ارتقای فرهنگ سایبری | امنیت حرفه ای

مدل های کسب و کار از راه دور و ترکیبی کار را دوباره تعریف کرده اند. راشل بنکس، رئیس بخش مدیریت محصول می‌گوید، با وجود مزایای فراوان روش‌های انعطاف‌پذیرتر کار، این تغییر همچنان چالش‌ها و پیچیدگی‌های جدی را برای تیم‌های فناوری اطلاعات ایجاد می‌کند. شرکت آپجی، که خدمات محل کار مدیریت شده را ارائه می دهد.

با گسترش شبکه‌ها بسیار فراتر از محیط‌های سنتی، سازمان‌ها باید امنیت نقاط پایانی توزیع‌شده خود را مجدداً ارزیابی کنند، به‌ویژه زمانی که مرزها بین خانه و محل کار محو می‌شود و دستگاه‌های اینترنت اشیا بیشتری در اکوسیستم ترکیبی جاسازی می‌شوند.

با این حال، در حالی که ایمن کردن نقاط پایانی فیزیکی حیاتی است، سازمان‌ها باید به چشم‌انداز امنیتی بزرگ‌تر نیز توجه کنند، به‌ویژه که مجرمان سایبری تاکتیک‌های خود را برای پیچیده‌تر و چابک‌تر شدن تکامل می‌دهند. خط مقدم امنیتی جدیدی مورد نیاز است که فراتر از دستگاه‌های سنتی مانند لپ‌تاپ، رایانه‌های رومیزی و تلفن همراه باشد و مناطق مختلف تهدید در محیط‌های کاری ترکیبی را در بر بگیرد. بنابراین، برای ایمن سازی محل کار ترکیبی و انعطاف پذیر آینده، سازمان ها باید یک پیشنهاد امنیت سایبری واقعا چند لایه ایجاد کنند.

نقطه پایان در همه جا

به طور سنتی، کسب‌وکارها تلاش‌های امنیت سایبری خود را به سمت محافظت از نقاط پایانی در محیط اداری کنترل‌شده هدایت می‌کردند. اقدامات و اصول پیچیده امنیتی، مانند اعتماد صفر، حول مکان های سرور در داخل دیوارهای قلعه به خوبی تعریف شده می چرخید، بنابراین نگرانی های امنیتی نقطه پایانی معمولاً رهبران فناوری اطلاعات را در شب بیدار نگه نمی داشتند.

اکنون، “عادی جدید” کار از راه دور و ترکیبی منجر به پراکندگی نقاط پایانی شبکه – از لپ‌تاپ و دسکتاپ گرفته تا موبایل، دستگاه‌های اینترنت اشیا، چاپگرها و سرورها – در مکان‌ها و محیط‌های مختلف، فراتر از کنترل مستقیم IT شرکت‌ها شده است. . کارگران از راه دور نیز به طور فزاینده ای به این نقاط پایانی و دستگاه های متصل به هم وابسته شده اند و به داده های سازمانی از خانه، کافه یا حتی در قطار دسترسی دارند.

بسیاری از این دستگاه ها به سادگی با لایه های امنیتی و رمزگذاری مورد نیاز برای دسترسی از راه دور ایمن طراحی نشده بودند. به عنوان مثال، راه‌حل‌های نقطه پایانی گذشته عمدتاً روی آنتی‌ویروس (AV) یا آنتی‌ویروس نسل بعدی (NGAV) متمرکز بودند، که هیچ‌کدام نمی‌توانند به طور کامل تهدیدات سایبری پیچیده امروزی را خارج از محیط شبکه معمولی مدیریت کنند. با افزایش روزافزون تعداد و تنوع نقاط پایانی، هکرها چندین نقطه ورودی برای بهره برداری دارند که آنها را قادر می سازد به داده های حیاتی شرکت دسترسی داشته باشند و باعث آسیب و اختلال قابل توجهی به مشاغل شوند.

