4 اشتباه رایج که می تواند به برنامه امنیتی شما آسیب برساند
به تازگی تیم تشخیص و واکنش شرکت مایکروسافت یا DART (به انگلیسی: Detection and Respons Team ) براساس تجربه و تخصص خودشان که طی سالها فعالیت در این حوزه به دست آوردهاند چهار اشتباه رایج امنیتی و همچنین راهکارهای اجتناب از این اشتباهات را ارایه نمودهاند. در این مطلب از فراست این موارد را مورد بررسی قرار میدهیم.
اشتباهات رایج سایبری براساس دیدگاه DART عبارتند از:
- عدم توجه به اصول مهم بهداشت سایبری و نادیده گرفتن آنها
- داشتن توهم امنیت کاذب
- عدم آشنایی کافی با محیط
- نداشتن طرح مقابله با فاجعه
در ادامه به بررسی و تحلیل هر یک از موارد بالا میپردازیم.
1.عدم توجه به اصول مهم بهداشت سایبری و نادیده گرفتن آنها
عدم پایبندی سازمانها به اصول بهداشت سایبری از جمله اشتباهات رایجی است که همچنان شاهد آن هستیم. بر اساس گزارش دفاع دیجیتال شرکت مایکروسافت، سوءاستفاده از آسیبپذیریها معمولاً در اثر ضعف بهداشت سایبری رخ میدهد. بنا بر این گزارش، با پیروی از اصول ساده بهداشت سایبری میتوانید به سادگی از سازمانتان در برابر بیش از 90 درصد از حملات و نفوذهای سایبری محافظت کنید.
تعدادی از اقداماتی که سازمانها میتوانند برای حفظ بهداشت امنیتی و تقویت وضعیت امنیتیشان انجام دهند شامل موارد زیر هستند:
-
فعال نمودن احراز هویت چند مرحلهای:
باید احراز هویت و مجوزدهی را بر اساس همه دادههای در دسترس مثل هویت کاربر، موقعیت جغرافیایی، سلامت دستگاه یا سرویس یا بارکاری، طبقهبندی دادهها و ناهنجاریها انجام دهید.
-
پیروی از اصل حداقل دسترسی:
اعطای حداقل دسترسیها به کاربران و اجرای رویکرد ارایه دسترسی مناسب و مورد نیاز در زمان مناسب و همچنین در پیش گرفتن سیاستهای تطبیق مبتنی بر ریسک و حفاظت از دادهها به ایمنسازی دادهها و حفظ بهرهوری کمک میکند.
-
به روز نگه داشتن نرمافزارها:
با کسب اطمینان از اینکه دستگاهها، زیرساختها و برنامههای کاربردی سازمان شما و پیکربندیهای آنها همواره به روز و درست هستند میتوانید مخاطرات ناشی از آسیبپذیریهای امنیتی را به حداقل برسانید.
-
استفاده از ابزارهای ضدبدافزار:
با نصب و فعال کردن راهکارهای ضدبدافزار در همه دستگاهها و نقاط پایانی، از اجرای حملات بدافزاری پیشگیری کنید.
-
حفاظت از دادهها:
شما باید در جریان باشید که دادههای حساستان کجا ذخیره شده و چه اشخاصی به آنها دسترسی دارند. اصول توصیه شده مثل استفاده از برچسبهای نشاندهنده میزان حساسیت دادهها و اجرای سیاستهای پیشگیری از فقدان داده برای حفاظت از دادهها را پیادهسازی کنید.
