• امروز : چهارشنبه - ۹ خرداد - ۱۴۰۳
  • برابر با : Wednesday - 29 May - 2024
1

تولیدکنندگان چگونه می توانند با جرایم سایبری مبارزه کنند؟

  • کد خبر : 1882
  • 24 خرداد 1402 - 5:35
تولیدکنندگان چگونه می توانند با جرایم سایبری مبارزه کنند؟
از لحاظ تاریخی، بخش خدمات مالی بیشتر از همه مورد حمله مجرمان سایبری بوده است. ولی، در سال 2021 یک تغییر اساسی رخ داد و این بار صنعت تولید برای اولین بار در صدر قرار گرفته است.

به گزارش عدل البرز به نقل از techradar، بخش تولید به شدت آسیب پذیر می باشد. زنجیره تامین طولانی آن نسبت به سایر بخش ها آسیب پذیری های بیشتری را ایجاد می کند. همه گیری هم این مسائل را تا حدی تشدید کرده است.

ایجاد شرایط امنیتی بهتر

با افزایش دگرگونی‌های کسب‌وکارها و انتقال به محیط‌های ابری ترکیبی، عوامل تهدید تکامل یافته و نوآوری خواهند کرد. عوامل اساسی در افزایش امنیت شامل رعایت بهداشت رمز عبور، ارتباط با سیاست‌ها و تطابق با آنها، و استفاده از ابزارهای امنیتی مناسب هستند. اما همواره تولیدکنندگان می‌توانند اقدامات بیشتری را برای بهبود انعطاف پذیری خود انجام دهند.

امنیت به صورت پیش فرض

زمانی که همه افراد مورد هدف قرار می‌گیرند، امنیت دیگر به عنوان یک گزینه اختیاری در نظر گرفته نمی‌شود. در یک نمای کلی که مستقل از محصول و راهکار باشد، کسب و کارها و شرکت‌ها باید نگاهی مجدد به شناخت خطرات و پروتکل‌های امنیتی خود داشته باشند و آنها را با چشم‌انداز تهدیدهای مدرن هماهنگ کنند. یعنی باید مفاهیمی مانند “اعتماد صفر”، ارزش ابزار‌های اتوماسیون، نقاط قوت و ضعف سرویس‌های شخص ثالث، و نحوه ارتقای امنیت از طریق مشاوره، شخصی‌سازی و پیاده‌سازی را شناخته و درک کنند.

مفهوم “اعتماد صفر” به این معنا است که در یک شبکه یا سیستم، هیچ دسترسی یا اطلاعاتی را بطور پیش‌فرض قبول نمی‌کنید و همه درخواست‌ها و ارتباطات را بررسی و تأیید می‌کنید. این رویکرد بر این اصل تمرکز دارد که هر کاربر و دستگاه باید خود را مجاز و اعتبارسنجی کند و به منابع موردنظر تنها به اندازه لازم دسترسی داشته باشد.

ارزش ابزار‌های اتوماسیون نیز در امنیت بسیار بالا می باشد. استفاده از ابزارها و راهکارهایی که به طور خودکار فرآیندهای امنیتی را پیاده‌سازی و مدیریت می‌کنند، بهبود قابل توجهی در امنیت سازمان‌ها و کسب و کارها به همراه دارد.

«امنیت به‌طور پیش‌فرض» ممکن است در بازاری که از لحاظ تاریخی امنیت را در برخی مواقع اختیاری می‌دانست، تازگی داشته باشد.

با اتخاذ یک دیدگاه امنیتی به‌طور پیش‌فرض، محصولات و خدمات باید لایه‌هایی از انعطاف‌پذیری را در برابر عوامل و انواع مختلف تهدید در نظر بگیرند. یک رویکرد امنیتی جدید با ابزار، خدمات و تخصص مدرن در حمایت از بار کاری تنظیم شده در برابر خطرات شناخته شده و اضطراری حیاتی همراه خواهد بود. این موارد شامل همه چیز از مشاوره، خدمات مدیریت شده گرفته تا مرکز عملیات امنیتی (SOC)، اطلاعات سریع تهدیدات و حتی اصلاح خودکار می باشد.

