چشماندازی به اولویتهای امنیتی در سال 2022 میلادی
در سال میلادی جدید، مدیران ارشد امنیت اطلاعات در تلاش هستند تا در راستای افزایش مقاومت سایبری سازمانها یک فهرست جامع از اولویتها و اهداف را تعیین کنند. بر اساس تحقیقاتی که در زمینه اولویتهای امنیتی سال 2022 صورت گرفته، هدف تیمهای امنیتی ایجاد و ارایه مجموعهای جامع از رویکردهای امنیتی و تقویت و تحول آنها است. این مجموعه شامل سیاستها، رویهها و فناوریهایی جهت پیشگیری از وقوع حملات سایبری و مقابله با تهدیدات و مخاطرات امنیتی است. راهکارهای موجود در این مجموعه متناسب با نیازهای امنیتی کسبوکارها و بخشهای فناوری اطلاعات و تهدیدات انتخاب شدهاند.
تغییر شرایط منجر به تغییر اولویتها میشود
هدف اصلی مدیران امنیتی در سال 2022 میلادی، افزایش سرعت واکنشهای امنیتی به حملات سایبری و تشخیص این تهدیدات در سریعترین زمان ممکن است. از این رو پیشبینی میشود که در سال میلادی جدید شاهد افزایش حرکت به سمت فناوریهای ابری باشیم.
بنا برگفته Liz Miller مدیر و تحلیلگر ارشد شرکت Constellation Research: «با توجه به تداوم دورکاری کارمندان در سال جدید، همچنان وضعیت سازمانها در حالت ناامنی قرار داشته و شاهد افزایش حملات سایبری و مخاطرات امنیتی خواهیم بود. از این رو تیمهای امنیتی باید توانایی مدیریت چنین وضعیتی و مقابله با تهدیدات امنیتی را داشته باشند».
از طرفی دیگر کارمندان بخشهای امنیتی از مواجه با حجم بیشماری از حملات سایبری خسته شده و ترجیح به ادامه فعالیت در حوزه و گرایش دیگری را میدهند. Miller میگوید: «مدیران ارشد امنیت اطلاعات باید انگیزه کارمندانشان را افزایش داده و شرایط موجود را مدیریت کنند». آنها باید گامهای خود را هوشمندانه، امن و سریع بردارند.
Darrell Keeling مدیر ارشد امنیت اطلاعات و مدیر امنیت Parkview Health معتقد است که مجرمان سایبری همچنان در حال پیشرفت بوده و از ابزارهای حرفهای برای اجرای حملات باجافزاری استفاده میکنند. همچنین از سوی دیگر حرکت سازمانها به سمت فناوریهای دیجیتالی و سرویسهای ابری راه را برای هکرها هموارتر میکند.
Keeling میگوید: «سازمانها باید توانایی تطبیق با فناوریهای روز و همچنین تهدیدات پیش رو را داشته باشند. آنها میتوانند با اجرای طرح سادهسازی فناوریهای امنیتی میزان بهرهوری و اثربخشی عملیات امنیتی را افزایش داده و از هزینههای افزوده نیز بکاهند». پیادهسازی نرمافزارهای تحلیل رفتار مبتنی بر هوش مصنوعی، ایجاد قابلیتهای شکار تهدید و تقویت برنامههای مدیریت مخاطرات ناشی از وجود شخص ثالث از جمله اقداماتی است که Keeling پیشبینی میکند در سال 2022 میلادی توسط سازمانها انجام میشوند.
فهرست اولویتهای امنیتی سال 2022 برای مدیران ارشد
بر اساس مطالعاتی که در زمینه اولویتهای امنیتی سال 2022 صورت گرفته مدیران ارشد امنیت اطلاعات در سال میلادی جدید سرمایهگذاریهای هنگفتی را جهت تهیه فناوریها و ابزارهای امنیتی انجام خواهند داد. آنها همچنین اعلام کردهاند که در سال 2021 میلادی حداقل یک ابزار امنیتی را خریداری کردهاند.
