پنج خطر اصلی امنیت سایبری در سال ۲۰۲۱ و نحوه رسیدگی به آن‌ها

ارسال شده در توسط مدیر سایت

با یک سال غیرمنتظره‌ای که پشت سر گذاشتیم، اکنون بسیاری از سازمان‌ها دارای نیروی کار گسترده از راه دور هستند و با استفاده از فن‌آوری‌های جدید و تحول دیجیتالی گسترده روبرو هستند. درحالی‌که فرصت‌های زیادی را برای SMB ها ایجاد کرده است با چالش‌های زیادی درزمینهٔ امنیت سایبری نیز روبرو شده است.

برای مقابله با این چالش‌ها، باید با پرداختن به چندین نکته اصلی ضعف بالقوه شروع کنیم. در زیر به شرح مناطقی می‌پردازیم که مشاغل باید در استراتژی امنیت سایبری خود در سال ۲۰۲۱ برای به حداقل رساندن خطرات امنیتی در آن‌ها برنامه‌ریزی کنند.

تهدیدات نقطه پایانی
بیش از ۷۰٪ تهدیدها از طریق نقاط انتهایی وارد می‌شوند. بسیاری از کارمندان از راه دور به نقاط انتهایی همیشه روشن تکیه می‌کنند، مانند لپ‌تاپ‌ها و سرورها، VPN ها. نگاهی کلی به چگونگی اجرای یک‌راه حل با پوشش کامل مهم است.

برای کاهش خطر مرتبط با نیروی کار از راه دور از یک استراتژی امنیت سایبری جامع و لایه‌ای استفاده کنید با تقویت یا حتی جایگزینی ابزارهای قدیمی مانند آنتی‌ویروس که برای مقابله با تهدیدات امروز مجهز نیستند. SIEM خود را با گسترش دامنه آن در هر نقطه نهایی به کار بیندازید، افزودن قابلیت‌های دفاعی عمیق برای دستگاه‌های حساس، تشخیص و پاسخ به یک استراتژی جامع.

آسیب‌پذیری کار از خانه
نیروی کار از راه دور چیزهای زیادی را روی میز آورده است: انعطاف‌پذیری، سازگاری و متأسفانه تعدادی از بردارهای حمله جدید. ما یک چرخش سریع برای کار از خانه داشته‌ایم و انتقال به دستگاه‌های پراکنده و شبکه‌های جدید مشکلات امنیتی بالقوه را فراهم کرده است.
امنیت شبکه به‌تنهایی دیگر نمی‌تواند به‌عنوان معیار ایمنی برای دستگاه‌های تلفن همراه و کارمندان از راه دور استفاده شود. اجرای اتصالات از راه دور ایمن و احراز هویت چندعاملی (MFA) برای حفظ امنیت در کل عملیات شرکت بسیار مهم است.

خطرات امنیتی ابر
درنتیجه COVID-19 مشاغل تمرکز خود را به تداوم تجارت معطوف کردند و این برای بسیاری به معنای مهاجرت سریع به فضای ابری بود. این تغییر گسترده باعث شد امنیت فضای ابری از اولویت‌های اصلی برخوردار شود و ویژگی‌های امنیتی پراکنده یک انتظار باشد. این مهاجرت داده‌های مهم تجاری به فضای ابری، اعتماد بیشتری به کنترل‌های سیستم‌عامل فضای ابر و قابلیت‌های مدیریتی در برداشته است. با این افزایش، یادآوری این نکته ضروری است که محافظت از داده‌ها، برنامه‌ها و زیرساخت‌های مرتبط با فضای ابری به همان اندازه معماری‌های داخلی IT حیاتی است.

یک شریک آگاه از فضای ابری برای کمک در انتخاب روش‌های مناسب امنیتی متناسب با اهداف خود و کمک به ایجاد انطباق با مقرارت صنعتی پیدا کنید.
۷۸٪ از مدیران Microsoft 365 MFA را فعال نمی‌کنند. یکی دیگر از تهدیدهای اصلی ابر، خطای انسانی است، ازجمله تنظیمات نادرست که ممکن است منجر به نشت اطلاعات شود. نظارت پیشرفته و قابلیت مشاهده فضای ابر می‌تواند در پاسخگویی به این تهدیدها در آینده کمک کند و می‌تواند داده‌ها را ایمن نگه دارد، رفتارهای مشکوک را شناسایی کرده و وقایع و اقدامات غیرمنتظره را ردیابی کند.

