رویکرد داده محور به فرسودگی سایبری


تخمین زده می شود که استخر جهانی استعدادهای امنیت سایبری برای دفاع از دارایی های حیاتی سازمان ها باید 65 درصد رشد کند. رایان شلدریک، مدیر ارشد فناوری فیلد، EMEA در شرکت امنیت ابری می‌گوید: نگران‌کننده این است که بریتانیا به تنهایی با کمبود مهارت‌های امنیت سایبری پیش‌بینی‌شده به میزان 33000 مواجه است و سازمان‌ها را در موقعیت چالش برانگیزی برای جذب و حفظ کارکنان ماهر قرار می‌دهد. توری.

با پیشرفت سریع توسعه نرم افزار، نرخ نوآوری در بیشتر مشاغل افزایش یافته است. اما امنیت در تلاش است تا این روند را حفظ کند. افراد کافی برای محافظت از محیط های پیچیده فناوری اطلاعات در برابر عوامل مخرب وارد نیروی کار نمی شوند. برای رفع مشکل اقدامی در حال انجام است. را (ISC)2به عنوان مثال، اخیراً طرحی را برای ارائه گواهینامه و آموزش رایگان به 100000 نامزد بالقوه امنیت سایبری راه اندازی کرده است. در همین حال، مایکروسافت برنامه های خود را برای گسترش برنامه امنیت سایبری خود در سطح جهانی اعلام کرد.

اما در مورد متخصصان امنیت سایبری که در حال حاضر در نیروی کار مشغول به کار هستند، چطور؟ جای تعجب نیست که فرسودگی شغلی یک مشکل بزرگ است. در واقع، 80 درصد از کارمندان امنیتی اعتراف کردند که در طول این همه گیری احساس استرس و اضطراب می کردند – و این فقط نوک کوه یخ است.

گسترش چشم‌انداز تهدید – که با حرکت انبوه به ابر در بحبوحه Covid-19 تشدید شده است – همراه با فشار کار بر روی تیم‌هایی که به طور فزاینده‌ای در حال گسترش هستند، منجر به مشکلات بی‌شماری شده است. این وضعیت نه تنها موقعیت‌های امنیتی کسب‌وکارها را تضعیف کرده است، بلکه بسیاری از افراد را به ترک یا حداقل تغییر نقش یا سازمان سوق داده است.

تشدید مشکل خستگی هوشیار است. این امر تا حدی ناشی از تعداد زیادی از ابزارهای امنیتی است که در زیرساخت های فناوری اطلاعات یک سازمان معرفی شده اند، همراه با تعداد زیادی از خدمات ابری که به راحتی در دسترس هستند. هر دو عامل تشخیص تهدیدهای واقعی را در میان حجم عظیمی از داده ها برای تیم ها دشوار می کند.

حل این مشکل در کوتاه مدت یک موضوع فوری است، به همین دلیل است که حرکت به سمت یک رویکرد مبتنی بر داده برای امنیت سایبری بسیار مهم است. با این کار، سازمان‌ها می‌توانند از نقض بالقوه آسیب‌رسان داده‌ها جلوگیری کنند و با کاهش خستگی هشدار، بار تیم‌ها را کاهش دهند.

ابزارهای بسیار زیاد x تعداد زیاد سرویس های ابری = غرق شدن در هشدارها

در حالی که فناوری برای ایمن سازی شبکه ها و زیرساخت ها اساسی است، زمانی که سازمان ها ابزارهای زیادی را پیاده سازی می کنند، مشکلاتی به وجود می آید. مشکل گسترده است: به طور متوسط ​​یک کسب و کار می تواند بیش از 45 ابزار مستقر داشته باشد. مهم است که به وضعیت از دیدگاه یک تیم امنیتی با منابع کم نگاه کنیم. هر بار که یک فناوری جدید یا سرویس ابری پیاده سازی می شود، باید زمانی را برای درک دقیق نحوه عملکرد آن اختصاص دهند. به عنوان مثال، اگر ابزاری از اپراتورها بخواهد تا خط مشی ها و قوانین سفارشی ایجاد کنند، کارکنان باید نحو مناسب برای هر قانون را بیاموزند.