براساس فهرست اولویتهای مدیران امنیت سازمانها، تهیه فناوریهای امنیتی جهت حفاظت از دادههای ذخیره شده بر روی سرویسهای ابر، ارایه رویکردی جامع برای یکپارچهسازی راهکارهای امنیتی و ارتقا آنها، ابزارهای مدیریت دسترسی به دادهها مبتنی بر رویکرد اعتماد صفر و نظارت بر روی رفتارهای کارمندان و تحلیل آنها از جمله اهداف سازمانها با اولویت بسیار بالا هستند. همچنین این فهرست شامل عملیات مربوط به اجرای طرحهای هماهنگی، خودکارسازی و واکنش به حادثه و ارتقای آنها است.
محققان امنیتی معتقدند که با توجه به افزایش حرکت سازمانها به سمت رایانشهای ابری تهیه مجموعهای از راهکارهای امنیتی و ارتقا آنها، نه تنها اقدام اضافهای نیست بلکه به شدت لازم و ضروری هم میباشد.
یک تحلیلگر امنیت سایبری بنام Andrew Plato در این زمینه میگوید: «مدیران ارشد امنیت اطلاعات باید با بررسی و تحلیل پلتفرمهای موجود در زمینه مدیریت وضعیت امنیت ابر، امکان ایمنسازی محیطهای ابر را فراهم کنند».
Kevin F. Brown مدیرعامل و مدیر ارشد شرکت Science Applications میگوید: «حجم تقاضا برای استخدام نیروهای امنیت سایبری بسیار زیاد است». Brown معتقد است که جهت تداوم کسبوکار و مقاومسازی آن باید کارمندانی را که دارای پشتکار، انگیزه و حتی استعدادهای برتر هستند استخدام و حفظ کرد.
از طرفی دیگر در حال حاضر باجافزارها نسبت به سایر مخاطرات امنیتی همچنان یک تهدید مهم تلقی میشوند. هکرها میتوانند با استفاده از ابزارهای پیشرفته و حرفهای و اجرای حملات باجافزاری به سیستمهای قربانیان نفوذ نموده و از کسبوکارها سوءاستفاده کنند. از این رو مدیران امنیتی باید علاوه بر استفاده از قابلیتهای حفاظتی و پیشگیرانه، طرحهای ارتجاعی و بازیابی را هم در اولویتهای امنیتی و برنامههای اجرایی قرار دهند. همچنین تیمهای امنیتی میتوانند با پیادهسازی رویکرد اعتماد صفر در محیط شبکه سازمان و محیط ابر، شبکههای سنتی و فضای ابری را ایمنسازی نموده و از دادههای محرمانه سازمان و مشتریان حفاظت نمایند.
اولویتهایی که از پیشرفت مستمر طرحهای امنیتی حمایت میکنند
Brown میگوید: «هیچ یک از طرحهای امنیتی در سال 2022 میلادی جدید نیستند. در حقیقت مدیران امنیتی تلاش میکنند تا راهکارهای امنیتی که در سالهای گذشته مورد استفاده قرار گرفتهاند را متناسب با نیازهای امنیتی سازمانها ارتقا و بهبود بخشند». Plato نیز میگوید: «تحول به تنهایی کافی نیست». وی معتقد است که تغییر و تحول در صورتی کارآمد است که همراه با پیشرفت باشد. از این رو مدیران امنیت سایبری در سال جدید باید علاوه بر ایجاد تحول و ارتقای راهکارهای امنیتی موجود، معیاری را هم جهت سنجش میزان پیشرفت امنیت سازمانها در نظر بگیرند. ممکن است حتی نیازی به متحول نمودن کلیه راهکارها و رویکردهای امنیتی برای افزایش ایمنسازی سازمانها نباشد.
حدود 70 درصد از سازمانها اعلام کردهاند که تمرکز اصلی آنها بر روی بهبود راهکارهای امنیتی موجود و تأمین منابع خدمات امنیتی است. همچنین بیش از نیمی از سازمانها اظهار داشتهاند که یک فرایند مشخص جهت ارزیابی مستمر میزان اثربخشی راهکارها و خدمات امنیتی را در نظر گرفتهاند.
