راهکارهایی برای تدوین راهبرد تاب آوری سایبری سازمان
تاب آوری سایبری یکی از موارد بسیار مهم و حیاتی برای کسب و کارهای امروزی به شمار می رود. با توجه به افزایش مخاطرات بدافزارها، حملات فیشینگ و مهاجمان پیشرفته، هر سازمانی با داشتن یک چارچوب تاب آوری سایبری مناسب میتواند گام های امنی را برای حفاظت از دادهها و دارایی های اطلاعاتی خود بردارد.
با وجود افزایش مخاطره ناشی از دورکاری، هنوز خیلی از شرکتها آماده مقابله با این مخاطرات نیستند. در سال 2019 میلادی فقط نیمی از مدیران ارشد نسبت به توانایی سازمان شان برای شناسایی تهدیدات سایبری اطمینان داشته اند. دستیابی به تاب آوری سایبری فقط مستلزم داشتن ابزارهای واکنش به حادثه قوی نیست بلکه بیشتر مشکلاتی که سازمانها در این زمینه تجربه میکنند مربوط به کارکنان شان است. مشکلاتی همچون کمبود مهارت باعث شده که کارمندان سازمان تبدیل به عاملی برای تضعیف امنیت آن شوند.
در این مطلب از فراست، به بررسی راهکارهایی میپردازیم که سازمانها باید برای همسو کردن افراد، فرایندها و فناوری با راهبرد تاب آوری سایبری خودشان آنها را دنبال کنند.
تاب آوری سایبری چیست؟
تاب آوری سایبری به «توانایی تداوم عملیات به صورت عادی، همزمان با تلاش برای پیشگیری، شناسایی، کنترل و بازیابی از حوادث و مقابله با مخاطراتی که زیرساخت IT و دادههای سازمان را تهدید میکنند» گفته میشود.
شرکتهایی که فاقد یک چارچوب تاب آوری سایبری قوی هستند، به شدت در برابر حملات آسیبپذیر بوده و ممکن است مجرمان سایبری به شبکه، زیرساخت و وسایل رایانشی آنها دسترسی یافته و دادههای حساس آنها را نابوده کرده یا سرقت کنند. چنین حوادثی میتوانند تأثیر قابل توجهی بر روی کسب و کار سازمان داشته و حتی به جریمههای قانونی و آسیب به اعتبار آن نیز منجر شوند.
چارچوب تاب آوری سایبری چیست؟
یک چارچوب تاب آوری سایبری استاندارد، از پنج رکن اصلی زیر تشکیل شده است:
- شناسایی داراییها، سیستمها و دادههای حیاتی. یک سازمان باید از همه منابعی که از عملکردهای حیاتی آن پشتیبانی میکنند، باخبر باشد.
- محافظت از زیرساختهای حیاتی. در این مرحله، سازمان اقدام به طراحی و تولید برنامههای امنیتی میکند که منجر به محدود شدن یا مقابله با تهدیدات بالقوه میشوند.
- تشخیص رویدادهای عجیب و نشت دادهها قبل از بروز حوادث بزرگ. این مرحله نیازمند نظارت مستمر است.
- واکنش به نواقص یا رخنههای امنیتی. این مرحله مستلزم داشتن یک طرح کلی برای واکنش به حوادث است تا سازمان بتواند در صورت مواجهه با حملات سایبری به روال عادی کار خود ادامه دهد.
- بازیابی همه زیرساختها، قابلیتها یا سرویسهای تأثیر پذیرفته از حمله. تمرکز این مرحله، برگرداندن شرایط به حالت عادی است.
متخصصان امنیتی بر این باورند که داشتن یک چارچوب تاب آوری سایبری قوی نیازمند تلاش زیاد و برخورداری از یک دید کامل است. سازمانها میتوانند با دنبال کردن یک روش بالا به پایین، یک راهبرد واکنش به حادثه در سطح سازمان تدوین کنند که به آنها برای مقابله هر چه سریعتر با حوادث امنیتی کمک کرده و همزمان بهره وری و جامعیت مدل کسب و کارشان را نیز حفظ می کند.
بهبود و تقویت چارچوب تاب آوری سایبری
برای افزایش تاب آوری سایبری سازمان خودتان میتوانید شش گام زیر را بردارید:
1. استخدام یک مدیر ارشد امنیت اطلاعات که با اصول واکنش به حوادث آشنا باشد
در نظرسنجی کنسرسیوم بینالمللی صدور گواهینامه امنیتی سامانههای اطلاعاتی[1] ((ISC)²)، با مدیران فناوری چندین شرکت معتبر که سابقه خوبی در زمینه امنیت سایبری دارند، مصاحبه شده است. نتایج این نظرسنجی بیانگر آن است که 86 درصد از سازمانهایی که عملکرد خوبی در زمینه امنیت سایبری دارند، یک مدیر ارشد امنیت اطلاعات دارند.
با وجود مدیر ارشد امنیت اطلاعات، سازمان شما یک جایگاه سایبری مهم در سطح مدیریتی خواهد داشت. وجود چنین شخصی به آموزش اعضای هیأت مدیره کمک کرده و باعث جلب پشتیبانی آنها برای سرمایه گذاری جهت خرید ابزارهای خودکارسازی واکنش به حوادث و ایجاد یک چارچوب تاب آوری سایبری جامع میشود.
