از آنجایی که حملات سایبری همچنان به فلج کردن شرکتهای بزرگ ادامه میدهد، کسبوکارهای کوچکتر ممکن است با این فرض که هدف شماره یک بازیگر بدی نیستند بخشیده شوند. لورنس پرت هال، مدیر شرکت خدمات سایبری، می گوید: با این حال بارها و بارها شاهد استفاده از شرکت های کوچکتر به عنوان ورودی های پشتی به شبکه های سازمان های بزرگ هستیم. CYFOR امن.
امنیت در زنجیره تامین در حال حاضر یکی از بزرگترین تهدیدها برای کسب و کارها است، با حوادثی مانند حمله اخیر به تامین کننده فناوری اطلاعات NHS، Advanced، که نشان می دهد چقدر اختلال می تواند ایجاد شود. یا حمله معروف SolarWinds که در آن مجرمان با هک کردن سیستم مدیریت منابع فناوری اطلاعات به اطلاعات بیش از 30000 سازمان دسترسی پیدا کردند. یا حمله باج افزار NotPetya که از اوکراین در سراسر جهان گسترش یافت و حدود 10 میلیارد دلار خسارت کلی به بار آورد. لیست ادامه دارد.
آنچه این رویدادها برجسته می کند این است که صرف نظر از اندازه یک شرکت، اگر در زنجیره یا شبکه ای از سازمان ها کار کند که به ارگان های دولتی یا برندهای تجاری بزرگ خدمات ارائه می دهند، در برابر حمله به شدت آسیب پذیر می شود. در حالی که صاحبان مشاغل ممکن است فکر کنند داده های شرکت آنها برای یک دشمن نسبتاً بی ارزش است، اطمینان از بهداشت سایبری قوی هرگز برای کوچکترین سازمان ها مهم نبوده است. برای انجام این کار نیاز به آموزش مداوم آگاهی کارکنان، اجرای طرح های واکنش به حوادث و حمایت کارشناسان در زمینه امنیتی است.
آیا بیمه سایبری جواب می دهد؟
علیرغم تهدید حملات سایبری به SMEها، الف مطالعه اخیر دریافتند که تقریباً 30 درصد سال گذشته برای صرفه جویی در هزینه ها، بیمه نامه های سایبری خود را لغو کردند. با توجه به افزایش قیمتهای پریمیوم که تنها در سهماهه آخر سال 2021 در بریتانیا 92 درصد افزایش یافت و انتظار میرود که همچنان به افزایش خود ادامه دهد، این به سختی تعجبآور است. طبق تحقیقات انجام شده توسط پاناسیر82 درصد از بیمهگران سایبری بر این باورند که هزینههای حق بیمه همچنان در مسیر صعودی خود باقی میماند و استطاعت آن را برای کسبوکارهای کوچکتر دشوار میکند.
بهبود بهداشت سایبری اولین گامی است که شرکت های کوچک و متوسط باید انجام دهند تا اولاً از شبکه های خود محافظت کنند و ثانیاً هزینه حق بیمه را کاهش دهند. بیمهگران در همان گزارش Panaseer اظهار داشتند که نیاز به دسترسی مستقیم بیشتری به معیارها و اقدامات امنیتی مشتری برای اثبات وضعیت کنترلهای امنیتی دارند. به عبارت دیگر، سازمانها باید تعدادی از راهحلهای امنیت سایبری را پیادهسازی و بهینه کنند – مانند شناسایی و پاسخ تهدید، ابزارهای محافظت از نقطه پایانی و طرحهای آموزش کارکنان – و اثربخشی خود را برای کاهش هزینهها به بیمهگران نشان دهند.
در واقع، اولویت دادن به آموزش کارکنان و تشویق برنامههای آموزشی آگاهی امنیتی مداوم برای اطمینان از درک خطراتی که کارکنان میتوانند ایجاد کنند، احتمالاً بهترین مکان برای شروع برای SMEها است. این آموزش نیازی به تخلیه بودجه های کوچکتر ندارد، و در عوض باید بیشتر بر تغییر فرهنگ شرکت تمرکز کند تا ذهنیت «اول امنیت» را به رسمیت بشناسد. سرمایهگذاری در شبیهسازیهای فیشینگ، بهعنوان مثال، برای آزمایش و اندازهگیری آگاهی در سراسر کسبوکار، نه تنها مکانهایی را که امنیت نیاز به بهبود دارد را برجسته میکند، بلکه سطوح ریسک را نیز به بیمهگران نشان میدهد. هنگامی که این اصول اولیه جا افتادند، و پایه های بهداشت سایبری به دست آمد، بیمه کردن یک کسب و کار بسیار آسان تر خواهد شد زیرا ریسک آنها کاهش می یابد.
آماده شدن برای بدترین
در حالی که آموزش کارکنان به عنوان یک اولویت برای فرآیندهای امنیتی پیشگیرانه عمل می کند، یک SME همچنین باید سیاست ها و رویه هایی را برای اصلاح نیز داشته باشد. متأسفانه، حملات دیگر «اگر» نیستند، بلکه «زمان» در چشمانداز تهدید فعلی هستند. بنابراین، آماده شدن برای بدترین چیز کلیدی است. برای شرکتهای کوچک و متوسط، طرحهای تداوم کسبوکار و کتابهای بازی واکنش رویداد (IR) برای تسریع تلاشهای اصلاحی و راهاندازی مجدد کسبوکار و راهاندازی مجدد کسبوکار پس از نقض ارزشمند خواهند بود.
بخشی از این برنامه ریزی شامل نگهداری مجموعه ای از پشتیبان های کوچک و مکرر است که به صورت روزانه به روز می شوند، در کنار نسخه های پشتیبان کامل ذخیره شده در شبکه های رمزگذاری شده جداگانه. نگهداشتن این پشتیبانهای جداگانه از مشکلی که به طور مرتب در مورد حمله باجافزار مشاهده میشود، جلوگیری میکند، جایی که نسخههای پشتیبان خود آلوده میشوند زیرا در همان مکان دادههای اصلی ذخیره میشوند. بسیار مهم است که اگر تیمها از پشتیبانگیریهای محلی بازیابی کنند، تضمین کنند که در حین انجام این کار به سادگی شبکههای خود را با بدافزار آلوده نمیکنند.
با این حال، درست کردن استراتژیهای پشتیبان، توسعه کتابهای بازی IR و آموزش کارکنان در مورد بهترین عملکرد امنیت سایبری، برای تیمهای کوچکتر که اغلب منابع کافی ندارند و چالشهای دیگری برای غلبه بر آنها دارند، کار کوچکی نیست. بنابراین، اغلب عاقلانه است که شرکتهای کوچک و متوسط به متخصصان حوزه امنیتی مراجعه کنند، کسانی که تجربه حمایت از تیمها را در زمینه بهداشت سایبری و رفع نقضها دارند. برون سپاری خدمات امنیتی به یک شریک همچنین می تواند به بیمه گذاران نشان دهد که یک سازمان به طور جدی ریسک می کند و در نتیجه هزینه های حق بیمه را کاهش می دهد.
در یک چشم انداز تهدید به طور فزاینده پیچیده، متأسفانه هیچ “گلوله نقره ای” برای محافظت کامل وجود ندارد. با این حال، با درک اهمیت بهداشت سایبری قوی و همکاری با یک شریک امنیتی برای دستیابی به آن، SME ها می توانند یک قدم جلوتر از مجرمان باقی بمانند.
منبع: https://www.professionalsecurity.co.uk/products/cyber/why-cyber-hygiene-needs-to-be-an-sme-priority/