خبر

۱۰ فناوری برتر امنیتی از نگاه گارتنر

مؤسسه گارتنر یک شرکت آمریکایی است که خدمات تحقیقاتی، پژوهشی و مشاوره فناوری اطلاعات ارایه می دهد. برای بالا بردن ارزش های تجاری تا بالاترین حد ممکن و کاهش مخاطرات احتمالی در کسب و کارها، کارشناسان و مدیران بخش های امنیتی باید ده فناوری امنیتی که توسط این شرکت ارایه شده است را به کار گیرند.

از جمله سؤال هایی که کارشناسان مدیریت مخاطره و امنیت دائماً می پرسند این است که آیا مدیران سازمان ها همواره باید در حال تلاش برای حفظ امنیت نیروی دورکار و شناسایی شکاف های موجود در سیستم های امنیتی سازمان شان بوده و در عین حال کسب و کار سازمان نیز می بایست بیشترین سوددهی را داشته باشد؟ یا این که آیا کارشناسان امنیتی باید بدانند چگونه از زمان و منابع در دسترس محافظت کنند؟

با این حال، سؤال اصلی این است که چه فناوری هایی می توانند بیشترین ارزش تجاری را برای سازمان ها ایجاد کرده و به کاهش مخاطرات در فضای امنیتی که دائماً نیز در حال تغییر است، کمک کنند.

بر اساس گفته های یکی از مدیران ارشد تحلیلگر اطلاعاتی، «سازمان ها می توانند زمان را که یک عامل بسیار مهم و حیاتی برای مقابله با آسیب پذیری های امنیتی است، صرف تجزیه و تحلیل بیش از حد راهکارهای مربوط به تأمین امنیت کنند». همچنین وی در یک نشست مجازی که توسط گارتنر و در رابطه با مدیریت مخاطره و امنیت برگزار شده بود گفته است که سازمان ها باید نگاهی فراتر از اقدام های ساده و پایه ای برای محافظت از خود داشته باشند. بنابراین باید با ایجاد روش های نوآورانه، از کسب و کار سازمان ها در مقابل حوادث امنیتی حفاظت کرد.

گارتنر، ده پروژه برتر امنیتی را که سازمان ها لازم است با توجه به تأثیرات بیماری کرونا در نظر بگیرند، بیان کرده است. هشت مورد از آنها با در نظر گرفتن مدیریت مخاطرات و همچنین فرایند ایجاد اختلال امنیتی در یک سازمان ارایه شده اند.

 

شماره ۱: امنیت نیروی کار دورکار

سازمان ها باید بر روی نیازهای تجاری کسب و کارشان تمرکز کرده و دید کامل و درک جامعی از راه های دسترسی کاربران و گروه ها به اطلاعات و برنامه های کاربردی شان داشته باشند. اکنون که چند ماه از شیوع بیماری کرونا و آغاز دورکاری کارمندان سازمان ها می گذرد، بهتر است کارشناسان امنیتی و سازمان ها برای اطمینان از این که آیا سطوح دسترسی درست هستند و این که آیا اقدامات امنیتی موجود، واقعاً مانع از انجام کارها و سوددهی می شوند یا خیر، مروری بر مواردی که دستخوش تغییرات شده اند داشته و همچنین نیازهای اساسی سازمان شان را ارزیابی کنند.

 

شماره ۲: مدیریت آسیب پذیری ها

کارشناسان امنیتی نباید از مسایل امنیتی، ساده بگذرند. آنها باید به جای انجام ارزیابی های گسترده از مخاطرات و تهدیدهای امنیتی احتمالی، از فعالیت ها و اقدامات هکرها برای دستیابی به یک دیدگاه جامع جهت حفاظت از سازمان ها در مقابل آسیب پذیری های امنیتی استفاده کنند.

 

شماره ۳: تشخیص و پاسخ گویی گسترده (XDR)

XDR یک پلتفرم منسجم برای پاسخ گویی به حوادث امنیتی است که به منظور شناخت بهتر سیگنال های تهدید، چندین فناوری پیشگیرانه و تشخیصی را با یکدیگر ادغام کرده و یک فناوری امنیتی کامل تر را ارایه می دهد.

 

شماره ۴: مدیریت وضعیت امنیتی ابر

سازمان ها باید از کنترل های امنیتی مشترک بین سرویس های ابر IAAS و PAAS اطمینان حاصل کرده و همچنین از ارزیابی ها و بازیابی های خودکار پشتیبانی کنند. از آنجا که برنامه های کاربردی ابر، پویا بوده و دائماً در حال تغییر و تکامل هستند پس به سرویس های امنیتی اصلاح و بازیابی اطلاعات خودکار هم نیاز دارند.

 

شماره ۵: ساده سازی کنترل های دسترسی به ابر

کنترل های دسترسی به سرویس های ابر معمولاً از طریق CASB انجام می شود. CASB در واقع یک نرم افزار مبتنی بر ابر است که بین سرویس های ابری کاربران و برنامه های کاربردی قرار گرفته و بر تمام فعالیت های کاربران نظارت دارد. همچنین می تواند قوانین امنیتی را نیز وضع کند. به عبارت دیگر، CASB قابلیت افزودن نظارت بر فعالیت های کاربران در سرویس های ابری را داشته و می تواند راهبران سیستم ها را از انجام عملیات های خطرناک توسط کاربران آگاه کند.

 

شماره ۶: DMARC

DMARC که یک روش احراز هویت برای جلوگیری از ارسال و دریافت ایمیل های جعلی است، راه حل کاملی برای تأمین امنیت ایمیل نبوده و در واقع بهتر است بخشی از رویکرد امنیتی سازمان باشد؛ زیرا DMARC به تنهایی نمی تواند از تمام حوادث امنیتی احتمالی در سرویس ایمیل محافظت های لازم را به عمل آورد.

 

شماره ۷ : احراز هویت بدون کلمه عبور

یکی از روش های افزایش اعتماد و امنیت، استفاده از احراز هویت بدون کلمه عبور است که راهکارهای متفاوتی برای اجرا و پیاده سازی آن وجود دارد.

 

شماره ۸: طبقه بندی اطلاعات و حفاظت از آنها

از آنجا که تمام اطلاعات یکسان نبوده و دارای ویژگی های متفاوتی هستند، پس یک روش امنیتی نیز به تنهایی نمی تواند از همه داده ها در مقابل آسیب پذیری های امنیتی محافظت کند.

 

شماره ۹: ارزیابی صلاحیت های نیروی کار

توانایی های افراد را سنجیده و با توجه به آن، آنها را در جایگاه شغلی مناسب قرار دهید. به دلیل آن که هیچ شخصی تمام توانایی ها را ندارد، کافی است تنها شش یا هفت مورد از ویژگی های الزامی که هر فردی باید آنها را داشته باشد، برای اشخاص در نظر بگیرید. یکی از راه های ارزیابی ویژگی ها و توانایی های شخصیتی، شبیه سازی حمله های سایبری و قرار دادن افراد در آن شرایط است.

 

شماره ۱۰: ارزیابی های خودکار مخاطرات امنیتی

ارزیابی آسیب پذیری ها در حالت غیرخودکار، معمولاً به صورت محدود انجام می شوند در حالی که ارزیابی از طریق روش های خودکار، اولاً احتمال رخداد مخاطره را کاهش داده، ثانیاً امکان داشتن دید کامل نسبت به قسمت هایی از سیستم که مخاطره امنیتی در آنها ایجاد شده است را فراهم می کند.

 

منبع: gartner

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

20 − 8 =

دکمه بازگشت به بالا