وضعیت بهتر | امنیت حرفه ای

چگونه تولیدکنندگان می توانند هدف اصلی جرایم سایبری نباشند؟ از اندی دان، در تصویر، مدیر ارشد درآمد (CRO)، در شرکت خدمات ابری و سایبری می پرسد. CSI Ltd.

از لحاظ تاریخی، بخش خدمات مالی بیشترین مورد حمله مجرمان سایبری بوده است. با این حال، در سال 2021 یک تغییر اساسی رخ داد و یک صنعت متفاوت برای اولین بار در صدر قرار گرفت – صنعت تولید. برای دومین سال متوالی، صنعت بر اساس شاخص هوش تهدید X-Force IBM، صنعت بیشترین حمله را به خود اختصاص داد.

گزارش‌های اخیر حاکی از آن است که بیش از نیمی از تولیدکنندگان در بریتانیا در دو سال گذشته تسلیم جرایم سایبری شده‌اند. در حالی که 39 درصد از کسب‌وکارهای بریتانیا در سال 2022 از حمله سایبری رنج می‌برند، با نقض داده‌ها به طور متوسط ​​4.35 میلیون دلار برای شرکت‌ها هزینه در بر داشت. بنابراین، این یک مورد است که نه، اما چه زمانی به شما حمله خواهد شد – و کسب و کار شما چقدر برای خنثی کردن یک حمله یا بهبودی از یک نقض آماده است؟

در حال حاضر، خطرات به همان سرعت و هوشمندی در حال تحول هستند که اصلاحات و کنترل های فنی که با پیشرفت های فرصت طلبان جنایتکار مقابله می کند. شتاب فناوری در حال شکل دادن به تولید به یک نرمال جدید اتوماسیون و دیجیتالی شدن است، تغییری که به عنوان انقلاب صنعتی چهارم (4IR) شناخته می شود. صنایع دارای شبکه‌های فناوری عملیاتی (OT) – از جمله معدن، تاسیسات، و نفت و گاز، با شبکه‌های عظیم دستگاه‌های متصل خود، هدفی غنی برای حملات باج‌افزار تهاجمی ایجاد می‌کنند.

بخش تولید به شدت آسیب می بیند زیرا از خرابی بیزار است و احتمال پرداخت باج را بیشتر می کند. زنجیره تامین طولانی آن نسبت به سایر بخش ها آسیب پذیری های بیشتری را ایجاد می کند. همه گیری این مسائل را تشدید کرده است. ناراحتی مالی ناشی از توقف برنامه ریزی نشده در رقم قابل توجه هزینه در دقیقه 22000 دلار (18871.27 پوند) خلاصه شده است.

برای افزودن به این چالش‌ها، امنیت پیچیده‌تر شده است زیرا می‌توان فناوری‌های مختلف را برای انعطاف‌پذیری بیشتر در معرض خطر کنار هم قرار داد. در نتیجه، مجموعه‌های ابزار متفاوتی ایجاد شده‌اند و منابع برای نظارت بر محیط‌های پیچیده فناوری اطلاعات و بارهای کاری در پشت صحنه به نقطه شکست رسیده‌اند. ما شاهد انبوهی از محصولات امنیتی هستیم – با بیش از 1800 شرکت فعال تنها در حوزه محصولات و خدمات امنیت سایبری بریتانیا. این تصویر اغلب برای تصمیم گیرندگان فناوری اطلاعات در مورد اینکه کدام محصول را بخرند گیج کننده است.

بنابراین، چگونه تولیدکنندگان می‌توانند چیزی را که ارائه می‌شود درک کنند؟

وضعیت بدن

با افزایش دگرگونی‌های کسب‌وکارها و انتقال به محیط‌های ابری ترکیبی، عوامل تهدید تکامل یافته و نوآوری خواهند کرد. بلوک های ساختمانی اولیه با بهداشت رمز عبور، ارتباط و انطباق با خط مشی و یک جعبه ابزار امنیتی قابل توجه شروع می شود. اما همیشه کارهای بیشتری وجود دارد که تولیدکنندگان می توانند برای بهبود انعطاف پذیری خود انجام دهند.

امنیت به صورت پیش فرض

وقتی همه هدف هستند، امنیت دیگر اختیاری نیست. در یک بررسی کلی محصول و راه حل، برای کسب و کارها و شرکت ها به طور یکسان توصیه می شود که درک خود از خطرات و پروتکل های امنیتی را مجدداً بررسی و تجدید نظر کنند تا با چشم انداز تهدید مدرن هماهنگ شوند. این به معنای درک مفاهیمی مانند اعتماد صفر، ارزش ابزارهای اتوماسیون، نقاط قوت یا ضعف خدمات شخص ثالث، و چگونگی ارتقای امنیت از طریق مشاوره، شخصی‌سازی و استقرار است.

