در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۲۶۲۱۶۳
تاریخ انتشار: ۲۹ مهر ۱۴۰۰ - ۰۹:۳۶
وقتی هکرها باهوش‌تر از قبل می‌شوند، امنیت سایبری تبدیل به یک نگرانی عمده برای کسب و کارها می‌شود. مهاجمان راه‌هایی برای شکستن حتی مدرن‌ترین سیستم‌های پیچیده دارند، بنابراین شما نمی‌توانید این تهدید را نادیده بگیرید.

شهربانو شیرزاد، خبرگزاری دانا، سرویس دانش و فناوری؛ دور کاری ناشی از این پاندمیک، وضعیت را بدتر کرده‌است. شبکه‌ها در معرض خطر هستند، و کارکنان احتمالا داده‌های شرکت را به واسطه دورکاری، به خطر می‌اندازند. کارکنان از راه دور ممکن است به طور تصادفی یا ناخواسته راه را برای خطرات امنیتی باز کنند، اما کارفرمایان خیلی چیزها را از دست می‌دهند. بدون شک، سرمایه‌گذاری در حوزه سایبری برای سازمان‌ها صرف نظر از اندازه، مقیاس، و دامنه ضروری است.

در حالی که نمی‌توان بقای سازمان را بدون تدابیر امنیتی مناسب و کنترل‌های مناسب تصور کرد، اجرای آن‌ها برای شما یک چالش است. در نظر گرفتن هزینه ، زمان، و پیچیدگی برای شما دلهره آور خواهد بود.

علاوه بر این، شما نمی‌توانید در مورد استراتژی‌های خود خیلی مطمئن باشید چون هکرها همیشه یک قدم جلوتر هستند. اتخاذ یک رویکرد جدید که بهترین حفاظت را با حداقل سرمایه‌گذاری تضمین می‌کند، منطقی به نظر می‌رسد. روش Lean-ناب می تواند به عنوان یک راه حل ایده آل باشد. بیایید توضیح دهیم که چرا شرکت‌ها باید به امنیت سایبری بپردازند.

حملات مخرب راحت تر  اجرا می‌شوند
قبل از تاکید بر ارزش Lean، درک اهمیت امنیت سایبری حیاتی است. حملات به شرکت‌های بزرگ و سازمان‌های دولتی شایع است. حتی مهاجمان ساده می‌توانند حملاتی را با استفاده از یک باج افزار به عنوان یک سرویس (RAAS)انجام دهند.

مجرمان سایبری معمولی به باج‌افزارهای خطرناکی دسترسی دارند و می‌توانند شرکت‌های بزرگ و کوچک را به چالش بکشند. تغییر مدل کار به دورکاری، اوضاع را بدتر کرده‌است چون شما نمی‌توانید  کارمندانی که از خانه کار می‌کنند را کنترل کنید. آن‌ها می‌توانند کل سیستم را با کلیک روی لینک‌های مشکوک و باز کردن ایمیل‌های غیرقانونی، مورد تهدید قرار دهند.

چنین حملاتی تهدید سایبری جدی را برای شرکت‌ها بوجود آورده است و مجرمان هم اکنون از این نقطه ضعف سواستفاده می‌کنند. پس می‌توان منتظر ضربه ناگهانی و پیش بینی نشده آنها بود. بدتر از آن، مقابله با این وضعیت زمانی که شما آماده نیستید، بسیار دشوار است. متکی بودن به امنیت سایبری یعنی هوشیاری،که شماهمیشه آماده مقابله با تهدیدات هستید. این یک سرمایه‌گذاری کوچک است که می‌تواند شما را از مشکلات بزرگ در طولانی‌مدت نجات دهد.
 

انطباق سریع با تهدیدهای غیر منتظره را ممکن می‌سازد
برای هر صاحب کسب‌وکار، امنیت سایبری می‌تواند یک جدال بی‌پایان با یک دشمن نامعلوم باشد. هکرها سعی می‌کنند یک قدم جلوتر بمانند، بنابراین تهدیدات غیرمنتظره همیشه وجود دارند. آن‌ها هرلحظه با تهدیدات تازه‌ای مواجه می‌شوند. حتی اگر شرکت‌ها دفاع و راه‌حل برای این تهدیدها ابداع کنند، بازهم کافی نخواهد بود.

قبل از اینکه متوجه شوید، مهاجمان تاکتیک‌های جدیدی اتخاذ کرده و آسیب‌پذیری‌های ناشناخته را هدف قرار می‌دهند. بدتر از این، به نظر می‌رسد که آن‌ها می‌توانند هرزمانی که بخواهند به اهداف نفوذ کنند، مهم نیست که کنترل آن‌ها چقدر سفت و سخت باشد. متاسفانه امروزه هک به یک کسب‌وکار بزرگ تبدیل شده و شما نمی‌توانید آن را سرسری بگیرید و مهم نیست که دفاع شما چقدر قوی است. برای مثال، باج افزار REvil ۷۰ میلیون دلار باج از Kaseya را خواستار شد.

