با توجه به اینکه هیچ نشانه ای از کاهش سرعت حملات سایبری در سال 2023 وجود ندارد، زیرا برخی از کسب و کارها همچنان راه نفوذ را بدون وجود استراتژی های اساسی امنیت سایبری باز می گذارند، سرمایه گذاری در امنیت سایبری باید در راس اولویت های کسب و کارها برای سال جدید باشد. به گفته عثمان چودری، مدیر ارشد محصول، در شرکت محصولات سایبری، رویکرد 360 درجه کلیدی است – ترکیب راه حل های فناوری، حفاظت از ایمیل و آموزش آگاهی از امنیت. VIPRE.
تحصیلات
انسان ها اولین خط دفاعی در هنگام محافظت از یک سازمان در برابر مجرمان سایبری هستند، زیرا کارمندان تصمیم نهایی را برای باز کردن یک ایمیل یا کلیک بر روی یک پیوند می گیرند. با این حال، تحقیقات نشان داد که در سال 2022، 82 درصد از تخلفات به دلیل خطای انسانی بوده است.
اگر کارمندان در زمینه امنیت سایبری آموزش نبینند و آموزش ندیده باشند، نمی توان از آنها انتظار داشت که حملات سایبری را شناسایی کرده و از خود و کسب و کار محافظت کنند. بنابراین، بسیار مهم است که سازمانها برنامههای SAT (آموزش آگاهی امنیتی) را بهجای تمرین سالانه، بهطور منظم اجرا کنند. این آموزش طراحی شده است تا به کاربر کمک کند تا مسئولیت های خود را در رابطه با ایمن نگه داشتن شرکت و جلوگیری از حملات درک کند و به آنها دانش و مهارت هایی را برای آگاهی بیشتر از امنیت به عنوان بخشی از استراتژی و حفاظت کلی امنیت فناوری اطلاعات توانمند کند.
علاوه بر این، با افزایش اعتماد به نفس نیروی کار، به این معنی است که اتکای کمتری به تیمهای فعال فناوری اطلاعات وجود دارد و کسانی که از خانه کار میکنند، وقتی دسترسی فوری به تیم فناوری اطلاعات ندارند، میتوانند احساس قدرت بیشتری کنند.
تکنولوژی EDR
علاوه بر اینکه شرکتها دانش کارکنان خود را در مورد تهدیدات سایبری بهبود میبخشند، پیادهسازی فناوری میتواند با افزودن لایه دوم محافظت در برابر حملات، از استراتژیهای امنیت سایبری بیشتر حمایت کند.
راهحلهای دیجیتالی مانند فناوری تشخیص و پاسخ نقطه پایانی (EDR) میتوانند برای حمایت از سازمانها در نظارت، پرچمگذاری و هشدار تهدیدات سایبری – مانند باجافزار و بدافزار – با استفاده از نرمافزار جمعآوری دادههای نقطه پایانی نصب شده در ماشینها مورد استفاده قرار گیرند. اگر هر گونه فعالیت مشکوکی شناسایی شود، سیستم فعال می شود. فناوری EDR همچنین میتواند فعالیتهای مخرب را مسدود کند، به طور موقت نقطه پایانی آلوده را از بقیه شبکه مسدود کرده و از انتشار هر بدافزاری جلوگیری کند.
ابزارهای ایمیل
ایمیل به عنوان روش اصلی برای ارتباطات داخلی و خارجی در هر سازمانی در نظر گرفته میشود – با انتظار میرود که روزانه 347.3 میلیارد ایمیل در سال 2023 ارسال و دریافت شود که نسبت به سال 2022 افزایش 4.3 درصدی را نشان میدهد. با این حال، ایمیل یک نقطه ورود کلیدی برای یک حمله سایبری، که از هر 99 ایمیل یک مورد حمله فیشینگ است. بنابراین، اطمینان از ایمن نگه داشتن ارتباطات ایمیل بسیار مهم است.
اشتباهات را می توان به راحتی مرتکب شد – اما همچنین می توان به راحتی از آنها جلوگیری کرد. ارسال ایمیل به شخص اشتباه یا باز کردن یک پیوست مخرب می تواند عواقب فاجعه باری داشته باشد. اما، با در اختیار داشتن ابزارهای پیشگیری از ایمیل، کاربران می توانند با این لایه حفاظتی اضافی هنگام ارسال و دریافت ایمیل به صورت داخلی احساس امنیت کنند. این به این دلیل است که چنین ابزارهایی میتوانند به کاربر هشدار دهند که یک «بررسی مضاعف» مهم انجام دهد و تأیید کند که گیرنده یا پیوست درست است، که به نوبه خود به حذف نشت دادهها به دلیل خطاهای تکمیل خودکار کمک میکند.
نتیجه
در سال 2023، کسبوکارها باید اطمینان حاصل کنند که استراتژی امنیت سایبری آنها اولویتبندی شده و روی آن سرمایهگذاری میشود. در حالی که ممکن است پیشبینی سال پیشرو از نظر حملات سایبری و تاکتیکها دشوار باشد، کسبوکارها باید برای ادامه تکامل چشمانداز تهدید، با بازیگران بد، آماده باشند. ادامه ابداع روش های جدید برای حملات. با این حال، با اتخاذ یک رویکرد 360 درجه، سازمانها میتوانند با توانمندسازی کارکنان خود با آموزش و فناوری، از جمله ابزارهای پیشگیری از ایمیل، فناوری EDR و برنامههای آموزشی آگاهی امنیتی، تمام خطرات احتمالی را پوشش دهند.
یک رویکرد چند وجهی به امنیت سایبری در برابر چشمانداز تهدید مدرن بسیار مهم است، اما بهتر است این استراتژیهای امنیتی بهجای جداگانه کار کنند. این رویکرد به این معنی است که به کسب و کارها و کاربران آن اطمینان و اطمینان لازم داده می شود و به طور موثری هر شکاف احتمالی برای سوء استفاده مهاجمان را می بندد و وضعیت امنیتی آن را برای سال آینده تغییر می دهد.
منبع: https://www.professionalsecurity.co.uk/news/interviews/posture-for-the-year-ahead/