اشتراک مقالات

مفهوم Cyber Resilience یا تاب ­آوری سایبری چیست و اقدامات اولیه برای انجام آن کدام است

249 مشاهده 2 27 بهمن, 1402

تاب ­آوری سایبری چیست

با رشد روزافزون چشم‌انداز دیجیتال، دیگر، داشتن یک وضعیت امنیتی قوی کافی نیست. اکنون، بیش از هر زمان دیگری، سازمان‌ها، چه کوچک و چه بزرگ، نیاز دارند که یک استراتژی تاب آوری سایبری و سرتاسری داشته باشند. اما تاب ­آوری سایبری چیست؟ در اصل، مقاومت سایبری توانایی یک سازمان برای ارزیابی، آماده‌سازی، پاسخگویی و بازیابی از تهدیدات و حوادث سایبری است.

لایسنس اسپلانک

مؤسسه‌ی ملی فناوری و استانداردها یا The National Institute of Standards and Technology تاب آوری سایبری را اینگونه تعریف می‌کند: «توانایی پیش‌بینی، مقاومت، بازیابی و انطباق با شرایط نامطلوب، استرس‌ها، حملات یا سازش در سیستم‌هایی که از منابع سایبری استفاده می‌کنند و یا توسط آن‌ها فعال می‌شوند. تاب آوری سایبری به منظور دستیابی به اهداف ماموریت یا کسب و کار است که به منابع سایبری‌ای بستگی دارد که در یک محیط سایبری مورد بحث اند.»

پایگاه MITRE، یک بخش امنیت سایبری بوده، که بر تسلیح جامعه جهانی مدافعان سایبری متمرکز شده است. آن‌ها اولین کسانی بودند که در سال ۲۰۱۱ چارچوب مهندسی تاب آوری سایبری یا Cyber Resiliency Engineering Framework را راه‌اندازی کردند و مقاومت سایبری را به عنوان «نیاز به سیستم‌های اطلاعاتی و ارتباطاتی و نیز کسانی که، برای مقاومت در برابر حملات مداومِ مخفیانه و پیچیده‌ی متمرکز بر منابع سایبری، به آن‌ها وابسته هستند» توصیف کردند.

انعطاف‌ پذیری سایبری چیست و دلایل شکست امنیت سایبری یک سازمان

ویدیوهای بیشتر درباره Cyber Resilience

تاب آوری سایبری چیست؟ فقط به جلوگیری از حملات مربوط نیست، بلکه به این مورد نیز مربوط است که چگونه سازمان می‌تواند در طول یک رویداد امنیت سایبری و بعد از اتمام آن همچنان به عملکرد خود ادامه دهد. با تکیه بر بهترین شیوه‌های MITER و NIST هر چارچوب تاب آوری سایبری شامل چندین لایه بوده که هر کدام برای تقویت سیستم دفاعی سازمان طراحی شده‌اند.

برای مشاوره رایگان و یا پیاده سازی راهکارهای پشتیبان گیری و ذخیره سازی با کارشناسان شرکت APK تماس بگیرید.
  • پیش‌بینی: به طور منظم آسیب‌پذیری‌های داخلی و خارجی و با ارزش‌ترین دارایی‌های سازمان را شناسایی کنید. این امر مستلزم آن است که تیم‌های امنیتی و تیم فناوری اطلاعات برای اتصال سیستم‌ها، فرآیندها و سیاست‌های موجود برای یک رویکردِ سرتاسری متحد شوند.
  • مقاومت: برنامه‌ی سازمان را در جای خودش قرار دهید و فعالیت‌های غیرعادی را که نشان از یک فعالیت مخرب و یا رخنه دارند را زیر نظر بگیرید. این امر شامل استفاده از ابزارهای امنیتی مانند SIEM و XDR، اطمینان از اینکه سازمان از اصول Zero Trust استفاده می‌کند و نیز اجرای بهترین سیاست‌های مدیریت هویت و دسترسی مانند MFA می­باشد.
  • بازیابی: پشتیبان‌گیری بهترین خط دفاعی سازمان است. باید اطمینان حاصل کردد که نقاط بازیابی تمیز، غیرقابل تغییر و تأیید شده هستند و سازمان را قادر می‌سازد تا به اداره‌ی تمام امور بپردازد.
  • تطبیق: فرآیند، سیاست‌ها و سیستم‌های سازمان را ارزیابی کنید و در صورت نیاز آن‌ها را اصلاح تا بتوان از تهدیدات داخلی و خارجی مکرر و در حال تغییر و تحول جلوگیری کردد. با درک و پیاده‌سازی این چارچوب، سازمان‌ها بهتر می‌توانند برای رویداد سایبری اجتناب‌ناپذیر سازمان خود آماده شوند.

