تعریف انعطاف پذیری امنیت سایبری - شماره 6 2022

انعطاف‌پذیری سایبری یک راه‌حل یا پلتفرم واحد نیست، بلکه شبکه‌ای از فناوری‌ها، روش‌ها، سیاست‌ها، چارچوب‌ها و رفتارهای امنیت سایبری است که به طور مشترک و منسجم برای ایجاد یک وضعیت امنیتی چابک، انعطاف‌پذیر و مهم‌تر از همه آماده‌سازی کار می‌کنند.

آگاهی از این که هر شرکتی در معرض خطر است و هیچ تجارتی کاملاً محافظت نمی شود، تمرکز از امنیت سایبری به انعطاف پذیری سایبری تغییر کرده است. اولی آموزش، فناوری، فایروال ها و خدماتی است که برای محافظت از سازمان و افراد آن در برابر حمله سایبری ایجاد شده است. دومی توانایی نه تنها محافظت در برابر جرایم سایبری، بلکه برای پیش بینی حملات، سازگاری با حملات، حل و فصل مصالحه و پاسخ به عدم اطمینان با چابکی است. این توانایی سازمان برای خم شدن و خم شدن در برابر جریان جرایم سایبری و یافتن پای خود در عواقب یک رویداد است.

هنک اولیویه، مدیر عامل توزیع فناوری اطلاعات اوزون، می‌گوید: «چند چیزهایی وجود دارد که باید رعایت شود تا اطمینان حاصل شود که یک شرکت کاملاً انعطاف‌پذیر سایبری است. اول، شما باید یک تجزیه و تحلیل اساسی مدیریت ریسک انجام دهید که به شما امکان می دهد در صورت وقوع یک رویداد، نحوه واکنش سازمان و کارکنان آن را باز کنید. این تضمین می‌کند که اگر X اتفاق بیفتد، همه می‌دانند که باید Y را انجام دهند تا اطمینان حاصل شود که کسب‌وکار قادر به انجام عملیات عادی در حین حل شدن حادثه است.»

اولیویه می‌گوید: «تاب‌آوری سایبری نیز با برنامه‌هایی که در صورت موفقیت حمله انجام می‌دهید، تعریف می‌شود، و حداقل یک بار موفق خواهد شد». برنامه و فرآیند بازیابی اطلاعات را در محل خود داشته باشید و همیشه پشتیبان‌گیری داشته باشید – جمع. شما به بیش از یک نسخه پشتیبان نیاز دارید و باید یک مجموعه را به صورت آفلاین نگه دارید تا باج افزارها وقت کافی برای تهیه نسخه پشتیبان نداشته باشند.

داشتن یک طرح واضح «اگر این، پس آن» تضمین می‌کند که عملیات‌های پرخطر و با اولویت بالا فوراً خاموش یا محافظت می‌شوند، و هر حمله‌ای که بر این سیستم‌ها متمرکز شود به‌عنوان یک موضوع فوری حل می‌شود. این فرآیند همچنین تضمین می‌کند که کسب‌وکار دقیقاً می‌داند چه سیستم‌هایی هستند که در صورت حمله، شرکت را به طور مؤثر متوقف می‌کنند. انجام این تجزیه و تحلیل همچنین باید شامل باز کردن سطوح تعامل با مشتری برای تعیین هر گونه آسیب پذیری یا عوامل خطر و نقاط تماس کاربر و کارمند باشد که می تواند شرکت را در معرض خطر قرار دهد.

اکنون، افسر ارشد امنیت (CISO) و متخصصان امنیتی پشت میز می‌نشینند و نقش مهمی در تصمیم‌گیری و سرمایه‌گذاری امنیت سایبری ایفا می‌کنند. چرا؟ زیرا جرایم سایبری به قدری رایج و پیچیده شده است که به همه مشاغل و مشاغل ضربه می زند و مقررات و قوانین، شرکت هایی را که به آن توجه نمی کنند جریمه می کند.

آموزش باید مستمر باشد کارمندان باید دائماً در مورد باج افزارها، بدافزارها، فیشینگ و ویروس ها یادآوری شوند و بدانند چگونه آنها را شناسایی کنند. این بردارهای حمله به قدری پیچیده شده‌اند که حتی برای هوشیارترین کاربر هم تشخیص جعلی‌ها و مرتکب اشتباه احمقانه سخت می‌شود. برخی از مراحل ضروری دیگر را نیز به این موارد اضافه کنید، مانند اجتناب از استفاده از آدرس‌های ایمیل شرکت در شبکه‌های عمومی و اطمینان از اینکه گزارش‌دهی و بینش واضحی در مورد فایروال و دستگاه‌ها وجود دارد.

هنک الیور

برای مدت طولانی، امنیت سایبری چیزی بود که فقط متخصصان امنیتی را در شب بیدار نگه می داشت. آنها پرچم های قرمز را به اهتزاز در می آوردند، به تصمیم گیرندگان هشدار می دادند و عموماً مردم را با قوانین، مقررات و آموزش های مداوم خود آزار می دادند. اکنون، چشم انداز تغییر کرده است.

اولیویه می‌گوید: «همچنین چندین جنبه مختلف از هر برنامه انعطاف‌پذیری سایبری وجود دارد که باید همیشه در جای خود باشد. “بهداشت امنیتی اساسی یک امر ضروری است. این شامل به‌روز نگه‌داشتن تمامی سیستم‌عامل‌ها و دستگاه‌ها با آخرین وصله‌ها، داشتن فایروال‌ها برای کنترل ترافیک داخلی و خارجی و ایجاد دید ترافیک شبکه، و قرار دادن گذرواژه‌ها و سیاست‌های قوی است.»

برای اطلاعات بیشتر با توزیع IT Ozone، +27 10 591 5588 تماس بگیرید، [email protected]، www.ozone.co.za