در نتیجه این عدم عمق امنیتی، نقاط پایانی اکنون اهداف اصلی حملات باج‌افزار و فیشینگ هستند. در واقع، فیشینگ به عنوان بردار دسترسی اولیه برای مجرمان سایبری ظاهر شده است که نشان دهنده 41 درصد از تمام حوادث امنیتی است. هکرها در به دست آوردن دسترسی به شبکه خصوصی مجازی یک شرکت (VPN)، ابتدا با نفوذ به یک دستگاه شخصی که دارای سخت افزار یا نرم افزار قدیمی نصب شده است، مهارت دارند. این نقض اولیه سپس به آنها اجازه می دهد تا به دستگاه کار متصل نفوذ کنند و به صورت جانبی در سراسر شبکه شرکت حرکت کنند.

آنتی ویروس دیگر کافی نیست

علی‌رغم تکامل سریع تهدیدات و فناوری‌های سایبری، بسیاری از سازمان‌ها، به‌ویژه شرکت‌های کوچک و متوسط بدون متخصص امنیت سایبری اختصاصی، همچنان به راه‌حل‌های AV تنها به عنوان یک گلوله نقره‌ای برای محافظت از نقاط پایانی فیزیکی خود متکی هستند. در محیط‌های کاری پیچیده از راه دور و ترکیبی امروزی، که در آن کارکنان از مجموعه‌ای از دستگاه‌ها، شبکه‌ها و خدمات مبتنی بر ابر استفاده می‌کنند، این طرز فکر برای رسیدگی به خطرات سایبری همیشه در حال تغییر ناکافی است.

نرم افزار آنتی ویروس مبتنی بر تعریف است و در درجه اول به تشخیص مبتنی بر امضا برای شناسایی و مسدود کردن تهدیدات شناخته شده متکی است. اما با ظهور تهدیدات سایبری جدید و نادیده، بدافزارهای پیچیده و سوء استفاده های روز صفر به راحتی می توانند از این مکانیسم ها فرار کنند و سازمان ها را غافلگیر کنند. مهاجمان به طور فزاینده‌ای از این آسیب‌پذیری با جاسازی پیوندهای مخرب در فایل‌های PDF در ایمیل‌ها سوء استفاده می‌کنند و تعداد حملات بدافزار PDF با دور زدن کنترل‌های امنیتی محیطی 38 درصد در سه ماهه آخر سال 2022 افزایش یافته است.

علاوه بر این، اثربخشی AV به اصلاح منظم و به‌روزرسانی نرم‌افزار بستگی دارد – چالشی برای سازمان‌هایی که تعداد قابل‌توجهی از دستگاه‌ها را مدیریت می‌کنند یا با محدودیت‌های منابع مواجه هستند که مانع به‌روزرسانی به موقع می‌شود.

با توجه به اینکه ایمیل نقطه ورود بیش از سه چهارم (77 درصد) تهدیدات سایبری است، و خطای انسانی تا 95 درصد از نقض‌ها را به همراه دارد، نرم‌افزار AV به تنهایی نمی‌تواند به طور کامل در برابر آسیب‌پذیری‌های ناشی از رفتار کارکنان محافظت کند. نمی تواند مانع از کلیک کردن یک کارگر راه دور بر روی پیوند فیشینگ سرکش شود و همچنین نمی تواند تکنیک های جدید مهندسی اجتماعی را پیش بینی کند. بنابراین سازمان‌ها باید رویکردی جامع را اتخاذ کنند که فراتر از راه‌حل‌های سنتی باشد و با ماهیت پویای خطرات سایبری دوردست و ترکیبی سازگار باشد.

حفاظت از طریق انزوا

در حالی که هنوز جایگاه مهمی برای نرم افزار آنتی ویروس در پشته فناوری مدرن وجود دارد، باید تنها بخشی از رویکرد لایه ای تر به امنیت سایبری محل کار باشد. از آنجایی که کارکنان خواهان انعطاف و استقلال بیشتر در کارشان هستند – و دسترسی به طیف وسیع تری از ابزارهای دیجیتالی – سازمان ها باید از یک طرز فکر امنیتی استفاده کنند. این شامل پیاده‌سازی روش‌های انتقال داده رمزگذاری‌شده برای توانمندسازی نیروی کار از راه دور انعطاف‌پذیر و در عین حال ایمن است.