بنا بر گفته Shawn M. Bowen مدیر امنیت اطلاعات شرکت World Fuel: «سازمانها باید اصول، رویهها و کنترلهای امنیتی را متناسب با تهدیدات و مخاطرات امنیتی سازمان طراحی نموده و قابلیتهای امنیتیشان را به صورت مستمر بهبود بخشند».
Bowen میگوید: «سازمانها باید فراتر از یک چارچوب ثابت حرکت کنند و راهکارهای جامع امنیتی را مبتنی بر مخاطرات طراحی نمایند. برای مثال آنها باید به جای ایمنسازی بر مبنای چارچوبهای مشخص و ارایه سرویسهای استاندارد، بر روی طرح مدیریت مخاطراتشان تمرکز نموده و تهدیدات مرتبط با محدودههای کاریشان را شناسایی و اولویتبندی کنند. به این ترتیب تیمهای امنیتی نیز میتوانند منابع موردنیازشان برای مقابله با تهدیدات امنیتی را سازماندهی و مدیریت کنند».
Bowen معتقد است که سازمانها میتوانند از طریق همکاری با سایر کسبوکارها مدلهای تهدید را متناسب با هر محصول و سرویس طراحی و سازماندهی کنند.
چالشهای امنیتی احتمالی در سال 2022
بر اساس مطالعات صورت گرفته در حوزه اولویتهای امنیتی سال 2022، بسیاری از مدیران ارشد امنیت اطلاعات معتقدند که متقاعد نمودن همه اعضای سازمان درباره مخاطرات امنیتی پیش رو کار چندان سادهای نیست و یک ضعف امنیتی مهم محسوب میشود. کمبود منابع، عدم دسترسی به یک رویکرد امنیتی جامع جهت پیشگیری از حوادث امنیتی، چالشهای مرتبط با استخدام و حفظ کارشناسان حرفهای، عدم رسیدگی به الزامات امنیتی و عدم برگزاری دورههای آموزشی در زمینه امنیت سایبری از جمله مواردی هستند که منجر به ایجاد ضعف در سازمانها برای مقابله با مخاطرات سایبری میشوند. بنابراین مدیران سازمانها باید پیش از اولویتبندی نیازهای امنیتی به این موارد نیز توجه کنند.
Michael Ibarra مدیر ارشد فناوری اطلاعات شرکت Symbridge Holdings در این زمینه میگوید: «ادغام فرایند خودکارسازی در فناوریهایی مثل رویکرد اعتماد صفر، ابزارهای حفاظت از امنیت ابر و غیره نیز منجر به کاهش چالشهای ناشی از کمبود نیرو و خطاهای انسانی میشود». Ibarra که در حال حاضر بر روی هویت دیجیتال و ارتقای امنیت API تمرکز دارد معتقد است که با تعبیه طرحهای امنیتی در فرایند کنترل تغییرات فناوریهای سازمانی امنیت نیز مانند سایر فناوریهای دیجیتالی رشد خواهد کرد.
جمعبندی
در این مقاله با اولویتهای امنیتی سال 2022 آشنا شدیم. تداوم بیماری کرونا و دورکاری کارمندان از یک طرف و پیشرفت مجرمان سایبری در اجرای مخاطرات و تهدیدات امنیتی از طرفی دیگر منجر به بروز چالشهای امنیتی جدید و مخاطرهآمیزی برای سازمانها خواهد شد. از این رو مدیران امنیتی باید تلاش کنند تا با اولویتبندی نیازهای امنیتی سازمانها، ارتقا راهکارهای امنیتی موجود و همچنین ارایه طرحهای آموزشی مناسب جهت افزایش دانش و آگاهی امنیتی کارکنان، آمادگی مقابله و واکنش سریع با حملات سایبری را داشته باشند.
منبع: csoonline