نماهای سایبری | امنیت حرفه ای

یک شرکت سایبری می‌گوید خود را برای خواسته‌های امنیتی بیشتر آماده کنید، به‌ویژه با تشدید تنش‌های ژئوپلیتیکی و اقتصادی و ادامه کمبود مهارت‌های سایبری.

مارتین رایلی، مدیر خدمات امنیتی مدیریت شده در Bridewell سازمان‌ها برای تقویت وضعیت امنیتی خود در این چشم‌انداز تهدید، باید فرآیندها و فناوری‌های خود را توسعه دهند تا اطمینان حاصل کنند که از قابلیت‌های شناسایی و پاسخ مدیریت شده (MDR) و شناسایی و پاسخ گسترده (XDR) غنی و مبتنی بر تهدید استفاده می‌کنند.

جان اسمیت، مدیر ارشد فناوری EMEA، می‌گوید: نرم‌افزارها و برنامه‌های کاربردی تنها در حال تبدیل شدن به بخش بزرگ‌تری از زندگی ما هستند. Veracode. او می‌گوید: «از آنجایی که این تقاضا برای تجربه‌های دیجیتال بهتر همچنان در حال رشد است، ضروری است که کسب‌وکارها به یاد داشته باشند که نیاز به امنیت بهتر در کنار آن افزایش می‌یابد. برای دستیابی به موفقیت در سال 2023، کسب و کارها باید از ابتدا روی پای راست حرکت کنند و مطمئن شوند که استراتژی امنیتی آنها از خط اول کد در نظر گرفته شده است.

اگر چیزی از سال 2022 آموخته باشیم، این است که هیچ سازمانی از تهدیدات سایبری مصون نیست. خوشبختانه، با این حال، ما شاهد گام‌های جدید پیشگیرانه برای کمک به جلوگیری از خطر هستیم، مانند قانون مقاومت سایبری اروپا (ECRA) و قانون بازارهای دیجیتال (DMA) که هر دو در سال گذشته وارد عمل شدند. این، همراه با افزایش تقاضا برای تجارب دیجیتالی بهتر، به نظر می‌رسد سرمایه‌گذاری و اولویت‌بندی امنیت سایبری توسط کسب‌وکارها را تقویت کرده است. بسیاری از متخصصان انتظار دارند قوانین بیشتری در سال‌های آینده معرفی شوند و می‌خواهند با سرمایه‌گذاری در شیوه‌های امنیتی بهتر و فناوری‌های نوظهور، مانند اصلاح خودکار و مبتنی بر یادگیری ماشین، از دستورات پیش‌بینی‌شده پیشی بگیرند.

«در حالی که با ورود به سال 2023 شاهد گام‌های مثبتی در مسیر درست هستیم، ساده‌لوحانه است که فکر کنیم می‌توانیم راحت باشیم و به پشت خود ضربه بزنیم. امنیت نه یک تمرین و نه یک هدف نهایی است، بلکه یک سفر همیشه در حال تکامل است. اکنون، بیش از هر زمان دیگری، باید اطمینان حاصل کنیم که امنیت فراگیر است نه تهاجمی. سپس، امیدواریم بتوانیم به جایی برسیم که کسب‌وکارها واقعاً درک همیشه فعال و نقش فعالی در کاهش ریسک سایبری قبل از وقوع اختلال داشته باشند.

در مورد ذخیره سازی داده ها، برد جونز، معاون امنیت اطلاعات در Seagate Technology، پیشنهاد می کند که کسب و کارها طبقه بندی داده ها را در اولویت قرار می دهند تا از پیامدهای نظارتی جلوگیری کنند. شیوه‌های مدیریت داده‌ها در بین دسته‌ها (PII، مراقبت‌های بهداشتی، مالی، و غیره) بر اساس صنعت و مکان آن‌ها به طور متفاوتی تنظیم می‌شوند. در نتیجه عدم وجود استراتژی طبقه بندی یکپارچه، سازمان ها خود را در معرض جریمه های عمده ای قرار می دهند که در صورت سوء استفاده از داده ها توسط کارکنان، آزادی عمل آنها را تهدید می کند. برای جلوگیری از این امر، شرکت‌های پیشرو در حال ایجاد راه‌هایی برای تقویت همکاری نزدیک‌تر بین تیم‌های امنیتی و بخش‌هایی هستند که داده‌های حساس را مدیریت می‌کنند.»

او پیش‌بینی می‌کند که ارائه‌دهندگان خدمات ابری در میان نگرانی‌های امنیتی با تقاضاهای بیشتری برای شفافیت پشته فناوری مواجه خواهند شد. در پاسخ به افزایش مقررات امنیتی نرم افزار فدرال ایالات متحده، و نگرانی های مشتریان در مورد آسیب پذیری های نرم افزار، ارائه دهندگان نرم افزار مجبور شده اند تا دید بیشتری را در پشته فناوری خود ارائه دهند. او می‌گوید با افزایش فشارها، مشتریان از ارائه‌دهندگان ابر می‌خواهند بازتر باشند و روش‌های جدیدی برای ارزیابی تصمیم‌های خرید فناوری اطلاعات ارائه دهند. او می‌گوید در مورد «شکاف مهارت‌ها» امنیت سایبری، سازمان‌ها ابزارهای امنیتی خودکار را به کار گرفته‌اند که کارایی هزینه را ارائه می‌دهند. اما مدیریت این ابزارها نیازمند مهارت های تخصصی است. در حالی که اتوماسیون ممکن است شکاف مهارت های امنیتی فعلی را برطرف کند، ممکن است شکاف دیگری ایجاد کند – با نیاز به سطحی از تخصص که بسیاری از کارکنان امنیتی در حال حاضر ندارند. سازمان‌هایی که به‌طور استراتژیک فناوری‌های جدید را اتخاذ می‌کنند و روی ارتقای مهارت کارکنان فناوری اطلاعات سرمایه‌گذاری می‌کنند، در مقابل تهدیدات امنیتی آمادگی بهتری خواهند داشت و در عین حال وفاداری کارکنان خود را عمیق‌تر می‌کنند.»

