آلن داونز، رهبر عملی بریتانیا و ایرلند، در شرکت خدمات فناوری و ابری مهد کودک، در مورد یک پشته فناوری ساده شده برای ایمن سازی زیرساخت شما می نویسد.
در طول دو دهه گذشته، امنیت سایبری به شدت در کانون توجه قرار گرفته است. فراوانی حملات سایبری به شدت افزایش یافته است و نفوذهای پرمخاطب به طور فزاینده ای در سرفصل ها پخش می شود. تمام فریادها در مورد نقض اطلاعات بالاخره به گوش (و دستور کار) C-Suite رسید. رهبران کسبوکار شروع به توجه به توصیههای تیمهای داخلی یا پشتیبانی امنیت سایبری شخص ثالث کردهاند و متعاقباً روی ابزارها، آموزشها و خدمات لازم برای کاهش بدترین تأثیرات نقض سرمایهگذاری میکنند – اما آیا آنها بیش از حد اصلاح شدهاند؟
در حالی که به دلایل مختلف لزوما و “درست و نادرست” در امنیت سایبری وجود ندارد، رهبران همیشه نمی توانند بهترین انتخاب ها را برای سرمایه گذاری در محصولات و خدمات داشته باشند. به عنوان مثال، ممکن است تصمیمات واکنشی باشد که در پی رخنه یا قطع ارتباط بین تیم ها، چه در ارتباطات آنها و چه در نیاز آنها به ابزارهای مختلف، با عجله گرفته می شود. نه تنها این، بلکه فناوری امنیتی اغلب توسط فروشندگان به عنوان بخشی از بسته های فناوری که شامل تعدادی از قابلیت های دیگر است فروخته می شود – بنابراین، به طور مستقیم توسط CISO انتخاب و خریداری نمی شود. در نتیجه، CISOها احتمالاً یک پشته امنیتی جدا شده متشکل از فناوریهای مختلف را به ارث میبرند که فقط موارد استفاده منفرد یا محدود را هدف قرار میدهند.
انگیزه هرچه که باشد، بسیاری از سازمانها ممکن است از ترکیبی از راهحلهای امنیتی ناهماهنگ مینوشند. با مجموعهای از ابزارها و خدمات غیرمکمل، به احتمال زیاد زیرساختهای فناوری اطلاعات سازمان از مؤثرترین حفاظت از امنیت سایبری برخوردار نخواهد بود. در حالی که به طور گسترده پذیرفته شده است که هیچ راه حل امنیت سایبری بی نقص نخواهد بود – همیشه آسیب پذیری وجود خواهد داشت – گفتگو از «چگونه از حمله جلوگیری کنیم؟» گذشته است. به “چگونه زنده بمانیم؟” این به هیچ وجه به این معنی نیست که روش های پیشگیری ارزشمند و کاملاً ضروری نیستند. اما در عوض، ما همچنین باید بر روی بازیابی بلایای طبیعی (DR) و در نتیجه، انعطافپذیری سایبری تمرکز کنیم.
چگونه تاب آوری را تعریف کنیم؟
تاب آوری در ابتدایی ترین سطح خود مستلزم درک روشنی از “حداقل سازمان قابل دوام” است. این سؤال میپرسد که فرآیندهای حیاتی که زیربنای هر جریان درآمد، نام تجاری و فرآیندی هستند، چیست. چقدر حاضریم از دست بدهیم، تا چه مدت میتوان آن را از دست داد، و چه چیزهایی غیرقابل مذاکره هستند. یک استراتژی تابآوری مناسب به این موارد نگاه میکند و چارچوبی را برای چگونگی اطمینان از حفظ این خطوط پایه ایجاد میکند – اما در اغلب موارد، مدیران نمیدانند این خطوط پایه چیست. سؤالات (تقریباً) همیشه مستقیماً به عملکردهای اصلی تجارت مربوط می شود. درک چگونگی دستیابی به این توابع مستلزم یک استراتژی سرتاسری از کل سفر داده، در سراسر پشته فناوری اطلاعات و از طریق وابستگیهای متقابل آن است.
ایجاد یک زیرساخت انعطافپذیرتر فناوری اطلاعات کار آسانی نیست و نیازمند رویکردی چندوجهی برای کمک به ایمن سازی کل سازمان است. این کار با تمرکز بر ادغام ابزارها و فنآوریها (اغلب انبوهی از مختلف) و نتیجه کلی شروع میشود، نه اینکه مسائل را به صورت موردی برطرف کند.
ساده ترین راه برای ادغام فناوری های مختلف در یک پشته فناوری، ساده کردن آن است. به صراحت، CISO ها به فرصت هایی برای حذف چیزها و تمیز کردن کمد پشته های فناوری نیاز دارند. در طول فرآیند این «پاکسازی بهاری»، CISOها باید قابلیتهای کلیدی سازمان و نحوه ارتباط آنها را شناسایی کنند. همه چیز در بالا و پایین این می تواند پیش برود.
یک تصور غلط رایج و سوگیری ناخودآگاه در جامعه فناوری وجود دارد که فناوری بیشتر میتواند مشکلات ما را حل کند و محصولات و راهحلهای جدید به نوعی نسبت به راهحلهای قدیمی برتری دارند. البته، تیمهای امنیت سایبری و سازمانهای اطلاعاتی باید مراقب آخرین پیشرفتها باشند. با این حال، برخلاف تصور رایج، این بدان معنا نیست که هر بار که یک حمله سایبری، قطع یا مشکل دیگر رخ می دهد، به یک قطعه فناوری جدید یا به روز نیاز است.
در واقع، همانطور که سازمان ها به پشته فناوری خود اضافه می کنند، خطر تشکیل سیلوها وجود دارد – چه بر اساس عملکرد یا مکان. سیلوها می توانند دید کلی عملیات یک سازمان را به میزان قابل توجهی کاهش دهند و سنجش نه تنها سلامت و کارایی کلی سیستم، بلکه وضعیت حفاظت سایبری آن را نیز چالش برانگیز می کند.
خبر خوب این است که همیشه می توان یک پشته فناوری ایجاد کرد و به آن اضافه کرد. با این حال، شروع با یک پایگاه ساده به تیمهای فناوری اطلاعات اجازه میدهد تا زیرساختهای فناوری اطلاعات را راحتتر مدیریت کنند، در حالی که پایههای آینده انعطافپذیرتری را برای سازمان ایجاد میکند.
منبع: https://www.professionalsecurity.co.uk/news/interviews/cisos-need-a-spring-clean/