راب باترز، مدیر بخش مدیریت و خدمات فنی شرکت فناوری اطلاعات، می گوید: با افزایش تهدید مجرمان سایبری در سال آینده، شرکت ها باید امنیت سایبری را در مرکز تجارت خود قرار دهند. Northdoor plc.
سال 2022 شاهد افزایش تعداد و سطح پیچیدگی حملات سایبری بود که شرکتهایی در هر اندازه هم مستقیماً و هم از طریق زنجیره تأمین آنها هدف قرار گرفتند. با این حال، در شرایط رکود اقتصادی و کاهش بالقوه بودجه، برخی از شرکتها ممکن است در نظر بگیرند سرمایهگذاریهای خود در امنیت سایبری را در 12 ماه آینده کاهش دهند.
این امر به طور بالقوه تأثیر مخربی بر تجارت خواهد داشت. در واقع، در سال 2023، شرکتها به جای کاهش حجم، باید امنیت سایبری را در رویههای عمومی کسبوکار خود بگنجانند تا به جلوگیری از ورود مجرمان سایبری و ایمن نگه داشتن دادهها کمک کنند.
تهدید فزاینده جرایم سایبری
در سال 2023 احتمالاً شاهد افزایش واقعی تعداد و سطح پیچیدگی حملات سایبری خواهیم بود. شرکتها با هر اندازهای به نوعی تحت تأثیر قرار خواهند گرفت، دیگر اینطور نیست که تنها شرکتهای سطح سازمانی هستند که مجرمان سایبری را هدف قرار میدهند.
نظرسنجی امنیت سایبری دولت بریتانیا در سال 2022 نشان داد که 48 درصد از مشاغل کوچک در بریتانیا قربانی جرایم سایبری شده اند. این به احتمال زیاد در سال 2023 افزایش خواهد یافت و بنابراین صرف نظر از اندازه شرکت، باید نسبت به تهدید رو به رشد آگاهی داشت.
مجرمان سایبری همیشه سعی می کنند ساده ترین مسیر را برای ورود به سیستم های یک شرکت پیدا کنند. اغلب اوقات این از طریق چیزی است که بسیاری آن را ضعیف ترین حلقه در امنیت بیشتر شرکت ها می دانند – کارمند. مجرمان سایبری کارمندان را با ایمیل های فیشینگ بمباران می کنند. به عنوان مثال، اگر 10 میلیون ایمیل فیشینگ ارسال شود، مجرمان سایبری فقط به یک درصد نرخ بازگشت نیاز دارند تا منجر به سود و/یا خسارت در مقیاس بزرگ برای شرکتها شود – همه اینها با هزینه بسیار کم از نظر تلاش و هزینه مالی برای مجرمان سایبری.
این ایمیلهای فیشینگ پیچیدهتر میشوند به این معنی که تشخیص اینکه چه چیزی ممکن است یک ایمیل مخرب باشد و بتوانند در برابر آن اقدام کنند برای کارمندان سختتر میشود. این نیز در مقابل پسزمینهای از شیوههای کاری جدید در سراسر بریتانیا است و بسیاری از کارمندان اکنون در نقشهای دوردست یا ترکیبی هستند. نشستن خارج از شبکه شرکتی، اغلب با استفاده از دستگاه های خود به این معنی است که کسب و کارها نمی توانند به راحتی از کاربران و سیستم ها محافظت کنند.
گنجاندن سایبر در عمل تجاری
بنابراین، برای مبارزه با این تهدید فزاینده و کمک به کارکنان، مهم است که امنیت سایبری در تمام شیوههای تجاری ریشه دوانده باشد. اطمینان از اینکه بخشی از فرآیندهای روزمره می شود به این معنی است که به راحتی فراموش یا نادیده گرفته می شود، حتی اگر کارمند خارج از محیط اداری باشد.
کلید این رویکرد این است که کارمند را با هشدارها و به روز رسانی های مداوم بمباران نکنید. برخی از راه حل های امنیت سایبری پیام های بی وقفه ارسال می کنند و این باعث شده است که کارکنان از خستگی امنیتی رنج ببرند. این بدان معنی است که اساساً کارکنان به حدی رسیده اند که چه مقدار اطلاعات می توانند پردازش کنند و آنها را در موقعیتی قرار می دهد که دیگر نمی توانند تصمیمات منطقی بگیرند.
برخی از کسبوکارها به راهحلهای امنیت سایبری روی میآورند که فقط به کارکنان در نقطه خطر هشدار میدهند و یک لحظه قابل آموزش در زمان واقعی را ارائه میدهند. این به کاربران این امکان را میدهد تا مسئولیت رفتارهای امنیتی خود را بر عهده بگیرند و به نوبه خود خطرات فعالشده توسط انسان در ایمیل را کاهش دهند.
