راهکارهایی برای تدوین راهبرد تاب آوری سایبری سازمان

راهکارهایی برای تدوین استراتژی مقاومت سایبری

تاب آوری سایبری یکی از موارد بسیار مهم و حیاتی برای کسب و کارهای امروزی به شمار می رود. با توجه به افزایش مخاطرات بدافزارها، حملات فیشینگ و مهاجمان پیشرفته، هر سازمانی با داشتن یک چارچوب تاب آوری سایبری مناسب می‌تواند گام های امنی را برای حفاظت از داده‌ها و دارایی های اطلاعاتی خود بردارد.

با وجود افزایش مخاطره ناشی از دورکاری، هنوز خیلی از شرکت‌ها آماده مقابله با این مخاطرات نیستند. در سال 2019 میلادی فقط نیمی از مدیران ارشد نسبت به توانایی سازمان شان برای شناسایی تهدیدات سایبری اطمینان داشته اند. دستیابی به تاب آوری سایبری فقط مستلزم داشتن ابزارهای واکنش به حادثه قوی نیست بلکه بیشتر مشکلاتی که سازمان‌ها در این زمینه تجربه می‌کنند مربوط به کارکنان شان است. مشکلاتی همچون کمبود مهارت باعث شده‌ که کارمندان سازمان تبدیل به عاملی برای تضعیف امنیت آن شوند.

در این مطلب از فراست، به بررسی راهکارهایی می‌پردازیم که سازمان‌ها باید برای همسو کردن افراد، فرایندها و فناوری با راهبرد تاب آوری سایبری خودشان آنها را دنبال کنند.

تاب آوری سایبری چیست؟

تاب آوری سایبری به «توانایی تداوم عملیات به صورت عادی، همزمان با تلاش برای پیشگیری، شناسایی، کنترل و بازیابی از حوادث و مقابله با مخاطراتی که زیرساخت IT و داده‌های سازمان را تهدید می‌کنند» گفته می‌شود.

شرکت‌هایی که فاقد یک چارچوب تاب آوری سایبری قوی هستند، به شدت در برابر حملات آسیب‌پذیر بوده و ممکن است مجرمان سایبری به شبکه، زیرساخت و وسایل رایانشی آنها دسترسی یافته و داده‌های حساس آنها را نابوده کرده یا سرقت کنند. چنین حوادثی می‌توانند تأثیر قابل توجهی بر روی کسب و کار سازمان داشته و حتی به جریمه‌های قانونی و آسیب به اعتبار آن نیز منجر شوند.

چارچوب تاب آوری سایبری چیست؟

یک چارچوب تاب آوری سایبری استاندارد، از پنج رکن اصلی زیر تشکیل شده است:

  1. شناسایی دارایی‌ها، سیستم‌ها و داده‌های حیاتی. یک سازمان باید از همه منابعی که از عملکردهای حیاتی آن پشتیبانی می‌کنند، باخبر باشد.
  2. محافظت از زیرساخت‌های حیاتی. در این مرحله، سازمان اقدام به طراحی و تولید برنامه‌های امنیتی می‌کند که منجر به محدود شدن یا مقابله با تهدیدات بالقوه می‌شوند.
  3. تشخیص رویدادهای عجیب و نشت داده‌ها قبل از بروز حوادث بزرگ. این مرحله نیازمند نظارت مستمر است.
  4. واکنش به نواقص یا رخنه‌های امنیتی. این مرحله مستلزم داشتن یک طرح کلی برای واکنش به حوادث است تا سازمان بتواند در صورت مواجهه با حملات سایبری به روال عادی کار خود ادامه دهد.
  5. بازیابی همه زیرساخت‌ها، قابلیت‌ها یا سرویس‌های تأثیر پذیرفته از حمله. تمرکز این مرحله، برگرداندن شرایط به حالت عادی است.

متخصصان امنیتی بر این باورند که داشتن یک چارچوب تاب آوری سایبری قوی نیازمند تلاش زیاد و برخورداری از یک دید کامل است. سازمان‌ها می‌توانند با دنبال کردن یک روش بالا به پایین، یک راهبرد واکنش به حادثه در سطح سازمان تدوین کنند که به آنها برای مقابله هر چه سریع‌تر با حوادث امنیتی کمک کرده و همزمان بهره وری و جامعیت مدل کسب و کارشان را نیز حفظ می کند.

بهبود و تقویت چارچوب تاب آوری سایبری

برای افزایش تاب آوری سایبری سازمان خودتان می‌توانید شش گام زیر را بردارید:

1. استخدام یک مدیر ارشد امنیت اطلاعات که با اصول واکنش به حوادث آشنا باشد

در نظرسنجی کنسرسیوم بین‌المللی صدور گواهینامه امنیتی سامانه‌های اطلاعاتی[1] ((ISC)²)، با مدیران فناوری چندین شرکت معتبر که سابقه خوبی در زمینه امنیت سایبری دارند، مصاحبه شده است. نتایج این نظرسنجی بیانگر آن است که 86 درصد از سازمان‌هایی که عملکرد خوبی در زمینه امنیت سایبری دارند، یک مدیر ارشد امنیت اطلاعات دارند.

با وجود مدیر ارشد امنیت اطلاعات، سازمان شما یک جایگاه سایبری مهم در سطح مدیریتی خواهد داشت. وجود چنین شخصی به آموزش اعضای هیأت مدیره کمک کرده و باعث جلب پشتیبانی آنها برای سرمایه گذاری جهت خرید ابزارهای خودکارسازی واکنش به حوادث و ایجاد یک چارچوب تاب آوری سایبری جامع می‌شود.

