هنک الیور
تعریف انعطاف پذیری امنیت سایبری – شماره 6 2022
برای اطلاعات بیشتر با توزیع IT Ozone، +27 10 591 5588 تماس بگیرید، [email protected]، www.ozone.co.za
هنک الیور
برای اطلاعات بیشتر با توزیع IT Ozone، +27 10 591 5588 تماس بگیرید، [email protected]، www.ozone.co.za
منبع: https://www.securitysa.com/17615R
اولیویه میگوید: «همچنین چندین جنبه مختلف از هر برنامه انعطافپذیری سایبری وجود دارد که باید همیشه در جای خود باشد. “بهداشت امنیتی اساسی یک امر ضروری است. این شامل بهروز نگهداشتن تمامی سیستمعاملها و دستگاهها با آخرین وصلهها، داشتن فایروالها برای کنترل ترافیک داخلی و خارجی و ایجاد دید ترافیک شبکه، و قرار دادن گذرواژهها و سیاستهای قوی است.»
انعطافپذیری سایبری یک راهحل یا پلتفرم واحد نیست، بلکه شبکهای از فناوریها، روشها، سیاستها، چارچوبها و رفتارهای امنیت سایبری است که به طور مشترک و منسجم برای ایجاد یک وضعیت امنیتی چابک، انعطافپذیر و مهمتر از همه آمادهسازی کار میکنند.
اکنون، افسر ارشد امنیت (CISO) و متخصصان امنیتی پشت میز مینشینند و نقش مهمی در تصمیمگیری و سرمایهگذاری امنیت سایبری ایفا میکنند. چرا؟ زیرا جرایم سایبری به قدری رایج و پیچیده شده است که به همه مشاغل و مشاغل ضربه می زند و مقررات و قوانین، شرکت هایی را که به آن توجه نمی کنند جریمه می کند.
ابتدا اصول اولیه را انجام دهید
برای مدت طولانی، امنیت سایبری چیزی بود که فقط متخصصان امنیتی را در شب بیدار نگه می داشت. آنها پرچم های قرمز را به اهتزاز در می آوردند، به تصمیم گیرندگان هشدار می دادند و عموماً مردم را با قوانین، مقررات و آموزش های مداوم خود آزار می دادند. اکنون، چشم انداز تغییر کرده است.
آموزش باید مستمر باشد کارمندان باید دائماً در مورد باج افزارها، بدافزارها، فیشینگ و ویروس ها یادآوری شوند و بدانند چگونه آنها را شناسایی کنند. این بردارهای حمله به قدری پیچیده شدهاند که حتی برای هوشیارترین کاربر هم تشخیص جعلیها و مرتکب اشتباه احمقانه سخت میشود. برخی از مراحل ضروری دیگر را نیز به این موارد اضافه کنید، مانند اجتناب از استفاده از آدرسهای ایمیل شرکت در شبکههای عمومی و اطمینان از اینکه گزارشدهی و بینش واضحی در مورد فایروال و دستگاهها وجود دارد.
آگاهی از این که هر شرکتی در معرض خطر است و هیچ تجارتی کاملاً محافظت نمی شود، تمرکز از امنیت سایبری به انعطاف پذیری سایبری تغییر کرده است. اولی آموزش، فناوری، فایروال ها و خدماتی است که برای محافظت از سازمان و افراد آن در برابر حمله سایبری ایجاد شده است. دومی توانایی نه تنها محافظت در برابر جرایم سایبری، بلکه برای پیش بینی حملات، سازگاری با حملات، حل و فصل مصالحه و پاسخ به عدم اطمینان با چابکی است. این توانایی سازمان برای خم شدن و خم شدن در برابر جریان جرایم سایبری و یافتن پای خود در عواقب یک رویداد است.
شماره 6 2022 امنیت سایبری، خدمات امنیتی و مدیریت ریسک
هنک اولیویه، مدیر عامل توزیع فناوری اطلاعات اوزون، میگوید: «چند چیزهایی وجود دارد که باید رعایت شود تا اطمینان حاصل شود که یک شرکت کاملاً انعطافپذیر سایبری است. اول، شما باید یک تجزیه و تحلیل اساسی مدیریت ریسک انجام دهید که به شما امکان می دهد در صورت وقوع یک رویداد، نحوه واکنش سازمان و کارکنان آن را باز کنید. این تضمین میکند که اگر X اتفاق بیفتد، همه میدانند که باید Y را انجام دهند تا اطمینان حاصل شود که کسبوکار قادر به انجام عملیات عادی در حین حل شدن حادثه است.»
داشتن یک طرح واضح «اگر این، پس آن» تضمین میکند که عملیاتهای پرخطر و با اولویت بالا فوراً خاموش یا محافظت میشوند، و هر حملهای که بر این سیستمها متمرکز شود بهعنوان یک موضوع فوری حل میشود. این فرآیند همچنین تضمین میکند که کسبوکار دقیقاً میداند چه سیستمهایی هستند که در صورت حمله، شرکت را به طور مؤثر متوقف میکنند. انجام این تجزیه و تحلیل همچنین باید شامل باز کردن سطوح تعامل با مشتری برای تعیین هر گونه آسیب پذیری یا عوامل خطر و نقاط تماس کاربر و کارمند باشد که می تواند شرکت را در معرض خطر قرار دهد.
مراحل تاب آوری
اولیویه میگوید: «تابآوری سایبری نیز با برنامههایی که در صورت موفقیت حمله انجام میدهید، تعریف میشود، و حداقل یک بار موفق خواهد شد». برنامه و فرآیند بازیابی اطلاعات را در محل خود داشته باشید و همیشه پشتیبانگیری داشته باشید – جمع. شما به بیش از یک نسخه پشتیبان نیاز دارید و باید یک مجموعه را به صورت آفلاین نگه دارید تا باج افزارها وقت کافی برای تهیه نسخه پشتیبان نداشته باشند.