با ادامه‌ی برنامه‌ریزی‌های فناوری اطلاعات در سال 2024، سازمان‌های کوچک، متوسط و بزرگ می‌توانند به طور مستمر به این روندهای حفاظت از داده‌های کلان نگاه کنند تا میزان آمادگی خود برای فاجعه‌ی بعدی را ارزیابی کنند. این روندها همچنین به  سازمان‌ها کمک می‌کنند تا مطمئن شوند که حتی سیستم‌های پایه‌ای IT دارای انواع حفاظت و امنیت هستند؛ با توجه به اینکه امروزه هر سازمان به سیستم‌های IT خود و مهمتر از آن، داده‌های خود متکی است، این امر اهمیت ویژه‌ای می‌یابد. اکثر سازمان‌ها، به‌ویژه کسب‌وکارهای کوچک و متوسط ​​ یا همان small and midsized businesses یا SMB متوجه می‌شوند که در طرح حفاظت از داده‌هایشان قطع ارتباط وجود دارد که اغلب ناشی از فرضیات است و این امر باعث ایجاد آسیب‌پذیری یا خطر در سازمان آن‌ها شده است، که اگر این سازمان‌ها سوالات درستی را از خود بپرسند، این مشکلات به راحتی حل می‌شود. برای رسیدن به این هدف، این پنج سوال را باید از خود بپرسید:

آیا ما یک استراتژی ترمیم خودکار سایبری مناسب داریم؟

در واقع، یک استراتژی ترمیم خودکار سایبری اغلب مجموعه‌ای از استراتژی‌های سنتی بازیابی از فاجعه است. از آنجایی که همه‌ی بحران‌ها یا ساخته‌ی دست بشر هستند و یا به طور طبیعی ایجاد می‌شوند، معمولاً شامل بازیابی در مقیاس بزرگ با خاموشی فوری همه‌ی سیستم‌ها می‌شوند. با این حال، وقتی صحبت از سازمان‌های کوچک و متوسط ​​می‌شود، بسیار مهم است که بپرسیم:

آیا روابط از پیش تعریف شده‌ای با همکاران امنیت سایبری یا مشاورانی، که هنگام درخواست باج یا هنگام وقوع حملات سایبری در دسترس هستند، دارید؟

دانستن اینکه دقیقاً چه کسی در دسترس است بسیار ضروری است؛ به ویژه در سازمان‌های کوچکتر که ممکن است نیروی انسانی وجود نداشته و یا کلاً این گزینه را که شخصی، آن بیرون مراقب اوضاع باشد، را نداشته باشند. دانستن اینکه شما متخصصان بسیار فنی و واجد شرایطی دارید، که برای کمک به مراقبت از بدترین سناریوی مورد نظر شما صف آرایی کرده‌اند، عاملی حیاتی در تضمین یک استراتژی مناسب ترمیم خودکار سایبری است.

معماری امنیت سایبری: نقش‌ها و ابزار

ویدیوهای بیشتر درباره ی امنیت سایبری

چقدر مطمئن هستیم که می‌توانیم از یک جنایت سایبری یا یک بحران بزرگ دیگر نجات پیدا کنیم؟ آیا بایدها و نبایدهای مهم سایبری را می شناسیم

علاوه بر این سؤال که آیا استراتژی خودترمیمی سایبری دارید یا خیر؟ آیا از بایدها و نبایدهای مهم سایبری اطلاع دارید؟همچنین باید از خود بپرسید: آخرین باری که استراتژی بازیابی خود را آزمایش کردیم چه زمانی بود؟ در گزارش روندهای حفاظت از داده‌ی یا اData Protection Trends Report سال 2024، حتی شرکت‌های بزرگ نیز توانایی خود را برای بازیابی با تنها 58 درصد موفقیت آزمایش کردند. بنابراین، به احتمال زیاد میزان موفقیت سازمان‌های کوچک‌تر با کارکنان فنی و منابع کمتر بسیار کمتر از 50 درصد است؛ البته اگر اصلاً آن‌ها بازیابی در مقیاس بزرگ را امتحان کرده باشند.

بیشتر بخوانید: عوامل تهدیدات سایبری، انگیزه و نحوه عملکرد مهاجمان – قسمت اول

بنابراین، این سؤال تقریباً استفهام انکاری می‌شود؛ اما این موضوع را مطرح می‌کند که رهبران کسب و کار سازمان چند روز می‌توانند تحمل کنند که سیستم‌های آن در طی یک بازیابی در مقیاس بزرگ آفلاین باشد؟ جواب؟ این فرآیند بیشتر از آنچه فکر می‌کنید طول می‌کشد و شما آنگونه که فکر می‌کنید آماده نیستید!