«امنیت به‌طور پیش‌فرض» ممکن است در بازاری که از لحاظ تاریخی امنیت را در برخی مواقع اختیاری می‌دانست، تازگی داشته باشد. اما در شرایطی که تکامل ریسک در سرعتی سریع است و یک کسب‌وکار می‌تواند اصول اساسی مانند اصلاح آهنگ را نادیده بگیرد، فوریت ریسک باید دوباره برقرار شود.

با اتخاذ یک دیدگاه امنیتی به‌طور پیش‌فرض، محصولات و خدمات باید لایه‌هایی از انعطاف‌پذیری را در برابر عوامل و انواع مختلف تهدید در نظر بگیرند. یک رویکرد امنیتی جدید همراستا با ابزار، خدمات و تخصص مدرن در حمایت از بار کاری تنظیم شده در برابر خطرات شناخته شده و اضطراری حیاتی خواهد بود. این شامل همه چیز از مشاوره، خدمات مدیریت شده تا مرکز عملیات امنیتی (SOC)، اطلاعات سریع تر تهدیدات و حتی اصلاح خودکار می شود.

ایجاد لایه های انعطاف پذیری

سه رکن کلیدی در امنیت سایبری شامل افراد، فرآیندها و فناوری است. یک «حالت امنیتی» حتی برای پیچیده‌ترین انواع حمله و بازیگران بین این بخش‌های تشکیل‌دهنده به هم پیوسته سخت‌تر می‌شود. زمانی که سازندگان می‌توانند الگوی نفوذ بدافزار را معکوس کنند که بدانند چگونه لایه‌های انعطاف‌پذیری را برای پوشاندن کارکنان، فرآیندها و فناوری‌های خود بسازند.

برون سپاری امنیت و خطر برای یک سرویس مدیریت شده

با جهانی شدن، مدرن شدن و ارتباط بیشتر کسب‌وکارها با سایر برندها، مشتریان و استعدادهای بین‌المللی، دامنه ریسک‌های جدید افزایش می‌یابد. تخلیه ریسک از طریق بیمه سایبری و ترتیبات شخص ثالث به کسب‌وکارها این امکان را می‌دهد تا از برخی تهدیدات فشار وارد کنند، اما نه همه. از آنجایی که بودجه های امنیتی برای مقابله با خطر تقویت می شود، شرکت ها باید کارکنان را به طور موثر در زمینه امنیت سایبری آموزش دهند، مشارکت های قابل اعتماد ایجاد کنند و زنجیره های تامین ایمن تر را توسعه دهند. این یعنی داشتن امنیت در همه جا. ابزارها، مهارت‌ها و تخصص به کسب‌وکارها اجازه می‌دهد تا لایه‌هایی از انعطاف‌پذیری ایجاد کنند.

از آنجایی که تولیدکنندگان بیشتری در سراسر بریتانیا کنترل‌های امنیتی را برای رخنه‌ها بهبود می‌بخشند، دو سناریو امنیتی حیاتی وجود دارد: آماده‌سازی و بازیابی از نقض.

آماده شدن برای نقض

یکی از بزرگ‌ترین چالش‌های بخش فناوری اطلاعات، استفاده از ابزارهای متفاوت ایجاد شده در سازمان‌های تولیدی است که منجر به افزایش منابع، به‌ویژه در SOC می‌شود. این موضوع بدون مدیریت یا آموزش مناسب در مورد آن جعبه ابزار تشدید می شود.

در مواجهه با تهدیدات فزاینده، SOC امروزی برای بررسی و اولویت بندی خطرات و پاسخ سریع و متناسب نیاز به حمایت دارد. محصولات امنیتی ضعیف و مدیریت نشده می توانند وضعیت امنیتی را بدتر کنند و انعطاف پذیری یک متخصص امنیتی را تا مهم ترین تهدیدهایی که روزانه با آنها مقابله می کنند کاهش دهد. و بیمه نامه های سایبری با استفاده نادرست از ابزار باطل می شوند.

قدرت یک ابزار تنها زمانی باز می شود که به درستی فعال و مدیریت شود. آماده شدن برای نقض به این معنی است که تولید کنندگان باید شکاف های موجود در زنجیره ابزار خود را بررسی کنند، اما به دنبال مشاوره و آموزش برای اطمینان از فعال شدن و مدیریت مناسب کنترل ها باشند.

