روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اکثریت نقض‌های امنیت سایبری این روزها ریشه در آسیب‌پذیری‌های پچ‌نشده و سیستم‌های از رده خارج دارد که این یعنی می‌شود جلوی بسیاری از حملات سایبری را گرفت. متأسفانه شاید اینکه  تیم‌های آی‌تی بخواهند هر ماه با پچ‌های جدید دست و پنجه نرم کنند چالش‌برانگیز باشد خصوصاً وقتی دستگاه‌های کارمندان اکنون دیگر فقط در ایستگاه‌های کار نیست و به دلیل پاندمی نیروهای کار هر جای دنیا پخش شده‌اند. همینطور به این دلیل که شاید به طور کلی هنوز جهان در بخش متخصصین امنیت سایبری کمبود دارد. در این مقاله با شما از آینده نامعلوم اتوماسیون آی‌تی گفته‌ایم. با ما همراه باشید.

شرکت‌های بیشتری دارند برای کشف سریعتر اکسپلویت‌های جدید به ابزارهای اتوماسیون آی‌تی جهت پچ کردن و مدیریت سیستم روی می‌آورند. با استریم‌لاین کردن پروسه‌ها و کاهش حجم کار، تیم‌های آی‌تی می‌توانند با سرعت به اکسپلویت‌های وخیم و جدید رسیدگی کرده و وقت خود را بگذارند برای تمرکز روی پروژه‌هایی با تأثیر بالاتر. با این حال شاید ترند اتوماسیون همچنان در حال رشد باشد اما هنوز هم چالش‌هایی بر سر راه وجود خواهد داشت و تازه نوآوری‌های جدید و تهدیدهای تازه در راه نیز ممکن است چشم‌انداز این تکنولوژی را به کل تغییر دهند.

در آینده نزدیک چه انتظاری می‌توان از اتوماسیون آی‌تی داشت؟

مهمتر از هر چیز دیگر اینکه، اتوماسیون آی‌تی خود را با محیط‌های توزیع‌شده وفق خواهد داد. وقتی داشتیم از متخصصین آی‌تی نظرسنجی می‌کردیم متوجه شدیم 80 درصدشان بر این باور بودند که پروسه مدیریت اندپوینت‌ها در نتیجه‌ی دورکار شدن هر چه بیشتر کارمندان در این روزها سخت و سخت‌تر می‌شود. هم حفظ و نگهداری سرورهای مدیریتی بین چندین سایت و هم اتصال پراکنده و ناسازگار اندپوینت‌ها باعث شده تیم‌های آی‌تی نتوانند آنطور که باید کارا باشند و زیرکانه عمل کنند. همه اینها باعث شد سازمان‌های بیشتری برای خوددرمانیِ این چالش‌ها به دنبال راهکارهای ذاتاً کلود بگردند. فناوری‌های ذاتاً مبتنی بر کلود اتصال به دستگاه‌های ریموت را در عین حال که بدون استفاده از وی‌پی‌ان امن نگه می‌دارند همچنین این کار را سهل نیز می‌کنند. این فناوری‌ها همچنین دید به وضعیت را دقیق‌تر و در لحظه‌تر می‌کنند. تیم‌های آی‌تی راحت‌تر خواهند توانست پچ‌ها را اتوماسیون کنند بدون اینکه نگران محدودیت‌های پهنای بند وی‌پی‌ان باشند. ظرف یک سال آینده احتمال می‌رود کسب و کارهای بیشتری متوجه مزایای بسیار اتوماسیون آی‌تی مبتنی بر کلود شوند و ابزارهای کنونی خود را با آن‌ها عوض کنند. اگر بخواهیم جنبه منفی ماجرا را هم نگاه کنیم باید به پرداختن به مفاهیمی چون فرسودگی شغلی اشاره کنیم!

