روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ هیچ شرکتی در مقابل یک حمله پیچیده ایمن نیست. برای مثال هر شرکتی ممکن است توسط یک آسیب‌پذیری روز صفر به زیر کشیده شود یا با ابزارهای پیچیده و غیراستاندارد به دام بیافتد. برای آنکه با موفقیت یک حمله پیچیده را شکست داده و عواقب منفی آن را به حداقل برسانید همین امروز خود را در برابر چالش‌هایی را که تیم امنیت سایبری‌تان ممکن است با آن‌ها فردا روزی مواجه شود آماده کنید. پیش‌بینی یک حمله خاص البته که محال است؛ پس همکاران ما تصمیم گرفتند تجارب سایر شرکت‌ها را بررسی کرده و با نمایندگان انواع شرکت‌ها مصاحبه کنند (که نتیجه در گزارش  IT Security Economics سال 2021 نیز نشر شده است). آنچه بین همه پاسخ‌دهندگان مشترک بود این بود که همه‌شان از رخدادهای سایبری پیچیده رنج می‌بردند. با ما همراه بمانید تا 5 چالش برتر امنیت اطلاعات را خدمتتان توضیح دهیم.

1.      زیرساخت نامناسب و ناکافی

به حد کافی منطقی است که بگوییم بدون قابلیت دید کافی نسبت به زیرساخت، جستجوی تهدید و حذف آن تقریباً غیرممکن است. حتی رخدادهای نسبتاً پیچیده هم می‌توانند برای مدتی از چشم مدافعین امنیت سایبری پنهان بمانند. افزون بر این، واکنش نشان دادن بدون درک کامل از موقعیت می‌تواند امور را سخت‌تر نیز بکند.

اقدامات لازم: وقتی صحبت از ارائه قابلیت دید کافی برای زیرساخت به میان می‌آید، باید راهکارهای سطح شناسایی و واکنش اندپوینت را لحاظ کرد.

2.      عدم هماهنگی

تیم‌های متفاوتی به جای آنکه ابتدا هماهنگی داشته باشند اول سعی دارند دست به عمل بزنند که همین میزان خسارت را افزایش داده و بررسی را پیچیده می‌کند. تیم‌ها همچنین می‌توانند ناخواسته پروسه همدیگر را کند کنند (برای مثال IS ممکن است سعی کند سرور آلوده را از شبکه ایزوله کند و این در حالیست که آی‌ای سعی دارد برای دسترس بودنِ آن، سرور را حفظ کند).

اقدامات لازم: پیشتر یک برنامه احتمالی تهیه کنید و کسی را مسئول اجرایی‌سازی آن برنامه بکنید.

3.      عدم پرسنل شایسته

بازار همچنان بابت نبود متخصصین امنیت اطلاعات دارد سوخت می‌دهد؛ پس جای تعجب ندارد که شرکت‌ها بزرگ‌ترین چالش خود را نبود یک پرسنل شایسته و آزموده‌شده می‌دانند؛ پرسنلی که بتواند تهدیدها را شناسایی کرده و به رخدادهای مهم واکنش درست نشان دهد.

اقدامات لازم: اگر کمبود متخصص داخلی است از بیرون متخصص بگیرید. بگذارید آن‌ها واکنش به رخداد را اجرا کرده و مدام به شناسایی تهدیدها و شکار آن‌ها مشغول باشند.

4.      شکست در شناسایی تهدیدهای واقعی از میان چندین سیگنال

اگر سیستم‌تان نتواند علایم خطرناک را در زیرساخت شناسایی کند خیلی بد است اما بدتر این است که این علایم خطرناک تعدادشان از انگشت شمار بیشتر شود. هشدارهایی در مورد تهدیدهای واقعی میان هزاران رخداد مختلف گم می‌شود و هر یک توجه تحلیلگر را حرام می‌کنند؛ همینطور کلی منابع ارزشمند دیگر نیز در این میان حیف و میل می‌شود. در یک شرکت پیچیده این به یک معضل بزرگ بدل شده است.

اقدامات لازم: از فریم‌ورک امنیت سایبری جامع مجهز به فناوری‌های درون‌سازه‌ای استفاده کنید که کمکتان کند بتوانید رخدادهای حقیقی و مهم را اولویت‌بندی کنید.

5.      عدم دید کافی نسبت به رفتار یا رویدادهای مخرب

مجرمان سایبری همیشه دنبال ساخت متودهای جدید حمله، ابزارها و اکسپلویت‌ها هستند. بدون اطلاعات جدید در مورد تهدیدهای سایبری، راهکارهای امنیتی نمی‌توانند به جدیدترین حملات پاسخ دهند یا مهاجمین داخل شبکه سازمانی را تشخیص دهند.

اقدامات لازم: سیستم‌های SIEM و راهکارهای امنیتی خود را (در صورت وجود) با یک اینتل به روزشده‌ی تهدید تأمین کنید.

گزارش  IT Security Economics 2021 کلی اطلاعات کارامد دیگر نیز دارد از جمله میانگین خسارت سازمانی ناشی از رخدادهای سایبری که می‌توانید از اینجا دانلود کنید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.