چگونه برای مواجه با بدترین وضعیت امنیت سایبری در سازمان‌ها آماده شویم؟

از گذشته تا کنون شرکت‌های ارائه‌دهنده خدمات مالی همواره جزو اهداف حملات سایبری بوده‌اند. البته این سازمان‌ها معمولاً توانایی مقابله با این حملات بی‌پایان و روزافزون را دارند. از طرفی امروزه بعضی از مدیران ارشد سازمان‌ها امنیت سایبری را بزرگترین دغدغه خودشان می‌دانند چون تعداد حملات سایبری با پشتوانه دولت‌ها روزبروز بیشتر می‌شود و حملات سایبری موفق می‌توانند مهاجمان سایبری را به سودهای هنگفتی برسانند. به تازگی مدیر بزرگترین صندوق ثروت ملی جهان یعنی صندوق نفت اعلام کرد: «بیشتر از وضعیت بازارها، نگران امنیت سایبری هستم».

نگرانی مقامات قانونی هم در این زمینه رو به افزایش است. اخیراً PRA و FCA سیاست‌هایی را برای تقویت شرکت‌ها در برابر حملات سایبری تدوین کرده‌اند. این سیاست‌ها زنجیره‌های تأمین را هم که یکی از اجزای مهم سیستم خدمات مالی هستند پوشش می‌دهند. قانونگذاران هم طرح‌هایی را برای نظارت بر امنیت سایبری افراد ثالث مهم مثل ارائه‌دهندگان خدمات ابر و تقویت آنها تدوین کرده‌اند. بر اساس قوانین جدید شرکت‌ها و تأمین‌کنندگان آنها باید همواره آمادگی مواجه با حملات سایبری را داشته باشند. سازمان‌ها با انجام اقدامات زیر می‌توانند توانایی لازم برای رویارویی با بدترین شرایط امنیتی را به دست آورند:

• کارایی کنترل‌های سایبری خود را بررسی کنید. اگرچه این مرحله چندان پیچیده به نظر نمی‌رسد اما معمولاً بین کنترل‌های تعیین شده در سیاست‌های سازمان‌ها و آنچه در عملیات روزمره انجام می‌شود، خلأ وجود دارد. برای مثال کنترل‌های مدیریت دسترسی و هویت کارمندان باید کاملاً با اضافه شدن، حذف یا جابجایی کارمندان هماهنگ بوده و در اسرع وقت به روزرسانی شوند. مجرمان سایبری همواره در جستجوی ضعیف‌ترین حلقه در این زنجیره هستند و وجود هر نقصی در این راهکارها یا دور زدن آنها توسط کارمندان، فرصتی طلایی برای مهاجمان محسوب می‌شود.
• مطمئن شوید امنیت سایبری در کلیه مراحل طراحی یک پروژه از ابتدا تا انتها مورد توجه قرار می‌گیرد. در پروژه‌های جدید معمولاً از فناوری‌های جدید استفاده می‌شود و در نتیجه روش‌های نوین برای انجام کارها ابداع می‌شود. در چنین شرایطی، هکرها از محیط‌هایی که به خوبی ایمن‌سازی نشده‌اند، سوء‌استفاده کنند. همچنین باید مطمئن شوید که همکاری شما با تأمین‌کنندگان یا پروژه‌های شخص ثالث به صورت امن انجام می‌شود و کنترل‌های سایبری آنها به اندازه کنترل‌های خود شما ایمن هستند. برای مثال مهاجمان دولتی توانستند با نفوذ به نسخه جدید SolarWinds به داده‌های دولت آمریکا دسترسی پیدا کنند.
• آموزش کارمندان در زمینه امنیت سایبری نقش چشمگیری در حفاظت از سازمان‌ها دارد. اقدامات هکرها (مثل دسترسی غیرعادی به سیستم‌ها) معمولاً دلالت بر وقوع حمله دارند. در صورت آشنایی کارمندان شما با این نشانه‌ها و آگاهی از اصول حفاظت از داده‌های مشتریان، آنها می‌توانند بهترین سد دفاعی شما باشند. مجرمان سایبری معمولاً سعی می‌کنند با اجرای حملات فیشینگ پیشرفته به اعتبارنامه‌های کاربری کارمندان دسترسی پیدا کرده و در مراحل بعدی حمله از آنها استفاده کنند.
• مراقب افراد داخلی باشید. بسیاری از حملات سایبری توسط افرادی از داخل خود سازمان‌ها انجام می‌شوند. یک فریم‌ورک قوی برای مقابله با تهدیدات داخلی به تعیین سیاست‌ها، کنترل‌ها و نظارت‌های لازم کمک می‌کند. چنین فریم‌ورکی به سازمان‌ها امکان می‌دهد کنترل‌های فیزیکی و دیجیتال را به هم ارتباط دهند. برای مثال اگر کارمندی آخر شب وارد اداره شد و حجم زیادی از داده‌های سازمان را دانلود کرد، در صورتی عدم تطابق چنین رفتاری با الگوی کاری همیشگی او، باید آن را به عنوان یک فعالیت مشکوک در نظر گرفته و پیگیری کرد.
• از آنجا که احتمال وقوع حمله برای همه سیستم‌ها وجود دارد، ایجاد سیستم‌های نظارتی قوی ضروری است. باید سعی کنید سیستم نظارتی خودتان را به روز نگه دارید، یک مرکز عملیات امنیتی شبانه‌روزی داشته باشید و در صورت وقوع حمله، طرح و برنامه‌ مشخصی برای مدیریت بحران و همچنین برقراری ارتباطات لازم داشته باشید
• در نهایت، باید پاسخ خود به حملات سایبری را شبیه‌سازی کنید. تجربه نشان داده که برندها و مدیرانی که نحوه مقابله با حملات را به صورت عملی تمرین می‌کنند، عملکرد بهتری در برخورد با حملات واقعی دارند. تمرین و شبیه‌سازی به تشخیص خلأهای موجود در فرایندها و ارزیابی عملکرد تیم‌های تحت فشار کمک می‌کند.

برای مواجه با بدترین شرایط، نباید از بیمه سایبری غافل شوید؛ البته شرایط آن را به دقت مطالعه کنید چون گاهی اوقات شرایط این قراردادها با آنچه که انتظار می‌رود، متفاوت است.

منبع: infosecurity-magazine