4 اشتباه رایج که می تواند به برنامه امنیتی شما آسیب برساند

به تازگی تیم تشخیص و واکنش شرکت مایکروسافت یا DART (به انگلیسی: Detection and Respons Team ) براساس تجربه و تخصص‌ خودشان که طی سال‌ها فعالیت در این حوزه به دست آورده‌اند چهار اشتباه رایج امنیتی و همچنین راهکارهای اجتناب از این اشتباهات را ارایه نموده‌اند. در این مطلب از فراست این موارد را مورد بررسی قرار می‌دهیم.

اشتباهات رایج سایبری براساس دیدگاه DART عبارتند از:

• عدم توجه به اصول مهم بهداشت سایبری و نادیده گرفتن آنها
• داشتن توهم امنیت کاذب
• عدم آشنایی کافی با محیط

• نداشتن طرح مقابله با فاجعه

در ادامه به بررسی و تحلیل هر یک از موارد بالا می‌پردازیم.

  1.عدم توجه به اصول مهم بهداشت سایبری و نادیده گرفتن آنها

عدم پایبندی سازمان‌ها به اصول بهداشت سایبری از جمله اشتباهات رایجی است که همچنان شاهد آن هستیم. بر اساس گزارش دفاع دیجیتال شرکت مایکروسافت، سوءاستفاده از آسیب‌پذیری‌ها معمولاً در اثر ضعف بهداشت سایبری رخ می‌دهد. بنا بر این گزارش، با پیروی از اصول ساده بهداشت سایبری می‌توانید به سادگی از سازمان‌تان در برابر بیش از 90 درصد از حملات و نفوذهای سایبری محافظت کنید.

تعدادی از اقداماتی که سازمان‌ها می‌توانند برای حفظ بهداشت امنیتی و تقویت وضعیت امنیتی‌شان انجام دهند شامل موارد زیر هستند:

• فعال نمودن احراز هویت چند مرحله‌ای:

باید احراز هویت و مجوزدهی را بر اساس همه داده‌های در دسترس مثل هویت کاربر، موقعیت جغرافیایی، سلامت دستگاه یا سرویس یا بارکاری، طبقه‌بندی داده‌ها و ناهنجاری‌ها انجام دهید.

• پیروی از اصل حداقل دسترسی:

اعطای حداقل دسترسی‌ها به کاربران و اجرای رویکرد ارایه دسترسی مناسب و مورد نیاز در زمان مناسب و همچنین در پیش گرفتن سیاست‌های تطبیق مبتنی بر ریسک و حفاظت از داده‌ها به ایمن‌سازی داده‌ها و حفظ بهره‌وری کمک می‌کند.

• به روز نگه داشتن نرم‌افزارها:

با کسب اطمینان از اینکه دستگاه‌ها، زیرساخت‌ها و برنامه‌های کاربردی سازمان شما و پیکربندی‌های آنها همواره به روز و درست هستند می‌توانید مخاطرات ناشی از آسیب‌پذیری‌های امنیتی را به حداقل برسانید.

• استفاده از ابزارهای ضدبدافزار:

با نصب و فعال کردن راهکارهای ضدبدافزار در همه دستگاه‌ها و نقاط پایانی، از اجرای حملات بدافزاری پیشگیری کنید.

• حفاظت از داده‌ها:

شما باید در جریان باشید که داده‌های حساس‌تان کجا ذخیره شده و چه اشخاصی به آنها دسترسی دارند. اصول توصیه شده مثل استفاده از برچسب‌های نشان‌دهنده میزان حساسیت داده‌ها و اجرای سیاست‌های پیشگیری از فقدان داده برای حفاظت از داده‌ها را پیاده‌سازی کنید.