2. داشتن توهم امنیت کاذب
سازمانها معمولاً تصور میکنند که صرفاً انجام یکسری اقدامات مشخص منجر به برقراری امنیت کامل در کسبوکارشان میشود. در حالی که رعایت استانداردها و الزامات قانونی به تنهایی نمیتواند شرکتها را ایمنسازی کند. وقتی سازمانها فقط شرایط و ضوابط ذکر شده در استانداردهای قانونی را رعایت میکنند، امنیت زیرساخت آنها محدود میشود. امروزه، تغییر مقررات مربوط به حریم خصوصی و محدودیت منابعی مثل بودجه و کمبود نیرو باعث ایجاد پیچیدگیهایی برای کسبوکارها شده است. مفهوم «تصورِ وقوع رخنه» مثال خوبی از حملاتی است که معمولاً در اثر حس امنیت کاذب رخ میدهند. وقتی مهاجمان به صورت پیوسته در حال بررسی راهکارهای جدید برای نفوذ به یک محیط هستند، با تصور وقوع رخنه میتوانیم در برابر آسیبهای زیانبار اجتنابناپذیر حملات از خودمان حفاظت کنیم.
امنیت محیط ابر هم همواره شرکتها را به چالش میکشد. DART نمونههای زیادی در شرکتهای مختلف در رابطه با این موضوع مشاهده کرده است. برای مثال مدیر پلتفرم ابر یکسری تغییر در تنظیمات امنیتی این محیط انجام میدهد بدون اینکه با رویهها و فرایندهای لازم جهت اطمینان از اینکه همه چیز درست کار میکند، آشنا باشد. در نتیجه خلأهایی در سازوکارهای دفاعی و فرصتهایی برای دور زدن چنین خلأهایی توسط مهاجمان ایجاد میشود. در رابطه با دفاع در عمق، این کنترلها باید به صورت منسجم با یکدیگر کار کنند.
3. نداشتن آشنایی کافی با محیط
ممکن است تشخیص و مدیریت ریسکهای امنیتی و دادهای در محیط سازمان چالش برانگیز باشد به خصوص وقتی آشنایی کاملی با محیط نداشته باشید. در صورت عدم نظارت کامل بر روی محیط، نمیتوانید محل وقوع حمله را مشخص کنید. استفاده از ابزاری مثل ماژول مدیریت آسیبپذیری و تهدید مایکروسافت در مایکروسافت دیفندر به شناسایی بلادرنگ آسیبپذیریها و پیکربندیهای اشتباه کمک میکند. علاوه بر این، تیمها میتوانند بر اساس چشمانداز تهدیدات و تشخیصهای صورت گرفته در سازمان خودشان، آسیبپذیریها را الویت بندی نمایند. چنین اطلاعاتی به تیمهای امنیت سایبری برای تشخیص موارد نگرانکننده و همچنین تسریع کارها کمک قابل توجهی میکند. همچنین آشنایی با محیط تأثیر بسیار زیادی در کاهش پیچیدگیهای آن دارد. واضح است که پیچیدگی قاتل امنیت میباشد.
4. نداشتن طرح مقابله با فاجعه
بدون شک حملات سایبری اجتنابناپذیر هستند حتی با وجود سازوکارهای دفاعی مناسب. هدف اصلی از اجرای طرح مقابله با فاجعه، به حداقل رساندن پیامد حملات و رویدادهای امنیتی است. پیش از هر چیز کارمندان باید بدانند که در هنگام وقوع حمله با چه شخصی باید تماس بگیرند. اگر کارمندی در جریان نباشد که در صورت بروز حادثه باید با مدیر ارشد امنیت اطلاعات یا سایر کارمندان مربوطه تماس بگیرد تا درباره رسیدگی هر چه سریعتر به حادثه با آنها مشورت کند، بعید است که برای مدتی طولانی در سمت خود باقی بماند. این موضوع نیز به آشنایی با محیط مرتبط است.
به عنوان یک کسبوکار باید استراتژی بازیابی از فاجعه و تداوم کسبوکار داشته باشید تا در صورت بروز مشکلات برنامهریزی شده یا نشده دادهها و برنامههای کاربردی خود را حفظ نموده و عملیات آنلاینتان را به خوبی انجام دهید. آژور سرویسهای مختلفی مثل پشتیبانگیری و بازیابی سایت دارد که در این زمینه به سازمانها کمک میکند.
جمعبندی
اگرچه چهار اشتباه ذکر شده در این مطلب بسیار رایج هستند اما با استفاده از ابزارها و راهنماییهای مناسب باید مانع از وقوعشان شوید.
منبع: csoonline
