مفهوم امنیت سایبری همیشه با اهداف متحرک تعریف می شود. حفاظت از داراییهای حساس و ارزشمند یک سازمان به یک رقابت خلاصه میشود که بازیگران بد تلاش میکنند تا با ابزارها و استراتژیهای جدید از اهداف خود پیشی بگیرند.
در حالی که صنعت امنیت سایبری همیشه با روندهای تغییر و ظهور ناگهانی فناوری های جدید مشخص شده است، سرعت تغییرات در حال افزایش است. تنها در سال گذشته، شرکتها و مؤسسات بزرگ شاهد توقف فعالیتهایشان توسط باجافزار بودهاند، در حالی که نقضهای بزرگ دادهها به شهرت سازمانهای قدرتمندی مانند آسیب رسانده است. فیس بوک و لینک. ظهور برنامه های کاربردی ابری بومی و ترکیبی، به ویژه، منجر به نگرانی های امنیتی مجدد شده است. طبق گزارش Flexera 2022 State of the Cloud، 85٪ از پاسخ دهندگان امنیت را به عنوان چالش اصلی ابر خود می بینند.
عناوین دراماتیک در رابطه با حملات و باجافزار می تواند باعث شود که رهبران امنیت سایبری به هر قیمتی شده روی جلوگیری از نفوذ متمرکز شوند. با این حال، با وجود سرفصلهای هیجانانگیز که اغلب با حملات امنیت سایبری همراه است، یک رخنه نباید یک فاجعه باشد. رهبران امنیت سایبری با ترکیب مناسب تاکتیکهای دفاعی و موقعیتیابی اولیه میتوانند به قدرت سیستمهای خود اعتماد کنند.
CISO ها باید ذهنیت جدیدی را برای اتخاذ اهداف متحرک در امنیت سایبری مدرن اتخاذ کنند. این سه سوال به رهبران امنیتی کمک می کند تا بفهمند چگونه از حساس ترین دارایی های خود به بهترین شکل دفاع کنند.
1. داده های من کجاست؟
زمانی که رهبران امنیت سایبری قصد دارند با هر وسیلهای لازم از رخنهها جلوگیری کنند، از جایی ترسناک عمل میکنند. این ترس ناشی از فقدان دانش یا درک است: زمانی که یک سازمان نمی داند داده های حساسش کجا نگهداری می شوند و چقدر از آن داده ها محافظت می شود، تصور هر سناریویی که در آن سیستم نقض می شود آسان است.
اولین قدم برای دستیابی به یک وضعیت امنیت سایبری موثر، دانستن دقیق محل نگهداری داده ها است. فقدان آگاهی فقط خطر نقض داده ها را افزایش نمی دهد. همچنین این احتمال را افزایش می دهد که یک سازمان منابع مهمی را برای محافظت از داده هایی که حساس نیستند اختصاص دهد. CISO ها باید اقداماتی را انجام دهند تا داده ها را در مرکز امنیت خود قرار دهند و داده هایی را که برای کسب و کار ارزشمند هستند، اولویت بندی کنند.
برای محافظت از ارزشمندترین داراییهای خود، سازمانها باید بدانند که دادهها در کجای معماریهای ابری پیچیده ذخیره میشوند. پس از فهرستبندی این داراییها، سازمانها باید طبقهبندی کنند که آیا دادهها دارای ارزش تجاری واقعی هستند یا خیر. در نظر گرفتن این رویکرد داده محور برای امنیت تضمین می کند که با ارزش ترین دارایی های سازمان ایمن می شود در حالی که زمان کمتری را صرف دارایی هایی می کند که به امنیت کمتری نیاز دارند.
2. داده های من به کجا می روند؟
در حالی که یک سازمان ممکن است بتواند مکان هایی را که داده ها در سیستم های خود ذخیره می شود فهرست بندی کند، چالش محاسبات ابری در پیگیری اطلاعات حساس است. امروزه، توسعهدهندگان و سایر کارمندان میتوانند با یک کلیک یک کپی از دادههای حساس ایجاد کنند و این امکان را دارند که آن اطلاعات را به خارج از یک محیط محافظت شده ببرند و آنها را در برابر حملات آسیبپذیر کنند. خطوط لوله داده خودکار و سرویس های داده نیز می توانند داده ها را استخراج کرده و به جای دیگری منتقل کنند، و سازمان ها را در مورد اینکه چه کسی به با ارزش ترین اطلاعات آنها دسترسی دارد، بی اطلاع باقی می گذارد.
هنگامی که سازمانها متوجه شدند که دادهها کجا نگهداری میشوند و کدام داراییها با ارزشتر هستند، باید آن دادههای حساس را برچسبگذاری کنند و ردیابی کنند که به کجا میرود. این نوع تحقیق می تواند شگفتی های متنوعی را نشان دهد. به عنوان مثال، دادههای حساس میتواند به یک سرور خارجی سفر کند، آنها را از انطباق با مقررات جغرافیایی خارج کند، یا یک بازیگر بد ممکن است هر شب به یک دارایی واحد دسترسی داشته باشد. هنگامی که داده ها سفر می کنند، باید با وضعیت امنیتی خود حرکت کنند - دانستن اینکه به کجا می رود، کلید درک و پیش بینی بردارهای تهدید بالقوه است.
3. اگر هک شوم چه اتفاقی می افتد؟
ماهیت دائمی در حال تغییر امنیت سایبری، همراه با افزایش تعداد حملات و نقضها، به این معنی است که احتمال اینکه سازمانها در طول فعالیتهای منظم خود با نقض مواجه شوند، بسیار زیاد است. با این حال، این نباید دلیلی برای وحشت باشد. پیشموقعیتسازی مؤثر تضمین میکند که تیمهای امنیتی میتوانند ریسک را بهتر مدیریت کنند و ابزارهایی برای اطمینان از تداوم کسبوکار در زمانی که بازیگر بدی به سیستمهایشان دسترسی پیدا کرده است، در اختیار داشته باشند.
در این رویکرد فعالانه به امنیت سایبری، دانش قدرت است. وقتی سازمانها بدانند کدام داراییها مهمتر هستند و این داراییها در کجا قرار دارند، محافظت از آنها قبل از نقض شدن بسیار آسانتر میشود. CISO ها و دیگر رهبران امنیتی باید از طریق مقدار زیادی از هشدارها و اطلاعات عبور کنند. کشف و اولویتبندی اطلاعات با ارزش این امکان را فراهم میکند که عملیات تریاژ و تمرکز بر آنچه مهمتر است.
در نبرد دائمی بین هکرها و تیم های امنیت سایبری، طرفی که آرامش خود را حفظ کند و اعتماد به نفس خود را نشان دهد، برنده خواهد بود. تمرکز بر آمادگی و دانش به رهبران امنیت سایبری این امکان را میدهد که به قدرت سیستمهای خود اطمینان داشته باشند و بدانند که حتی نقض اجتنابناپذیر هیچ تأثیر فاجعهباری نخواهد داشت.