شروع سال 1400 با یک طرح امنیت سایبری جدید

گرچه آمدن بهار، همواره نوید روزهای خوش را می‌دهد اما در آغاز سال 1400 همچنان سازمان‌ها با چشم‌انداز جدیدی از تهدیدات سایبری روبرو هستند که شامل ترکیبی از روش‌های قدیمی با ترفندهای جدید و نوظهور است. در نتیجه، مدیران آنها باید نگاهی به سیستم‌ها و سرویس‌های فعلی در زمینه امنیت سایبری داشته باشند تا متوجه شوند که چه روش‌ها و سیستم‌هایی به درستی کار می‌کنند و کدام یک از آنها به ارتقا و اصلاح نیاز دارند.

شما به عنوان مدیر یک سازمان برای شروع این فرایند می‌توانید از چالش خانه تکانی 30 روزه استفاده کنید. این چالش شامل یک دوره یک ماهه برای یک طرح عملی است و دو روز پایانی آن به جمع‌بندی اختصاص دارد. این چالش برای کمک به سازمان ها طراحی شده تا سیاست‌های امنیت سایبری فعلی خودشان را تبدیل به عملیاتی ارتقا یافته و پیشرفته کنند که مخاطرات عملیاتی را کاهش می‌دهد.

 

هفته اول: طرح امنیت سایبری خودتان را ارزیابی کنید.

همیشه داشتن نیت خوب و افزایش آگاهی، معادل با دستیابی به نتایج کاربردی و عملی نیست. محیط‌های فناوری اطلاعات سازمان‌ها به قدری بزرگ و پیچیده هستند که نمی‌توان تا سال‌ها و حتی دهه‌ها آنها را به طور کامل امن‌سازی کرد؛ چه برسد در یک چالش 30 روزه!

در نتیجه تمرکز هفته اول طرح ما ارزیابی هوشمند است. این ارزیابی، بخش‌های مختلفی دارد. ابتدا باید مشخص کنید چه بخش‌هایی از طرح امنیت سایبری فعلی شما به خوبی کار می‌کند و چه سیاست‌هایی دچار نقص و کمبود هستند. سپس باید تصمیم بگیرید که بودجه امنیت فناوری اطلاعات برای چه حوزه‌هایی لازم است صرف شود. در نهایت نیز اینکه باید نقاط ضعف را مشخص کنید.

همچنین شما باید فناوری ابر را هم در نظر بگیرید زیرا با آغاز فرایند دورکاری و حرکت گسترده سازمان‌ها از مراکز داده درون سازمانی به سمت ابر، این فناوری یک مخاطره امنیتی مهم برای آنها به شمار می‌آید.

فناوری ابر، یک فناوری گسترده است که اولاً نمی‌توان تعریفی کلی از آن ارایه داد. ثانیاً محدوده و مقیاس بزرگ این فناوری باعث شده تلاش برای رسیدن به حفاظت کامل آن بی‌اثر بوده و در بدترین حالت، حتی منجر به ایجاد آسیب‌های امنیتی جدی نیز می‌شود. بنابراین به جای اینکه به دنبال یک راهکار جامع برای همه سازمان‌ها باشیم باید چارچوب های ابری را ارزیابی کرده تا مخاطرات حیاتی مثل عدم وجود احراز هویت دومرحله‌ای یا نداشتن دید و نظارت کافی بر کاربران نهایی را برطرف کنیم.

اکنون با در اختیار داشتن دانش بالا، آمادگی ورود به هفته دوم را داریم.

 

هفته دوم: طرح خودتان را ایجاد کنید.

در هفته دوم از این دوره یک ماهه، تمرکز ما بر روی آماده‌سازی منابع لازم برای مقابله با مشکلاتی است که در هفته اول شناسایی شده اند. نکته‌ای که وجود دارد این است که محدوده دقیق راهکارها کاملاً متفاوت است. همچنین در بعضی از موارد ممکن است حتی نیاز به تخصیص بودجه وجود داشته باشد یا احتمالاً نیاز به ارتقای سطح آموزشی کارمندان یا ایجاد سیاست‌های امنیت سایبری جدید باشد. با این حال باید توجه داشت که در عملکرد کلی تغییری ایجاد نخواهد شد. در واقع شما باید یک طرح امنیت سایبری جدید ایجاد کنید که امنیت سازمان شما را تا بالاترین حد ممکن ارتقا دهد.

دوباره به مثال هفته اول نگاهی می‌اندازیم. فرض کنید که مهمترین مشکل شناسایی شده در آن زمان، عدم وجود احراز هویت دومرحله‌ای است. بنابراین سازمان شما چند گزینه در پیش رو خواهد داشت؛ از جمله اینکه ابزارهای مدیریت دسترسی و هویت پیشرفته (IAM[1]) را پیاده‌سازی کند یا ارایه‌دهندگان خدمات فعلی و انتخاب شرکت‌ها و راهکارهایی که احرازهویت دومرحله‌ای را پیاده‌سازی می‌کنند، کنار بگذارد.

گزینه اول به بودجه بیشتری نیاز دارد زیرا تیم‌های فناوری اطلاعات باید ارزش راهکارهای احرازهویت دومرحله‌ای را برای مدیران کسب‌وکار روشن کنند. راهکار دوم هم در صورتی که ارایه‌دهندگان سرویس‌های ابری سازوکار احراز هویت دومرحله‌ای را فعال نکرده باشند یا اطلاعات سازمان را به صورت انحصاری در اختیار گرفته باشند، منجر به ایجاد مشکلاتی از نظر بهره‌وری خواهد شد.

