با یک سال غیرمنتظرهای که پشت سر گذاشتیم، اکنون بسیاری از سازمانها دارای نیروی کار گسترده از راه دور هستند و با استفاده از فنآوریهای جدید و تحول دیجیتالی گسترده روبرو هستند. درحالیکه فرصتهای زیادی را برای SMB ها ایجاد کرده است با چالشهای زیادی درزمینهٔ امنیت سایبری نیز روبرو شده است.
برای مقابله با این چالشها، باید با پرداختن به چندین نکته اصلی ضعف بالقوه شروع کنیم. در زیر به شرح مناطقی میپردازیم که مشاغل باید در استراتژی امنیت سایبری خود در سال ۲۰۲۱ برای به حداقل رساندن خطرات امنیتی در آنها برنامهریزی کنند.
تهدیدات نقطه پایانی
بیش از ۷۰٪ تهدیدها از طریق نقاط انتهایی وارد میشوند. بسیاری از کارمندان از راه دور به نقاط انتهایی همیشه روشن تکیه میکنند، مانند لپتاپها و سرورها، VPN ها. نگاهی کلی به چگونگی اجرای یکراه حل با پوشش کامل مهم است.
برای کاهش خطر مرتبط با نیروی کار از راه دور از یک استراتژی امنیت سایبری جامع و لایهای استفاده کنید با تقویت یا حتی جایگزینی ابزارهای قدیمی مانند آنتیویروس که برای مقابله با تهدیدات امروز مجهز نیستند. SIEM خود را با گسترش دامنه آن در هر نقطه نهایی به کار بیندازید، افزودن قابلیتهای دفاعی عمیق برای دستگاههای حساس، تشخیص و پاسخ به یک استراتژی جامع.
آسیبپذیری کار از خانه
نیروی کار از راه دور چیزهای زیادی را روی میز آورده است: انعطافپذیری، سازگاری و متأسفانه تعدادی از بردارهای حمله جدید. ما یک چرخش سریع برای کار از خانه داشتهایم و انتقال به دستگاههای پراکنده و شبکههای جدید مشکلات امنیتی بالقوه را فراهم کرده است.
امنیت شبکه بهتنهایی دیگر نمیتواند بهعنوان معیار ایمنی برای دستگاههای تلفن همراه و کارمندان از راه دور استفاده شود. اجرای اتصالات از راه دور ایمن و احراز هویت چندعاملی (MFA) برای حفظ امنیت در کل عملیات شرکت بسیار مهم است.
خطرات امنیتی ابر
درنتیجه COVID-19 مشاغل تمرکز خود را به تداوم تجارت معطوف کردند و این برای بسیاری به معنای مهاجرت سریع به فضای ابری بود. این تغییر گسترده باعث شد امنیت فضای ابری از اولویتهای اصلی برخوردار شود و ویژگیهای امنیتی پراکنده یک انتظار باشد. این مهاجرت دادههای مهم تجاری به فضای ابری، اعتماد بیشتری به کنترلهای سیستمعامل فضای ابر و قابلیتهای مدیریتی در برداشته است. با این افزایش، یادآوری این نکته ضروری است که محافظت از دادهها، برنامهها و زیرساختهای مرتبط با فضای ابری به همان اندازه معماریهای داخلی IT حیاتی است.
یک شریک آگاه از فضای ابری برای کمک در انتخاب روشهای مناسب امنیتی متناسب با اهداف خود و کمک به ایجاد انطباق با مقرارت صنعتی پیدا کنید.
۷۸٪ از مدیران Microsoft 365 MFA را فعال نمیکنند. یکی دیگر از تهدیدهای اصلی ابر، خطای انسانی است، ازجمله تنظیمات نادرست که ممکن است منجر به نشت اطلاعات شود. نظارت پیشرفته و قابلیت مشاهده فضای ابر میتواند در پاسخگویی به این تهدیدها در آینده کمک کند و میتواند دادهها را ایمن نگه دارد، رفتارهای مشکوک را شناسایی کرده و وقایع و اقدامات غیرمنتظره را ردیابی کند.