بهترین راه در وهله اول جلوگیری از نقض‌های امنیتی است. در عین حال، شما نمی‌توانید باور کنید که در امان هستید. شما باید برنامه‌ای برای رسیدگی سریع به حملات داشته باشید. رویکرد Lean به شما این امکان را می‌دهد که در جدال با هکرها به سرعت واکنش نشان دهید. این به تیم شما قدرت می‌دهد که به سرعت خود را با راه‌حل‌های جدید برای تهدیدهای غیر منتظره وفق دهد.

با این تفکر، کارکنان به اندازه کافی فعال می‌شوند تا تهدیدات را پیش‌بینی کنند و از آن‌ها در وهله اول پیش‌گیری کنند. حتی اگر همه چیز غلط پیش برود، آن‌ها می‌توانند به سرعت اقدام کنند تا آسیب را به حداقل برسانند.

دفاع سنتی به اندازه کافی خوب نیست
از دیگر دلایل  اتکا برامنیت سایبری این است که دفاع سنتی دیگر برای کنترل و دفاع دربرابر مهاجمان کافی نیست. آن‌ها راه‌هایی برای شکستن این دفاع دارند و شما نمی‌توانید از کسب‌وکار خود به اندازه کافی محافظت کنید.

شما نمی‌توانید حتی به قوی‌ترین دیوارها و محیط دیجیتال تکیه کنید زیرا مجرمان می‌توانند به راحتی از آن‌ها صعود کنند. آن‌ها می‌توانند به دفاع های پیچیده که شما با محصولات گران‌قیمت و سیاست‌های قوی ایجاد کرده‌اید، حمله کنند. بنابراین تجدید نظر در مورد امنیت سایبری در حالت عادی جدید حیاتی است. به جای رفتن به روش سنتی، شما باید تغییر فرهنگی را در سازمان اجرا کنید. این یک ابتکار بزرگ است که شما را ملزم می‌کند که متفاوت فکر کنید.

ارائه آموزش Lean Six Sigma برای کارکنان شما بهترین مکان برای شروع تغییر فرهنگی گسترده در شرکت است. این کار به شما کمک می‌کند یک مدل مدیریتی را تسهیل کنید که بر تشخیص پیوسته و پاسخ به تهدیدات سایبری تمرکز دارد. علاوه بر این، شما می‌توانید مناطق مشکل را انتخاب کرده و سرمایه‌گذاری امنیتی را برای نقاطی که بیشتر مورد نیاز است متمرکز کنید. دفاع از آسیب‌پذیری‌های به جای ساختن دیواری پیرامون کل زیرساخت منطقی به نظر می‌رسد.

به از بین بردن ضایعات کمک می‌کند
روش‌شناسی Lean درباره حذف پسماند و صرفه‌جویی در هزینه در حمل و نقلهای طولانی است. این کار مستلزم انتخاب تنها آندسته از وظایفی است که ارزش را بالا ببرد و فاصله گرفتن از آنهایی که تنها منابع را هدر می‌دهند. علاوه بر این، تصمیم گیرندگان می‌توانند بر این ذهنیت تکیه کنند تا در حین اجرای کنترل‌های امنیتی قابل‌اعتماد و مناسب، فراتر از بودجه نروند. شما می‌توانید با کارهای اولیه و قابل انجام مانند پچ کردن سیستم‌ها با راه‌حل‌های امنیتی شروع کنید.

درادامه آخرین پچ ها را انتخاب کنید، و می‌توانید مسیر اصلی برای نقض راببندید. مسئولیت‌های تیم IT را به گونه‌ای اصلاح کنید که هیچ سیستم و برنامه‌ای بدون آخرین patches و fixes اجرا نشود. یک رویکرد بهبود مستمر را برای ایجاد یک رژیم patching مقاوم در نظر بگیرید که آسیب‌پذیری‌ها را در هر زمان که یک پچ بهتر وجود دارد، پوشش می‌دهد. شما باید درک کنید که آسیب‌پذیری‌ها بخش جدایی ناپذیر از اکو سیستم شما هستند. هیچ راهی وجود ندارد که شما بتوانید آن‌ها را کنار بگذارید، پس یاد بگیرید با آن‌ها زندگی کنید.

هم افراد و هم سیستم‌ها دائما در معرض خطر هستند، بنابراین امنیت تبدیل به یک مسئولیت بی‌پایان برای همه می‌شود. این طرز تفکر، انتخاب یک برنامه واکنشی که فعالیت‌های بی‌فایده را حذف کند، آسان‌تر می‌کند. شما باید یکی را داشته باشید که از حملات جلوگیری کرده و یا اگر هنوز رخ می‌دهند درایو را ریکاوری کند.

تضمین هزینه‌های امنیت بهینه
هزینه پیاده‌سازی امنیت سایبری می‌تواند یک بار برای کسب‌وکار به هر اندازه و مقیاس باشد. هر چه باشد، تهدیدات محتمل هستند و ممکن است چنین حملاتی رخ ندهد. اما شما نمی‌توانید اقدامات دفاعی را ساده بگیرید چون برخورد با یک حمله می‌تواند بسیار گران‌تر باشد.

