انعطافپذیری سایبری یک راهحل یا پلتفرم واحد نیست، بلکه شبکهای از فناوریها، روشها، سیاستها، چارچوبها و رفتارهای امنیت سایبری است که به طور مشترک و منسجم برای ایجاد یک وضعیت امنیتی چابک، انعطافپذیر و مهمتر از همه آمادهسازی کار میکنند.
آگاهی از این که هر شرکتی در معرض خطر است و هیچ تجارتی کاملاً محافظت نمی شود، تمرکز از امنیت سایبری به انعطاف پذیری سایبری تغییر کرده است. اولی آموزش، فناوری، فایروال ها و خدماتی است که برای محافظت از سازمان و افراد آن در برابر حمله سایبری ایجاد شده است. دومی توانایی نه تنها محافظت در برابر جرایم سایبری، بلکه برای پیش بینی حملات، سازگاری با حملات، حل و فصل مصالحه و پاسخ به عدم اطمینان با چابکی است. این توانایی سازمان برای خم شدن و خم شدن در برابر جریان جرایم سایبری و یافتن پای خود در عواقب یک رویداد است.
هنک اولیویه، مدیر عامل توزیع فناوری اطلاعات اوزون، میگوید: «چند چیزهایی وجود دارد که باید رعایت شود تا اطمینان حاصل شود که یک شرکت کاملاً انعطافپذیر سایبری است. اول، شما باید یک تجزیه و تحلیل اساسی مدیریت ریسک انجام دهید که به شما امکان می دهد در صورت وقوع یک رویداد، نحوه واکنش سازمان و کارکنان آن را باز کنید. این تضمین میکند که اگر X اتفاق بیفتد، همه میدانند که باید Y را انجام دهند تا اطمینان حاصل شود که کسبوکار قادر به انجام عملیات عادی در حین حل شدن حادثه است.»
اولیویه میگوید: «تابآوری سایبری نیز با برنامههایی که در صورت موفقیت حمله انجام میدهید، تعریف میشود، و حداقل یک بار موفق خواهد شد». برنامه و فرآیند بازیابی اطلاعات را در محل خود داشته باشید و همیشه پشتیبانگیری داشته باشید – جمع. شما به بیش از یک نسخه پشتیبان نیاز دارید و باید یک مجموعه را به صورت آفلاین نگه دارید تا باج افزارها وقت کافی برای تهیه نسخه پشتیبان نداشته باشند.
داشتن یک طرح واضح «اگر این، پس آن» تضمین میکند که عملیاتهای پرخطر و با اولویت بالا فوراً خاموش یا محافظت میشوند، و هر حملهای که بر این سیستمها متمرکز شود بهعنوان یک موضوع فوری حل میشود. این فرآیند همچنین تضمین میکند که کسبوکار دقیقاً میداند چه سیستمهایی هستند که در صورت حمله، شرکت را به طور مؤثر متوقف میکنند. انجام این تجزیه و تحلیل همچنین باید شامل باز کردن سطوح تعامل با مشتری برای تعیین هر گونه آسیب پذیری یا عوامل خطر و نقاط تماس کاربر و کارمند باشد که می تواند شرکت را در معرض خطر قرار دهد.
اکنون، افسر ارشد امنیت (CISO) و متخصصان امنیتی پشت میز مینشینند و نقش مهمی در تصمیمگیری و سرمایهگذاری امنیت سایبری ایفا میکنند. چرا؟ زیرا جرایم سایبری به قدری رایج و پیچیده شده است که به همه مشاغل و مشاغل ضربه می زند و مقررات و قوانین، شرکت هایی را که به آن توجه نمی کنند جریمه می کند.
آموزش باید مستمر باشد کارمندان باید دائماً در مورد باج افزارها، بدافزارها، فیشینگ و ویروس ها یادآوری شوند و بدانند چگونه آنها را شناسایی کنند. این بردارهای حمله به قدری پیچیده شدهاند که حتی برای هوشیارترین کاربر هم تشخیص جعلیها و مرتکب اشتباه احمقانه سخت میشود. برخی از مراحل ضروری دیگر را نیز به این موارد اضافه کنید، مانند اجتناب از استفاده از آدرسهای ایمیل شرکت در شبکههای عمومی و اطمینان از اینکه گزارشدهی و بینش واضحی در مورد فایروال و دستگاهها وجود دارد.
هنک الیور