تاب آوری یک تلاش مشترک است

تاب آوری سایبری و امنیت سایبری با وجود تلاش های بسیاری برای ترویج راه حل فنی به عنوان راه حل انعطاف پذیری سایبری یکسان نیستند. انعطاف‌پذیری سایبری در مورد همکاری است – همکاری در سطح سازمانی بین فناوری اطلاعات و تقریباً همه افراد دیگری که با تجارت مرتبط هستند.

به جای اینکه چیزی بسازید و بعد از این واقعیت به امنیت به عنوان یک افزونه نگاه کنید (به قول اولسن از CISO بخواهید آن را با حباب بپیچد)، امنیت بخشی از فرآیند توسعه است، چه در حال توسعه نرم افزار، چه الکترونیکی یا الکترونیکی باشید. سیستم های مکانیکی یا حتی فرآیندهای تجاری. هنگامی که امنیت از ابتدا ایجاد می شود، به باری تبدیل نمی شود که به طور مداوم باید به روز یا دوباره کار شود، زیرا ویژگی ها یا تهدیدات جدید حباب اضافه شده پس از مرحله توسعه را می شکند.

اولسن می‌افزاید که «هیچ چیز واحدی» وجود ندارد که یک شرکت بتواند برای انعطاف‌پذیری سایبری انجام دهد. درک کل سطح حمله، که شامل همه چیز است، از آسیب‌پذیری‌های مربوط به ایمیل تجاری (BEC) گرفته تا توسعه و استقرار محصول، که در آن سرعت به بازار اغلب بر هر چیز دیگری اولویت دارد، بسیار مهم است. علاوه بر این، شما به یک برنامه نیاز دارید (به طور رسمی به عنوان طرح واکنش به حادثه شناخته می شود).

در دنیایی که مجرمان می توانند از کوچکترین حفره دفاعی شما سوء استفاده کنند، اطمینان از اینکه شرکت کوچک و متوسطی که برای لوازم التحریر با آن سر و کار دارید و همچنین سازنده ای که برای قطعات با آن سروکار دارید از انعطاف پذیری شما پشتیبانی می کند (و بالعکس) کلید مدیریت این خطر است. نکته مهم این است که اولسن می‌گوید مطمئن شدن از نصب جدیدترین آنتی‌ویروس نیست، بلکه همه از درون شروع می‌کنند (این شامل مسائلی مانند خواسته‌های کسب‌وکار، مالکیت داده‌ها، جایی که شما آسیب‌پذیر هستید و غیره) برای ایمن کردن سازمانشان است.

کووید-19 مسئول یک حرکت بسیار سریع به سمت دیجیتالی شدن در بین شرکت ها بود، زیرا آنها به طور ناگهانی مجبور شدند همه را در مدت یک هفته از خانه کار کنند. تمرکز بر ارتباطات و فناوری اطلاعات بود تا این امکان فراهم شود، اما امنیت تا آخر باقی ماند. نتیجه یک دنیای بزرگ و دور از آسیب‌پذیری است که تیم‌های امنیتی مجبور بودند پس از این واقعیت برای ایمن کردن آن تلاش کنند و بسیاری هنوز در حال رفع آن هستند.

این را می توان با اتوماسیون کمک کرد. همانطور که هشدارهای کاذب یک نفرین برای شرکت های امنیتی فیزیکی، اپراتورها و مدیران اتاق کنترل است، هشدارهای کاذب سایبری نیز صرفاً انحرافاتی هستند که مردم را خسته می کنند و چشم شما را از مشکلات جدی که نیاز به توجه دارند دور می کنند. با تعداد دستگاه‌هایی که در چند سال آینده متصل می‌شوند و قرار است در چند سال آینده متصل شوند، هیچ سازمانی نمی‌تواند چالش تمرکز بر آنچه واقعا مهم است را مدیریت کند، اگر مکانیزم خودکاری برای حذف هشدارهای اشتباه نداشته باشد.

هنگام بررسی یا طراحی یک برنامه تاب آوری سایبری، CISO (مسئول ارشد امنیت اطلاعات) یا فردی در سطح اجرایی باید مالکیت پروژه را بر عهده بگیرد. هیچ فردی نمی تواند به تنهایی این کار را انجام دهد، اما باید یک توانمندساز مرکزی وجود داشته باشد. فرآیند با شناسایی تمام دارایی های سازمان، فرآیندهای آن و جایی که می رود شروع می شود. و امنیت نیاز به توانمندسازی و توانمندسازی شرکت برای استفاده از منابع و دستیابی به اهداف دارد.

در خلاصه، اولسن توضیح می‌دهد که «خستگی سایبری» یک چیز واقعی است و بسیاری از شرکت‌ها و اپراتورهای امنیتی با خاموش کردن آتش‌ها در یک مکان خسته شده‌اند تا بفهمند که سه نفر دیگر در انتظار رسیدگی به آنها در آخر هفته هستند. او تاکید می کند که در حالی که فناوری بخشی از راه حل است، خرید فناوری بیشتر راه حل نیست.

