نحوه ایمن سازی نیروی کار از راه دور

تیم والن، مدیر منطقه ای بریتانیا، ایالات متحده و در حال ظهور در این پلت فرم نقطه ورود، در مورد چگونگی ایمن کردن نیروی کار از راه دور که عجولانه راه اندازی شده اند بحث می کند.

با بازگشت به مارس 2020، شرکت ها خود را در تقلا یافتند. در تلاش برای جلوگیری از شیوع کووید-19، به مردم دستور داده شد در خانه بمانند. بسیاری از بخش‌ها تعطیل شدند، در حالی که سازمان‌هایی که می‌توانستند به فعالیت خود ادامه دهند مجبور بودند یک شبه تغییرات عمده‌ای ایجاد کنند.

در جایی که انتقال به کار هیبریدی به دلیل ضرورت ایجاد شد، اولویت فوری برای شرکت‌ها تداوم عملیاتی بود. تمرکز بر یافتن راه‌حل‌های موقت برای چالش‌های موقت، معرفی راه‌حل‌ها، برنامه‌ها و ترفندهای زیرساختی فناوری اطلاعات به صورت موقت بود تا اطمینان حاصل شود که بهره‌وری در تنظیمات از راه دور متزلزل نمی‌شود. به سرعت به امروز، و آن تصویر تقریبا به طور کامل تغییر کرده است. مدل‌های هیبریدی و از راه دور به بخشی از روند عادی جدید تبدیل شده‌اند، به طوری که اداره آمار ملی قبلاً گزارش داده بود که فقط 8 درصد از کارگران قصد دارند تمام وقت به دفتر بازگردند.

در این زمینه، بسیار مهم است که شرکت‌ها استراتژی‌های کاری ترکیبی خود را بازبینی کنند. این ترفندهای موقت اکنون باید با راه‌حل‌های پایدارتر، مؤثرتر و بلندمدت IT که قادر به توانمندسازی بهره‌وری کارکنان و حفظ امنیت داده‌ها و سیستم‌ها هستند، بازنگری شود. در نهایت، چشم انداز فناوری اطلاعات به طور چشمگیری تغییر کرده است. دیگر امنیت صرفاً موردی برای محافظت از یک محیط شبکه اصلی نیست. سازمان‌ها با دفاع از پایگاه‌های دارایی دیجیتال گسترده‌ای مواجه هستند که شامل انواع برنامه‌های کاربردی حیاتی برای کسب‌وکار است که در سراسر شبکه‌های جهانی بسیار متصل گسترش می‌یابد.

درک یک چشم انداز ریسک در حال تحول

تیم های فناوری اطلاعات و امنیت برای سازگاری با این چشم انداز در حال تحول، سه سال بسیار دشوار را پشت سر گذاشته اند. با این حال، این چالش ها فرصت هایی را نیز به همراه داشته است.
مدیران سطح C شروع به درک این موضوع کرده‌اند که اگر همان راه‌حل امنیت را تضعیف کند و شرکت‌ها را از نظر مالی فلج‌کننده نقض کند، با میانگین هزینه نقض در مجموع 4.24 میلیون دلار در سال 2022، استفاده از برنامه‌ای که برای افزایش بهره‌وری طراحی شده است، فایده چندانی ندارد. گزارش هزینه نقض داده در سال 2022.
به همین دلیل، متخصصان امنیتی خود را با شناخت و نفوذ بیشتری در تصمیم گیری های کلیدی کسب و کار، چیزی که سال ها به دنبال آن بودند، یافته اند. با این حال، برای استفاده حداکثری از این در جدول بالا، آنها باید اطمینان حاصل کنند که ابتکارات در واقع به نگرانی هایی که بیشترین اهمیت را دارند، رسیدگی می کنند.
نیاز به ایمن سازی موثر نیروی کار در صدر لیست بسیاری از تیم های امنیتی قرار دارد. بر اساس گزارش 2022 Deep Instinct Voice of SecOps، بیش از نیمی (52 درصد) از C-suite سایبری اذعان دارند که امنیت کارکنان از راه دور منبع اصلی استرس آنها است. البته، دلیلی وجود دارد که مدل‌های دوردست و هیبریدی بسیار مورد استفاده قرار می‌گیرند. آنها نماینده یک تغییر گسترده تر به سمت رویکردهای مؤثر عملیاتی هستند که زیربنای دیجیتالی شدن سریع و استفاده سریع از ابر عمومی است.
در حالی که مزایای این امر به طور گسترده ذکر شده است، ما همچنین باید اذعان کنیم که آنها خطرات جدیدی را به همراه داشته اند و راه های حمله و آسیب پذیری های جدیدی را برای مجرمان سایبری باز کرده اند.

جرایم سایبری به بالاترین حد خود رسیده است زیرا عوامل تهدید همچنان روش‌های خود را برای دور زدن چارچوب‌های امنیتی قدیمی توسعه می‌دهند. در سال 2019، هزینه جهانی جرایم سایبری 1.16 تریلیون دلار بود. در سال 2022، این رقم هفت برابر و سپس مقداری به 8.44 تریلیون دلار افزایش یافت. و Statista اکنون پیش بینی می کند که هزینه کل اقتصاد جهانی ناشی از فعالیت های مجرمانه سایبری در پنج سال آینده تقریباً سه برابر خواهد شد.

