انطباق با مقررات و بهبود امنیت سایبری دو روی یک سکه نیستند. آنها در واقع ستون های متمایزی هستند که نیاز به توجهی تخصصی دارند. دستیابی به انطباق، یک قلعه غیرقابل نفوذ در برابر تهدیدها ایجاد نمی کند، بلکه صرفاً یک دفاع اولیه ایجاد می کند.

چگونه سازمان‌ها می‌توانند از یک ذهنیت واکنشی به سمت یک فرهنگ پیشگیرانه و مداوم در بهبود امنیت سایبری حرکت کنند؟ این سؤال جهت افزایش انعطاف پذیری سایبری بسیار مهم می باشد. افرادی که در محیط‌ هایی با قوانین و مقررات پیچیده فعالیت می‌کنند، باید درک عمیق‌تری نسبت به شیوه‌ها و روش‌های پیشگیرانه و امنیتی در زمان واقعی و مداوم داشته باشند.

عدم برابری انطباق با امنیت

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  helpnetsecurity ، یکی از بزرگترین تصورات غلط امنیت سایبری این است که انطباق برابر با امنیت جامع می باشد.

رعایت مقررات امنیتی تنها یک پایه ابتدایی می باشد که برای حفظ امنیت اطلاعات و پیشگیری از تهدیدات کامپیوتری باید انجام شود. تیم‌های سایبری باید اقدامات و ابزارهای بیشتری را برای تقویت امنیت اتخاذ کنند و همچنین با روزرسانی مداوم و پیگیری تغییرات در تهدیدات سایبری، امنیت را بهبود بخشند.

علاوه بر این، افزایش پیچیدگی چشم انداز تنظیمات قانونی امنیت سایبری باعث می‌شود که رویکرد مبتنی بر رعایت مقررات، به شدت پرخطر شود. سازمان‌ها ممکن است منابع خود را برای انجام بازرسی‌های سالیانه یا فصلی به‌کار بگیرند. هنگامی که بازرسی با موفقیت انجام می‌شود، اغلب احساس رضایت بوجود می‌آید و ضعف‌های جدید تا زمان شروع دوره بازرسی بعدی بی‌توجه باقی می‌مانند. این روش باعث ایجاد شکاف‌های امنیتی می‌شود که دشمنان سایبری به سرعت از آن بهره‌مند می‌شوند.

مسئولیت تغییر این فرآیند عمیقاً ریشه‌دار و ناکارآمد بر عهده‌ رئیسان اجرایی امنیت سایبری (CISOs) می باشد. برای خروج از ذهنیت “واکنشی”، باید فرهنگی را ترویج کنند که به بهبود مستمر دفاع‌ها و شیوه‌های امنیتی سایبری به جای محدود شدن به عبور از بازرسی‌های دوره‌ای اولویت بدهد. این تغییر، سنگ بنایی برای یک برخورد قوی و انعطاف‌پذیر در حوزه امنیت خواهد بود.

بنابراین سوال کلیدی این است که: چگونه سازمان ها می توانند شروع به ایجاد فرهنگ موثر بهبود مستمر سایبری نمایند؟ همه چیز با تاکید بر شیوه های امنیتی بلادرنگ شروع می شود.

شیوه های امنیتی بلادرنگ در مقابل شیوه های امنیتی دوره ای

تعامل بین شیوه‌های امنیتی بلادرنگ و دوره‌ای، نقش مهمی در مدیریت آسیب‌پذیری‌ها به صورت مؤثر ایفا می‌کند. از آنجایی که هر کدام ارزش منحصر به فرد خود را دارند، یک استراتژی دفاع سایبری قوی باید هر دو نوع شیوه را در یک رویکرد واحد ترکیب کند.

در دنیایی که در آن تهدیدها در یک چشم به هم زدن ظاهر شده و تکامل می‌یابند، شیوه‌های امنیتی هم‌زمان ضروری هستند. به عنوان مثال، تشخیص نقطه پایانی و تشخیص آسیب پذیری باید به عنوان فرآیندهای مداوم در نظر گرفته شوند. این فرایندها به سازمان ها در مورد تهدیدها در هنگام ظهور هشدار می دهند. کوتاهی در فعالیت‌های بلادرنگ می‌تواند فاجعه‌ای را به همراه داشته باشد: حملات اخیر باج‌افزار نشان داده‌اند که می‌توان با آسیب‌پذیری‌ها در چند ساعت و گاهی کمتر مورد سوء استفاده قرار گرفت. یک سیستم امنیتی بلادرنگ کارآمد، فرصتی مورد نیاز برای شناسایی و اصلاح آسیب‌پذیری‌ها قبل از بهره‌برداری را فراهم می‌کند.