2. پرورش فرهنگ تاب آوری سایبری
بسیاری از شرکتها دچار این اشتباه میشوند که امنیت را تنها به تیم امنیت موکول میکنند. اگر فقط یک یا دو نفر با طرز کار سیستمها و نحوه حفاظت از آنها آشنایی داشته باشند، وضعیت امنیتی سازمان نه تنها بهبود نخواهد یافت بلکه تنزل نیز پیدا میکند.
سازمانها باید با تشویق کل نیروهای خودشان به پذیرش طرز فکر تاب آوری سایبری، اولین خط مقاومتی خود را تقویت کنند. همه کارمندان باید اطلاع داشته باشند که چگونه بدافزارها و حملات فیشینگ را شناسایی کرده و با آنها مقابله کنند. همچنین باید با پیامدهای نشت داده آشنا باشند.
در رابطه با موضوعات امنیتی، مدیران سازمان باید کار گروهی، ارتباط باز و به اشتراک گذاری اطلاعات بین تیمها را تشویق کنند. یادگیری از همکاران و آموزش مستمر میتواند به ایجاد یک فرهنگ سازمانی متمرکز بر امنیت کمک کند.
3. تدوین سیاستهای رسمی امنیت سایبری
سیاستهای مدیریت مخاطره، بخش مهمی از چارچوب تاب آوری سایبری را تشکیل می دهد. وقتی سازمان شما فرایندهای امنیتی مکتوب و مستندی داشته باشد، کارمندان همواره پروتکلهای امنیتی لازم را در اختیار خواهند داشت.
توصیه میشود که این سیاستها بر مبنای دادهها تشکیل شده باشند و در آنها از مهارتهای تیم امنیت فناوری اطلاعات برای شناسایی داراییهای مهم و نحوه حفاظت از آنها استفاده شود.
4. اولویت دادن به تاب آوری سایبری در جلسات هیأت مدیره
توجه داشته باشید که راهبرد واکنش به حوادث و چارچوب تاب آوری سایبری شما همواره زنده و در حال تغییر هستند. این موارد طوری نیستند که یک بار تدوین شده و بتوان تا ابد از آنها استفاده کرد. بنابراین باید سیاستهای امنیتی خودتان را به صورت منظم بازبینی کرده و دادهها و اطلاعات تان را در این زمینه همواره به روز کنید.
مطالعه (ISC)² نشان داد که 97 درصد از شرکتهای دارای چارچوب تاب آوری سایبری، مدیران سطح بالایی دارند که با اهمیت داشتن یک چارچوب امنیت سایبری قوی آشنا هستند.
اگر قرار باشد همه مشکلات امنیتی در یک واحد خاص متمرکز شوند نمیتوان به وضعیت امنیتی مطلوبی دست یافت. مدیران ارشد سازمانها باید حداقل ماهی یک بار با افرادی که نقش مهمی در سیاستهای امنیتی دارند جلسه و گفتگو داشته باشند. با انجام این کار میتوان تاب آوری سایبری را در سطح بالایی حفظ کرد تا سازمان همیشه آماده مقابله با تهدیدات باشد.
5. فراهم کردن مسیرهای شغلی برای کارشناسان امنیت
کارشناسان امنیت سایبری حرفهای و خوب به دنبال فرصتهایی برای رشد شغلی و یادگیری هستند. اگر این فرصتها را در اختیار آنها قرار ندهید، به سمت سایر گزینهها حرکت میکنند.
با تأمین منابع آموزشی و فراهم کردن فرصت پیشرفت شغلی، استعدادهای سازمان را حفظ کنید. با تقویت استعدادها از طریق آموزش مستمر میتوانید همواره توجه کارمندان را جلب کرده و آنها را به مشارکت بیشتر تشویق کنید. در صورتی که ابزارهای لازم برای رشد شغلی و شخصی را در اختیار کارمندان قرار دهید، مجموعهای از افراد متخصص وفادار با مهارتهای بالا را در اختیار خواهید داشت.
6. تقویت تاب آوری سایبری در کل سازمان
کلید موفقیت در تاب آوری سایبری، کاهش اتکا به فناوری و تمرکز آن بر افراد است. تنها در صورتی میتوانید از قدرت دادهها و جدیدترین فناوریها استفاده کنید که کارشناسان لازم را در اختیار داشته باشید. همچنین تاب آوری سایبری را نباید فقط به تیم امنیت محول کرد بلکه سایر مدیران هم باید به ایجاد یک فرهنگ قوی که در آن به یادگیری از همکاران، گفتگوهای آزاد و آموزش مستمر اهمیت داده میشود، توجه ویژه داشته باشند.
با پیروی از مواردی که در بالا به آنها اشاره شد و نیز داشتن یک رویکرد جامع که همه اشخاص و فرایندهای سازمان را در برمی گیرد، چارچوب تاب آوری سایبری شما همواره در حال رشد و تکامل خواهد بود.
[1] International Information System Security Certification Consortium
منبع: securityintelligence