یکی دیگر از راههای اطمینان از اینکه امنیت سایبری در فعالیتهای تجاری عجین شده است، ارائه آموزش منظم امنیت سایبری است. تعداد زیادی از شرکت ها جلسات سالانه یا یکباره دارند که به این معنی است که کارکنان تمایل دارند آنچه را که یاد گرفته اند فراموش کنند. همچنین، مجرمان سایبری دائماً در حال تغییر و تطبیق روشهایی هستند که استفاده میکنند تا به سیستمها و دادهها دسترسی پیدا کنند که به این معنی است که یک جلسه یکباره به سرعت بیربط میشود. به روز رسانی های منظم (بدون بارگذاری بیش از حد کاربران) که آنها را با آخرین تهدیدها و ظاهر آنها به روز نگه می دارد به این معنی است که جرایم سایبری در خط مقدم ذهن آنها قرار خواهد گرفت.
حفاظت از چهار لایه کسب و کار
با توجه به اینکه همه کسب و کارها در حال حاضر تحت یک تهدید منظم و پیچیده از جانب مجرمان سایبری قرار دارند، مهم است که آنها به محافظت از تمام لایه های کسب و کار خود نگاه کنند. همانطور که دیدهایم تعداد کارمندانی که خارج از محل کار کار میکنند و چالشهایی که به همراه دارد، بیشتر از همیشه است. با این حال، در اکثر شرکت ها، از جمله SME ها، چهار لایه وجود دارد که نیاز به محافظت دارند.
هسته – در هسته یک سازمان باید یک زیرساخت امن در محل وجود داشته باشد، و زیرساختی که بتواند در جایی که شما به آن نیاز دارید، در محل، در ابر یا ترکیبی از این دو قرار گیرد. با داشتن کنترلهای حاکمیتی و انطباق مناسب، کسبوکارها میتوانند اطمینان حاصل کنند که کاربران فقط میتوانند به دادههای متناسب با نقش خود دسترسی داشته باشند.
لایه داخلی – محافظت از لایه داخلی باید شامل نظارت مستمر بر تمام نقاط پایانی، شناسایی و پاسخ فوری و مداوم به حوادث، دفاع در برابر خطر فعال شده توسط انسان از طریق اقدامات پیشگیرانه ضد فیشینگ و نشت داده، و همچنین یک دید جامع از همه باشد. حوادث و تهدیدات
لبه – لبه یک کسب و کار جایی است که سیستم های داخلی با دنیای خارج ملاقات می کنند. لبه باید به طور مداوم نظارت و برای آسیب پذیری ها بررسی شود. دفاع از لبه همچنین به این معنی است که اطمینان حاصل کنید که آخرین تهدیدات چگونه به نظر می رسند و دفاع های موجود شما چگونه عمل می کنند.
لایه بیرونی – لایه نهایی لایه بیرونی است. کسب و کارها نمی توانند به سادگی پشت دیوارهای دفاعی خود بنشینند و به بهترین ها امیدوار باشند. تهدید زنجیرههای تامین و شرکا همیشه در حال افزایش است و اگر درب پشتی را برای آسیبپذیریهای زنجیره تامین باز بگذارید، هر گونه سرمایهگذاری در سایر اقدامات دفاعی فوراً خنثی میشود.
خدمات مدیریت شده ایمن
سال 2023 برای بسیاری از مشاغل سال چالش برانگیز خواهد بود. با صرفهجویی در هزینه و کاهش بودجه در خط مقدم استراتژیها، کسبوکارها باید مراقب باشند که خود را در معرض یک مجرم سایبری پیچیدهتر قرار ندهند.
نکته کلیدی این خواهد بود که اطمینان حاصل شود که امنیت سایبری هسته اصلی تمام اقدامات تجاری است و کسانی که خارج از دفتر کار می کنند را در بر می گیرد. برای کمک به این امر، بسیاری به مشاوران فناوری اطلاعات مراجعه می کنند که می توانند خدمات مدیریت شده ایمن را ارائه دهند. این نه تنها به شرکتها امکان دسترسی به تیمی از متخصصان را میدهد، بلکه یک مشاور میتواند دیدگاهی جامع از سیستمها، دادهها، کاربران و تهدیدات علیه آنها داشته باشد. اتخاذ یک رویکرد لایه ای به امنیت، و پرداختن به مسائلی که برای شما ضروری است، به این معنی است که پوسته ای از اقدامات امنیتی می تواند حول دارایی های حیاتی ساخته شود و از داده ها و سیستم ها در برابر تهدیدهای روزافزون محافظت کند.
منبع: https://www.professionalsecurity.co.uk/products/computer-systems-and-it-security-news/cyber-into-general-business-practice-in-2023/