بری کشمن، RVP بریتانیا و ایرلند، می گوید که همکاری بین بخش خصوصی و عمومی و افزایش دید در مبارزه با حملات ابری بسیار مهم است. فن آوری های Veritas.
فناوری Cloud در همه جا فراگیر شده است و به عنوان پایه ای برای سازمان ها در هر اندازه عمل می کند و مزایای مختلفی مانند افزایش کارایی، مقیاس پذیری، انعطاف پذیری و کاهش هزینه های IT را ارائه می دهد. با این حال، ابر از مشکلات مصون نیست، به خصوص که تعداد حملات سایبری به پلتفرمها و برنامههای کاربردی ابری افزایش مییابد. همانطور که استراتژی امنیت سایبری ملی دولت (NCSS) تاکید میکند، «وابستگی فزاینده کسبوکارها، دولت و جامعه گستردهتر به خدمات ابری و آنلاین، آسیبپذیریها و وابستگیهای متقابل جدید و منحصربهفردی ایجاد میکند».
اهمیت این روند در تحقیقات Veritas برجسته شده است که نشان میدهد از هر ده سازمان بریتانیا، تقریباً شش سازمان در هنگام دسترسی و نگهداری دادهها در محیطهای ابری، مسائل امنیتی دادهها را گزارش میکنند. ۸۰ درصد آنها حمله باجافزاری به دادههای ابری خود را تجربه کردهاند و بیش از یک سوم از خرابیهای سازمانی و زیان مالی ناشی از مشکلات مربوط به بازیابی اطلاعات خود رنج میبرند.
مقابله با این تهدید مخرب ابری یک تلاش مشترک است که سازمانهای خصوصی و عمومی را به طور یکسان درگیر میکند – از کاربران، ارائهدهندگان خدمات ابری (CSP)، شرکای امنیت سایبری، مجری قانون و سازمانهای دولتی. به عنوان ابتکار جهانی علیه جرایم سازمان یافته فراملی تاکید میکند: «هیچ بازیگری دیدگاه کاملی نسبت به اکوسیستم جرایم سایبری ندارد، اما از طریق مشارکت دولتها، جامعه مدنی و بخش خصوصی میتوانند با هم برای ایجاد تصویر واضحتری از تهدید، واکنش سریعتر به آن تهدیدها و جلوگیری از آسیب به آن همکاری کنند. شهروندان ما.» هیچ بخشی از این اکوسیستم مشترک نمی تواند به تنهایی پیروزی در برابر هکرها را تضمین کند. این مشکل نیازمند یک عملیات در مقیاس بزرگ است که شامل دید و بینش، به اشتراک گذاری اطلاعات و تخصص فنی در کنار قابلیت تحریم و مجازات بازیگران بد است.
همانطور که مجرمان سایبری استراتژی ها و تاکتیک ها را به اشتراک می گذارند، کسانی که برای خنثی کردن آنها تلاش می کنند نیز باید این کار را انجام دهند. دید در قلب این نبرد نهفته است. داشتن بینش در مورد استراتژیهای حمله که مجرمان سایبری استفاده میکنند کافی نیست. لازم است که داده های ذخیره شده در محیط های ابری و نقاط دسترسی متعددی که ممکن است این سرویس ها ارائه دهند، دید کامل داشته باشیم.
با این حال، در حال حاضر، دید یکی از فاکتورهای اصلی امنیتی است که به احتمال زیاد سقوط می کند. تحقیقات Veritas نشان داد که 92 درصد از رهبران بریتانیا اذعان دارند که باید توانایی خود را برای ردیابی کل اطلاعات خود بهبود بخشند. فقط 57 درصد از سازمانهای بریتانیا میگویند که دادههای ذخیرهشده در محیطهای ابری «مشاهده کامل» دارند. NCSS به صراحت بیان میکند: «مدیریت ریسک سایبری خود بر عهده هیئتهای تجاری و سازمانها است». هنگامی که سازمان ها بینش کاملی نسبت به ردپای داده های خود ندارند، از این مسئولیت غفلت می کنند.
عدم مشاهده داده ها یک تهدید اساسی برای امنیت داده ها است – شما نمی توانید از چیزی که نمی توانید ببینید محافظت کنید. و در صورت حمله، این به معنای فرصت از دست رفته برای ارائه بینش ارزشمند به مجریان قانون است. اگر سازمانها نتوانند تصویر کامل دادههای خود را ببینند، نه تنها توانایی محافظت از آن را ندارند، بلکه در خدمت به منافع عمومیتر نیز نیستند. در واقع، NCSS قصد دولت را برای افزایش اشتراکگذاری دادهها در سراسر دولت و صنعت، از جمله با کمک به کسبوکارها برای به اشتراک گذاشتن آسانتر دادهها با مجریان قانون، روشن میکند. این افزونه شامل CSP ها نیز می شود.
همانطور که OECD تشخیص می دهد، “شواهد مورد نیاز پلیس برای حل یک جرایم سایبری اغلب توسط صنایع خصوصی خارج از حوزه قضایی پلیس نگهداری می شود. [and there is] فقدان ارتباط بین مجریان قانون و ارائه دهندگان خدمات در رابطه با نحوه به اشتراک گذاری و به دست آوردن شواهد مورد نیاز به بهترین نحو.
اگر CSP ها نتوانند یا مایل به ارائه اطلاعات نباشند، نمی توان درس هایی آموخت و عاملان آن کمتر به دست عدالت سپرده شدند. با دسترسی به دادههای سایت حملات، CSPها در اطلاعرسانی تصمیمگیری و اشتراکگذاری بینشها و دادههای مربوط به نقاط نقض حیاتی هستند. برای به اشتراک گذاری اطلاعات در مورد حملات سایبری به شفافیت بیشتری نیاز است، بنابراین شناسایی و پیگرد قانونی افراد مسئول برای مجریان قانون آسان تر است.
تقویت دید سازمانی هسته اصلی خنثی کردن آسیبپذیری در ابر به عنوان بخشی از یک استراتژی جهانی و مشترک است. به این ترتیب، همکاری با شرکتهای فناوری حفاظت از دادههای ابری جهانی نیز بخشی حیاتی از اره منبت کاری اره مویی است. کارشناسان امنیت سایبری خصوصی جهانی به طور منحصر به فردی برای ارائه بینش و تخصص – به ویژه آنهایی که بر تضمین دید کامل و کامل داده ها در محیط های ابری پیچیده متمرکز هستند، موقعیت دارند.
منبع: https://www.professionalsecurity.co.uk/products/cyber/collaborative-visibility/