مخاطره، حوادث مربوط به بلایای طبیعی است. با وجود این که چنین حوادثی با احتمال کمی رخ می دهند اما در صورت وقوع می توانند خطرات جدی تری را به دنبال داشته باشند. معمولاً رخدادهای طبیعی، پیامدهای جبران ناپذیری برای کسب و کارهای مختلف دارند. یکی از حوادثی که به تازگی شاهد تأثیرات مخرب آن بوده ایم، شیوع گسترده بیماری کرونا است.

بر اساس بررسی های صورت گرفته توسط مسئولان امنیت سایبری، در دوره پس از شیوع این ویروس، مالکان کسب و کارها همواره در حال ارزیابی مخاطرات امنیتی بودند. هدف آنها از انجام این ارزیابی ها استفاده از فناوری‌های لازم برای ایجاد تغییرات فوری در مدل های کسب و کار جهت همگام ماندن با قوانین و استانداردهای ایمنی و امنیتی بود.

به عنوان مثال صاحبان مشاغل به منظور رعایت فاصله اجتماعی، از فناوری‌های ارتباط ویدیویی برای برگزاری رویدادها، کنفرانس‌ها و گفتگو‌های پویا استفاده می کنند. همچنین مسئولان امنیت سایبری شاهد افزایش استفاده از راهکارهای مدیریت تجهیزات همراه (MDM) جهت برآورده کردن الزامات عملیاتی کسب و کارها هستند.

از منظر امنیت سایبری، چون هیچ راهکار امنیتی برای مقابله با حوادث طبیعی در نظر گرفته نشده و همچنین با توجه به این که انسان‌ها قادر به پیش بینی آینده نیستند بنابراین پیامدهای امنیتی شیوع بیماری کرونا ناشناخته است. با این حال مسئولان امنیت سایبری می‌توانند با بررسی رویدادهای طبیعی مشابه با کرونا که در سال های گذشته اتفاق افتاده اند، سطح مخاطرات احتمالی را تا حدودی ارزیابی کنند. همچنین بهتر است که طرح پیش بینی حوادث طبیعی و احتمالی آینده، تهیه و اجرا شود.

در طول دوره شیوع بیماری کرونا شاهد شکل گیری انواع مخاطرات مثبت و منفی و همچنین واکنش های لازم برای مقابله با آنها بودیم. منظور از مخاطره مثبت، در واقع خطری است که می توان از آن به عنوان یک فرصت استفاده کرد. مثلاً پس از شیوع این بیماری، فناوری های مربوط به سرویس‌های راه دور به صورت قابل توجهی پیشرفت کردند.

شرکت‌های حوزه فناوری نیز از این فرصت استفاده کرده و تعداد سرویس‌های راه دورشان را افزایش دادند. همچنین آنها منابع کافی را در جهت منفعت این سرویس برای مشتریان شان تخصیص دادند. هکرها و مجرمان سایبری هم مثل همیشه در حال تلاش برای بهره برداری از مخاطرات منفی جهت نفوذ به سرویس های راه دور با اهداف مختلف هستند.

مهاجمان با استفاده از آسیب پذیری Zerologon تلاش برای تزریق باج افزارها به شبکه ها برای اخاذی از دیگران کردند. همچنین آنها قادر به سوءاستفاده از نقص های موجود در کنترل‌های امنیتی سرویس‌های ایمیل جهت دسترسی به مراکز فرماندهی و کنترل از طریق تروجان Emotet هستند.

یک برنامه مدیریت مخاطره مناسب، به دلیل عدم قطعیت مخاطرات امنیتی باید شامل سازوکاری برای نشان دادن میزان شدت مخاطره باشد. بیماری کرونا درس‌های زیادی را در زمینه مدیریت مخاطره به افراد فعال در حوزه های امنیتی داد و باعث شد که آنها روی حوزه های غیرقطعی نیز تمرکز و سرمایه گذاری بیشتری کنند.

 

منبع: infosecurity-magazine

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × 3 =

دکمه بازگشت به بالا