به گزارش عدل البرز به نقل از infosecurity، برای اینکه سرمایهگذاریهای امنیت سایبری تأثیر بگذارد، باید بجای تمرکز بر روی کامل بودن بر روی فعال ماندن متمرکز شویم. در اینجا چهار مرحله وجود دارد که می توانید برای بهبود انعطاف پذیری سایبری سازمان خود انجام دهید.
- سیستم دفاع خود را تست کنید
هنگام ارزیابی آمادگی امنیت سایبری سازمان، فهمیدن این مسئله از کجا باید شروع کرد می تواند بسیار دشوار باشد. برر اساس یک نظرسنجی از سوی Ponemon ، ۴۷٪ از سازمانها آمادگی تیمهای واکنش به حوادث خود را ارزیابی نکردهاند. سازمانها به جای پرداختن به یک موضوع در یک زمان که پایداری هم ندارد، باید رویکردی چند جانبه اتخاذ کنند که سطح حمله آنها را کاهش دهد و دفاع سایبری را تقویت کند. یعنی از اقدامات و خدمات پیشگیرانه برای کاهش احتمال نقض امنیت سایبری و محدود کردن آسیب در صورت وقوع استفاده کنند. مجرمان سایبری دائماً سیستم دفاع شما را تست می کنند، بنابراین شما هم باید این کار را انجام دهید.
این اقدامات پیشگیرانه می تواند شامل موارد زیر باشد:
- یک حادثه سایبری را شبیه سازی کنید
- تیم قرمز و تمرینات تست نفوذ که دائما محیط شما را بررسی و آزمایش کنند
- هوش تهدید برای جمع آوری اطلاعات در مورد تهدیدات و آسیب پذیری ها
- آموزش منظم کارکنان
- تیم واکنش به حادثه خود را تست کنید
داشتن یک تیم پاسخگویی به حوادث و فارنزیک دیجیتال برای کمک به مدیریت و اجرای استراتژی امنیت سایبری شرکت شما بسیار ارزشمند می باشد. این تیم کارهای زیر را انجام می دهد:
کنترل: سیستم های آسیب دیده را ایزوله می کند تا از گسترش حادثه جلوگیری شود.
بررسی: دامنه حادثه را مشخص و علت آن را شناسایی می کند.
پاسخ: بازیابی سیستم ها، بازیابی داده ها و اجرای اقدامات امنیتی بیشتر
گزارش: این حادثه را به مقامات مربوطه مانند مجری قانون و سازمان های نظارتی گزارش میدهند
ارزیابی موقعیت تیم واکنش به حادثه (IR) از نظر تواناییهایش بسیار مهم می باشد. این امر به شناسایی شکاف ها یا نقاط ضعف کمک می کند و در عین حال واکنش و آمادگی کلی آن را بهبود می بخشد.
ارزیابی باید شامل حوزه های کلیدی باشد، مانند:
- تشخیص و شناسایی حادثه
- مهار و ریشه کنی
- بازیابی و ترمیم
- تحلیل و گزارش پس از حادثه
نقض در سازمانهایی با تیمهای واکنش به حادثه که به طور منظم طرح خود را آزمایش میکنند، ۲٫۶۶ میلیون دلار صرفهجویی در مقایسه با نقض در سازمانهایی که تیم IR یا تست طرح IR نداشته اند، داشته است.
- از بیمه سایبری استفاده کنید
با این که امنیت سایبری اغلب یک اقدام پیشگیرانه در نظر گرفته می شود، اما بیمه سایبری به اشتباه به عنوان یک رفتار واکنشی در نظر گرفته می شود. بیمه سایبری به شرکت کمک می کند تا پس از یک حادثه بهبود یابد، اما در وهله اول به دست آوردن آن، یک اقدام پیشگیرانه اصلی محسوب می شود. اگر سازمانی قربانی یک حمله سایبری شده باشد، داشتن بیمه سایبری از قبل، منابع مالی را فراهم می کند تا اطمینان حاصل شود که شرکت می تواند هزینه های حقوقی، بازیابی اطلاعات و سایر هزینه های مربوط به نقض را پوشش دهد. علاوه بر عنصر مالی، بیمه سایبری می تواند بیمه گذاران را با ارائه دهندگان خدمات مرتبط کند که آنها را در فرآیند حادثه و بازیابی راهنمایی خواهند کرد.
- محیط خود را ایمن کنید
آماده بودن در برابر حوادث سایبری برای سازمانها بسیار حائز اهمیت می باشد. داشتن یک برنامه جامع به شما امکان عمل فوری، جلوگیری از ضررهای آتی و بازیابی سریع دادههای حیاتی را میدهد.
انتهای پیام
