هنگام بررسی یا طراحی یک برنامه تاب آوری سایبری، CISO (مسئول ارشد امنیت اطلاعات) یا فردی در سطح اجرایی باید مالکیت پروژه را بر عهده بگیرد. هیچ فردی نمی تواند به تنهایی این کار را انجام دهد، اما باید یک توانمندساز مرکزی وجود داشته باشد. فرآیند با شناسایی تمام دارایی های سازمان، فرآیندهای آن و جایی که می رود شروع می شود. و امنیت نیاز به توانمندسازی و توانمندسازی شرکت برای استفاده از منابع و دستیابی به اهداف دارد.
مزیت این رویکرد این است که تمام اطلاعات به صورت متمرکز کنترل می شود، به طوری که یک حمله خاص به یک مشتری به همه آموزش می دهد که برای جلوگیری از وقوع آن در جای دیگر به دنبال چه چیزی باشند – همه شامل خود پلتفرم می شوند. به اشتراک گذاری اطلاعات و یادگیری از یکدیگر، اعضای تیم او را قادر می سازد تا مهارت های متقابل خود را برای ارائه خدمات همه جانبه بهتر به مشتریان، شامل IT و OT، انجام دهند. آکادمی امنیت سایبری نیز در آینده نزدیک در راه است.
بر اساس اهداف سازمانی
پایه و اساس انعطافپذیری سایبری مستلزم همکاری بین بخش فناوری اطلاعات و بقیه شرکتها، از مدیران اجرایی گرفته تا حقوقی، منابع انسانی تا حسابداری و غیره است. علاوه بر این، نیاز به همکاری بین سازمان و زنجیره تامین آن از جمله شرکا و مشتریان دارد.
تاب آوری سایبری و امنیت سایبری با وجود تلاش های بسیاری برای ترویج راه حل فنی به عنوان راه حل انعطاف پذیری سایبری یکسان نیستند. انعطافپذیری سایبری در مورد همکاری است – همکاری در سطح سازمانی بین فناوری اطلاعات و تقریباً همه افراد دیگری که با تجارت مرتبط هستند.
در دنیایی که مجرمان می توانند از کوچکترین حفره دفاعی شما سوء استفاده کنند، اطمینان از اینکه شرکت کوچک و متوسطی که برای لوازم التحریر با آن سر و کار دارید و همچنین سازنده ای که برای قطعات با آن سروکار دارید از انعطاف پذیری شما پشتیبانی می کند (و بالعکس) کلید مدیریت این خطر است. نکته مهم این است که اولسن میگوید مطمئن شدن از نصب جدیدترین آنتیویروس نیست، بلکه همه از درون شروع میکنند (این شامل مسائلی مانند خواستههای کسبوکار، مالکیت دادهها، جایی که شما آسیبپذیر هستید و غیره) برای ایمن کردن سازمانشان است.
از دیدگاه BCX، اولسن میگوید که این شرکت یک مرکز عملیات امنیتی را اداره میکند که در آن خدمات سنتی نظارت بر امنیت سایبری (از طریق سیستمهای خودکار و اپراتورهای انسانی ماهر برای خدمات مدیریت شده و پاسخها) را ارائه میدهد، اما خود را به عنوان نقطه هماهنگی برای امنیت مشتری میبیند. بنابراین خدماتی مانند خدمات پاسخگویی به حادثه، CISO-as-a-service و همچنین SIEM-as-a-service (اطلاعات امنیتی و مدیریت رویداد) و راه حل های دیگر را برای کمک به شرکت هایی که بودجه لازم را ندارند ارائه می دهد. برای یک توانمندساز انعطافپذیری سایبری اختصاصی یا که نمیتواند مهارتهای مناسب را پیدا کند.
وین اولسن، مدیر اجرایی امنیت سایبری در BCX، توضیح میدهد که اگرچه انعطافپذیری سایبری یک استراتژی ریسک سازمانی است که برای محافظت از سازمان در برابر نفوذ و بهرهبرداری سایبری طراحی شده است، انعطافپذیری سایبری نیازمند همکاری است. در واقع، او میگوید بسیاری از شکستهای شرکتهای ظاهراً انعطافپذیر سایبری نتیجه عدم همکاری است.
هیچ چیز واحد
این به شناسایی و مدیریت دارایی مربوط می شود. به راحتی می توان فهمید که شرکت چند کارمند یا چند خودرو یا ساختمان دارد، اما در مورد دارایی های دیجیتال شما چطور؟ نه تنها باید داراییهای دیجیتالی «رسمی» خریداری شده – رایانهها، لپتاپها، تلفنهای هوشمند و غیره – را نیز تامین کنید، بلکه باید برای دستگاههایی که افراد بدون اطلاع شرکت از آنها استفاده میکنند نیز استفاده کنید. و سپس دنیای اینترنت اشیا را شامل میشوید که در آن میلیاردها دستگاه قادر به برقراری ارتباط هستند، و همچنین سیستمهای عملیاتی که به هم متصل هستند، و شناسایی دارایی بسیار پیچیدهتر میشود.