شناسایی خطرات رایج در تاب ­آوری سایبری چیست

درک خطرات مرتبط با تهدیدات سایبری برای ایجاد یک استراتژی تاب آوری بسیار مهم است. برخی از رایج‌ترین خطرات عبارتند از:

  • تیم‌ فناوری اطلاعات و تیم امنیتی از هم جدا شده اند و این مسئله درک ابزارها، فرآیندها و برنامه‌ها را دشوار می‌کند، که خود واکنش سریع به یک رویداد امنیت سایبری را به تأخیر می‌اندازد.
  • پشتیبان‌گیری و بازیابی داده‌ها از استراتژی تاب آوری سایبری سازمان مستثنی شده است.
  • سازمان‌ها به بهداشت امنیتی اولیه‌ و حفاظت از داده‌ها توجهی ندارند.
  • عدم آموزش کارکنان در تمامی سطوح یک سازمان.

بیشتر بخوانید: تحلیل و بررسی Cyber Resilience یا انعطاف پذیری امنیت سایبری – قسمت اول

تأثیر این خطرات چه از نظر مالی و چه از نظر اعتبار و شهرت ممکن است مخرب باشد. طبق گزارشی که اخیراً منتشر شده است، میانگین هزینه‌ی رخنه‌ی داده‌ها 3.86 میلیون دلار بوده و به طور متوسط 280 روز طول می‎کشد تا یک رخنه شناسایی و مهار شود. این آمار بر اهمیت وجود یک استراتژی قوی تاب آوری سایبری یا Cyber Resilience تاکید می‌کند.

اجرای اقدامات اولیه‌ی تاب آوری سایبری

ایجاد تاب آوری سایبری چیزی فراتر از پیاده‌سازی ابزارها و منابع امنیتی می­باشد. این امر مسلتزم یک رویکرد کل‌نگرانه بوده که بهترین شیوه‌های مختلف را در بر می‌گیرد:

  • متحد کردن تیم‌ فناوری اطلاعات و تیم امنیتی: این تیم‌ها می‌توانند با هم یک رویکرد تاب آوری سایبری کامل را اجرا کنند. می­توان گفت: «همکاری و هدف مشترک برای دفاع در برابر حملات سایبری بسیار مهم می­باشد.»
  • پشتیبان‌گیری از داده‌ها: پشتیبان‌گیری منظم از داده‌ها تنها اولین گام برای اطمینان از این است که می‌توانید به سرعت یک عملیات را در صورت وقوع حادثه‌ی سایبری بازیابی کنید. مفاهیمی مانند تغییرناپذیری، آزمایش و تأیید خودکار، و نیز اسکن بدافزار می‌تواند به اطمینان از پاک و قابل اعتماد بودن داده‌های سازمان کمک کند.
  • برنامه‌های رویارویی با حادثه: این‌ها مراحل از پیش تعریف شده‌ای هستند که سازمان باید هنگام وقوع یک حادثه‌ی سایبری آن را دنبال کند.
  • ارزیابی مداوم: دنیای تهدیدات سایبری دائماً در حال تغییر است، و این بدان معنا است که سازمان نیز به تغییر مداوم نیاز دارد. ابزارها، فرآیندها، سیستم‌ها و سیاست‌های خود را به‌طور مستمر ارزیابی کنید تا شکاف‌ها و آسیب‌پذیری‌های موجود در سازمان خود را برطرف سازید.
  • آموزش به کارکنان: همه در حفاظت از کسب و کار، کاربران و داده‌های سازمان نقش دارند. آموزش به کارکنان در مورد چگونگی شناسایی و پاسخ به تهدیدات سایبری می‌تواند به طور قابل توجهی خطر حمله‌ی موفقیت‌آمیز را کاهش دهد.