در هر صورت مقابله با مشکل، نیازمند مشاهده و در نظر گرفتن هزینه‌ها، زمان و منابع مورد نیاز برای ارتقای طرح امنیت سایبری است.

 

هفته سوم: تحلیل

هفته سوم باید به تحلیل و بررسی ابزارهای جدید، نصب آنها و ارزیابی‌شان که تأثیر مستقیمی بر بعضی حوزه‌ها دارند، اختصاص یابد.

هدف اصلی در این هفته، اولویت دادن به معیارها به جای بیانیه‌های چشم‌انداز است. اگرچه همواره ایجاد پیام‌های کلیدی درباره یک طرح امنیت سایبری جدید، اقدام مثبتی محسوب می‌شود اما اگر ابزارهای جدید بدون آنکه مورد بررسی و ارزیابی قرار بگیرند، پیاده‌سازی شوند پس قطعاً این تلاش‌ها بی‌اثر خواهند بود.

بنابراین برای اطمینان از اینکه طرح امنیت سایبری با انتظارات شما تطبیق دارد یا خیر، تیم مسئول باید پیامدها را تعیین و ارزیابی کند. این اقدام در رابطه با احراز هویت دومرحله‌ای به معنی بررسی و تحلیل تلاش‌های موفق و ناموفق صورت گرفته برای احراز هویت و همچنین همگام ماندن با کارمندان اجرایی و خط مقدم برای تعیین نرخ و سرعت کلی پذیرش راهکارها است.

چالش مهمی که بسیاری از شرکت‌ها در این مرحله با آن مواجه هستند ترس از شکست است. عموماً تیم‌ها به دلیل ترس از احتمال رسیدن به نتایج نامطلوب و صرف بودجه، نسبت به بررسی و ارزیابی خروجی‌های کلیدی بی‌میل هستند ولی این رویکرد نتیجه‌ای عکس دارد؛ زیرا سیستم‌هایی که به راحتی می‌توان آنها را نجات داد، نادیده گرفته شده و به فراموشی سپرده می‌شوند.

برای مقابله با این مشکل باید فرایند شکست را به صورت جامع تحلیل کرد. مثلاً اگر داده‌ها نشان دهند که احراز هویت دومرحله‌ای اغلب با شکست مواجه شده و کارمندان هم از کار با برنامه‌های کاربردی مخصوص احراز هویت ناراضی هستند، چه اقدامی می‌توان انجام داد؟ شاید راهکار حل این مسأله به سادگی تنظیم زمان‌های ورود کد یا ساده‌تر کردن احراز هویت و اتصال به سیستم‌ها از طریق دستگاه‌های مختلف باشد.

هفته چهارم: خودکارسازی

پس از مشخص کردن مشکلات، بررسی راهکارها و تحلیل تأثیر راهکارها به هفته چهارم می‌رسیم که تمرکز آن بر بهبود عملیات و خودکارسازی با کمک هوش مصنوعی و یادگیری ماشینی برای کاهش مصرف منابع بخش IT و احتمال خطای انسانی است.

یک چارچوب IAM را در نظر بگیرید. کارمندان می‌توانند تمام تلاش‌های ناموفق برای ورود به سیستم را به صورت دستی و با در نظر گرفتن موارد مشکوکی مثل تغییر زمان ورود به سیستم، ورود به سیستم از یک محل جدید یا بروز رفتارهای عجیب از سمت کاربر بررسی کنند. با این حال، چنین روشی برای استفاده از منابع کارآمد نیست چون ممکن است هیچ یک از این موارد نشانه خطر نباشند.

در این شرایط از ابزارهای خودکار مبتنی بر هوش مصنوعی می‌توان برای یاد گرفتن الگوهای مشکل آفرین و نشانه‌های خطر استفاده کرده، سپس نشست‌ها را مطابق با نیاز تنظیم نموده و گزارش‌های لازم را به کارمندان فناوری اطلاعات ارسال کرد. واضح است که چنین اقدامی منجر به استفاده بهتر از منابع خواهد شد.

 

جمع‌بندی

پس از گذشت این دوره یک ماهه، سازمان‌ها 2 روز فرصت دارند تا با بررسی نقش هر هفته در اصلاح طرح امنیت کلی سازمان، تلاش‌های خودشان را جمع‌بندی و سازمان دهی کنند. در واقع این یک فرصت مناسب برای تنظیم دقیق فرایندها و طراحی راهکارهای پیشرفته و بهبود یافته جهت مقابله با مشکلات امنیتی بعدی است.

نکته آخر اینکه پس از به پایان رسیدن بهار و نزدیک شدن به تابستان، بهتر است تقویم را دوباره در نظر گرفته و این مراحل را تکرار کنید. انجام این کار یک چالش واقعی است. گرچه آگاهی بخشی اهمیت ویژه‌ای دارد ولی اقدام پیوسته و داشتن یک طرح امنیت سایبری برای آینده، به ایجاد تغییرات واقعی بر اساس داده‌ها کمک می‌کند.

 

[1] Advanced Identity and Access Management

 

منبع: securityintelligence