روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ هیچ شرکتی در مقابل یک حمله پیچیده ایمن نیست. برای مثال هر شرکتی ممکن است توسط یک آسیبپذیری روز صفر به زیر کشیده شود یا با ابزارهای پیچیده و غیراستاندارد به دام بیافتد. برای آنکه با موفقیت یک حمله پیچیده را شکست داده و عواقب منفی آن را به حداقل برسانید همین امروز خود را در برابر چالشهایی را که تیم امنیت سایبریتان ممکن است با آنها فردا روزی مواجه شود آماده کنید. پیشبینی یک حمله خاص البته که محال است؛ پس همکاران ما تصمیم گرفتند تجارب سایر شرکتها را بررسی کرده و با نمایندگان انواع شرکتها مصاحبه کنند (که نتیجه در گزارش IT Security Economics سال 2021 نیز نشر شده است). آنچه بین همه پاسخدهندگان مشترک بود این بود که همهشان از رخدادهای سایبری پیچیده رنج میبردند. با ما همراه بمانید تا 5 چالش برتر امنیت اطلاعات را خدمتتان توضیح دهیم.
- زیرساخت نامناسب و ناکافی
به حد کافی منطقی است که بگوییم بدون قابلیت دید کافی نسبت به زیرساخت، جستجوی تهدید و حذف آن تقریباً غیرممکن است. حتی رخدادهای نسبتاً پیچیده هم میتوانند برای مدتی از چشم مدافعین امنیت سایبری پنهان بمانند. افزون بر این، واکنش نشان دادن بدون درک کامل از موقعیت میتواند امور را سختتر نیز بکند.
اقدامات لازم: وقتی صحبت از ارائه قابلیت دید کافی برای زیرساخت به میان میآید، باید راهکارهای سطح شناسایی و واکنش اندپوینت را لحاظ کرد.
- عدم هماهنگی
تیمهای متفاوتی به جای آنکه ابتدا هماهنگی داشته باشند اول سعی دارند دست به عمل بزنند که همین میزان خسارت را افزایش داده و بررسی را پیچیده میکند. تیمها همچنین میتوانند ناخواسته پروسه همدیگر را کند کنند (برای مثال IS ممکن است سعی کند سرور آلوده را از شبکه ایزوله کند و این در حالیست که آیای سعی دارد برای دسترس بودنِ آن، سرور را حفظ کند).
اقدامات لازم: پیشتر یک برنامه احتمالی تهیه کنید و کسی را مسئول اجراییسازی آن برنامه بکنید.
- عدم پرسنل شایسته
بازار همچنان بابت نبود متخصصین امنیت اطلاعات دارد سوخت میدهد؛ پس جای تعجب ندارد که شرکتها بزرگترین چالش خود را نبود یک پرسنل شایسته و آزمودهشده میدانند؛ پرسنلی که بتواند تهدیدها را شناسایی کرده و به رخدادهای مهم واکنش درست نشان دهد.
اقدامات لازم: اگر کمبود متخصص داخلی است از بیرون متخصص بگیرید. بگذارید آنها واکنش به رخداد را اجرا کرده و مدام به شناسایی تهدیدها و شکار آنها مشغول باشند.
- شکست در شناسایی تهدیدهای واقعی از میان چندین سیگنال
اگر سیستمتان نتواند علایم خطرناک را در زیرساخت شناسایی کند خیلی بد است اما بدتر این است که این علایم خطرناک تعدادشان از انگشت شمار بیشتر شود. هشدارهایی در مورد تهدیدهای واقعی میان هزاران رخداد مختلف گم میشود و هر یک توجه تحلیلگر را حرام میکنند؛ همینطور کلی منابع ارزشمند دیگر نیز در این میان حیف و میل میشود. در یک شرکت پیچیده این به یک معضل بزرگ بدل شده است.
اقدامات لازم: از فریمورک امنیت سایبری جامع مجهز به فناوریهای درونسازهای استفاده کنید که کمکتان کند بتوانید رخدادهای حقیقی و مهم را اولویتبندی کنید.
- عدم دید کافی نسبت به رفتار یا رویدادهای مخرب
مجرمان سایبری همیشه دنبال ساخت متودهای جدید حمله، ابزارها و اکسپلویتها هستند. بدون اطلاعات جدید در مورد تهدیدهای سایبری، راهکارهای امنیتی نمیتوانند به جدیدترین حملات پاسخ دهند یا مهاجمین داخل شبکه سازمانی را تشخیص دهند.
اقدامات لازم: سیستمهای SIEM و راهکارهای امنیتی خود را (در صورت وجود) با یک اینتل به روزشدهی تهدید تأمین کنید.
گزارش IT Security Economics 2021 کلی اطلاعات کارامد دیگر نیز دارد از جمله میانگین خسارت سازمانی ناشی از رخدادهای سایبری که میتوانید از اینجا دانلود کنید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
