MSSPها باید تیمهای داخلی خود را ایجاد کنند که صرفاً به تضمین امنیت خود اختصاص داده شده باشد، به همان روشی که از سیستمهای مشتریان خود محافظت میکنند. این به معنای اجرای همان کنترلهای دقیق است و اطمینان حاصل میکند که تمام انتظارات انطباق برآورده میشوند و سازمان دائماً آزمایشهای نفوذ را روی خود انجام میدهد.
استفان اوسلر.
استفان اوسلر، یکی از بنیانگذاران و مدیر توسعه کسب و کار در Nclose، هشدار می دهد که صنعت امنیت سایبری باید ذهنیت ساده لوحانه خود را در مورد تأثیر احتمالی حملات زنجیره تامین برای مبارزه موثر با این روند رو به رشد کنار بگذارد.
نسخه چاپگر پسندشماره 4 2023 امنیت سایبری
Osler نتیجه گیری می کند: “برای تامین کنندگان امنیت سایبری مسئولیت پذیر بودن و محافظت از اطلاعات خودمان به همان اندازه مهم است که از مشتریان خود محافظت کنند.” ما باید با تهدیدها تکامل پیدا کنیم و این به معنای بیش از دانستن آنچه در بیرون وجود دارد، به معنای دانستن آنچه در داخل کسب و کار است و داشتن تمام سیستم های مناسب برای اطمینان از امنیت تا حد امکان جامع است، است.
منبع: https://www.securitysa.com/19590R
قرار دادن امنیت در هر جنبه ای از کسب و کار نه تنها تضمین می کند که MSSP برای مقابله موثرتر با چشم انداز چالش برانگیز امنیت سایبری مجهز است، بلکه تیم ها به سرعت مشکلات بالقوه را قبل از اینکه به شکاف های امنیتی شکافی تبدیل شوند، پیدا می کنند. این می تواند تفاوت بین یک درب پشتی غیرمنتظره ایجاد کند که ضربه بزرگی در شهرت و آینده یک شرکت ایجاد می کند. وجود تیمهایی که آماده باشند تا در را در لحظه باز شدن ببندند، حیاتی است.
Osler میگوید: «هرچه MSSP بیشتر تست قلم، اسکن آسیبپذیری، آزمایشهای فیشینگ و آموزش را انجام دهد، بلوغ امنیتی خود را بیشتر اصلاح و صیقل میدهد. شرکتهای امنیتی باید همان سوالاتی را که از مشتریان خود میپرسیدند از خود بپرسند و کارمندان و سیستمهای داخلی خود را به طور مداوم به چالش بکشند. تمام آزمایشها باید توسط شخص ثالث انجام شود، زیرا آنها بسیار کمتر بخشنده خواهند بود و بسیار متعهدتر به یافتن شکافها خواهند بود.»
در یک مشاوره مشترک منتشر شده توسط آژانس های امنیت سایبری در سراسر ایالات متحده، بریتانیا، استرالیا، کانادا و نیوزلند، به ارائه دهندگان خدمات امنیتی مدیریت شده (MSSPs) در مورد افزایش شدید حملات سایبری که سیستم های آنها را هدف قرار می دهد هشدار داده شده است. آژانسها، MSSPها را بهعنوان یک هدف سودآور ویژه برای عوامل مخربی که به دنبال تشدید حملات خود هستند، شناسایی کردهاند و از صنعت میخواهند که برای مقابله با این تهدید اقدام فوری انجام دهد.
“روش تفکر در مورد ارائه دهندگان امنیت تکامل یافته است. در گذشته، این ارائه دهندگان در درجه اول به عنوان ارائه دهندگان زیرساخت شناخته می شدند، با تمرکز بر ارائه خدمات فناوری اطلاعات به جای خدمات امنیتی. در نتیجه، آنها نگران این نبودند که مطمئن شوند امنیت خودشان کاملاً کامل است.» با این حال، با افزایش تعداد حملات سایبری که ارائه دهندگان امنیت را هدف قرار می دهند، صنعت نیاز به اولویت بندی امنیت را درک کرده است. این حملات به اکوسیستم و زیرساخت مشتریان خود نفوذ کرده است و اطمینان از ایمن بودن آنها را برای ارائه دهندگان ضروری می کند.
«سه سال پیش، Nclose سفری را برای دریافت گواهینامه ISO 27001 آغاز کرد. این شناخته شده ترین استاندارد جهان برای سیستم های مدیریت امنیت اطلاعات (ISMS) است. اوسلر میگوید: «ما متوجه شدیم که نمیتوانیم به مشتریان درباره چگونگی ایمن کردن محیطهایشان مشاوره بدهیم، اگر خودمان گواهینامه نداشته باشیم.»
هنگامی که یک MSSP آسیب پذیر است، هر یک از مشتریان آنها آسیب پذیر است و این یک تهدید واقعی است. به قول معروف، “خانه لوله کش همیشه چکه می کند”. این نمی تواند در مورد امنیت سایبری صدق کند. اوسلر میگوید، بسیار مهم است که ارائهدهندگان خدمات امنیت سایبری به سمت داخل تمرکز کنند تا اطمینان حاصل شود که هر یک از درهای آنها بسته شده است.