چگونه برای مواجه با بدترین وضعیت امنیت سایبری در سازمانها آماده شویم؟
از گذشته تا کنون شرکتهای ارائهدهنده خدمات مالی همواره جزو اهداف حملات سایبری بودهاند. البته این سازمانها معمولاً توانایی مقابله با این حملات بیپایان و روزافزون را دارند. از طرفی امروزه بعضی از مدیران ارشد سازمانها امنیت سایبری را بزرگترین دغدغه خودشان میدانند چون تعداد حملات سایبری با پشتوانه دولتها روزبروز بیشتر میشود و حملات سایبری موفق میتوانند مهاجمان سایبری را به سودهای هنگفتی برسانند. به تازگی مدیر بزرگترین صندوق ثروت ملی جهان یعنی صندوق نفت اعلام کرد: «بیشتر از وضعیت بازارها، نگران امنیت سایبری هستم».
نگرانی مقامات قانونی هم در این زمینه رو به افزایش است. اخیراً PRA و FCA سیاستهایی را برای تقویت شرکتها در برابر حملات سایبری تدوین کردهاند. این سیاستها زنجیرههای تأمین را هم که یکی از اجزای مهم سیستم خدمات مالی هستند پوشش میدهند. قانونگذاران هم طرحهایی را برای نظارت بر امنیت سایبری افراد ثالث مهم مثل ارائهدهندگان خدمات ابر و تقویت آنها تدوین کردهاند. بر اساس قوانین جدید شرکتها و تأمینکنندگان آنها باید همواره آمادگی مواجه با حملات سایبری را داشته باشند. سازمانها با انجام اقدامات زیر میتوانند توانایی لازم برای رویارویی با بدترین شرایط امنیتی را به دست آورند:
- کارایی کنترلهای سایبری خود را بررسی کنید. اگرچه این مرحله چندان پیچیده به نظر نمیرسد اما معمولاً بین کنترلهای تعیین شده در سیاستهای سازمانها و آنچه در عملیات روزمره انجام میشود، خلأ وجود دارد. برای مثال کنترلهای مدیریت دسترسی و هویت کارمندان باید کاملاً با اضافه شدن، حذف یا جابجایی کارمندان هماهنگ بوده و در اسرع وقت به روزرسانی شوند. مجرمان سایبری همواره در جستجوی ضعیفترین حلقه در این زنجیره هستند و وجود هر نقصی در این راهکارها یا دور زدن آنها توسط کارمندان، فرصتی طلایی برای مهاجمان محسوب میشود.
- مطمئن شوید امنیت سایبری در کلیه مراحل طراحی یک پروژه از ابتدا تا انتها مورد توجه قرار میگیرد. در پروژههای جدید معمولاً از فناوریهای جدید استفاده میشود و در نتیجه روشهای نوین برای انجام کارها ابداع میشود. در چنین شرایطی، هکرها از محیطهایی که به خوبی ایمنسازی نشدهاند، سوءاستفاده کنند. همچنین باید مطمئن شوید که همکاری شما با تأمینکنندگان یا پروژههای شخص ثالث به صورت امن انجام میشود و کنترلهای سایبری آنها به اندازه کنترلهای خود شما ایمن هستند. برای مثال مهاجمان دولتی توانستند با نفوذ به نسخه جدید SolarWinds به دادههای دولت آمریکا دسترسی پیدا کنند.
- آموزش کارمندان در زمینه امنیت سایبری نقش چشمگیری در حفاظت از سازمانها دارد. اقدامات هکرها (مثل دسترسی غیرعادی به سیستمها) معمولاً دلالت بر وقوع حمله دارند. در صورت آشنایی کارمندان شما با این نشانهها و آگاهی از اصول حفاظت از دادههای مشتریان، آنها میتوانند بهترین سد دفاعی شما باشند. مجرمان سایبری معمولاً سعی میکنند با اجرای حملات فیشینگ پیشرفته به اعتبارنامههای کاربری کارمندان دسترسی پیدا کرده و در مراحل بعدی حمله از آنها استفاده کنند.
- مراقب افراد داخلی باشید. بسیاری از حملات سایبری توسط افرادی از داخل خود سازمانها انجام میشوند. یک فریمورک قوی برای مقابله با تهدیدات داخلی به تعیین سیاستها، کنترلها و نظارتهای لازم کمک میکند. چنین فریمورکی به سازمانها امکان میدهد کنترلهای فیزیکی و دیجیتال را به هم ارتباط دهند. برای مثال اگر کارمندی آخر شب وارد اداره شد و حجم زیادی از دادههای سازمان را دانلود کرد، در صورتی عدم تطابق چنین رفتاری با الگوی کاری همیشگی او، باید آن را به عنوان یک فعالیت مشکوک در نظر گرفته و پیگیری کرد.
- از آنجا که احتمال وقوع حمله برای همه سیستمها وجود دارد، ایجاد سیستمهای نظارتی قوی ضروری است. باید سعی کنید سیستم نظارتی خودتان را به روز نگه دارید، یک مرکز عملیات امنیتی شبانهروزی داشته باشید و در صورت وقوع حمله، طرح و برنامه مشخصی برای مدیریت بحران و همچنین برقراری ارتباطات لازم داشته باشید
- در نهایت، باید پاسخ خود به حملات سایبری را شبیهسازی کنید. تجربه نشان داده که برندها و مدیرانی که نحوه مقابله با حملات را به صورت عملی تمرین میکنند، عملکرد بهتری در برخورد با حملات واقعی دارند. تمرین و شبیهسازی به تشخیص خلأهای موجود در فرایندها و ارزیابی عملکرد تیمهای تحت فشار کمک میکند.
برای مواجه با بدترین شرایط، نباید از بیمه سایبری غافل شوید؛ البته شرایط آن را به دقت مطالعه کنید چون گاهی اوقات شرایط این قراردادها با آنچه که انتظار میرود، متفاوت است.
منبع: infosecurity-magazine