کمبود نیرو و مهارت
فناوریهای امنیت سایبری از هر زمان دیگری پیشرفتهتر و در دسترس تر شدهاند و همین امر منجر به الگوی مداوم و اتکای بیشازحد به محصولات نقطهای برای دفاع در برابر تهدیدات شده است. گرچه فناوری برای این مأموریت ضروری است، اما یکراه حل مستقل نیست.
اغلب اوقات، مشاغل میان بازار فاقد منابع اختصاصی امنیت سایبری هستند که به همان اندازه باارزش هستند. این کمبود مهارت با همهگیری افزایشیافته است، زیرا نمودار شبکه گسترشیافته است و شامل سطوحی مانند رایانههای شخصی در خانه و سایر نقاط دسترسی WFH است.
طبق Verizon DBIR، تقریباً از هر سه مورد نقض داده در سال ۲۰۲۰، یک مورد شامل مشاغل کوچک بوده و کاهش این امر، به یک برنامهریزی ترکیبی از هر دو نفر، فرآیندها و فناوری نیاز دارد. استخدام متخصصان امنیتی بیشتر، بهویژه با رشد تقاضا، میتواند یک کار گران باشد.
بهجای سرمایهگذاری در یک مرکز عملیات امنیتی ۲۴/۷ داخلی (SOC)، برونسپاری این کار به یک گزینه جذاب تبدیلشده است که یک افزودنی مقرونبهصرفه و ضروری برای استراتژی دفاعی شما است. این تیم میتواند بهگونهای عمل کند که فنآوریهای متفاوت را با فرآیند متحد کند و یک نقطه دید ویژه و منحصربهفرد ایجاد کند.
تهدیدهای جدید
با بهتر شدن فنآوری تشخیص و پاسخ، عوامل تهدید بهطور همزمان روشهای خود را تنظیم میکنند. حملات چندمرحلهای مانند باج افزار یا هکهای “کم و کند” بهعنوان تهدیدهای جدید برای مشاغل ظاهرشدهاند. این حملات غالباً از طریق اعتبارنامههای به سرقت رفته فعال میشوند، سپس میتوانند برای انجام شناسایی برای نفوذ در سیستمها و دادههای شرکت مورداستفاده قرار گیرند.
یکی از راههای پیشگیری از این تهدیدها استفاده از اقدامات پیشگیرانه است. بهعنوانمثال، احتیاج به احراز هویت چندعاملی (MFA) میتواند به مبارزه با استفاده از اعتبارنامههای سرقتی کمک کند. راهحلهای محافظتشده از تهدیدات مدیریتشده که امنیت پیشبینی و پیشگیری از شناسایی و پاسخدهی را به پایان میرسانند، میتوانند شمارا از این حملات قبل از آسیب دیدن مطلع کنند.
خطرات امنیت سایبری ۲۰۲۱: برنامهریزی پیش رو
بازیگران تهدید هوشمندتر میشوند، فناوری جدید نقاط ضعف را افزایش میدهد و خطاهای انسانی همیشه روی میز است؛ اما روشهایی برای به حداقل رساندن خطر این تهدیدها وجود دارد.
برای بسیاری از مشاغل، این به معنای همکاری با شریکی است که به گسترش بلوغ امنیت سایبری و دستیابی به اهداف امنیتی آنها کمک میکند. برای دیگران، این به معنای تقویت نمونه کارها امنیت سایبری آنها با چارچوبها، فرایندها و کارکنان فناوری اطلاعات جدید است.
در مسیر دستیابی به تعالی امنیت سایبری، اولین قدم شناسایی مناطقی است که بیشترین توجه رادارند. سال ۲۰۲۱ است – آیا میدانید حساسترین دادههای شما کجاست؟
منبع helpnetsecurity