منطقی به نظر می‌رسد که پوشش منطقی با هزینه‌های امنیت بهینه ، و یک رویکرد ناب-Lean، را باید انجام دهید. این کار به شما کمک می‌کند یک مدل شفاف و انعطاف‌پذیر ایجاد کنید که پیش‌گیری، تشخیص، بهبود، و واکنش را تسهیل می‌کند. در حالی که شما می‌توانید یک حلقه پیوسته که هر چهار مورد (پیش‌گیری، تشخیص، بهبود، و واکنش) را پوشش دهد داشته باشید، باید قبل از اجرای آن‌ها چند عامل را مد نظر قرار دهید. اطمینان حاصل کنید که کار درست را به روش درست انجام دهید و منافع استراتژی را قبل از اجرای آن ارزیابی کنید.

یک گام جلوتر بروید و عملکرد این طرح را در طول زمان دنبال کنید. این امر موجب تغییر ذهنیت شما می‌گردد، زیرا امنیت را به عنوان یک عنصر مکمل استراتژی فن‌آوری خود می‌بینید به جای آن که صرفا یک هزینه برای کسب و کارتان باشد.

یک چشم‌انداز بلند مدت ایجاد می‌کند
پیاده‌سازی امنیت سایبری ناب، درک شما از امنیت را تغییر می‌دهد. گرفتن یک چشم‌انداز بلند مدت آسان است و در مورد یک معماری سازمانی تطبیقی و تکاملی برای ایمن کردن کسب‌وکار خود برای فواصل طولانی فکر کنید.

 این رویکرد منجر به دفاع عمقی می‌شود که در آن هر برنامه کاربردی و نرم‌افزاری که شما استقرار و تست می‌کنید به طور پیش‌فرض ایمن است. این فرآیند شامل برنامه‌نویسی و استقرار، آزمایش نفوذ، و مدل‌سازی تهدید در کل مرحله ایجاد و اجرای دارایی‌های IT است. امنیت به مسئولیت مشترک هر کسی در سازمان شما تبدیل می‌شود. کارمندان شما آن را جدی‌تر می‌گیرند، چه در خانه کار می‌کنند و چه از اداره. عنصر آموزشی را اضافه کنید و یک تیم انعطاف‌پذیر دارید که می‌تواند از تمام تهدیدات به طور موثر جلوگیری کند.

امنیت سایبری فعال درایوها
با اینکه حملات سایبری بیش از پیش شایع شده‌است، شرکت‌ها هنوز هم می‌توانند ریسک را کاهش دهند. تمام چیزی که شما نیاز دارید یک رویکرد پیشگیرانه است و یک طرز فکر ناب شما را در مسیر درست قرار می‌دهد. حفاظت صحیح فراتر از افزایش هزینه و یا دوبرابر شدن آن‌ها در راه‌حل‌های گران‌قیمت است. cybersecurity Lean شامل امنیت سایبری موثر از طریق اقدامات ساده مانند patching مداوم، امنیت نقطه پایانی، و احراز هویت چند عاملی است.

علاوه بر این، این شامل آموزش و  آگاه سازی امنیتی برای کارکنان است تا اطمینان حاصل شود که همه نقش خود را می‌دانند. داشتن یک سیاست دفاعی سخت و اجرای آن برای همه یک‌سان و مهم است.

اگر تمام این اقدامات پیشگیرانه را برای امنیت اطلاعات، نرم‌افزار و شبکه‌ها انجام دهید، هیچ چیز نمی‌تواند وارد سیستم شما شود و به شما آسیب برساند. در عین حال، اطمینان حاصل کنید که شما اغلب سیاست خود را به روز رسانی می‌کنید و چشم‌انداز تغییر را مد نظر قرار می‌دهید. صرف هزینه در ابزارهای گران‌قیمت امنیت سایبری سازمان شما را امن‌تر نمی‌سازد. به همین ترتیب، سرمایه‌گذاری در یک تیم از متخصصان IT تضمینی برای سیستم‌های امن و شبکه‌ها نیست.

شما باید به ابزارها و افراد تکیه کنید و بر روی آوردن بیشتر با آن‌ها تمرکز کنید. در آموزش شش سیگما برای تیم IT خود سرمایه‌گذاری کنید تا آن‌ها بتوانند اقدامات لازم را اجرا کرده و آن‌هایی که ارزش صفر دارند را کنار بگذارند. علاوه بر این، به جای واکنش پذیری، از یک روش پیشگیرانه و کنشگرایانه استفاده کنید.

اصلاحات همیشه دشوار و پر هزینه است، بنابراین دوری از حملات، بهترین دفاع است. اطمینان حاصل کنید که در تمام سطوح، درست از پایین ترین سطح تیم تا مدیریت ارشد، کنترل دارید. به یاد داشته باشید که گریز از پارادوکس امنیت سایبری در صورت پرداختن به کنترل، ممکن است. تنها چیزی که شما نیاز دارید این است که رویکرد ناب را بردارید و هیچ چیز نمی‌تواند از ایجاد و حفظ قوی‌ترین دفاع از سازمان شما جلوگیری کند.


ارسال نظر