ایجاد لایه های انعطاف پذیری

سه رکن کلیدی در امنیت سایبری شامل افراد، فرآیندها و فناوری می باشد. مفهوم “وضعیت امنیتی” به استحکام و مقاومت کلیه تهدیدات و حملات پیچیده و پیشرفته نسبت به قسمت‌های ترکیبی که با یکدیگر تعامل دارند، اشاره دارد. وضعیت امنیتی به سطح قدرت و پایداری تدابیر و روش‌های امنیتی سازمان ارتباط دارد. این موارد شامل استراتژی‌ها، سیاست‌ها و فناوری‌های مورد استفاده برای محافظت در برابر انواع تهدیدات و حملات می باشد، از جمله تهدیداتی که توسط حمله‌کنندگان پیشرفته انجام می‌شود.

برون سپاری امنیت و خطر برای یک سرویس مدیریت شده

همانطور که کسب و کارها جهانی می شوند، مدرن می شوند و با سایر برندها، مشتریان و استعدادهای بین المللی ارتباط بیشتری پیدا می کنند، دامنه ریسک جدید افزایش می یابد. بارسپاری ریسک از طریق بیمه سایبری و ترتیبات شخص ثالث به کسب و کارها این امکان را می دهد که از برخی تهدیدات فوری اما نه همه آنها چشم پوشی کنند. از آنجایی که بودجه های امنیتی برای مقابله با خطر تقویت می شود، شرکت ها باید کارکنان را به طور موثر در زمینه امنیت سایبری آموزش دهند، مشارکت های قابل اعتماد ایجاد کنند و زنجیره های تامین ایمن تر را توسعه دهند. یعنی باید امنیت در همه جا برقرار باشد. ابزارها، مهارت‌ها و تخصص به کسب‌وکارها اجازه می‌دهد تا لایه‌هایی از انعطاف‌پذیری را ایجاد کنند.

از آنجایی که تولیدکنندگان، کنترل‌های امنیتی را بخاطر نفوذها بهبود می‌بخشند، دو سناریو امنیتی حیاتی وجود دارد: آماده‌سازی و بازیابی نقض.

آماده شدن برای نقض

یکی از بزرگ‌ترین چالش‌های بخش فناوری اطلاعات، استفاده از ابزارهای متفاوت ایجاد شده در سازمان‌های تولیدی است که منجر به افزایش منابع می‌شود. این موضوع بدون مدیریت یا آموزش مناسب در مورد این مجموعه ابزارها تشدید می شود.

محصولات امنیتی ضعیف و مدیریت نشده می توانند وضعیت امنیتی را بدتر کنند و انعطاف پذیری یک متخصص امنیتی در مقابل مهم ترین تهدیدهایی که روزانه با آنها مقابله می کنند، کاهش دهد.

قدرت یک ابزار تنها زمانی کارآمد می باشد که به درستی فعال و مدیریت شود. آماده شدن برای نقض به این معنی است که تولید کنندگان باید شکاف های موجود در زنجیره ابزار خود را بررسی کنند و به دنبال مشاوره و آموزش برای اطمینان از فعال شدن و مدیریت مناسب کنترل ها باشند.

اولین خط دفاعی تیم های امنیتی، پیشگیری از خطر می باشد. پیشگیری مستلزم کنترل‌های فنی است که تهدیدات امنیتی را در بر می‌گیرد، و قبل از تبدیل شدن به یک نقض، آنها را متوقف می‌کند. این موارد شامل تشخیص تهدید، تجزیه و تحلیل و اقدامات مربوط به پاسخ خواهد بود. اولویت‌بندی ریسک با بکارگیری کنترل‌های اصلاحی و معطوف کردن توجه به مرتبط‌ترین خطرات فزاینده در لحظه، پیشگیری را ساده می‌کند. این موارد شامل اتوماسیون و بینش هایی می باشد که اهرم هایی را برای کنترل نوسان انواع تهدیدات به کار می گیرد.

