اینکه بگوییم چند سال اخیر پرتلاطم بوده است تا حدودی دست کم گرفته شده است. ساشا گیزه میگوید، از دورکاری تا افزایش تهدیدات سایبری، کسبوکارها مجبور شدهاند به سرعت خود را تطبیق دهند و بر بسیاری از موانع غلبه کنند. بادهای خورشیدی مدیر Geek برای شرکت نرم افزار مدیریت فناوری اطلاعات.
همانطور که به سال 2023 می رویم، مهم است که در مورد این تغییرات و آنچه که ما به عنوان یک جامعه آموخته ایم، فکر کنیم. نگرانی های IT که ما قبل از همه گیری داشتیم، اکنون یکسان نیست، به خصوص وقتی صحبت از امنیت سایبری می شود. بنابراین، با حرکت به سوی سال جدید، کسبوکارها باید چه تغییراتی را در چشمانداز سایبری در ذهن داشته باشند؟
بعضی چیزها هرگز تغییر نمی کنند
در حالی که ما شاهد تکامل چشمانداز امنیت سایبری بودهایم، تهدید باجافزار راه به جایی نمیبرد – ما سالها در مورد آن صحبت کردهایم و در آینده نیز به خوبی ادامه خواهیم داد.
به طور دقیق تر، باج افزارهای معرفی شده توسط کاربران همچنان خطرات زیادی برای کسب و کارها ایجاد می کند. صادقانه بگویم، این یک راه آسان است، و نگهداری اطلاعات برای باج اغلب منجر به یک روز درآمد بزرگ برای هکر یا سازمان می شود.
همه می دانند یا باید بدانند که یک تجارت 100٪ ایمن امکان پذیر نیست. امنیت سایبری هرگز ضد گلوله نیست، زیرا شما نمی توانید به طور کامل نقض را از بین ببرید، از همه تهدیدات جلوگیری کنید، تهدیدات روز صفر را در زمان صفر متوقف کنید، و این لیست می تواند ادامه یابد.
در بسیاری از موارد، باجافزار شخصی را پشت حملات ندارد، بلکه اسکریپتبندی شده است. حملات باجافزاری معادل لگد زدن به لاستیکهای ماشینها برای بررسی اینکه آیا زنگ هشدار وجود دارد یا خیر است – با بهرهبرداری از میوههای کم آویزان، مانند کاربران در موقعیتهای روزمره.
پیچیدگی سیستم امنیت را مختل می کند
از زمان شروع همه گیری، افزایش چشمگیری در پیچیدگی سیستم های IT وجود داشته است. در واقع، طبق آخرین گزارش SolarWinds® IT Trends Trends، بیش از نیمی از متخصصان فناوری اطلاعات می گویند که پیچیدگی فناوری اطلاعات اولین مشکل پیش روی سازمان آنها است.
این پیچیدگی افزوده نتیجه عوامل مختلفی است، مانند سازمانها برای حمایت از کارمندان از راه دور به سرعت. در نتیجه، شبکه ها به طور تصاعدی افزایش یافته اند تا امنیت اضافی و نرم افزارهای دسترسی از راه دور را در خود جای دهند و دستگاه های راه دور را مدیریت و نظارت کنند.
افزایش پیچیدگی سیستم، ایمن سازی محیط خود را برای تیم های فناوری اطلاعات به مراتب چالش برانگیزتر می کند. در واقع، اکثر آنها احساس می کنند که درک کافی از آخرین فناوری ندارند، در حالی که کسب و کارها به تیم ها فرصتی برای گسترش دانش خود نمی دهند.
و کمبود دانش و زمان تأثیر قابل توجهی بر امنیت دارد – اغلب آسیبپذیریهای سیستم را در معرض خطر قرار میدهد. متأسفانه کارمندان چیزهایی را که نمی دانند نمی دانند و این می تواند برای کسب و کار مضر باشد.
پیچیدگی فناوری اطلاعات یک چالش مشترک است و به تلاشی هماهنگ در سراسر تجارت نیاز دارد. متخصصان امنیتی باید از نزدیک با همکاران خود از سراسر تیم های عملیاتی همکاری کنند. اما تغییر واقعاً باید از سطح C حاصل شود، که معمولاً درک کافی از مشکلات روزانه ناشی از الزامات تجاری ندارد.
میکروسرویسهای مستقر در چند مقیاسکنندهی بیش از حد یک مثال مناسب هستند. این یک فناوری جالب است و در مورد در دسترس بودن و مقیاس پذیری مزایایی دارد، اما به چه قیمتی؟
تهدیدهای خارجی در حال افزایش است
برای اولین بار در بیش از پنج سال گذشته، تهدیدهای خارجی یک مشکل بزرگتر از تهدیدهای داخلی هستند. این روند نگران کننده چیزی است که همه مشاغل باید از آن آگاه باشند.
