مفهوم خودکارسازی تقریباً کم و بیش به هر صنعتی نفوذ کرده و امنیت سایبری هم مستثنی از این شرایط نیست. نرمافزارهای امنیتی امروزی بدون نیاز به مداخله انسان اقدام های بسیار زیادی انجام میدهند. با این حال بعضی از کارشناسان، نگرانیهای خاصی در این زمینه دارند.
همهگیری بیماری کرونا و افزایش جرایم سایبری در ماه های اخیر باعث شده که حدود 60 درصد از بخشهای فناوری اطلاعات با محدودیت های بودجه ای روبرو شوند. بسیاری از مدیران کسبوکارها با مشاهده این روند دچار نگرانی شدهاند. در چنین شرایطی خودکارسازی با وجود تمام این دغدغه ها پدیده امیدبخشی به نظر رسیده و یک راهکار مقرون به صرفه محسوب میشود. در این مطلب از فراست به بررسی این موضوع میپردازیم که خودکارسازی امنیت تا چه حدی می تواند برای سازمان ها امن و قابل اعتماد باشد؟
خودکارسازی امنیت چه مزایایی دارد؟
خودکارسازی مزایای خاص خود را داشته و البته امروزه دلایل مختلفی هم برای انجام این کار وجود دارد. همانگونه که پیش از این اشاره شد، خودکارسازی فرایندهای امنیتی به کاهش هزینهها کمک میکند. این اقدام همچنین موجب توسعه منابع امنیت سایبری سازمان، بدون نیاز به استخدام کارشناسان جدید می شود.
یکی از مهمترین مزیتهای خودکارسازی عملیات های امنیتی، حذف خطاهای رایج انسانی است. این خطاها عامل اصلی حوادثی هستند که منجر به نشت دادهها شده و احتمال وقوع آنها حتی توسط مجربترین کارمندان نیز وجود دارد. بنابراین خودکارسازی به کاهش خطاهای انسانی که منجر به نفوذهای اطلاعاتی میشود، کمک به سزایی میکند.
خودکارسازی حتی در بعضی از حوزهها به واکنش سریعتر کمک نموده و حوادث را پیش از جدی شدن آنها برطرف میکند. یک سیستم خودکار میتواند نفوذ، خطا یا سایر رویدادهای نگرانکننده را سریعتر از عوامل انسانی شناسایی کرده و هشدارهای لازم را به کارمندان بدهد یا اینکه به صورت خودکار اقدامات لازم را برای حل موضوع در سریع ترین زمان ممکن انجام دهد.
چرا باید نسبت به خودکارسازی امنیت نگران باشیم؟
خودکارسازی امنیت با وجود اینکه مزایا و فواید زیادی دارد اما کامل و بیعیب نبوده و ممکن است منجر به ایجاد نگرانیهایی شود که با وجود روشهای امنیتی سنتی دغدغه بروز آنها وجود ندارد. مثلاً ممکن است خودکارسازی موجب تنبلی و غفلت کارمندان شود. همچنین شاید کارمندان تصور کنند در صورت استفاده از این فناوری کاملاً امن هستند و در رعایت نکات امنیتی سهلانگاری کنند. در نتیجه چنین اقدامی منجر به افزایش آسیبپذیری امنیتی سازمان خواهد شد.
حتی پیشرفتهترین سیستمهای خودکار هم قادر به شناسایی یا متوقف نمودن همه تهدیدات و مخاطرات نیستند. مجرمان سایبری انسان هستند نه ماشین بنابراین میتوانند خلاقانه فکر کرده و بر اساس همین خلاقیت، اقدام کنند اما خودکارسازی امنیت قادر به انجام چنین کاری نیست. بنابراین اگرچه سیستمهای خودکار امنیتی کمک زیادی به جلوگیری از وقوع حملات متداول و قابل پیشبینی میکنند ولی در برابر حملات غیرعادی و جدید کارایی چندانی ندارند.