  2. داشتن توهم امنیت کاذب

سازمان‌ها معمولاً تصور می‌کنند که صرفاً انجام یکسری اقدامات مشخص منجر به برقراری امنیت کامل در کسب‌وکارشان می‌شود. در حالی که رعایت استانداردها و الزامات قانونی به تنهایی نمی‌تواند شرکت‌ها را ایمن‌سازی کند. وقتی سازمان‌ها فقط شرایط و ضوابط ذکر شده در استانداردهای قانونی را رعایت می‌کنند، امنیت زیرساخت آنها محدود می‌شود. امروزه، تغییر مقررات مربوط به حریم خصوصی و محدودیت منابعی مثل بودجه و کمبود نیرو باعث ایجاد پیچیدگی‌هایی برای کسب‌وکارها شده است. مفهوم «تصورِ وقوع رخنه» مثال خوبی از حملاتی است که معمولاً در اثر حس امنیت کاذب رخ می‌دهند. وقتی مهاجمان به صورت پیوسته در حال بررسی راهکارهای جدید برای نفوذ به یک محیط هستند، با تصور وقوع رخنه می‌توانیم در برابر آسیب‌های زیانبار اجتناب‌ناپذیر حملات از خودمان حفاظت کنیم.

امنیت محیط ابر هم همواره شرکت‌ها را به چالش می‌کشد. DART نمونه‌های زیادی در شرکت‌های مختلف در رابطه با این موضوع مشاهده کرده است. برای مثال مدیر پلتفرم ابر یکسری تغییر در تنظیمات امنیتی این محیط انجام می‌دهد بدون اینکه با رویه‌ها و فرایندهای لازم جهت اطمینان از اینکه همه چیز درست کار می‌کند، آشنا باشد. در نتیجه خلأهایی در سازوکارهای دفاعی و فرصت‌هایی برای دور زدن چنین خلأهایی توسط مهاجمان ایجاد می‌شود. در رابطه با دفاع در عمق، این کنترل‌ها باید به صورت منسجم با یکدیگر کار کنند.

  3. نداشتن آشنایی کافی با محیط

ممکن است تشخیص و مدیریت ریسک‌های امنیتی و داده‌ای در محیط سازمان چالش برانگیز باشد به خصوص وقتی آشنایی کاملی با محیط نداشته باشید. در صورت عدم نظارت کامل بر روی محیط، نمی‌توانید محل وقوع حمله را مشخص کنید. استفاده از ابزاری مثل ماژول مدیریت آسیب‌پذیری و تهدید مایکروسافت در مایکروسافت دیفندر به شناسایی بلادرنگ آسیب‌پذیری‌ها و پیکربندی‌های اشتباه کمک می‌کند. علاوه بر این، تیم‌ها می‌توانند بر اساس چشم‌انداز تهدیدات و تشخیص‌های صورت گرفته در سازمان خودشان، آسیب‌پذیری‌ها را الویت بندی نمایند. چنین اطلاعاتی به تیم‌های امنیت سایبری برای تشخیص موارد نگران‌کننده و همچنین تسریع کارها کمک قابل توجهی می‌کند. همچنین آشنایی با محیط تأثیر بسیار زیادی در کاهش پیچیدگی‌های آن دارد. واضح است که پیچیدگی قاتل امنیت می‌باشد.

  4. نداشتن طرح مقابله با فاجعه

بدون شک حملات سایبری اجتناب‌ناپذیر هستند حتی با وجود سازوکارهای دفاعی مناسب. هدف اصلی از اجرای طرح مقابله با فاجعه، به حداقل رساندن پیامد حملات و رویدادهای امنیتی است. پیش از هر چیز کارمندان باید بدانند که در هنگام وقوع حمله با چه شخصی باید تماس بگیرند. اگر کارمندی در جریان نباشد که در صورت بروز حادثه باید با مدیر ارشد امنیت اطلاعات یا سایر کارمندان مربوطه تماس بگیرد تا درباره رسیدگی هر چه سریع‌تر به حادثه با آنها مشورت کند، بعید است که برای مدتی طولانی در سمت خود باقی بماند. این موضوع نیز به آشنایی با محیط مرتبط است.

به عنوان یک کسب‌وکار باید استراتژی بازیابی از فاجعه و تداوم کسب‌وکار داشته باشید تا در صورت بروز مشکلات برنامه‌ریزی شده یا نشده داده‌ها و برنامه‌های کاربردی خود را حفظ نموده و عملیات آنلاین‌تان را به خوبی انجام دهید. آژور سرویس‌های مختلفی مثل پشتیبان‌گیری و بازیابی سایت دارد که در این زمینه به سازمان‌ها کمک می‌کند.

جمع‌بندی

اگرچه چهار اشتباه ذکر شده در این مطلب بسیار رایج هستند اما با استفاده از ابزارها و راهنمایی‌های مناسب باید مانع از وقوع‌شان شوید.

منبع: csoonline