به گزارش عدل البرز به نقل از techradar، بخش تولید به شدت آسیب پذیر می باشد. زنجیره تامین طولانی آن نسبت به سایر بخش ها آسیب پذیری های بیشتری را ایجاد می کند. همه گیری هم این مسائل را تا حدی تشدید کرده است.
ایجاد شرایط امنیتی بهتر
با افزایش دگرگونیهای کسبوکارها و انتقال به محیطهای ابری ترکیبی، عوامل تهدید تکامل یافته و نوآوری خواهند کرد. عوامل اساسی در افزایش امنیت شامل رعایت بهداشت رمز عبور، ارتباط با سیاستها و تطابق با آنها، و استفاده از ابزارهای امنیتی مناسب هستند. اما همواره تولیدکنندگان میتوانند اقدامات بیشتری را برای بهبود انعطاف پذیری خود انجام دهند.
امنیت به صورت پیش فرض
زمانی که همه افراد مورد هدف قرار میگیرند، امنیت دیگر به عنوان یک گزینه اختیاری در نظر گرفته نمیشود. در یک نمای کلی که مستقل از محصول و راهکار باشد، کسب و کارها و شرکتها باید نگاهی مجدد به شناخت خطرات و پروتکلهای امنیتی خود داشته باشند و آنها را با چشمانداز تهدیدهای مدرن هماهنگ کنند. یعنی باید مفاهیمی مانند “اعتماد صفر”، ارزش ابزارهای اتوماسیون، نقاط قوت و ضعف سرویسهای شخص ثالث، و نحوه ارتقای امنیت از طریق مشاوره، شخصیسازی و پیادهسازی را شناخته و درک کنند.
مفهوم “اعتماد صفر” به این معنا است که در یک شبکه یا سیستم، هیچ دسترسی یا اطلاعاتی را بطور پیشفرض قبول نمیکنید و همه درخواستها و ارتباطات را بررسی و تأیید میکنید. این رویکرد بر این اصل تمرکز دارد که هر کاربر و دستگاه باید خود را مجاز و اعتبارسنجی کند و به منابع موردنظر تنها به اندازه لازم دسترسی داشته باشد.
ارزش ابزارهای اتوماسیون نیز در امنیت بسیار بالا می باشد. استفاده از ابزارها و راهکارهایی که به طور خودکار فرآیندهای امنیتی را پیادهسازی و مدیریت میکنند، بهبود قابل توجهی در امنیت سازمانها و کسب و کارها به همراه دارد.
«امنیت بهطور پیشفرض» ممکن است در بازاری که از لحاظ تاریخی امنیت را در برخی مواقع اختیاری میدانست، تازگی داشته باشد.
با اتخاذ یک دیدگاه امنیتی بهطور پیشفرض، محصولات و خدمات باید لایههایی از انعطافپذیری را در برابر عوامل و انواع مختلف تهدید در نظر بگیرند. یک رویکرد امنیتی جدید با ابزار، خدمات و تخصص مدرن در حمایت از بار کاری تنظیم شده در برابر خطرات شناخته شده و اضطراری حیاتی همراه خواهد بود. این موارد شامل همه چیز از مشاوره، خدمات مدیریت شده گرفته تا مرکز عملیات امنیتی (SOC)، اطلاعات سریع تهدیدات و حتی اصلاح خودکار می باشد.
ایجاد لایه های انعطاف پذیری
سه رکن کلیدی در امنیت سایبری شامل افراد، فرآیندها و فناوری می باشد. مفهوم “وضعیت امنیتی” به استحکام و مقاومت کلیه تهدیدات و حملات پیچیده و پیشرفته نسبت به قسمتهای ترکیبی که با یکدیگر تعامل دارند، اشاره دارد. وضعیت امنیتی به سطح قدرت و پایداری تدابیر و روشهای امنیتی سازمان ارتباط دارد. این موارد شامل استراتژیها، سیاستها و فناوریهای مورد استفاده برای محافظت در برابر انواع تهدیدات و حملات می باشد، از جمله تهدیداتی که توسط حملهکنندگان پیشرفته انجام میشود.
برون سپاری امنیت و خطر برای یک سرویس مدیریت شده
همانطور که کسب و کارها جهانی می شوند، مدرن می شوند و با سایر برندها، مشتریان و استعدادهای بین المللی ارتباط بیشتری پیدا می کنند، دامنه ریسک جدید افزایش می یابد. بارسپاری ریسک از طریق بیمه سایبری و ترتیبات شخص ثالث به کسب و کارها این امکان را می دهد که از برخی تهدیدات فوری اما نه همه آنها چشم پوشی کنند. از آنجایی که بودجه های امنیتی برای مقابله با خطر تقویت می شود، شرکت ها باید کارکنان را به طور موثر در زمینه امنیت سایبری آموزش دهند، مشارکت های قابل اعتماد ایجاد کنند و زنجیره های تامین ایمن تر را توسعه دهند. یعنی باید امنیت در همه جا برقرار باشد. ابزارها، مهارتها و تخصص به کسبوکارها اجازه میدهد تا لایههایی از انعطافپذیری را ایجاد کنند.
از آنجایی که تولیدکنندگان، کنترلهای امنیتی را بخاطر نفوذها بهبود میبخشند، دو سناریو امنیتی حیاتی وجود دارد: آمادهسازی و بازیابی نقض.