از سوی دیگر خودکارسازی باعث ایجاد پدیدهای موسوم به «اصل پس مانده» میشود. از آنجا که خودکارسازی کارهای ساده، راحتتر است و به آسانی نیز امکان خودکارسازی چنین کارهایی وجود دارد پس معمولاً کارهای چالش برانگیز و پیچیده همچنان برای انسانها باقی میمانند. در حال حاضر حوزه امنیت سایبری با کمبود شدید نیروی متخصص مواجه است و هنگامی که پیچیدگی کارها افزایش یابد، این خلأ بیشتر نمایان خواهد شد.
چگونه خودکارسازی امنیت را به روش امنی انجام دهیم؟
بدیهی است که کسبوکارها نمیتوانند بیش از حد وابسته به خودکارسازی باشند. کارشناسان امنیتی معتقدند خودکارسازی تمام فرایندها و عملیات های کاری چندان اقدام امن و مناسبی نبوده و توصیه میکنند کسبوکارها از رویکردهای سنجیده و دقیقی برای انجام این کار استفاده کنند.
در ادامه به شما خواهیم گفت که کسبوکارها چگونه میتوانند خودکارسازی را به روشی امن و کارآمد انجام دهند.
خودکارسازی امنیت چه محدودیتهایی دارد؟
اولین گام برای پیادهسازی عملیات خودکارسازی، درک محدودیتهای آن است. انجام هر کاری برای خودکارسازی فرایندها مناسب نیست. زمانی که کاملاً بدانید چه کارهایی قابل خودکارسازی بوده و چه کارهایی نیستند، از به کار بردن خودکارسازی برای حوزههای غیرمناسب خودداری خواهید کرد. مثلاً جنبههای فیزیکی امنیت سایبری همچون حفاظت از یک مرکز داده را در نظر بگیرید. حضور نگهبان میتواند مانع از تلاش مهاجمان برای اقدام در همان مراحل اولیه شود در حالی که سیستم خودکارسازی قادر به انجام چنین کاری نبوده و فقط میتواند یک نفوذ فیزیکی را به خوبی مدیریت کند.
به طور مشابه، از آنجا که خودکارسازی در برابر حملات غیرعادی یا جدید کارایی چندانی ندارد کسبوکارها همچنان برای مقابله با بدتر شدن شرایط به نیروی انسانی متخصص نیاز دارند. درک این موضوع که قابلیتهای خودکارسازی به کجا ختم میشود، به ایجاد پروتکلهای امنیتی کارآمدتر کمک میکند.
در چه موقعیتهایی امکان استفاده از خودکارسازی وجود دارد؟
شاید استفاده از خودکارسازی به دلیل جذابیت نام و امکانات آن کمی وسوسهکننده به نظر برسد اما استفاده از چنین رویکردی میتواند مخاطراتی هم ایجاد کند. سازمانها باید از خودکارسازی فقط برای حوزههایی استفاده کنند که به حل یک مشکل کمک می کند. خودکارسازی باید در بخشهایی مورد استفاده قرار گیرد که بهره گیری از روشهای سنتی مسلتزم صرف هزینه بیشتر است.
به عنوان مثال یکی از بهترین روشهای اعمال خودکارسازی، بهروزرسانیهای نرمافزاری است. بر اساس یک نظرسنجی که در سال 2019 میلادی انجام شد، حدود 50 درصد نرم افزارها و برنامههای کاربردی نصب شده بر روی سیستم ها قدیمی هستند که این مسأله می تواند کسبوکارها را در معرض آسیبپذیریهای زیادی قرار دهد. از آنجا که کاربران معمولاً نصب نسخه های جدید و بهروزرسانی ها را فراموش کرده یا نادیده میگیرند، خودکارسازی راهکار مناسبی برای این حل چالش امنیتی است.
در مجموع سازمانها باید این نکته را در نظر داشته باشند که خودکارسازی برای اجرای کارهای روزمره و تکرارشونده و نیروهای انسانی هم برای انجام فعالیت هایی که نیازمند ظرافت یا خلاقیت بیشتری هستند، مناسب است. به این ترتیب هم احتمال بازگشت سرمایه بیشتر شده و هم از ایجاد خطر خودکارسازی افراطی پیشگیری میشود.
