تکامل امنیت در محیط کاری دیجیتال
تاب آوری سایبری انعطاف پذیری امنیت سایبری مفهومی جدید در بحث امنیت است. میدانیم که امروزه مجموعهای از عوامل مختلف، باعث تغییر محیط کاری بطور چشمگیری میشود. شرکت Gartner، در مفهوم Nexus of Forces، این پدیده را چنین تعریف میکند: «ادغام و تقویت دوجانبهی چهار عامل وابسته به هم؛ تعامل اجتماعی، تحرکپذیری، Cloud و دادههایی که ترکیب آنها افرادی را قدرتمند میسازد و از طریق تکنولوژیهای حاضر، با یکدیگر و اطلاعات هم تعامل داشته باشند.» وابستگی به ارتباطات روزبهروز افزایش مییابد، به کمک اینترنت و سایر تجهیزات قابل حمل از اینترنت برای انجام کارها به صورت Real-Time استفاده میکنیم. این عوامل وابسته به یکدیگر که هم به ما قدرت میدهند و هم بسیار گیجکننده هستند، فعالیتها را رقابتیتر و چابکتر اما همچنین نسبت به حملات سایبری آسیبپذیرتر میکنند و سازمانها در تلاشاند تا آمادگی خود را برای چالشهایی که ایجاد می شود، حفظ کنند. دراین محیط، یک راهبرد امنیتی متفکرانه، برای سازمانهای آگاه از اهمیت امنیت، لازم است.
معرفی استراتژی امنیتی متفکرانه
حملات سایبری چالشی جدید نیست اما خطر آن روزبهروز در حال افزایش است. وقوع آن به یک اتفاق ختم نمیشود بلکه زنجیرهای از رخدادهای طولانی را درپی دارد. اکثر تحلیلگران و افراد پیشرو در سازمانها به این نتیجه رسیدهاند که هیچ راه حل قطعی برای حملات سایبری وجود ندارد، هیچ کلیدی نیست که بتوان با آن تمامی قفلها را باز کرد و در بیشتر موارد، هیچ رویکرد یکسانی، ایمنی کامل نسبت به حملات را به دنبال ندارد. بجای آنکه بطور پیوسته اقدامات امنیتی اجرا شوند، سازمانها باید مهمترین داراییهای خود و اینکه چقدر به راهبردهای امنیتی موجود مرتبط هستند را شناسایی نمایند. این یک تغییر نگرش است که برای مدیریت تصمیمها و پشتیبانی از چابکی از هوش امنیتی بهره میبرد و انعطافپذیری سایبری را تقویت میکند.
معرفی راهکارهای انعطاف پذیری سایبری
مشاهده ویدیوهای بیشتر
شرکت تحقیقاتی Forrester این چالش را با عنوان Targeted-Attack Hierarchy of Needs (سلسه نیازهای حملات هدفدار) بیان میکند. این چهارچوب، براساس جدول معروف سلسله مراتب نیازها که آبراهام مازلو برای تحقق استعدادها، طراحی کرده بود، بر نیازهای اصلی و بنیادی برای حفاظت از شبکهی سازمان در برابر حمله تمرکز کرده است تا زیرساختی را برای راهبرد امنیتی بنا کند. این نیازها به ترتیب اهمیت عبارتند از: یک راهبرد امنیتی حقیقی، استخدام و حفظ کارکنان، تمرکز برموارد بنیادی، مجموعه راهکارهایی یکپارچه که سازماندهی، پیشگیری، شناسایی و پاسخگویی را ممکن میسازد.