آماده شدن برای نقض
یکی از بزرگترین چالشهای بخش فناوری اطلاعات، استفاده از ابزارهای متفاوت ایجاد شده در سازمانهای تولیدی است که منجر به افزایش منابع میشود. این موضوع بدون مدیریت یا آموزش مناسب در مورد این مجموعه ابزارها تشدید می شود.
محصولات امنیتی ضعیف و مدیریت نشده می توانند وضعیت امنیتی را بدتر کنند و انعطاف پذیری یک متخصص امنیتی در مقابل مهم ترین تهدیدهایی که روزانه با آنها مقابله می کنند، کاهش دهد.
قدرت یک ابزار تنها زمانی کارآمد می باشد که به درستی فعال و مدیریت شود. آماده شدن برای نقض به این معنی است که تولید کنندگان باید شکاف های موجود در زنجیره ابزار خود را بررسی کنند و به دنبال مشاوره و آموزش برای اطمینان از فعال شدن و مدیریت مناسب کنترل ها باشند.
اولین خط دفاعی تیم های امنیتی، پیشگیری از خطر می باشد. پیشگیری مستلزم کنترلهای فنی است که تهدیدات امنیتی را در بر میگیرد، و قبل از تبدیل شدن به یک نقض، آنها را متوقف میکند. این موارد شامل تشخیص تهدید، تجزیه و تحلیل و اقدامات مربوط به پاسخ خواهد بود. اولویتبندی ریسک با بکارگیری کنترلهای اصلاحی و معطوف کردن توجه به مرتبطترین خطرات فزاینده در لحظه، پیشگیری را ساده میکند. این موارد شامل اتوماسیون و بینش هایی می باشد که اهرم هایی را برای کنترل نوسان انواع تهدیدات به کار می گیرد.
مدیریت یک نقض
اتوماسیون می تواند بسیاری از موانع امنیتی سنتی را از بین ببرد. معمولاً، این موانع شامل کارهای دستی یا تکراری انسانی می باشد که مانع از آن میشود که تیمهای امنیتی با همان سرعتی که لازم است برای مقابله با تهدیدات فزاینده واکنش نشان دهند.
از حجم کار دقیقاً محافظت می شود زیرا امنیت در یک حلقه بسته عمل می کند، از شناسایی و بررسی گرفته تا بازجویی و پاسخ به خطرات. در این رویکرد، هوش تهدید به طور پیشگیرانه اطلاع میدهد که تیمها با چه سرعتی میتوانند به فوریترین تهدیدها هنگام ظهور پاسخ دهند. هنگامی که یک تهدید اولویت بندی می شود و به یک چالش اصلی برای تیم امنیتی شما تبدیل می شود، منابع را برای انجام آنچه در این شرایط مهم می باشد در اختیار قرار می دهد: استراتژی یک پاسخ سریع و موثر.
زمان یکی از بزرگترین دارایی ها در هر نبرد امنیتی می باشد. با تسریع شکار تهدید و اطلاعات بیدرنگ، تیمهای امنیتی میتوانند اقداماتی را برای جلوگیری از حملات اولویتبندی کنند. هر چه شیوع بیشتری بی پاسخ بماند، در طول زمان آسیب ها بیشتر می شود و پس از چند هفته، یک شرکت ممکن است هرگز بهبود نیابد. اما در عرض چند روز، تیمهای امنیتی میتوانند برنامهریزی کنند تا پس از نفوذ بازیابی انجام شود و آسیب را محدود کنند.
سخن نهایی
نقض به همان اندازه که یک اثر تجاری و اعتباری بهمراه دارد، می تواند تأثیر شخصی هم داشته باشد. مدیران مسئول هستند. متخصصان امنیتی باید احساس مسئولیت می کنند. تجارت گسترده در معرض خطر قرار دارد. ولی، تولیدکنندگان نباید اجازه دهند که خطر ناشی از نقض، اعتبار آنها را در مدیریت چشمانداز تهدید مدرن دچار مشکل نماید. نقض رخ می دهد، اما آسیب را می توان با فن آوری ها، سیاست ها، افراد و مشاوره درست مدیریت کرد.
با وجود فراوانی محصولات امنیتی در بازار، استفاده از ابزارهای مناسب برای استقرار می تواند چالش برانگیز باشد. در مورد سازندگانی که با فراوانی ابزار و بلاتکلیفی مواجه هستند، عاقلانه است که نحوه ایجاد یک شبکه به هم پیوسته انعطاف پذیر را در نظر بگیرند که برای بازدارندگی، مهار، کاهش و دفع تهدیدات در هر شکل و اندازه کار می کند.
از خودتان بپرسید:
- برای ایمن شدن به چند ابزار نیاز دارم؟
- تیم من چند ابزار را می تواند مدیریت کند؟
- ابزارهای من چقدر سازگار هستند؟ آیا آنها با یکدیگر تعامل دارند؟
- شکاف های زنجیره ابزار من کجاست؟
- آیا کسبوکار فرهنگ اعتماد صفر را در همه جا در نظر می گیرد؟
- چقدر به قابلیت امنیتی خود اطمینان دارم؟
امنیت سایبری باید یک “اکوسیستم” زنده و یا مجموعه ای از خدمات و راه حل های به هم پیوسته و در برخی موارد خودکار باشد.
انتهای پیام