توجه لازم را به نحوه پیادهسازی طرحهای خودکارسازی داشته باشید.
بخشهای فناوری اطلاعات علاوه بر تعیین فرایندهایی که قابلیت خودکارسازی دارند باید نحوه انجام این کار را در نظر گرفته و آن را به خوبی مشخص نمایند. اگر سازمانها بخشهای نامناسبی از یک فرایند را خودکارسازی کنند، ممکن است مشکلات زیادی به وجود آید. مدیریت کلمه عبور مثال خیلی خوبی از این مفهوم است چون یکی از تهدیدات موجود برای «خنثیسازی با استفاده از خودکارسازی» محسوب میشود.
سازمانها میتوانند سیستمهایشان را به گونهای خودکارسازی کنند که کاربران، هر چند ماه یکبار ملزم به تغییر کلمه عبورشان شوند. هر چند این ایده خوب به نظر میرسد ولی ممکن است باعث انتخاب کلمات عبور ضعیفی شود که به خاطر سپردن آنها توسط کارکنان راحتتر است. توصیه کارشناسان امنیتی به منظور کاهش تأثیر خطای کاربران بر روی سیستمهای سازمانی، تولید خودکار کلمات عبور است. سازمانها همچنین با فعال نمودن احراز هویت دومرحلهای بر روی سیستمهای رایانهای می توانند احتمال نفوذ به حسابهای کاربری را تا 99.9 درصد کاهش دهند.
همواره میزان موفقیت خودکارسازی فرایندها را بسنجید.
سازمانها باید پس از خودکارسازی فرایندهای امنیتی مدنظرشان، تأثیر و میزان موفقیت این اقدام ها را بسنجند. شاید دانستن میزان اثربخشی یک سیستم خودکار قبل از شروع کار، اندکی سخت باشد اما با ارزیابی عملکرد سیستم می توان اثربخشی آن را مشخص نمود تا سرمایهگذاریهای آتی در این حوزه با آگاهی بیشتری انجام شود.
اگر خودکارسازی نتواند به رفع آسیبپذیریها و چالش های مدنظر کمک کند، سازمانها باید رویکرد جدیدی را امتحان نموده و در صورت موفقیت آن بررسی کنند که آیا این روش برای حوزههای دیگر هم قابل استفاده است یا خیر؟ در هر صورت، نظارت پیوسته به کسبوکارها برای اجرای فرایند خودکارسازی امن کمک میکند. همچنین توصیه میشود سازمان ها اطلاعاتی درباره عملکرد خودکارسازی در حوزههای دیگر نیز به دست آورند. بررسی این موضوع که سایر کسبوکارها چگونه از خودکارسازی سود برده یا نبردهاند، به انتخاب و پیاده سازی راهکارهای کارآمدتر کمک زیادی مینماید.
از خودکارسازی امنیت بیشترین استفاده را بکنید.
اگرچه ابزارهای خودکارسازی امنیت سایبری قابلیتهای زیادی دارند ولی با مخاطراتی نیز مواجه بوده که سازمانها باید آنها را در نظر بگیرند. خودکارسازی بعضی از کارها کاملاً بی خطر است و گاهی وقت ها استفاده از خودکارسازی نسبت به روشهای سنتی امنتر می باشد. با این حال سازمان ها باید مراقب باشند که بیش از حد متکی بر این رویکرد نشوند.
کلام آخر
خودکارسازی امن و کارآمد فرایندهای کاری امنیتی صرفاً نمی تواند جایگزین مناسبی برای کارشناسان سازمانی محسوب شود بلکه مکملی برای منابع انسانی است. سازمانها باید از خودکارسازی در جاهایی استفاده کنند که با کمبود نیروی انسانی مواجه هستند و همچنان سایر فعالیت ها را به صورت غیرخودکارسازی شده انجام دهند. این روش پویا بیشترین سطح امنیت را برای سازمان ها رقم خواهد زد.
منبع: cybersecuritymagazine