چرا باید مهارت لازم را برای واکنش به حوادث امنیتی داشته باشیم؟

در سال‌های اخیر با توجه به پیشرفت حملات سایبری از جمله مهندسی اجتماعی و فیشینگ و همچنین افزایش نفوذ باج‌افزارها و تروجان‌ها به شبکه‌های سازمانی و از طرف دیگر سوءاستفاده مجرمان سایبری از شیوع بیماری کرونا و دورکاری کارمندان، شرکت‌ها پی برده اند که باید با استفاده از روش‌های کارآمدتر از اطلاعات حساس خود در برابر این تهدیدها محافظت کنند.

متأسفانه چالش اصلی که بیشتر شرکت ها با آن مواجه هستند، مربوط به زمان پس از وقوع حادثه است. هنگامی که یک حمله سایبری رخ می‌دهد، مدیران شرکت و کارشناسان امنیتی باید در کوتاه‌ترین زمان ممکن، بهترین راهکار واکنشی را در برابر آن به کار گرفته و از گسترش آن در سایر سیستم‌ها سریعاً جلوگیری نمایند. به این ترتیب هکرها فرصت چندانی برای دسترسی غیرمجاز و سرقت داده‌های حساس سیستم‌ها و شبکه نخواهند داشت.

کرونا و مشکلاتی که این بیماری برای بشر به همراه داشته است، موجب شده شرکت‌ها هر چه سریعتر به سمت تحول دیجیتال حرکت کرده و تغییرات لازم را در فرایندهای کسب‌وکاری خود ایجاد کنند. اینترنت اشیا، تجارت الکترونیک و هوش مصنوعی نمونه‌هایی از این تحول دیجیتال هستند.

نکته‌ای که در این خصوص وجود دارد این است که پیروی از فناوری دیجیتال به معنی افزایش مخاطرات امنیتی برای سازمان‌ها است. بنابراین سازمان‌ها در صورتی می‌توانند تحول دیجیتالی امنی را پیاده‌سازی کنند که از استانداردهای قانونی، به ‌ویژه در زمینه مدیریت داده‌ها پیروی نمایند. شیوع کرونا نشان داد که امروزه هر سازمانی آمادگی لازم را جهت حرکت به سمت یک محیط متصل‌تر نداشته باشد، قطعاً با چالش های جدی زیادی در روند فعالیت های خود روبرو خواهد شد.

FireMon اولین شرکتی که حدود دو دهه پیش توانست یک محصول مدیریت سیاست‌های امنیتی شبکه (NSPM[1]) را پیاده‌سازی کند، به خوبی با چالش‌های تصمیم‌گیرندگان و مدیران سازمان‌ها در اقتصاد جهانی غیرقابل پیش بینی، دنیای فناوری و نیاز به برآوردن نیازهای پیچیده مشتریان آشنا است.

رشد سریع دنیای دیجیتال که منجر به شکل گیری فناوری‌های ابتکاری شده، معمولاً باعث ایجاد پراکندگی در زیرساخت شرکت‌ها می‌شود. تحولاتی که نیاز به تنظیم سیاست‌ها و فرایندهای پویا برای شبکه‌های ترکیبی توزیع شده دارند، به مشاغل برای همگام شدن با سرعت تحول کمک می‌کنند.

البته همسو شدن با این تحول فقط برای رشد کسب‌وکارها مورد نیاز نیست. با حرکت سازمان‌ها به سمت فناوری ابر با هر مدلی، حملات سایبری نیز پیچیده‌تر می‌شوند. اینترنت اشیا یک نمونه از این فناوری‌ها است. هر چقدر تعداد دستگاه‌های شرکت‌ها در لبه شبکه بیشتر شود، سطح حمله نیز وسیع‌تر خواهد شد. حرکت به سمت دورکاری هم دستیابی به سطح چابکی مورد نیاز شرکت‌ها را برای همگام شدن با این رشد، دشوارتر کرده است.

انعطاف‌پذیری و چابکی

آنچه که باعث افزایش مشکلات مدیران فناوری اطلاعات می‌شود این است که هیچ روش کلی پذیرفته شده‌ای برای استفاده از تحول دیجیتال و پیاده‌سازی امنیت سایبری یکپارچه، همزمان با پیروی از استانداردهای قانونی وجود ندارد. ما با اهمیت اولویت دادن به مشتری، اطلاعات و ارتباطات آشنا هستیم اما معمولاً هنگام رویارویی با حملات سایبری ناشناخته با چالش مواجه می‌شویم.

فرایندهای مورد نیاز سازمان‌ها برای پذیرش این تحول، برای هر کسب‌وکاری متفاوت است. با توجه به ضرورت انتقال راهکارها و ابزارهای سنتی به محیط های ابری، تعریف راهبردی جهت دستیابی به انعطاف‌پذیری و تحول امن دیجیتالی در عصر مدرن فناوری اطلاعات، کار نسبتاً سختی است.

