به گزارش عدل البرز به نقل از hbr، آنچه شرکتها قصد دارند، از برنامههای امنیتی خود به دست آورند، باید تکامل یابد. زمان آن رسیده که تلاشهای امنیت سایبری آنها هم تغییر کند.
به طور خاص، شرکتها میتوانند با ایجاد سه تغییر در روشهای تقویت نرمافزار خود، با ناامنیهای روزافزون دنیای دیجیتال سازگار شوند:
۳ روشی که شرکت ها می توانند امنیت سایبری خود را بهبود بخشند:
اول، برنامههای امنیت سایبری دیگر نباید اجتناب از شکست را هدف اصلی خود قرار دهند. سیستمهای نرمافزاری، هوش مصنوعی و دادههایی که همه بر آنها تکیه میکنند، آنقدر پیچیده و آسیب پذیر هستند که خرابی در واقع یکی از ویژگیهای این سیستمها می باشد و اشکال محسوب نمی شود.
برنامههای امنیت سایبری باید تمرکز خود را از تلاش برای جلوگیری از حوادث به شناسایی و واکنش به شکستها در زمانی که ناگزیر رخ میدهند، تغییر دهند.
اتخاذ معماریهای به اصطلاح اعتماد صفر، که بر این فرض استوار می باشد که همه سیستمها میتوانند توسط دشمنان به خطر بیفتند یا خواهند افتاد، یکی از راههای شناسایی و واکنش به این خطرات می باشد.
شرکتها باید بر روی برنامههای واکنش به حادثه سرمایهگذاری بیشتری کنند.
دوم، شرکتها باید تعریف خود را از «شکست» برای سیستمها و دادههای نرمافزاری گسترش دهند تا خطرات امنیتی بیشتری را دربرگیرد. خرابیهای دیجیتال دیگر صرفاً به امنیت مربوط نمیشوند، بلکه در عوض شامل مجموعهای از آسیبهای بالقوه، از خطاهای عملکردی گرفته تا مسائل مربوط به حریم خصوصی، تبعیض و موارد دیگر میشوند. در واقع، با پذیرش سریع هوش مصنوعی، تعریف یک حادثه امنیتی به خودی خود دیگر مشخص نمی باشد.
سوم، پایش و کشف خطاها و نقضهای امنیتی در سیستمهای سایبری باید یکی از اولویتهای اصلی تیمهای امنیت سایبری باشد. اما در حقیقت، اکثر شرکتها به طور معمول مدت زمان طولانی برای شناسایی و کنترل نقضها نیاز دارند. برخی از شرکتها حتی از طریق شرکتها و منابع خارجی از نقضها در سیستم خود، نه از طریق برنامهها و ابزارهای امنیتی داخلی خود مطلع میشوند. این مسئله نقض ارتباطی میان عدم پایش کافی و بلوغ عملکرد امنیتی سازمانها را نشان میدهد و باید این موضوع مورد توجه و بهبود قرار گیرد.
انتهای پیام