جدیدترین فناوری های جداسازی نقش مهمی در ایمن سازی محیط کار ترکیبی دارند. برخلاف رویکردهای آنتی ویروس سنتی «تشخیص و مسدود کردن»، این راه حل ها با جداسازی کامل و مهار تهدیدات سایبری بالقوه، دفاعی قوی در برابر خطرات شناخته شده و ناشناخته ارائه می دهند. حتی در صورت حمله روز صفر، فناوری های ایزوله می توانند تهدید را خنثی کرده و از گسترش آن به بقیه شبکه یا نقاط پایانی جلوگیری کنند.

با افزودن این لایه‌های حیاتی حفاظت به راه‌حل‌های اساسی آنتی‌ویروس و تشخیص و پاسخ نقطه پایانی (EDR)، سازمان‌ها می‌توانند خطرات امنیتی مرتبط با کار ترکیبی و از راه دور، از جمله احتمال خطای انسانی را به میزان قابل توجهی کاهش دهند. سپس این فناوری باید با دستورالعمل‌های روشن در مورد استفاده از دستگاه شخصی و تجهیزات مناسب محل کار برای دسترسی ایمن به داده‌های شرکت پشتیبانی شود. اما برای ایجاد خط مقدم امنیت سایبری واقعا انعطاف‌پذیر در محیط‌های دیجیتال پیچیده، سازمان‌ها باید تمرکز خود را فراتر از نقاط پایانی گسترش دهند و به چشم‌انداز امنیتی گسترده‌تر در محیط کار ترکیبی بپردازند.

فراتر از نقطه پایانی، انبوهی از ملاحظات امنیتی دیگر وجود دارد که نیاز سازمان ها را برای ارتقای فرهنگ امنیتی گسترده تر خود برجسته می کند. خط‌مشی‌های گسترده، حکمرانی و فرآیندهای مدیریت ریسک، از جمله طرح‌های واکنش به حادثه و آزمایش‌های نفوذ منظم، باید چارچوبی را برای این تغییر فرهنگ ایجاد کند، امنیت سایبری را در بافت محل کار ادغام کند، حتی با از بین رفتن محیط‌های امنیتی سنتی.

آموزش و پرورش لایه مهم دیگری را تشکیل می دهد. ابتکارات موفق این قدرت را دارند که یک ذهنیت آگاهانه امنیتی را در بین کارکنان ایجاد کنند و تغییرات رفتاری گسترده را در سراسر محل کار ترکیبی ایجاد کنند. تظاهرات بصری می تواند به ویژه تأثیرگذار باشد و به کارکنان درک ملموس و عاطفی از نقش خود در حفظ یک محیط کار امن ارائه دهد.

این ارتقاء فرهنگ امنیت سایبری یک سفر است و سازمان‌ها باید با انجام یک بررسی جامع سلامت سایبری یا ارزیابی شکاف شروع کنند. همکاری با یک ارائه‌دهنده خدمات می‌تواند سودمند باشد، زیرا شریک مناسب، چشم‌انداز امنیتی فعلی سازمان را فراتر از نقاط پایانی فیزیکی، شناسایی مناطق آسیب‌پذیر و تعیین الزامات و اولویت‌های خاص به‌طور کامل تجزیه و تحلیل می‌کند. سپس می‌توان این سرویس را به یک سرویس مدیریت مکرر تبدیل کرد و با ادامه شکل‌گیری آینده ترکیبی کار، حفاظت و پشتیبانی مداوم را ارائه کرد.

برای پاسخگویی به نیازهای نیروی کار متنوع و پراکنده، سازمان ها باید رویکردی چندلایه برای امنیت پیاده سازی کنند. این شامل یکپارچه‌سازی آخرین فناوری‌های انزوا، پروتکل‌های امنیتی قوی و اقدامات امنیت سایبری جامع برای توانمندسازی کارکنان برای کار هوشمندانه‌تر و ایمن‌تر است – مهم نیست کجا، چه زمانی یا چگونه کار می‌کنند.

منبع: https://professionalsecurity.co.uk/news/interviews/cyber-culture-uplift/