از سوی دیگر، شیوه‌های امنیتی دوره‌ای، مانند تست نفوذ، فرصتی برای تست استرس سیستم و کشف نقاط ضعف بالقوه فراهم می‌کند. ولی، ارزش آنها نباید بیش ازحد بزرگنمایی شود. تست نفوذ در واقع یک فرآیند سنجش امنیت می باشد که به طور عمده در زمان‌های مشخص انجام می‌شود. این تست می‌تواند با استفاده از تکنیک‌ها و ابزارهای مشخصی تلاش کند تا به نقاط ضعف و آسیب‌پذیری‌های ممکن در سیستم دسترسی پیدا کنند و در نتیجه، سازمان را به وجود مشکلات در امنیت سیستم خود آگاه نماید. این امر می‌تواند به سازمان‌ها کمک کند تا برخی از ضعف‌های موجود را تشخیص داده و تصحیح کنند.

تعدادی از CISO ها به شدت به تست نفوذ متکی هستند و آن را با نوشدارو برای مشکلات امنیت سایبری خود اشتباه می گیرند. تست‌های نفوذ ارزشمند هستند، اما برای ارائه داده‌های بلادرنگ درباره تهدیداتی که یک سازمان روزانه با آن مواجه می باشد، طراحی نشده‌اند.

دستیابی به تعادل، امری بسیار حائز اهمیت می باشد. رئیسان اجرایی امنیت سایبری (CISOs) باید ترکیبی از فعالیت‌های به صورت لحظه‌ای مانند نظارت بر ترافیک شبکه، جستجوی تهدیدات و شناسایی آسیب‌پذیری‌ها را با فعالیت‌های دوره‌ای مانند آزمون نفوذ، ارزیابی ریسک و بازرسی‌ها مدیریت کنند. این رویکرد اطمینان حاصل می‌کند که پوشش جامعی فراهم شود و از قدرت هر شیوه استفاده شود تا یک دفاع محکم و همگون در برابر تهدیدات سایبری ایجاد شود. هدف این است که یک سیستم امنیتی ایجاد شود که نه تنها در برابر بازرسی‌ها موفقیت آمیز باشد، بلکه در مقابل تهدیدات واقعی جهانی عملکرد برتری داشته باشد.

فوریت مدیریت آسیب پذیری بلادرنگ

برای ایجاد یک فرهنگ بهبود سایبری، کسب‌وکارها باید یک استراتژی مؤثر مدیریت آسیب‌پذیری را ترویج دهند که بر ارزیابی پیوسته تهدیدات ممکن و اقدامات فعال جهت کاهش آنها تکیه کند. این فرایند نیازمند ترکیبی پیچیده از جمع‌آوری داده‌ها، اطلاعات تهدید، ارزیابی ریسک و پاسخ سریع می باشد.

یک استراتژی مدیریت آسیب‌پذیری بلادرنگ مبتنی بر نظارت مستمر می باشد. این مورد شامل اعمال نفوذ اطلاعات امنیتی و سیستم های مدیریت رویداد (SIEM) و پلت فرم های تشخیص و پاسخ نقطه پایانی (EDR) برای جمع آوری و تجزیه و تحلیل داده های امنیتی در سراسر شبکه می شود. این ابزارها برای شناسایی الگوها یا رفتارهای غیرعادی طراحی شده اند که می تواند نشان دهنده یک حادثه امنیتی بالقوه باشد. آنها پایه و اساس یک رویکرد واکنش به تهدیدات سایبری را فراهم می‌کنند و سازمان‌ها را قادر می‌سازند تا در صورت شناسایی تهدید به سرعت واکنش نشان دهند.

تکمیل این سیستم‌ها با استفاده از منابع اطلاعات تهدید، که داده‌هایی درباره آخرین تهدیدات و سوء استفاده‌های شناخته شده را فراهم می‌کنند، بسیار حائز اهمیت می باشد. یکپارچه‌سازی اطلاعات تهدید با ابزارهای SIEM و EDR، کارایی آنها را افزایش می‌دهد و امکان تشخیص سریع‌تر و دقیق‌تر تهدیدات را فراهم می‌کند.

پس از تشخیص تهدیدات، سازمان‌ها نیازمند انجام ارزیابی ریسک هستند تا بتوانند براساس تأثیرات پتانسیلی، اولویت‌بندی برنامه پاسخ خود را تعیین کنند. همه آسیب‌پذیری‌ها دارای سطح ریسک یکسان نیستند و باید براساس تأثیر ممکن، منابع را تخصیص دهیم. ابزارهایی مانند سیستم امتیازدهی مشترک آسیب‌پذیری (CVSS) روش استانداردی را برای ارزیابی شدت یک آسیب‌پذیری فراهم می‌کنند. این امر به سازمان‌ها امکان می‌دهد تا تلاش‌های خود را بر روی رفع آسیب‌پذیری‌هایی با ریسک بالا متمرکز کنند.