این اقدامات عناصر اساسی استراتژی تاب آوری سایبری هستند و باید متناسب با نیازها و تفاوت‌های خاص سازمان شما تنظیم شوند.

نمونه‌های واقعی از حوادث تاب ­آوری سایبری چیست

نمونه‌های واقعی می‌توانند دید بهتری را در مورد اهمیت تاب آوری سایبری ارائه دهند. یکی از این حوادث مربوط به یک شرکت حمل و نقل جهانی بود که قربانی یک حمله‌ی باج افزار شد. علیرغم وجود تدابیر امنیتی، این شرکت دچار خرابی قابل توجهی شد. با این حال، استراتژی تاب آوری سایبری قوی آن‌ها، که شامل پشتیبان‌گیری جامع از داده‌ها و اجرای یک برنامه‌ی رویارویی با حادثه‌ی مناسب بود، آن‌ها را قادر ساخت تا خیلی سریع‌تر از آنچه فکر می‌کردند، بازیابی شوند.

بیشتر بخوانید: مقاومت سايبری: نگرش جديدی به امنيت سايبری

مثال دیگر مربوط به یک ارائه‌دهنده‌ی خدمات بهداشتی است که با رخنه‌ی داده‌ها، اطلاعات حساس بیماران را افشا کرده است. با وجود اینکه آن رخنه آسیب‌زا بود، اقدامات تاب آوری سایبری یا Cyber Resilience سازمان، از جمله فعال‌سازی فوری برنامه‌ی رویارویی با حادثه‌ و ارتباطات شفاف، به کاهش این آسیب و تأثیر کمک کرد.

این حوادث اهمیت آمادگی را برجسته می‌کنند. تاب آوری سایبری فقط در مورد جلوگیری از حملات صحبت نمی‌کند، بلکه به نحوه‌ی واکنش و بازیابی شما نیز مربوط است.

در دوره‌ای که تهدیدات سایبری نه تنها محتمل بلکه اجتناب‌ناپذیر اند، تاب آوری سایبری به سنگ بنای هر سازمانی تبدیل شده است که هدف آن حفاظت از دارایی‌های خود و حفظ تداوم کسب و کارش است. این امر فقط مسلتزم داشتن ابزار مناسب نیست، بلکه نیازمند استراتژی‌ها، فرآیندها و آموزش‌های مناسب و نیز مشارکت بین تیم‌ فناوری اطلاعات و تیم امنیتی است.

تاب ­آوری سایبری یک سفر مداوم است که با ظهور تهدیدات جدید تکامل می‌یابد. این مسیر به یک رویکرد پیش‌کنش‌گرا نیاز دارد، رویکردی که شامل ارزیابی‌ها، به‌روزرسانی‌ها و تمرین‌های منظم بوده تا اطمینان حاصل شود که سازمان همیشه برای آنچه پیشِ رو ست آماده است.

به یاد داشته باشید، که هدف فقط دوام آوردن در برابر یک حمله‌ی سایبری نیست، بلکه هدف بیرون آمدن از آن با کمترین آسیب ممکن، چه از نظر عملیاتی و چه از نظر اعتبار و شهرت می­باشد. در این زمینه، تاب آوری سایبری فقط مسئله‌ی تیم فناوری اطلاعات یا امنیت نیست، بلکه یک امر ضروری برای هر کسب و کار است.

برچسب ها : استراتژی های Cyber Resilienceبررسی Cyber Resilienceکاربرد cyber resilienceCyber Resilienceتاب ­آوری سایبری چیستدرباره Cyber Resilienceتحلیل و بررسی Cyber Resilienceمفهوم cyber resiliencecyber resilience چیستآنالیز Cyber Resilience

مطلب مفید بود؟

 
بیشتر بخوانید