بنابراین واضح است که چشم انداز تهدید فقط به یک مشکل تبدیل شده است. بنابراین، سازمان ها دقیقاً چگونه باید به دنبال آماده سازی و پاسخگویی باشند؟
CISO ها باید درک جامعی از خطرات بالقوه، که بسیاری از آنها وجود دارد، به دست آورند. کارکنان راه دور ممکن است از Wi-Fi عمومی ناامن استفاده کنند، در حالی که کسانی که از رایانه خود در خانه استفاده می کنند ممکن است در معرض خطر حذف یا افشای تصادفی داده های شرکتی دیگر اعضای خانواده قرار بگیرند. علاوه بر این، ممکن است کارمندان کمتر به‌موقع دستگاه‌های شرکت را به‌روزرسانی کنند، و این باعث ایجاد تأخیر وصله می‌شود، در حالی که IT سایه نیز به یک مشکل رایج برای افرادی تبدیل شده است که از دستگاه‌های مدیریت نشده برای دسترسی به شبکه‌های شرکتی استفاده می‌کنند.

با توجه به این طیف جدید از خطرات، رهبران سایبری باید دید خود را افزایش دهند، ردیابی و تجزیه و تحلیل فعالیت‌های بالقوه تاثیرگذار را در زیرساخت‌های پیچیده و گسترده فناوری اطلاعات انجام دهند. با این حال، اگرچه این رویکرد ضروری است، اما مجموعه ای از چالش های خاص خود را به همراه دارد.
اهمیت اتوماسیون

در محیط‌های عملیاتی به‌طور فزاینده‌ای متصل و دیجیتال، میزان داده‌هایی که تیم‌های امنیتی وظیفه نظارت بر آن‌ها را دارند، به‌طور تصاعدی افزایش یافته است و بار کاری به‌طور قابل‌توجهی افزایش یافته است.

برای غلبه بر این مشکل، (ISC)² نشان می‌دهد که تقریباً از هر ده شرکت (57 درصد) شش شرکت، بخش‌هایی از عملیات امنیتی خود را خودکار می‌کنند، در حالی که یک چهارم دیگر (26 درصد) قصد دارند در آینده نزدیک این کار را انجام دهند. با استفاده از فن‌آوری‌ها برای انجام بسیاری از کارهای سنگین مرتبط با فرآیندهای تکرارپذیر، متخصصان امنیتی آزاد می‌شوند تا کارآمدتر کار کنند و روی وظایف با ارزش بالاتر تمرکز کنند. بنابراین، آنها چگونه باید شیوه های امنیتی خود را برای بهبود عملکرد به شیوه ای مقرون به صرفه خودکار کنند؟ سه حوزه کلیدی عبارتند از:

شماره 1 – تجزیه و تحلیل رفتار نهاد کاربر (UEBA)

UEBA برای حمایت از تحلیلگران در شناسایی، اولویت بندی و مدیریت اقدامات بالقوه تهدید آمیز در یک شبکه با شناسایی ناهنجاری ها و الگوهای غیرعادی در فعالیت کاربر طراحی شده است. در ایجاد خطوط پایه رفتار عادی برای هر کارمند یا نهاد، اقدامات غیرعادی یا مخاطره‌آمیز که خارج از این موارد منحرف می‌شوند، به طور خودکار به متخصصان امنیتی علامت‌گذاری می‌شوند تا بررسی شوند.

شماره 2 – بازجویی خودکار رویداد

با بهره‌گیری از انواع خوراک‌های اطلاعاتی تهدیدات داخلی و خارجی، سازمان‌ها می‌توانند به راحتی تهدیدات در حال تحول را شناسایی کرده و به طور فعال از خود محافظت کنند. با این اوصاف، کاوش دستی چنین جریان‌های بزرگی از داده‌ها برای یافتن تهدیدهای بالقوه، اساساً باعث می‌شود که متخصصان به دنبال سوزن در انبار کاه باشند. با استفاده از اتوماسیون، این می تواند در چند دقیقه، ساعت یا روز به دست آید، نه هفته ها یا ماه ها.

شماره 3 – هماهنگی امنیتی، اتوماسیون و پاسخ (SOAR)

SOAR یک راه حل تشخیص حادثه و پاسخ است که برای تسریع در بررسی و اصلاح تهدید از طریق تجمع هشدار و اولویت بندی طراحی شده است. با همبستگی و ارزیابی خودکار داده‌ها، اطلاعات و اطلاعات زمینه‌ای کلیدی می‌تواند به صورت شفاف به تیم‌های امنیتی ارائه شود و آنها را قادر می‌سازد تا به شیوه‌ای آگاهانه سریع و مؤثر پاسخ دهند.

نکته مهم این است که توجه داشته باشیم که تنها یک فناوری گلوله نقره ای وجود ندارد که تفاوت بین امن و ناامن باشد. در عوض، سازمان‌ها برای ایجاد یک استراتژی امنیتی مؤثر و خودکار مناسب برای محافظت از کارکنان راه دور در شرایط عادی جدید، به ترکیبی مناسب از فناوری‌ها نیاز دارند.

در واقع، سازمان‌ها باید تلاش خود را بر روی دستیابی به یک راه‌اندازی امنیتی همگرا متمرکز کنند که در آن ابزارهای متعدد در یک پلتفرم ادغام شده و به شیوه‌ای یکپارچه و مکمل عمل کنند. این نه تنها به کاهش اصطکاک، پیچیدگی و هزینه کمک خواهد کرد، بلکه تیم‌های امنیتی را قادر می‌سازد تا نقاط پایانی را نظارت کنند، به مدل‌سازی تهدید مبتنی بر رفتار دست یابند، آسیب‌پذیری‌ها و تهدیدها را شناسایی کنند، به حوادث پاسخ دهند و از برنامه‌های کاربردی حیاتی تجاری به طور مؤثرتری محافظت کنند. یک راه حل همه را حل نمی کند. در عوض، یک راه حل همگرا شامل فناوری هایی مانند SIEM، UEBA و SOAR می تواند یک پیشنهاد جامع ارائه دهد که موارد احتمالی متعددی را پوشش می دهد.