کمبود نیرو و مهارت
فناوری‌های امنیت سایبری از هر زمان دیگری پیشرفته‌تر و در دسترس تر شده‌اند و همین امر منجر به الگوی مداوم و اتکای بیش‌ازحد به محصولات نقطه‌ای برای دفاع در برابر تهدیدات شده است. گرچه فناوری برای این مأموریت ضروری است، اما یک‌راه حل مستقل نیست.

اغلب اوقات، مشاغل میان بازار فاقد منابع اختصاصی امنیت سایبری هستند که به همان اندازه باارزش هستند. این کمبود مهارت با همه‌گیری افزایش‌یافته است، زیرا نمودار شبکه گسترش‌یافته است و شامل سطوحی مانند رایانه‌های شخصی در خانه و سایر نقاط دسترسی WFH است.

طبق Verizon DBIR، تقریباً از هر سه مورد نقض داده در سال ۲۰۲۰، یک مورد شامل مشاغل کوچک بوده و کاهش این امر، به یک برنامه‌ریزی ترکیبی از هر دو نفر، فرآیندها و فناوری نیاز دارد. استخدام متخصصان امنیتی بیشتر، به‌ویژه با رشد تقاضا، می‌تواند یک کار گران باشد.

به‌جای سرمایه‌گذاری در یک مرکز عملیات امنیتی ۲۴/۷ داخلی (SOC)، برون‌سپاری این کار به یک گزینه جذاب تبدیل‌شده است که یک افزودنی مقرون‌به‌صرفه و ضروری برای استراتژی دفاعی شما است. این تیم می‌تواند به‌گونه‌ای عمل کند که فن‌آوری‌های متفاوت را با فرآیند متحد کند و یک نقطه دید ویژه و منحصربه‌فرد ایجاد کند.

تهدیدهای جدید
با بهتر شدن فن‌آوری تشخیص و پاسخ، عوامل تهدید به‌طور هم‌زمان روش‌های خود را تنظیم می‌کنند. حملات چندمرحله‌ای مانند باج افزار یا هک‌های “کم و کند” به‌عنوان تهدیدهای جدید برای مشاغل ظاهرشده‌اند. این حملات غالباً از طریق اعتبارنامه‌های به سرقت رفته فعال می‌شوند، سپس می‌توانند برای انجام شناسایی برای نفوذ در سیستم‌ها و داده‌های شرکت مورداستفاده قرار گیرند.

یکی از راه‌های پیشگیری از این تهدیدها استفاده از اقدامات پیشگیرانه است. به‌عنوان‌مثال، احتیاج به احراز هویت چندعاملی (MFA) می‌تواند به مبارزه با استفاده از اعتبارنامه‌های سرقتی کمک کند. راه‌حل‌های محافظت‌شده از تهدیدات مدیریت‌شده که امنیت پیش‌بینی و پیشگیری از شناسایی و پاسخ‌دهی را به پایان می‌رسانند، می‌توانند شمارا از این حملات قبل از آسیب دیدن مطلع کنند.

خطرات امنیت سایبری ۲۰۲۱: برنامه‌ریزی پیش رو
بازیگران تهدید هوشمندتر می‌شوند، فناوری جدید نقاط ضعف را افزایش می‌دهد و خطاهای انسانی همیشه روی میز است؛ اما روش‌هایی برای به حداقل رساندن خطر این تهدیدها وجود دارد.
برای بسیاری از مشاغل، این به معنای همکاری با شریکی است که به گسترش بلوغ امنیت سایبری و دستیابی به اهداف امنیتی آن‌ها کمک می‌کند. برای دیگران، این به معنای تقویت نمونه کارها امنیت سایبری آن‌ها با چارچوب‌ها، فرایندها و کارکنان فناوری اطلاعات جدید است.
در مسیر دستیابی به تعالی امنیت سایبری، اولین قدم شناسایی مناطقی است که بیشترین توجه رادارند. سال ۲۰۲۱ است – آیا می‌دانید حساس‌ترین داده‌های شما کجاست؟
  منبع helpnetsecurity

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *