چرا باید مهارت لازم را برای واکنش به حوادث امنیتی داشته باشیم؟
در سالهای اخیر با توجه به پیشرفت حملات سایبری از جمله مهندسی اجتماعی و فیشینگ و همچنین افزایش نفوذ باجافزارها و تروجانها به شبکههای سازمانی و از طرف دیگر سوءاستفاده مجرمان سایبری از شیوع بیماری کرونا و دورکاری کارمندان، شرکتها پی برده اند که باید با استفاده از روشهای کارآمدتر از اطلاعات حساس خود در برابر این تهدیدها محافظت کنند.
متأسفانه چالش اصلی که بیشتر شرکت ها با آن مواجه هستند، مربوط به زمان پس از وقوع حادثه است. هنگامی که یک حمله سایبری رخ میدهد، مدیران شرکت و کارشناسان امنیتی باید در کوتاهترین زمان ممکن، بهترین راهکار واکنشی را در برابر آن به کار گرفته و از گسترش آن در سایر سیستمها سریعاً جلوگیری نمایند. به این ترتیب هکرها فرصت چندانی برای دسترسی غیرمجاز و سرقت دادههای حساس سیستمها و شبکه نخواهند داشت.
کرونا و مشکلاتی که این بیماری برای بشر به همراه داشته است، موجب شده شرکتها هر چه سریعتر به سمت تحول دیجیتال حرکت کرده و تغییرات لازم را در فرایندهای کسبوکاری خود ایجاد کنند. اینترنت اشیا، تجارت الکترونیک و هوش مصنوعی نمونههایی از این تحول دیجیتال هستند.
نکتهای که در این خصوص وجود دارد این است که پیروی از فناوری دیجیتال به معنی افزایش مخاطرات امنیتی برای سازمانها است. بنابراین سازمانها در صورتی میتوانند تحول دیجیتالی امنی را پیادهسازی کنند که از استانداردهای قانونی، به ویژه در زمینه مدیریت دادهها پیروی نمایند. شیوع کرونا نشان داد که امروزه هر سازمانی آمادگی لازم را جهت حرکت به سمت یک محیط متصلتر نداشته باشد، قطعاً با چالش های جدی زیادی در روند فعالیت های خود روبرو خواهد شد.
FireMon اولین شرکتی که حدود دو دهه پیش توانست یک محصول مدیریت سیاستهای امنیتی شبکه (NSPM[1]) را پیادهسازی کند، به خوبی با چالشهای تصمیمگیرندگان و مدیران سازمانها در اقتصاد جهانی غیرقابل پیش بینی، دنیای فناوری و نیاز به برآوردن نیازهای پیچیده مشتریان آشنا است.
رشد سریع دنیای دیجیتال که منجر به شکل گیری فناوریهای ابتکاری شده، معمولاً باعث ایجاد پراکندگی در زیرساخت شرکتها میشود. تحولاتی که نیاز به تنظیم سیاستها و فرایندهای پویا برای شبکههای ترکیبی توزیع شده دارند، به مشاغل برای همگام شدن با سرعت تحول کمک میکنند.
البته همسو شدن با این تحول فقط برای رشد کسبوکارها مورد نیاز نیست. با حرکت سازمانها به سمت فناوری ابر با هر مدلی، حملات سایبری نیز پیچیدهتر میشوند. اینترنت اشیا یک نمونه از این فناوریها است. هر چقدر تعداد دستگاههای شرکتها در لبه شبکه بیشتر شود، سطح حمله نیز وسیعتر خواهد شد. حرکت به سمت دورکاری هم دستیابی به سطح چابکی مورد نیاز شرکتها را برای همگام شدن با این رشد، دشوارتر کرده است.
انعطافپذیری و چابکی
آنچه که باعث افزایش مشکلات مدیران فناوری اطلاعات میشود این است که هیچ روش کلی پذیرفته شدهای برای استفاده از تحول دیجیتال و پیادهسازی امنیت سایبری یکپارچه، همزمان با پیروی از استانداردهای قانونی وجود ندارد. ما با اهمیت اولویت دادن به مشتری، اطلاعات و ارتباطات آشنا هستیم اما معمولاً هنگام رویارویی با حملات سایبری ناشناخته با چالش مواجه میشویم.
فرایندهای مورد نیاز سازمانها برای پذیرش این تحول، برای هر کسبوکاری متفاوت است. با توجه به ضرورت انتقال راهکارها و ابزارهای سنتی به محیط های ابری، تعریف راهبردی جهت دستیابی به انعطافپذیری و تحول امن دیجیتالی در عصر مدرن فناوری اطلاعات، کار نسبتاً سختی است.
در چنین شرایطی به ناچار، احتمال بروز خطای پیکربندی هم وجود دارد. هر چقدر که تیم IT شرکت شما قوی و راهکارهای مورد استفاده آنها کارآمد بوده و همچنین راهبرد ابری شما از یکپارچگی لازم برخوردار باشد اگر اشتباه و غفلت مهمی رخ دهد، احتمال به مخاطره افتادن شرکت تان بسیار زیاد است. خطاهای پیکربندی، عمدی نیستند ولی یکی از پیامدهای ناگریز تحول سریع برای مطابقت با خواستههای جدید مشتریان می باشند.
مدیریت این اجزای متحرک و به ویژه امنیت سایبری، همزمان با پیکربندی بهینه زیرساخت برای استفاده از تحول رایانش ابری، کار چندان سادهای نیست؛ به خصوص اگر به دنبال استفاده از انعطافپذیری و چابکی ناشی از تحول دیجیتال هستید.
ضرورت داشتن دیدگاهی جدید نسبت به امنیت سایبری
یکی از ویژگیهای مهم برای رسیدن به سطح چابکی مدنظر، قابلیت تطبیق یافتن و واکنش نشان دادن به نیازهای کسب و کاری (و بازار) به صورت لحظهای است. در حال حاضر سرعت تطبیق چند روزه یا چند هفتهای دیگر کافی نیست.
خوشبختانه بیشتر شرکتها از اهمیت امنیت سایبری اطلاع داشته و از نیاز به حفاظت از دادهها، سیستمها و زیرساختها در برابر حملات با هر هزینهای مطلع هستند. در نتیجه همه چیز به چگونگی انجام این کار به صورت عملی و بدون دور شدن تمرکز کسبوکارها از نیازهای عملیاتی مهم آنها بستگی دارد.
در حال حاضر بیشتر مدیران، متوجه این واقعیت هستند که نفوذهای اطلاعاتی اجتنابناپذیر بوده و هیچ محیطی به صورت کامل و صد در صد امن نیست. آنچه که مهم است، تضمین وجود همه سیاستها و روشهای مورد نیاز برای جلوگیری از وقوع چنین حوادثی است. استفاده از فناوری های ابری مستلزم پیروی سازمانها از قوانین کشور خودشان و همچنین کشوری است که از خدمات آن استفاده میکنند. در غیر این صورت ممکن است با جریمههای سنگین مالی روبرو شوند که منجر به آسیب رسیدن به اعتبار و شهرت آنها می شود.
استانداردهای قانونی و امنیت سایبری، دو روی یک سکه هستند.
برقراری توازن بین تحول دیجیتال و چابکی سایبری مستلزم توجه کافی و مراقبت نسبت به حملات بالقوه و استفاده از روشهای مدیریت امنیت شبکه یکپارچه برای کاهش احتمال نفوذ است. برای تحقق این هدف باید فرصتها و مخاطرات تحول دیجیتال را شناسایی کرده و سیاستها و فرایندهایی که به کاهش سطح مخاطره، همزمان با بهره برداری از فرصتها کمک میکنند را مشخص نمود.
برخلاف باور عموم، پیروی از استانداردهای امنیتی شبکه تنها شامل اعمال کنترل دسترسی و اجرای قوانین نیست. هر چند پیروی از استانداردها بخشی از این فرایند است ولی هدف اصلی، تضمین عملکرد مناسب و درست تمامی اجزا برای کمک به تحقق تحول دیجیتال به روشی سریع و چابک است.
پیروی از استانداردهای قانونی و امنیت سایبری، دو روی یک سکه هستند و نمیتوان آنها را جدای از هم دانست. با توجه همزمان به هر دو موضوع میتوان از طریق یکپارچهسازی تمام عناصر مورد نیاز به شکل لحظهای، دید جامعی را نسبت به کل شبکه به دست آورد. در عین حال، انطباق پذیری نیز به کسبوکارها کمک میکند تا به شرایط بیرونی که همواره در حال تغییر و تحول است بتوانند واکنش مناسبی را نشان دهند.
اساساً سازمانها باید بتوانند از امنیت سایبری برای حفاظت از داراییهای شان استفاده کنند. مدیریت سیاست های امنیتی مانند چسبی است که همه چیز از فایروال و دستگاههای مختلف گرفته تا دادههای ذخیره شده در ابر و پیکربندیهای انجام شده برای پردازش این دادهها را به هم متصل میکند.
[1] Network Security Policy Management
منبع: cshub