سپس، وقتی همه چیز روشن است، تعداد زیادی هشدار امنیتی وجود خواهد داشت که باعث می‌شود تیم‌ها قادر به ادامه دادن نباشند. یکی از راه‌های کاهش تعداد هشدارها، تسهیل قوانین است. با این حال، پیمودن این مسیر به سادگی یک گزینه نیست، زیرا منجر به افزایش ریسک و از دست رفتن نشانه‌های مصالحه می‌شود.

تغییر به رویکرد داده محور

بنابراین، تیم‌های امنیتی در موقعیت چالش برانگیزی قرار دارند، به خصوص در زمانی که حملات سایبری در بالاترین حد خود قرار دارند. بیش از هر زمان دیگری، آنها باید تهدیدات را در چندین محیط شناسایی کنند، از ابر هیبریدی گرفته تا محیط‌های بومی و کانتینری.

همچنین احتمال زیادی وجود دارد که آسیب‌پذیری‌ها یا پیکربندی‌های نادرست در مرحله توسعه به سیستم وارد شوند، به خصوص اگر اصول DevSecsOps هنوز پیاده‌سازی نشده باشند. به عنوان مثال، گزارش تهدید Lacework نشان داد که 72٪ از محیط های ابری نظارت شده دارای تنظیمات ناامن هستند. اگر تیم‌های امنیتی نتوانند در کنار همتایان توسعه‌دهنده خود برای شناسایی فعالانه آسیب‌پذیری‌ها قبل از تولید محصولات، کار کنند، استفاده از مجرمان سایبری فقط مسئله زمان است.

یک رویکرد داده محور برای حفاظت از این محیط های پیچیده و کاهش بار روی متخصصان امنیت سایبری امروزی حیاتی است. نکته مهم این است که این روش سازمان ها را قادر می سازد تا ابزارها را با آوردن قابلیت ها در یک پلتفرم ادغام کنند، به این معنی که تیم های امنیتی نیازی به صرف زمان زیادی برای یادگیری ویژگی های هر ابزار ندارند.

همچنین به طور مستقیم به مشکل خستگی هشدار می پردازد. این پلتفرم با استفاده از یادگیری ماشین و اتوماسیون می‌تواند میلیون‌ها – یا حتی میلیاردها – سیگنال امنیتی را از حساب‌های ابری و حجم کاری بگیرد، الگوهای رفتاری آن‌ها را درک کند، طیف گسترده‌ای از مسائل امنیتی را مشخص کند و رویدادهای مهم یا حیاتی را به صورت روزانه کاهش دهد.

همه اینها در مورد حذف فشارهای سنگین شکار تهدید و جمع آوری زمینه برای تیم های امنیتی است، به این معنی که آنها مجبور نیستند از منابع ارزشمند خود در کارهای تحقیقاتی دستی استفاده کنند. یک رویکرد مبتنی بر داده سیگنال بیشتر و نویز کمتری را ارائه می دهد که به طور قابل توجهی بار کاری بالا را کاهش می دهد که به طور بالقوه می تواند منجر به فرسودگی شغلی شود. جلوگیری از خستگی هشدار همچنین ممکن است به این معنی باشد که تیم‌های امنیتی می‌توانند زمان و انرژی خود را در جای دیگری صرف کارهای انجام‌دهنده‌تر مانند تیم قرمز/بنفش کنند و رقابت‌های پرچم را به تصویر بکشند تا آموزش امنیتی گسترده‌تر را به پیش ببرند – یک برد مضاعف برای کل سازمان.

امنیت سایبری برای آینده

در حالی که نوآوری ابری به سرعت در حال پیشرفت است، سازمان ها نباید فراموش کنند که آنها به اندازه وضعیت امنیتی خود قوی هستند – و این فقط به اندازه تیم پشت آن قوی است.

با اجرای یک رویکرد داده محور در امنیت سایبری و خودکارسازی وظایف دستی، سازمان ها نه تنها در موقعیت بهتری برای محافظت از کارکنان ماهر خود در برابر فرسودگی شغلی قرار می گیرند، بلکه می توانند در نتیجه دفاع خود را تقویت کنند. در حال توسعه شیوه‌ها و فناوری امنیت سایبری باید اولویت اصلی سازمان‌های آینده‌نگر باشد. هیچ زمانی برای تلف کردن وجود ندارد




منبع: https://www.professionalsecurity.co.uk/news/interviews/a-data-centric-approach-to-cyber-burnout/