برای اطلاعات بیشتر با BCX، وین اولسن تماس بگیرید، +27 11 266 1000، [email protected]، www.bcx.co.za/solutions/security

وام)

اولسن می‌گوید دوران BYOD (دستگاه خود را بیاورید) مدت‌هاست که گذشته است و با کار از راه دور، اکنون بیشتر یک مورد BYOIT است (IT خود را بیاورید). شبکه‌ای که مدیر مالی از آن صورت‌حساب‌ها را پرداخت می‌کند، همان شبکه‌ای است که فرزندانشان برای دسترسی به رسانه‌های اجتماعی و سایت‌های دیگری که ممکن است امن‌ترین نباشند، استفاده می‌کنند. سازمان تاب‌آور سایبری باید از همان ابتدا این خطرات را در برنامه تاب‌آوری خود قرار دهد یا در تلاش برای خاموش کردن آتش‌ها (همانطور که از سال 2020 برای بسیاری از افراد اتفاق افتاده است) دنبال دم خود بماند.

هنگامی که با نوعی حمله سایبری یا خرابی تجهیزات بزرگ مواجه می شوید، فقط ضربه زدن به افراد امنیتی یا IT سازنده نیست (و زمان لازم برای بازیابی را تلف می کند). این شرکت به برنامه ای برای شناسایی مشکل، دانستن اینکه چه کسی مسئول آن حوزه از کسب و کار است (مسئول مدیریت فرآیند دفاع و بازیابی است، نه اینکه چه کسی مقصر است) و اجرای یک استراتژی اصلاح نیاز دارد. این شامل IT، HR، PR و حتی شرکا و مدیران ارتباط با مشتری است.

آی تی خود را بیاورید

از دیدگاه BCX، اولسن می‌گوید که این شرکت یک مرکز عملیات امنیتی را اداره می‌کند که در آن خدمات سنتی نظارت بر امنیت سایبری (از طریق سیستم‌های خودکار و اپراتورهای انسانی ماهر برای خدمات مدیریت شده و پاسخ‌ها) را ارائه می‌دهد، اما خود را به عنوان نقطه هماهنگی برای امنیت مشتری می‌بیند. بنابراین خدماتی مانند خدمات پاسخگویی به حادثه، CISO-as-a-service و همچنین SIEM-as-a-service (اطلاعات امنیتی و مدیریت رویداد) و راه حل های دیگر را برای کمک به شرکت هایی که بودجه لازم را ندارند ارائه می دهد. برای یک توانمندساز انعطاف‌پذیری سایبری اختصاصی یا که نمی‌تواند مهارت‌های مناسب را پیدا کند.

نسخه چاپگر پسند

شماره 6 2022 انتخاب سردبیر

این به شناسایی و مدیریت دارایی مربوط می شود. به راحتی می توان فهمید که شرکت چند کارمند یا چند خودرو یا ساختمان دارد، اما در مورد دارایی های دیجیتال شما چطور؟ نه تنها باید دارایی‌های دیجیتالی «رسمی» خریداری شده – رایانه‌ها، لپ‌تاپ‌ها، تلفن‌های هوشمند و غیره – را نیز تامین کنید، بلکه باید برای دستگاه‌هایی که افراد بدون اطلاع شرکت از آنها استفاده می‌کنند نیز استفاده کنید. و سپس دنیای اینترنت اشیا را شامل می‌شوید که در آن میلیاردها دستگاه قادر به برقراری ارتباط هستند، و همچنین سیستم‌های عملیاتی که به هم متصل هستند، و شناسایی دارایی بسیار پیچیده‌تر می‌شود.

بر اساس اهداف سازمانی

هیچ چیز واحد

منبع: https://www.securitysa.com/17584R

پایه و اساس انعطاف‌پذیری سایبری مستلزم همکاری بین بخش فناوری اطلاعات و بقیه شرکت‌ها، از مدیران اجرایی گرفته تا حقوقی، منابع انسانی تا حسابداری و غیره است. علاوه بر این، نیاز به همکاری بین سازمان و زنجیره تامین آن از جمله شرکا و مشتریان دارد.

وین اولسن، مدیر اجرایی امنیت سایبری در BCX، توضیح می‌دهد که اگرچه انعطاف‌پذیری سایبری یک استراتژی ریسک سازمانی است که برای محافظت از سازمان در برابر نفوذ و بهره‌برداری سایبری طراحی شده است، انعطاف‌پذیری سایبری نیازمند همکاری است. در واقع، او می‌گوید بسیاری از شکست‌های شرکت‌های ظاهراً انعطاف‌پذیر سایبری نتیجه عدم همکاری است.

امیدواری که فناوری باعث انعطاف‌پذیری شما در فضای مجازی شود، مانند چسباندن یک گچ (یا یک نوار چسب برای خوانندگان بین‌المللی) روی یک زخم خالی است. می‌توانید گچ‌های بیشتری اضافه کنید، اما در نهایت شکست می‌خورند، و خواهید دید که زخم اصلی هنوز وجود دارد، اما اکنون عفونی شده است و باعث مشکلات بیشتر از همیشه شده است. CISO باید درک کند که انعطاف‌پذیری سایبری به معنای دستیابی به علت مشکل و برخورد با آن در آنجا است، نه پس از نقض.

نوشته اندرو سلدون

مزیت این رویکرد این است که تمام اطلاعات به صورت متمرکز کنترل می شود، به طوری که یک حمله خاص به یک مشتری به همه آموزش می دهد که برای جلوگیری از وقوع آن در جای دیگر به دنبال چه چیزی باشند – همه شامل خود پلتفرم می شوند. به اشتراک گذاری اطلاعات و یادگیری از یکدیگر، اعضای تیم او را قادر می سازد تا مهارت های متقابل خود را برای ارائه خدمات همه جانبه بهتر به مشتریان، شامل IT و OT، انجام دهند. آکادمی امنیت سایبری نیز در آینده نزدیک در راه است.