آیا ما مهارت‌هایی برای اطمینان از ترمیم خودکار سایبری داریم؟

در واقع، می‌توان این سؤال را به این صورت ساده‌تر کرد: آیا در صورت وقوع بدترین سناریو، مهارت‌هایی برای بازیابی داریم؟ آیا بایدها و نبایدهای مهم سایبری را می شناسیم؟ متأسفانه، برای اکثر سازمان‌های کوچک و متوسط، پاسخ منفی است. واقعیت این است که اکثر سازمان‌ها تمایل دارند از متخصصان فناوری اطلاعات در تیم‌های خود استفاده کنند، تیم‌هایی که دارای سطوح مختلفی از تخصص در تولید و تلاش‌های حفاظتی هستند. شاید بهترین توصیه‌ای که یک سازمان کوچک یا متوسط ​می‌تواند داشته باشد این است که با متخصصان پشتیبان‌گیری و متخصصان امنیت سایبری از طریق اکوسیستمِ شریک فروشنده‌ی سنتی خود و یا از طریق یک نسخه پشتیبان مدیریت‌شده یا یک ارائه‌دهنده‌ی خدمات مدیریت‌شده کهBackup as a Service یا BaaS  و یا Cyber Resiliency as a Service ،CRaaS ارائه می‌دهد، تعامل داشته باشد.

در حالی که این امر یک تبلیغ تجاری یا طرح تشویقی نیست؛ واقعیت این است که ارائه‌دهندگان خدمات مدیریت شده نه تنها تخصص‌هایی را ارائه می‌دهند که مکمل کارکنان IT هستند، بلکه زیرساخت‌هایی را نیز ارائه می‌دهند که برای اطمینان از نتایج حاصل از بقای سازمان‌ها در سیستم‌های IT آنها بهینه شده است.

آیا استراتژی کلود  و یا هیبرید ما هوشمند است؟

مهم است که این نکته را بررسی کنید: آیا استراتژی مبتنی بر کلود شما تا حد امکان بهینه شده است؟ استفاده از خدمات مبتنی بر کلود در استراتژی فناوری اطلاعات تقریباً برای هر سازمانی در این کره‌ی خاکی اجتناب‌ناپذیر است.

بیشتر بخوانید: چک‌لیست ‌امنیت سایبری و توصیه‌های امنیتی مهم برای سازمان­ها – قسمت اول

با این حال، دلایلی برای این امر وجود دارد که برخی از سیستم‌ها واقعاً باید به عنوان سرورهای فیزیکی یا ماشین‌های مجازی در محیط عملیات محلی باقی بمانند. این، در حالی است که سایر بارهای کاری احتمالاً باید به عنوان زیرساخت میزبان مبتنی بر کلود یا احتمالاً به عنوان یک  نرم‌افزار به عنوان سرویس، مانند Microsoft 365 به cloud منتقل شوند.  همچنین، در حالی که هر یک از این سرویس‌های مبتنی بر کلود معمولاً ابزارهای اساسی را برای اطمینان از انتقال یافتن ارائه می‌دهند، یک شریک باهوش کلود می‌تواند به طور اساسی نسبت زمان به ارزش را تسریع کند و همچنین خطر یک استراتژی هوشمند مبتنی بر کلود را کاهش دهد.

آیا در زیرساخت ما شکاف‌هایی وجود دارد که باعث شود ما در SLAهای فناوری اطلاعات خود شکاف داشته باشیم؟

آیا در سازمان ما شکاف‌های حفاظتی و در دسترس بودن وجود دارد؟ بله، قطعاً وجود دارد. بر اساس نتایج سال 2023:

• 76 درصد از سازمان‌ها یک «شکاف حفاظتی» بین میزان داده‌ای که یک سازمان می‌تواند از دست بدهد و فرکانس و یا روش‌هایی که فناوری اطلاعات برای محافظت از داده‌هایشان استفاده می‌کند، تشخیص می‌دهند.
•   ۸۵ درصد از سازمان‌ها به وجود «شکاف در دسترس بودن» بین میزان مقاومت مورد انتظار سازمان از سیستم‌های IT  برای بازیابی از یک وقفه‌ و توانایی واقعی IT برای بازیابی پی بردند.
• چگونه معماری محصولات هیبریدی مجبور به بازنگریِ «پشتیبان گیری» می‌شوند … به طور خاص، چگونه تیم‌های فناوری اطلاعات، که بر راهکارهای پشتیبان‌گیری قدیمی که محافظت معقولانه‌ای از حجم کار میزبانی شده در کلود را ارائه نمی‌دهند متکی هستند، برای حفظ SLAها مبارزه می‌کنند؛ به ویژه آن‌هایی که پیشنهادهای بومی cloud مانند Microsoft 365 یا SaaS را در بر می‌گیرند.

در حالی که شرکت‌های بزرگ ممکن است سطوح بالاتری از زمان‌به کار مفید مورد انتظار SLA را داشته باشند؛ اغلب، فن‌آوری‌ها و تخصص‌های عمیق‌تری را نیز برای رسیدن به آن دارند. با این حال ۸۵٪ آنان هنوز به در دسترس بودن سیستم‌های IT خود، اعتمادِ لازم را ندارند. بنابراین، می‌توان اینطور استنباط کرد که سازمان‌های کوچک و متوسط ​​دارای همین شکاف‌ها در حفاظت و دسترسی هستند، هرچند که دلایل آن متفاوت است.

این‌ها جز مهم‌ترین موارد برای کسب‌وکارهای کوچک و متوسطی هستند ​​که می‌خواهند مطمئن شوند که سیستم‌های فناوری اطلاعات آن‌ها دارای انواع حفاظت و امنیتِ لازم است؛ آنان به خوبی آگاه هستند که سیستم‌های فناوری اطلاعات و مهم‌تر از همه داده‌ها جان‌مایه‌ی چنین سازمان‌هایی هستند.