سلامت روان تیم‌های آی‌تی و امنیتی مهم است

چیزی که در دهه 2020 مشخص شد این بود که هنوز توجه کافی به سرمایه‌گذاری روی سلامت روان و امنیت کارمندان نمی‌شود. این مخصوصاً زمانی مصداق پیدا می‌کند که کارمندان آی‌تی و حوزه امنیتی تحت فشار زیادند و هر روز در این جهان هیبریدی غیرقابل‌پیش‌بینی فعالیت دارند؛ جهانی که نه تنها حملات سایبری‌اش تمامی ندارد که حتی انتظار می‌رود هر بار به شمایل مختلف نیز ظاهر شوند. اتوماسیون یکی از راه‌هایی است که می‌شود بار را از دوش تیم‌های آی‌تی برداشت. گرچه در گذشته مهمترین صحبتی که در مورد اتوماسیون می‌شد این بود که راه را برای نوآوری باز می‌گذارد اکنون حتی گفته می‌شود اتوماسیون زمان بیشتری را به تیم‌ها می‌دهد که البته می‌شود با این مسئله موافق نبود: برای مثال ماجرای آسیب‌پذیری اخیر Log4j را در نظر بگیرید. این معضل فقط به یک آسیب‌پذیری که باید برایش نگران می‌بودند و بدان واکنش نشان می‌دادند بسنده نمی‌کرد. ماجرا تا حدی التهاب ایجاد کرده بود که کل تیم آی‌تی و امنیتی بسیج شده بودند هر اندپوینت سیستم را دستی آپدیت کنند و این درحالی بود که مدیران و حتی C-suite هم وارد میدان شده بودند. این کار آسانی نیست- استرس‌زاست و ممکن است هر آن باعث شود اعضای تیم استعفا دهند. با توجه به این حقیقت که هم کمبود مهارت آی‌تی داریم و هم شاهد پدیده استعفای بزرگ[1] هستیم این اصلاً خبر خوبی نیست.

مفاهیم جدید امنیت آی‌تی در راه است

طبق پیش‌بینی Automox آخرهای سال گذشته، آی‌تی و تحول امنیتی همچنان ادامه خواهد داشت زیرا سازمان‌های هر جای دنیا در تلاشند در پی خرابی‌هایی که پاندمی به بار آورد عُرف جدیدی پیدا کرده و اتوماسیون آی‌تی را سامان دهند. این برای بسیاری از سازمان‌ها و مهمتر از آن برای مردم چالش‌برانگیز است اما در این تاریکی، ردی از نور نیز هست: پاندمی باعث جوانه زدن خیلی از نوآوری‌ها در حوزه‌های مختلف شد. همچنین ابزارهای جدید نیز برای تیم‌های آی‌تی و امنیتی ساخته شد. یکی از آن‌ها معماری‌های مِش امنیت سایبری است[2]. گارتنر ادعا کرده است که، «سازمان‌ها دارند معماری مش امنیت سایبری را اتخاذ می‌کنند که از اثر مالی رخدادهای امنیتی تا 90 درصد خواهد کاست (تا سال 2024)». یک معماری مش امنیت سایبری به بخش‌های مختلف شرکت نفوذ کرده تا سرویس‌های امنیتی مختلف و توزیع‌شده را یکپارچه سازد. این کلید مدیریت و رسیدگی به نیروی کار است که تا پیش از این هرگز اینچنان فعالیت ریموت را انجام نداده بود. طراحی و پیاده‌سازی یک معماری امنیتی آی‌تی تنها محوریتش روی یک محیط نیست؛ در عوض حول هر نقطه دسترسی به چندین محیط کوچک‌تر می‌پردازد، بدان‌ها ارتقا بخشیده و روی پروفایل امنیتی کلی سازمان نیز نظارت کامل خواهد داشت. ترند دیگر که شاید به نظر دیر باشد اما دارد در دنیای بیرون رخ می‌دهد گذار ابزارهای ITOps و SecOps به زیرساخت کلود است. این شامل فایروال‌ها، CASB‌ها[3]، گیت‌های وب و سایر ابزارها می‌شود زیرا تیم‌ها دارند برای قابلیت دسترسی بیشتری و بالا بردن مقیاس و سرعت به کلود روی می‌آورند. جان کلام اینکه اتوماسیون آی‌تی ترندی تحول‌آفرین است که هم‌اکنون دارد در سازمان‌ها رقم می‌خورد اما باید به منظور رسیدگی به ضعف‌های امنیتی و کمک به تیم‌های آی‌تی بدان سرعت بیشتری داده شود.

[1] Great Resignation

[2] cybersecurity mesh architectures

[3] cloud access service brokers

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.