در قسمت اول مقاله در مورد SOD یا Separation of Duties و مزایای SOD و اینکه چرا در امنیت سایبری چرا در مهم است صحبت کردیم. همچنین در مورد انواع نقشها این موضوع صحبت کردیم. حال به ادامه مقاله خواهیم پرداخت.
تفکیک محیطها
یکی دیگر از مواردی که باید به آن توجه کرد، محیطهای کاری است. ممکن است ایجاد تغییر در ماشینهای آزمایشی و داشتن امتیازات مدیریتی برای توسعهدهندگان، در ماشینهایی که روی آنها کار میکنند، مفید باشد. با این حال، دسترسی مدیریتی توسعهدهندگان به ماشینهای تولیدی یک خطر امنیتی بزرگ است.
محیطها را از هم جدا نگه دارید و قبل از اینکه تغییرات ایجاد شده توسط توسعهدهندگان، در یک محیط تولید، استفاده شود، یک مسیر مشخص و سیستماتیک برای آزمایش و تضمینِ کیفیتِ مورد نیاز داشته باشید. قبل از اینکه تغییرات را به محیطِ زنده منتقل کنید، از چندین نفر بخواهید تغییرات کد را برای قابلیت اطمینان، امنیت و قابلیت استفاده بررسی کنند.
یکپارچگی دو نفره، Two-Person Integrity یا TPI
نیاز به مجوز دوگانه قبل از اجازه دادن به شخصی برای تغییر سوابق خاص، بهروزرسانی کلیدهای API یا آپلود یک نرمافزار جدید، ریسک بروز اشتباه را کاهش میدهد و کارمند سرکش را از ایجاد تغییرات مخرب باز میدارد. الزامات یکپارچگی دو نفرهی خود را مستند کنید. این الزامات شامل سرحدهایی است که باعث میشود یک کار تحت قانون دو نفره قرار گیرد. اطمینان حاصل کنید که هر دو طرفِ دخیل، مشارکت خود را در این فرآیند ثبت میکنند، و بنابراین میتوان ثابت کرد که کنترل و تعادل مناسب رعایت شده است.
نرمافزار اطلاعات امنیتی و مدیریت حوادث Security Information and Event Management Software یا SIEM
این اقدامات احتیاطی خطر خطاهای کاربر را کاهش میدهد و مانع از آن میشود که عوامل مخربِ درون سازمان بتوانند آسیبهای قابل توجهی وارد کنند. با این حال، تهدیدات دیگری وجود دارد که باید از آنها آگاه بود. نرمافزار SIEM به مدیران فناوری اطلاعات کمک میکند تا رویدادهای مهم و رخنهی امنیتی بالقوه را ردیابی کنند. این نرمافزار میتواند فعالیتهای نقشهای ویژه را ثبت کند و شما را از فعالیتهای غیرمعمول آگاه کند و نیز این فرصت را فراهم کند که آنها را بررسی کرده و در صورت لزوم اقدام کنید.
بیشتر بخوانید: عوامل تهدیدات سایبری، انگیزه و نحوه عملکرد مهاجمان – قسمت اول
چالشها و ملاحظات
باید گفت که اجرای تفکیک وظایف همیشه آسان نیست. برخی از چالشهایی که ممکن است با آن مواجه شوید عبارتند از:
- وجود ابزارهایی که برای تاییدِ بیش از یک نفر طراحی نشده اند
- چالشهای امنیتی در صورت نیازِ به اشتراکگذاری حساب
- مشکل در پیادهسازی راهکارهای معقول و آسان برای ورود به سیستم
- دشواری حصول اطمینان از دسترسی کاربران به قسمتهای مناسب سیستم
انجام ممیزیهای منظم در مورد کارکنان، برای اطمینان از دسترسی متناسب با موقعیت خود و بهروزرسانی نقشهای کاربری در صورت لزوم، میتواند راه درازی را در جهت بهبود امنیت سازمان شما پیش رو داشته باشد.
برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید. |
نمونههای عینی از SOD
صنعت مالی
تفکیک وظایف معمولاً در بخش مالی مورد استفاده قرار میگیرد؛ یعنی جایی که کارمندان بانک برای تراکنشهای بیش از یک ارزش خاص یا ایجاد تغییراتی خاص در حساب کاربری ملزم به گرفتن امضای مدیر هستند. تفکیک وظایف میتواند به روشهای مختلف انجام شود تا انعطافپذیری و کنترل را در بخشهای مختلف فراهم کند و در عین حال خطر تقلب را کاهش دهد.
بخش مراقبتهای بهداشتی
سازمانهای مراقبتهای بهداشتی به طور فزایندهای از تفکیک وظایف برای کاهش خطر سوء استفاده از دادههای بیمار و اطمینان از انطباق با HIPAA یا قانون انتقال و پاسخ گویی الکترونیک بیمه سلامت استفاده میکنند. یکی از چالشهایی که سازمانهای مراقبتهای بهداشتی با آن روبرو هستند، یافتن تعادل بین حفظ کنترلهای دسترسی مبتنی بر نقش دقیق و اطمینان از دسترسی همهی متخصصان مراقبتهای بهداشتی به اطلاعات مورد نیاز برای اطمینان از مراقبت خوب از بیمار است.
پلتفرمهای تجارت الکترونیک
کلاهبرداری یک مسئلهی اصلی برای پلتفرمهای تجارت الکترونیک است و تفکیک وظایف میتواند برای اطمینان از دسترسی هر یک از کارکنان به ابزارهایی که نیاز دارند استفاده شود. برای مثال، ممکن است به تیمهای خدمات کاربری این اجازه داده شود که سفارشها را ببینند و مدیریت کنند، اما نه اینکه قیمتگذاری کنند و یا تغییرات فهرستهای محصولات را در پلتفرم تعیین کنند.
محیطهای SaaS
حفاظت از دادهها میتواند در محیطهای ابری که کاربران زیادی با دسترسی به همان سرور وجود دارد، چالش برانگیز باشد. استفاده از لیستهای کنترل دسترسی، ذخیرهسازی رمزگذاریشده و برنامهی پشتیبانگیری دقیق برای کاهش خطر از دست دادن یا رخنهی دادهها ضروری است.
بهترین شیوهها های SOD کدام اند؟
برای حفظ امنیت سایبری سازمانی، مهم است که در مورد اقدامات امنیتی فعال باشید.
شفافسازی تعریف نقشهای مختلف
نقش تمام اعضای تیم خود را مستند کنید و بر اساس آن نقشها حقوقشان را به آنها اختصاص دهید. در برابر تمایل به اعطای امتیازات مدیریتی به کسانی که نیازی به آنها ندارند مقاومت کنید. اگر یک نقش مبهم است، سعی کنید آن را به بخشهای کوچکتر با حقوق دسترسی دقیق تقسیم کنید.
ممیزی و نظارت منظم
از ابزارهای نظارتی برای مراقبت از ناهنجاریها در گزارشهای خود یا افرادی که پروتکلها را نقض میکنند، استفاده کنید. همچنین، از سیستمهای تشخیص نفوذ برای دریافت اخطار اولیه در مورد رخنهی دادهها استفاده کنید.
تعلیم و آموزش
به طور منظم اعضای تیم خود را در رابطه با بهترین شیوههای امنیتی آموزش دهید. توضیح دهید که چرا این شیوهها مهم هستند و سعی کنید اقدامات احتیاطی خود را غیرتهاجمی کنید تا انطباق را افزایش دهید.
روندی که در آینده پیش خواهد رفت
دنیای امنیت سایبری و حفاظت از دادهها به طور مداوم در حال تحول و تکامل است. آگاهی از این روندها و چگونگی پیشرفت صنعت میتواند به شما کمک کند که جلوتر از منحنی باشید و بهتر از سازمان خود محافظت کنید.