در خلاصه، اولسن توضیح میدهد که «خستگی سایبری» یک چیز واقعی است و بسیاری از شرکتها و اپراتورهای امنیتی با خاموش کردن آتشها در یک مکان خسته شدهاند تا بفهمند که سه نفر دیگر در انتظار رسیدگی به آنها در آخر هفته هستند. او تاکید می کند که در حالی که فناوری بخشی از راه حل است، خرید فناوری بیشتر راه حل نیست.
به جای اینکه چیزی بسازید و بعد از این واقعیت به امنیت به عنوان یک افزونه نگاه کنید (به قول اولسن از CISO بخواهید آن را با حباب بپیچد)، امنیت بخشی از فرآیند توسعه است، چه در حال توسعه نرم افزار، چه الکترونیکی یا الکترونیکی باشید. سیستم های مکانیکی یا حتی فرآیندهای تجاری. هنگامی که امنیت از ابتدا ایجاد می شود، به باری تبدیل نمی شود که به طور مداوم باید به روز یا دوباره کار شود، زیرا ویژگی ها یا تهدیدات جدید حباب اضافه شده پس از مرحله توسعه را می شکند.
اولسن میافزاید که «هیچ چیز واحدی» وجود ندارد که یک شرکت بتواند برای انعطافپذیری سایبری انجام دهد. درک کل سطح حمله، که شامل همه چیز است، از آسیبپذیریهای مربوط به ایمیل تجاری (BEC) گرفته تا توسعه و استقرار محصول، که در آن سرعت به بازار اغلب بر هر چیز دیگری اولویت دارد، بسیار مهم است. علاوه بر این، شما به یک برنامه نیاز دارید (به طور رسمی به عنوان طرح واکنش به حادثه شناخته می شود).
کووید-19 مسئول یک حرکت بسیار سریع به سمت دیجیتالی شدن در بین شرکت ها بود، زیرا آنها به طور ناگهانی مجبور شدند همه را در مدت یک هفته از خانه کار کنند. تمرکز بر ارتباطات و فناوری اطلاعات بود تا این امکان فراهم شود، اما امنیت تا آخر باقی ماند. نتیجه یک دنیای بزرگ و دور از آسیبپذیری است که تیمهای امنیتی مجبور بودند پس از این واقعیت برای ایمن کردن آن تلاش کنند و بسیاری هنوز در حال رفع آن هستند.
امیدواری که فناوری باعث انعطافپذیری شما در فضای مجازی شود، مانند چسباندن یک گچ (یا یک نوار چسب برای خوانندگان بینالمللی) روی یک زخم خالی است. میتوانید گچهای بیشتری اضافه کنید، اما در نهایت شکست میخورند، و خواهید دید که زخم اصلی هنوز وجود دارد، اما اکنون عفونی شده است و باعث مشکلات بیشتر از همیشه شده است. CISO باید درک کند که انعطافپذیری سایبری به معنای دستیابی به علت مشکل و برخورد با آن در آنجا است، نه پس از نقض.
این را می توان با اتوماسیون کمک کرد. همانطور که هشدارهای کاذب یک نفرین برای شرکت های امنیتی فیزیکی، اپراتورها و مدیران اتاق کنترل است، هشدارهای کاذب سایبری نیز صرفاً انحرافاتی هستند که مردم را خسته می کنند و چشم شما را از مشکلات جدی که نیاز به توجه دارند دور می کنند. با تعداد دستگاههایی که در چند سال آینده متصل میشوند و قرار است در چند سال آینده متصل شوند، هیچ سازمانی نمیتواند چالش تمرکز بر آنچه واقعا مهم است را مدیریت کند، اگر مکانیزم خودکاری برای حذف هشدارهای اشتباه نداشته باشد.
هنگامی که با نوعی حمله سایبری یا خرابی تجهیزات بزرگ مواجه می شوید، فقط ضربه زدن به افراد امنیتی یا IT سازنده نیست (و زمان لازم برای بازیابی را تلف می کند). این شرکت به برنامه ای برای شناسایی مشکل، دانستن اینکه چه کسی مسئول آن حوزه از کسب و کار است (مسئول مدیریت فرآیند دفاع و بازیابی است، نه اینکه چه کسی مقصر است) و اجرای یک استراتژی اصلاح نیاز دارد. این شامل IT، HR، PR و حتی شرکا و مدیران ارتباط با مشتری است.
نسخه چاپگر پسند