مدیریت یک نقض

اتوماسیون می تواند بسیاری از موانع امنیتی سنتی را از بین ببرد. معمولاً، این موانع شامل کارهای دستی یا تکراری انسانی می باشد که مانع از آن می‌شود که تیم‌های امنیتی با همان سرعتی که لازم است برای مقابله با تهدیدات فزاینده واکنش نشان دهند.

از حجم کار دقیقاً محافظت می شود زیرا امنیت در یک حلقه بسته عمل می کند، از شناسایی و بررسی گرفته تا بازجویی و پاسخ به خطرات. در این رویکرد، هوش تهدید به طور پیشگیرانه اطلاع می‌دهد که تیم‌ها با چه سرعتی می‌توانند به فوری‌ترین تهدیدها هنگام ظهور پاسخ دهند. هنگامی که یک تهدید اولویت بندی می شود و به یک چالش اصلی برای تیم امنیتی شما تبدیل می شود، منابع را برای انجام آنچه در این شرایط مهم می باشد در اختیار قرار می دهد: استراتژی یک پاسخ سریع و موثر.

زمان یکی از بزرگترین دارایی ها در هر نبرد امنیتی می باشد. با تسریع شکار تهدید و اطلاعات بی‌درنگ، تیم‌های امنیتی می‌توانند اقداماتی را برای جلوگیری از حملات اولویت‌بندی کنند. هر چه شیوع بیشتری بی پاسخ بماند، در طول زمان آسیب ها بیشتر می شود و پس از چند هفته، یک شرکت ممکن است هرگز بهبود نیابد. اما در عرض چند روز، تیم‌های امنیتی می‌توانند برنامه‌ریزی کنند تا پس از نفوذ بازیابی انجام شود و آسیب را محدود کنند.

سخن نهایی

نقض به همان اندازه که یک اثر تجاری و اعتباری بهمراه دارد، می تواند تأثیر شخصی هم داشته باشد. مدیران مسئول هستند. متخصصان امنیتی باید احساس مسئولیت می کنند. تجارت گسترده در معرض خطر قرار دارد. ولی، تولیدکنندگان نباید اجازه دهند که خطر ناشی از نقض، اعتبار آنها را در مدیریت چشم‌انداز تهدید مدرن دچار مشکل نماید. نقض رخ می دهد، اما آسیب را می توان با فن آوری ها، سیاست ها، افراد و مشاوره درست مدیریت کرد.

با وجود فراوانی محصولات امنیتی در بازار، استفاده از ابزارهای مناسب برای استقرار می تواند چالش برانگیز باشد. در مورد سازندگانی که با فراوانی ابزار و بلاتکلیفی مواجه هستند، عاقلانه است که نحوه ایجاد یک شبکه به هم پیوسته انعطاف پذیر را در نظر بگیرند که برای بازدارندگی، مهار، کاهش و دفع تهدیدات در هر شکل و اندازه کار می کند.

از خودتان بپرسید:

  • برای ایمن شدن به چند ابزار نیاز دارم؟
  • تیم من چند ابزار را می تواند مدیریت کند؟
  • ابزارهای من چقدر سازگار هستند؟ آیا آنها با یکدیگر تعامل دارند؟
  • شکاف های زنجیره ابزار من کجاست؟
  • آیا کسب‌وکار فرهنگ اعتماد صفر را در همه جا در نظر می گیرد؟
  • چقدر به قابلیت امنیتی خود اطمینان دارم؟

امنیت سایبری باید یک “اکوسیستم” زنده و یا مجموعه ای از خدمات و راه حل های به هم پیوسته و در برخی موارد خودکار باشد.

انتهای پیام

لینک کوتاه : https://adlealborz.ir/?p=1882

ثبت دیدگاه

مجموع دیدگاهها : 1در انتظار بررسی : 1انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.