در چنین شرایطی به ناچار، احتمال بروز خطای پیکربندی هم وجود دارد. هر چقدر که تیم IT شرکت شما قوی و راهکارهای مورد استفاده آنها کارآمد بوده و همچنین راهبرد ابری شما از یکپارچگی لازم برخوردار باشد اگر اشتباه و غفلت مهمی رخ دهد، احتمال به مخاطره افتادن شرکت تان بسیار زیاد است. خطاهای پیکربندی، عمدی نیستند ولی یکی از پیامدهای ناگریز تحول سریع برای مطابقت با خواسته‌های جدید مشتریان می باشند.

مدیریت این اجزای متحرک و به ویژه امنیت سایبری، همزمان با پیکربندی بهینه زیرساخت برای استفاده از تحول رایانش ابری، کار چندان ساده‌ای نیست؛ به خصوص اگر به دنبال استفاده از انعطاف‌پذیری و چابکی ناشی از تحول دیجیتال هستید.

ضرورت داشتن دیدگاهی جدید نسبت به امنیت سایبری

یکی از ویژگی‌های مهم برای رسیدن به سطح چابکی مدنظر، قابلیت تطبیق یافتن و واکنش نشان دادن به نیازهای کسب و کاری (و بازار) به صورت لحظه‌ای است. در حال حاضر سرعت تطبیق چند روزه یا چند هفته‌ای دیگر کافی نیست.

خوشبختانه بیشتر شرکت‌ها از اهمیت امنیت سایبری اطلاع داشته و از نیاز به حفاظت از داده‌ها، سیستم‌ها و زیرساخت‌ها در برابر حملات با هر هزینه‌ای مطلع هستند. در نتیجه همه چیز به چگونگی انجام این کار به صورت عملی و بدون دور شدن تمرکز کسب‌وکارها از نیازهای عملیاتی مهم آنها بستگی دارد.

در حال حاضر بیشتر مدیران، متوجه این واقعیت هستند که نفوذهای اطلاعاتی اجتناب‌ناپذیر بوده و هیچ محیطی به صورت کامل و صد در صد امن نیست. آنچه که مهم است، تضمین وجود همه سیاست‌ها و روش‌های مورد نیاز برای جلوگیری از وقوع چنین حوادثی است. استفاده از فناوری های ابری مستلزم پیروی سازمان‌ها از قوانین کشور خودشان و همچنین کشوری است که از خدمات آن استفاده می‌کنند. در غیر این صورت ممکن است با جریمه‌های سنگین مالی روبرو شوند که منجر به آسیب رسیدن به اعتبار و شهرت آنها می شود.

استانداردهای قانونی و امنیت سایبری، دو روی یک سکه هستند.

برقراری توازن بین تحول دیجیتال و چابکی سایبری مستلزم توجه کافی و مراقبت نسبت به حملات بالقوه و استفاده از روش‌های مدیریت امنیت شبکه یکپارچه برای کاهش احتمال نفوذ است. برای تحقق این هدف باید فرصت‌ها و مخاطرات تحول دیجیتال را شناسایی کرده و سیاست‌ها و فرایندهایی که به کاهش سطح مخاطره، همزمان با بهره برداری از فرصت‌ها کمک می‌کنند را مشخص نمود.

برخلاف باور عموم، پیروی از استانداردهای امنیتی شبکه تنها شامل اعمال کنترل دسترسی و اجرای قوانین نیست. هر چند پیروی از استانداردها بخشی از این فرایند است ولی هدف اصلی، تضمین عملکرد مناسب و درست تمامی اجزا برای کمک به تحقق تحول دیجیتال به روشی سریع و چابک است.

پیروی از استانداردهای قانونی و امنیت سایبری، دو روی یک سکه هستند و نمی‌توان آنها را جدای از هم دانست. با توجه همزمان به هر دو موضوع می‌توان از طریق یکپارچه‌سازی تمام عناصر مورد نیاز به شکل لحظه‌ای، دید جامعی را نسبت به کل شبکه به دست آورد. در عین حال، انطباق پذیری نیز به کسب‌وکارها کمک می‌کند تا به شرایط بیرونی که همواره در حال تغییر و تحول است بتوانند واکنش مناسبی را نشان دهند.

اساساً سازمان‌ها باید بتوانند از امنیت سایبری برای حفاظت از دارایی‌های شان استفاده کنند. مدیریت سیاست های امنیتی مانند چسبی است که همه چیز از فایروال و دستگاه‌های مختلف گرفته تا داده‌های ذخیره شده در ابر و پیکربندی‌های انجام شده برای پردازش این داده‌ها را به هم متصل می‌کند.

[1] Network Security Policy Management

منبع: cshub