اول از همه، ما به دنبال افزایش حملات تحت حمایت دولت هستیم. این دیگر چند هکر در آن برای چالش نیست. در عوض، ما با گروههای بسیار سازمانیافته و با بودجهای خوب روبرو هستیم که مانند ماشینهای روغنکاری شده عمل میکنند.
نه تنها مجرمان پیچیده تر می شوند، بلکه ابزارهایی که از آنها استفاده می کنند نیز پیچیده تر می شوند. هوش مصنوعی منحصر به کارکردهای تجاری مشروع نیست. هر کسی میتواند یک فریمورک بخرد، آن را آموزش دهد و برای هر آنچه که مناسب میداند، بدون توجه به نیتاش از آن استفاده کند.
همین امر در مورد منابع نیز صدق می کند. منابع نامحدود هایپراسکیلر برای هر کسی که مایل و قادر به پرداخت باشد باز است. جرایم سایبری، مانند اکثر جرایم به طور کلی، یک تجارت است. پول در میان است. و همانطور که به طور فزاینده ای پیچیده تر می شود، جرایم سایبری برای دشمنان سودآورتر می شود و دستگیری مقصران سخت تر می شود.
به دنبال سال 2023 هستیم
متأسفانه، هیچ سس مخفی برای حل امنیت سایبری وجود ندارد. اما میوه های کم آویزان نیز می توانند توسط سازمان ها چیده شوند. خبر خوب این است که کاهش خطر و کاهش تأثیر به ارتشی از گیک ها نیاز ندارد. هر کسبوکاری، هر اندازه که باشد، میتواند اصول اولیه بهترین شیوههای امنیت سایبری را معرفی کند – و خوشبختانه از سال 2020 تغییر زیادی نکرده است.
به عنوان مثال، داشتن یک استراتژی پشتیبان عالی همراه با آزمایش مداوم همچنان یک اقدام متقابل خوب برای مقابله با حملات باج افزار است. علاوه بر این، آموزش مداوم کاربر همیشه یک ستون مهم از یک مفهوم امنیتی قابل اعتماد خواهد بود. اجرای مکرر تست های فیشینگ برای شناسایی مشکلات احتمالی قبل از آشکار شدن آنها نیز باید یک معیار اساسی باشد. با این حال، آنچه باید تغییر کند، آگاهی رهبران کسب و کار در مورد اینکه تهدید سایبری واقعاً چقدر بزرگ است، است. و امنیت دیگر نمی تواند یک فکر بعدی باشد.
شرکت های چند ملیتی بزرگ، اهداف سودآوری برای عملیات سایبری پیچیده هستند. و در حالی که سازمانها در سطح سازمانی معمولاً بودجه امنیتی دارند، همیشه جایی برای بهبود وجود دارد.
باید برای موقعیتهای اجتنابناپذیر برنامههایی وجود داشته باشد، و همه اعضای تیم شما باید برای مقابله با شرایط اضطراری آموزش ببینند—هیچ زمانی برای چرخیدن در دایرهها وجود ندارد. تمرین های آتش نشانی به دلایلی رایج هستند، پس چرا از حوادث جزئی برای آزمایش خط مشی ها، هشدارها و استراتژی های خود استفاده نکنید؟ همچنین آماده بودن پیام های عمومی برای زمانی که یک حمله اتفاق می افتد مفید است.
جایی برای طرز فکر “برای من اتفاق نمی افتد” نیز وجود ندارد، زیرا مشاغل کوچک نیز به راحتی می توانند قربانی حملات شوند. یک رستوران ممکن است خود را در موقعیتی بیابد که شخصی 1000 پوند برای بازگرداندن دسترسی به سیستم های رزرواسیون و پرداخت در عصر جمعه درخواست کند. در حالی که این ممکن است هزینه یکبار مصرف قابل توجهی نباشد، اگر سیستمی همچنان آسیب پذیر باقی بماند، احتمال مواجهه با این مشکل چندین بار افزایش می یابد.
کسب و کار، اندازه یا بودجه شما هر چه باشد، برای کمال تلاش نکنید. به یاد داشته باشید، هر اقدامی برای کمک به افزایش امنیت بهتر از هیچ است. از کوچک شروع کنید و به ایجاد امنیت خود در طول زمان ادامه دهید تا آسیب پذیری ها را کاهش دهید تا اطمینان حاصل کنید که کسب و کار شما تا حد امکان در سال 2023 و پس از آن ایمن است.
منبع: https://www.professionalsecurity.co.uk/products/cyber/trends-since-the-pandemic/