اولین خط دفاعی تیم های امنیتی، پیشگیری از خطر است. پیشگیری مستلزم کنترل‌های فنی است که تهدیدات امنیتی را در بر می‌گیرد یا صریح می‌کند، و قبل از تبدیل شدن به یک نقض، آنها را متوقف می‌کند. این شامل تشخیص تهدید، تجزیه و تحلیل و اقدامات پاسخ خواهد بود. اولویت‌بندی ریسک با بسیج کنترل‌های اصلاحی و معطوف کردن توجه به مرتبط‌ترین خطرات فزاینده در لحظه، پیشگیری را ساده می‌کند. این شامل اتوماسیون و بینش هایی است که اهرم هایی را برای کنترل جزر و مد انواع تهدید به کار می گیرد.

مدیریت یک رخنه

اتوماسیون می تواند بسیاری از موانع امنیتی سنتی را از بین ببرد. معمولاً، این موانع شامل کارهای دستی یا تکراری انسانی است که مانع از آن می‌شود که تیم‌های امنیتی به همان سرعتی که لازم است برای مقابله با تهدیدات فزاینده واکنش نشان دهند.

از حجم کار دقیقاً محافظت می شود زیرا امنیت در یک حلقه بسته عمل می کند، از شناسایی و بررسی گرفته تا بازجویی و پاسخ به خطرات. در این رویکرد، اطلاعات تهدید به طور پیشگیرانه اطلاع می‌دهد که تیم‌ها با چه سرعتی می‌توانند به فوری‌ترین تهدیدها هنگام ظهور پاسخ دهند. هنگامی که یک تهدید اولویت بندی می شود و به یک چالش اصلی برای تیم امنیتی شما تبدیل می شود، منابع را برای انجام آنچه در این شرایط مهم است آزاد می کند: استراتژی یک پاسخ سریع و موثر.

زمان یکی از بزرگترین دارایی ها در هر نبرد امنیتی است. با جستجوی سریع تهدیدات و اطلاعات بی‌درنگ، تیم‌های امنیتی می‌توانند اقداماتی را برای جلوگیری از حملات اولویت‌بندی کنند. زمان همچنین پس از وقوع نقض، علیه یک سازنده کار خواهد کرد. هر چه عفونت بیشتر بی پاسخ بماند، در طول زمان آسیب بیشتر می شود. پس از چند هفته، یک شرکت ممکن است هرگز بهبود نیابد. اما در عرض چند روز، تیم‌های امنیتی می‌توانند برنامه‌ریزی کنند تا پس از رخنه بازیابی شوند و آسیب را محدود کنند.

نتیجه
نقض به همان اندازه که یک اثر تجاری و اعتباری است، تأثیر شخصی دارد. مدیران و مدیران کلیدی مسئول هستند. متخصصان امنیتی احساس مسئولیت می کنند. تجارت گسترده تر در معرض خطر است. با این حال، تولیدکنندگان نباید اجازه دهند که ننگ ناشی از نقض، اعتماد آنها را در مدیریت چشم‌انداز تهدید مدرن کاهش دهد. نقض رخ خواهد داد، اما آسیب را می توان با فن آوری ها، سیاست ها، افراد و مشاوره درست مهار کرد.

با وجود سیل محصولات امنیتی در بازار، استفاده از ابزارهای مناسب برای استقرار می تواند چالش برانگیز باشد. برای سازندگانی که با فراوانی ابزار و بلاتکلیفی مواجه هستند، عاقلانه است که نحوه ایجاد و ایجاد یک شبکه به هم پیوسته انعطاف پذیری را در نظر بگیرند که برای بازدارندگی، مهار، کاهش و دفع تهدیدات در هر شکل و اندازه کار می کند.

از خودت بپرس:
1. برای ایمن شدن به چند ابزار نیاز دارم؟
2. تیم من چند ابزار را می تواند مدیریت کند؟
3. ابزارهای من چقدر سازگار هستند – آیا آنها با یکدیگر درگیر هستند؟
4. شکاف های زنجیره ابزار من کجاست؟
5. آیا همه کارکنان به طور منظم در مورد مسائل امنیت سایبری آموزش می بینند؟
6. آیا کسب و کار فرهنگ عدم ​​اعتماد را در سراسر جهان پرورش می دهد؟
7. چقدر به قابلیت امنیتی خود اطمینان دارم؟

امنیت سایبری باید یک “اکوسیستم” زنده و یا مجموعه ای از خدمات و راه حل های به هم پیوسته و در برخی موارد خودکار باشد.