بر اساس گزارش سالانه وضعیت حملات رمزگذاری شده توسط شرکت محصولات امنیت ابری، بدافزارها همچنان بزرگترین تهدید برای افراد و کسب و کارها در 9 صنعت کلیدی هستند و تولید، آموزش و مراقبت های بهداشتی بیشتر مورد هدف قرار می گیرند. Zscaler. حملات رمزگذاری شده همچنان یک مشکل مهم هستند، زیرا ایالات متحده، هند و ژاپن بیشترین افزایش حملات را در 12 ماه گذشته داشته اند.

Deepen Desai، CISO و معاون تحقیقات و عملیات امنیتی در Zscaler، گفت: «با رشد سازمان‌ها در دفاع سایبری خود، دشمنان به ویژه در استفاده از تاکتیک‌های فراری پیچیده‌تر می‌شوند. تهدیدهای بالقوه همچنان در ترافیک رمزگذاری شده پنهان می‌شوند، که توسط مدل‌های به‌عنوان سرویس قدرت می‌گیرد که موانع فنی برای انجام این کار را به‌طور چشمگیری کاهش می‌دهد. برای سازمان‌ها بسیار مهم است که یک معماری اعتماد صفر بومی ابری را اتخاذ کنند که امکان بازرسی مداوم از تمام ترافیک محدود به اینترنت را فراهم کند و به طور مؤثر این حملات را کاهش دهد.

نیل پاتل، مدیر بازاریابی اروپایی D-Link می‌گوید که با مدل‌های کاری انعطاف‌پذیر و ترکیبی که در حال حاضر عادی است، شرکت‌های بیشتری باید به چالش‌های امنیتی نیروی کار از راه دور بپردازند تا سفر دیجیتالی خود را به سطح بعدی برسانند.

در نتیجه این نیاز روزافزون به افزایش حفاظت‌ها، استفاده از Wi-Fi Protected Access 3 (WPA3) برای امنیت بی‌سیم احتمالاً هم در خانه و هم در دفاتر تسریع می‌شود. WPA3 آخرین نسل در امنیت اصلی برای شبکه های بی سیم است. در نهایت از WPA2 فعلی جایگزین خواهد شد تا به استاندارد پیشرفته ای برای امنیت بی سیم برای شرکت ها و کاربران نهایی از مشتری تا ابر تبدیل شود.

اما متاسفانه، واقعیت دسترسی ایمن بسیار پیچیده تر است. خانه های مردم مملو از ترکیبی از دستگاه های جدید و قدیمی است که از فناوری های رمزگذاری ارائه شده توسط روتر ارائه دهنده خدمات اینترنت (ISP) استفاده می کنند. ISP ها عادت ندارند روترها را به طور منظم ارتقا دهند، بنابراین بسیاری از خانوارها هنوز از آنچه در هنگام بستن قرارداد به آنها داده شده است استفاده می کنند. روترهای قدیمی‌تر قادر به پشتیبانی از پروتکل‌های امنیتی جدیدتر مانند WPA3 نیستند، بنابراین چشم‌انداز امنیتی – جای تعجب ندارد – یک نگرانی مبرم برای شرکت‌ها است.

در سال 2023، احتمالا شاهد تلاش کسب‌وکارها برای افزایش تدابیر امنیتی موجود و زیرساخت‌های تکنولوژیکی برای عبور بهتر از چالش‌های امنیتی کارکنانی که از خانه کار می‌کنند، خواهیم بود. برای این کار عاقلانه است که شامل پروتکل های امنیتی اجباری برای محافظت از همه دستگاه های متصل به شبکه، هر چه ممکن است استفاده شود، باشد. این می تواند شامل به روز نگه داشتن سیستم عامل های دستگاه، درک میزان پشتیبانی یک شبکه خانگی، اطمینان از اینکه شبکه های خانگی از جدیدترین و پیچیده ترین فناوری استفاده می کنند، راه اندازی یک داخل دولتی کاملا مجزا برای کار هیبریدی و ارائه دسترسی از راه دور دسکتاپ از طریق دانگل یا VPN ها
در حالی که بحث امنیت وجود ندارد، اجرای دستورالعمل‌ها و پروتکل‌های واضح کمک می‌کند تا اطمینان حاصل شود که همه اعضای یک سازمان، حداقل، فعالانه از نحوه ایمن نگه داشتن محل کار و خانه خود آگاه هستند.