مقاومت سايبری: نگرش جديدی به امنيت سايبری

نياز به قابليت ديد Real-time نسبت به وضعيت امنيت يك سازمان روز‌به‌روز بديهی‌تر مي‌شود. اگر سازمان از وضعيت امنيت كنونی‌اش بیاطلاع باشد، نمی‌داند كه آنچه در گذشته بر سازمان موثر بوده، اكنون نيز موثر است يا خير. هوش تهديدات جديدی مي‌تواند كل استراتژی دفاعی يك سازمان را تغيير دهد. به همين دليل، مهم است كه از پويايی، Real-time و Online بودن مكانيزم دفاعی اطمينان حاصل شود.

خطرات حمله مسئله جديدی نيست، اما با پيچيده‌تر شدن و تداوم بيشتر حوادث، سازمان‌ها نياز دارند از امنيت سايبری به مقاومت سايبری تغيير وضعيت دهند.

يك برنامه موثر مقاومت سايبری بايد شامل رويكردی برنامه‌ای باشد تا در برابر حوادث سايبری مقاوت نشان دهد. روش ساده‌اي براي در نظر گرفتن يك مدل مقاومت سايبری، به خاطر داشتن سه كلمه است كه با حرف P آغاز می‌شوند: پيش‌بينی (Predict)، اولويت‌بندی (Prioritize) و عمل (Practice). بايد بتوان به جای واكنش به يك نقض امنيتی، آن را پيش‌بينی كرد؛ چرا كه همه آسيب‌پذيری‌ها نيازمند توجه فوری نيستند و رهبری ارشد سازمان در بهترين جايگاه تعيين اولويت‌دارها و بدون اولويت‌ها قرار گرفته است.

و در آخر، به يك چارچوب نظارتی نياز است كه دارای پالیسی‌ها، روال‌ها و پاسخگويی‌هايی باشد كه با استراتژی كسب‌وكار يكپارچه شده باشند. همچنين نياز است كه افراد واجد شرايط و تكنولوژی صحيح اين چارچوب را فراهم نمايند و نيز با توجه به تهديدات در حال ظهور، بايد مداوما بازديد شود.

يكي از اشتباهات رايجی كه امروزه سازمان‌ها در پاسخ به نقض امنيتی دچار آن می‌شوند، ناتوانی در فراهم كردن داده‌هايی به‌موقع درباره حوادث است. كمبود نظام‌مند داده‌های عملی می‌تواند مانع اثربخشي تلاش براي پيش‌بينی و بررسی موثر خطرات سايبری گردد. اين امر نشان می‌‌دهد كه سازمان با كمبود هوش در هوش تهديدات روبه‌رو است.

امروزه سازمان‌ها برای دريافت هوش تهديدات هزينه زيادی پرداخت می‌كنند. با اين حال، هوشي كه دريافت می‌كنند اكنون همان داده‌ای است كه می‌توانند در Logهای خودشان بيابند، در حالی كه Threat Actorها بسيار جلوتر هستند و پيش از اين هوش مصنوعی (AI) را مسلح كرده‌اند تا گونه جديدی از حملات سايبري را رها سازد. بسياری از سازمان‌ها از روندهای آماده پاسخگويی استفاده می‌كنند كه قديمی و منسوخ هستند، در برابر تهديدات در حال پيشرفت، اثربخشی ندارند و گاهی اين كار سرعت انجام تحقيقات را پايين می‌آورد.

بیشتر بخوانید: تحلیل و بررسی Cyber Resilience یا انعطاف پذیری امنیت سایبری

هماهنگی كم بين Partyهای كليدی درگير يا تيم‌هايی كه در اندازه مناسب نيستند يا به درستی مديريت نمی‌شوند و مهارت كافي برای گرفتن تصميم‌های حياتی ندارند، فاكتور ديگری است كه سازمان‌ها در آن دچار اشتباه می‌شوند. اگر كاركنان مرتبا آموزش داده نشوند و مورد سنجش قرار نگيرند، استراتژی مقاومت سايبری دچار نقصی اساسی خواهد شد.

یك برنامه قدرتمند مقاومت سایبری، برخلاف حادثه با كمترین تاثیر بر كسب‌وكار، تداوم عملكرد را تضمین می‌كند. این برنامه یك فرآیند تكرارشونده است كه شیوه بازیابی از حمله را فراهم می‌كند. سازمان‌ها می‌توانند با دنبال كردن چند مرحله ساده در برابر حملات سایبری مقاوم شوند.

اولین مرحله، بررسی کامل زیرساخت است. باید سرمایه‌ها و زیرساخت را به خوبی سنجید و به خاطر داشت كه: از آن چیزی كه شناخته‌شده نیست نمی‌توان محافظت كرد.

مرحله دوم، پیكربندی تنظیمات امنیتی كلیدی، مدیریت مجوزهای دسترسی و به‌روزرسانی مداوم نرم‌افزار به‌ همراه Patch است. سپس سازمان باید سیستم‌ها و فرآیندها را در محل قرار دهد تا پیش از مهاجمان نقاط آسیب‌پذیر را بیابد و مهم‌ترین تهدیدات را اولویت‌بندی كند. هوش تهدیدات باید انعطاف‌پذیر باشد و امكان بررسی عمیق تهدید و درك بهتر منشا آن، مكانیزم توزیع، Actorها، قربانیان بالقوه، مسیر حمله، TTPها و داده‌ای را كه مورد دسترسی قرار می‌گیرد، برای كاربر فراهم كند.

همچنین برنامه هوش تهدیدات باید به گونه‌ای مرتبط و قابل اجرا به سهامداران اطلاع‌رسانی كند تا تضمین كند آن‌ها می‌توانند Policyهایی را برای درستی و تداوم كسب‌وكار اعمال كنند.

یكی از حوزه‌های كلیدی و مهم كه باید بر آن تمركز شود، اطمینان از این است كه Policyها عمیقا در استراتژی سایبری وارد شده باشند و توسط افراد، فرآیندها و تكنولوژی سازمان اداره شوند. امنیت باید یك دستور كار برای مدیران باشد. IT باید امكان تصمیم‌گیری در خصوص چگونگی مدیریت خطر سایبری در حین تداوم دستور كار رشد را برای كسب‌وكار فراهم كند. امروزه بیشتر مدیران یا مدیران عامل درك می‌كنند كه عواقب ناشی از نقض امنیتی یا حمله می‌تواند علاوه بر آسیب به اعتبارشان، سود یا زیان خالص را نیز در معرض خطر قرار دهد.