دولتها با آموزش و فراهم کردن رویکردها و چهارچوبهای رسمی، به ساختاری منسجم برای حفاظت از زیرساخت حیاتی ایجاد می کنند. 35 راهبرد دولتی برای امنیت سایبری درجهان وجود دارد. به عنوان مثال، دولت آمریکا بخش خصوصی را تشویق میکند تا راهبردهای قوی امنیتی ایجاد کنند (فرمان اجرایی 13636) درحالی که اتحادیه اروپا هفده راهبرد منتشر شده دارد. چنین چهارچوبهایی در روسیه، ژاپن، استرالیا و چندین کشور آفریقایی نیز وجود دارند. برخی از آنها در تلاشاند تا حداقل امنیت لازم را فراهم نمایند، مانند چهارچوب امنیت سایبری موسسه ملی استانداردها و تکنولوژی (NIST) که در سال 2014 در آمریکا تصویب شد؛ دستورالعمل ENISA در اتحادیه اروپا و PAS 55 در انگلستان ایجاد گردید. استاندارد امنیتی شناختهشده ISO 27001 نیز به تازگی بروزرسانی شده است (IEC 27001:2013) تا با مفاهیم کلیدی سایبری همگام باشد.
بیشتر بخوانید: روش ارتقاء امنیت سایبری در بخش های مختلف سازمان
پنج رکن اصلی انعطاف پذیری امنیت سایبری
در محیطهای امروزی با تهدیدات پیچیدهی آن، تاکتیکهای امنیتی قدیمی دیگر کارآمد نیستند. روشهای قدیمی مانند اضافهکردن محصولی دیگر برای رفع آسیبپذیریهای مجموعه یا صبر کردن برای شناسایی و ارائهی راه حل به بخش تجاری سازمان، تاثیر خود را از دست دادهاند. هیچ سازمانی نمیتواند در لحظه با بررسی هشدارها، جستوجوی آسیبپذیریها، بکارگیری سیاستهای امنیتی دردستگاهها و سیستمهای مختلف و ارزیابی عینی تهدیدات، میزان خطرات و تهدیدات جهانی را بسنجد. برای مدیریت این چالشها، سازمانها باید وضعیت امنیتی خود را از حالت تدافعی و متمرکز به بدافزارها به رویکردی واقعبینانهتر و منعطفتر تغییر دهند.
انعطاف پذیری امنیت سایبری مدیریت ساختار امنیتی به صورت چندلایه است که افراد، فرایندها و تکنولوژی را دربر میگیرد. همبستگی در هوش امنیتی امری مهم است، اما به همان اندازه که افزایش هوش امنیتی کارکنان نیز اهمیت دارد، با این هدف که بتوانند تصمیمهای بهتری بگیرند و رفتار پرمخاطره نشان ندهند. این گسترش دیدگاه کمک میکند تا شکاف سایبری میان IT و سازمان ازمیان برود و نیازمند آن است که هردوی آنها بطور فعال حاضر و همتراز در مقابل تهدید و هجوم قرار بگیرند.
با توجه به اینکه تهدیدها تغییر میکنند و نیازهای سازمان تکامل مییابند، انعطاف پذیری امنیت سایبری نیازمند اصلاح مداوم است. میتوان اینگونه گفت که این روند، چهارچوبی است که دارای 5 رکن اصلی: آمادگی و شناسایی، محافظت، شناسایی، پاسخگویی و بازیابی میباشد. با استفاده از این چهارچوب، میتوان هریک از ارکان راهبرد امنیتی را سنجید. به عنوان مثال با توجه به رکن آمادگی و شناسایی، ارزیابی آسیبپذیری، ضعفهای موجود در ساختار امنیتی سازمان را نشان میدهد. با ارزیابی تهدیداتی که از نقاط ضعف نشات میگیرد و اشاره به آسیبپذیریهای که بحرانیترند، میتوان آمادگی در مقابل حمله را بهبود بخشید. با هر چرخهی ارزیابی برنامهریزیشده، راهبرد امنیتی قویتر میشود، و از آنجایی که هر سازمانی سیستمهای منحصربهفرد و نیازهای امنیتی مختلفی دارد، نتایج هر مجموعه ارزیابی براساس محیط تهدیدآمیز همان زمان و میزان ریسک قابل قبول سازمان سنجیده میشوند، نه اینکه چکلیستهای عمومی ارائه شوند.
برای هر یک از این ارکان، رویکردهایی مبتنی بر بهترین راهکارها با هدف به حداقل رساندن خطرسایبری پیشنهاد شدهاند و هر اقدام نیازمند اقدامات بهخصوصی است که باید توسط کارکنان IT اجرا شوند.