2. پرورش فرهنگ تاب آوری سایبری

بسیاری از شرکت‌ها دچار این اشتباه می‌شوند که امنیت را تنها به تیم امنیت موکول می‌کنند. اگر فقط یک یا دو نفر با طرز کار سیستم‌ها و نحوه حفاظت از آنها آشنایی داشته باشند، وضعیت امنیتی سازمان نه تنها بهبود نخواهد یافت بلکه تنزل نیز پیدا می‌کند.

سازمان‌ها باید با تشویق کل نیروهای خودشان به پذیرش طرز فکر تاب آوری سایبری، اولین خط مقاومتی خود را تقویت کنند. همه کارمندان باید اطلاع داشته باشند که چگونه بدافزارها و حملات فیشینگ را شناسایی کرده و با آنها مقابله کنند. همچنین باید با پیامدهای نشت داده آشنا باشند.

در رابطه با موضوعات امنیتی، مدیران سازمان باید کار گروهی، ارتباط باز و به اشتراک گذاری اطلاعات بین تیم‌ها را تشویق کنند. یادگیری از همکاران و آموزش مستمر می‌تواند به ایجاد یک فرهنگ سازمانی متمرکز بر امنیت کمک کند.

3. تدوین سیاست‌های رسمی امنیت سایبری

سیاست‌های مدیریت مخاطره، بخش مهمی از چارچوب تاب آوری سایبری را تشکیل می دهد. وقتی سازمان شما فرایندهای امنیتی مکتوب و مستندی داشته باشد، کارمندان همواره پروتکل‌های امنیتی لازم را در اختیار خواهند داشت.

توصیه می‌شود که این سیاست‌ها بر مبنای داده‌ها تشکیل شده باشند و در آنها از مهارت‌های تیم امنیت فناوری اطلاعات برای شناسایی دارایی‌های مهم و نحوه حفاظت از آنها استفاده شود.

4. اولویت دادن به تاب آوری سایبری در جلسات هیأت مدیره

توجه داشته باشید که راهبرد واکنش به حوادث و چارچوب تاب آوری سایبری شما همواره زنده و در حال تغییر هستند. این موارد طوری نیستند که یک بار تدوین شده و بتوان تا ابد از آنها استفاده کرد. بنابراین باید سیاست‌های امنیتی خودتان را به صورت منظم بازبینی کرده و داده‌ها و اطلاعات تان را در این زمینه همواره به روز کنید.

مطالعه  (ISC)² نشان داد که 97 درصد از شرکت‌های دارای چارچوب تاب آوری سایبری، مدیران سطح بالایی دارند که با اهمیت داشتن یک چارچوب امنیت سایبری قوی آشنا هستند.

اگر قرار باشد همه مشکلات امنیتی در یک واحد خاص متمرکز شوند نمی‌توان به وضعیت امنیتی مطلوبی دست یافت. مدیران ارشد سازمان‌ها باید حداقل ماهی یک بار با افرادی که نقش مهمی در سیاست‌های امنیتی دارند جلسه و گفتگو داشته باشند. با انجام این کار می‌توان تاب آوری سایبری را در سطح بالایی حفظ کرد تا سازمان همیشه آماده مقابله با تهدیدات باشد.

5. فراهم کردن مسیرهای شغلی برای کارشناسان امنیت

کارشناسان امنیت سایبری حرفه‌ای و خوب به دنبال فرصت‌هایی برای رشد شغلی و یادگیری هستند. اگر این فرصت‌ها را در اختیار آنها قرار ندهید، به سمت سایر گزینه‌ها حرکت می‌کنند.

با تأمین منابع آموزشی و فراهم کردن فرصت پیشرفت شغلی، استعدادهای سازمان را حفظ کنید. با تقویت استعدادها از طریق آموزش مستمر می‌توانید همواره توجه کارمندان را جلب کرده و آنها را به مشارکت بیشتر تشویق کنید. در صورتی که ابزارهای لازم برای رشد شغلی و شخصی را در اختیار کارمندان قرار دهید، مجموعه‌ای از افراد متخصص وفادار با مهارت‌های بالا را در اختیار خواهید داشت.

6. تقویت تاب آوری سایبری در کل سازمان

کلید موفقیت در تاب آوری سایبری، کاهش اتکا به فناوری و تمرکز آن بر افراد است. تنها در صورتی می‌توانید از قدرت داده‌ها و جدیدترین فناوری‌ها استفاده کنید که کارشناسان لازم را در اختیار داشته باشید. همچنین تاب آوری سایبری را نباید فقط به تیم امنیت محول کرد بلکه سایر مدیران هم باید به ایجاد یک فرهنگ قوی که در آن به یادگیری از همکاران، گفتگوهای آزاد و آموزش مستمر اهمیت داده می‌شود، توجه ویژه داشته باشند.

با پیروی از مواردی که در بالا به آنها اشاره شد و نیز داشتن یک رویکرد جامع که همه اشخاص و فرایندهای سازمان را در برمی گیرد، چارچوب تاب آوری سایبری شما همواره در حال رشد و تکامل خواهد بود.

 

[1] International Information System Security Certification Consortium

 

منبع: securityintelligence

خروج از نسخه موبایل