ITMen - 5 چالش بزرگ امنیت اطلاعات

هیچ شرکتی در مقابل یک حمله پیچیده ایمن نیست. برای مثال هر شرکتی ممکن است توسط یک آسیب‌پذیری روز صفر به زیر کشیده شود یا با ابزارهای پیچیده و غیراستاندارد به دام بیفتد. برای آنکه با موفقیت یک حمله پیچیده را شکست داده و عواقب منفی آن را به حداقل برسانید؛ باید همین امروز خود را در برابر چالش‌هایی را که تیم امنیت سایبری‌تان ممکن است با آن‌ها مواجه شود، آماده کنید.

در گزارش IT Security Economics سال 2021 که از سوی کسپرسکی منتشر شده، در این خصوص از کارشناسان امنیت شرکت‌ها نظرسنجی و تجربیات‌شان گردآوری شده است.

آنچه در این نظرسنجی بین همه پاسخ‌دهندگان مشترک بود این بود که همه‌شان از رخدادهای سایبری پیچیده رنج می‌بردند.

در ادامه با 5 چالش اصلی امنیت اطلاعات آشنا می‌شوید.

زیرساخت نامناسب و ناکافی
به حد کافی منطقی است که بگوییم بدون قابلیت دید کافی نسبت به زیرساخت، جستجوی تهدید و حذف آن تقریباً غیرممکن است. حتی رخدادهای نسبتاً پیچیده هم می‌توانند برای مدتی از چشم مدافعین امنیت سایبری پنهان بمانند. افزون بر این، واکنش نشان دادن بدون درک کامل از موقعیت می‌تواند امور را سخت‌تر نیز بکند.

اقدامات لازم: وقتی صحبت از ارائه قابلیت دید کافی برای زیرساخت به میان می‌آید، باید راهکارهای سطح شناسایی و واکنش اندپوینت را لحاظ کرد.

ناهماهنگی
تیم‌های متفاوتی به جای آنکه ابتدا هماهنگی داشته باشند اول سعی دارند دست به عمل بزنند که همین میزان خسارت را افزایش داده و بررسی را پیچیده می‌کند. تیم‌ها همچنین می‌توانند ناخواسته پروسه همدیگر را کند کنند. برای مثال IS ممکن است سعی کند سرور آلوده را از شبکه ایزوله کند و این در حالی است که IE سعی دارد برای دسترس بودنِ آن، سرور را حفظ کند.

اقدامات لازم: پیشتر یک برنامه احتمالی تهیه کنید و کسی را مسئول اجرایی‌سازی آن برنامه بکنید.

فقدان پرسنل شایسته
بازار همچنان بابت نبود متخصصان امنیت اطلاعات دارد سوخت می‌دهد؛ پس جای تعجب ندارد که شرکت‌ها بزرگ‌ترین چالش خود را نبود یک پرسنل شایسته و آزموده‌شده می‌دانند؛ پرسنلی که بتواند تهدیدها را شناسایی کرده و به رخدادهای مهم واکنش درست نشان دهد.

اقدامات لازم: اگر کمبود متخصص داخلی است از بیرون متخصص بگیرید. بگذارید آن‌ها واکنش به رخداد را اجرا کرده و مدام به شناسایی تهدیدها و شکار آن‌ها مشغول باشند.

شکست در شناسایی تهدیدهای واقعی از میان چندین سیگنال
اگر سیستم‌تان نتواند علایم خطرناک را در زیرساخت شناسایی کند خیلی بد است اما بدتر این است که این علایم خطرناک تعدادشان از انگشت شمار بیشتر شود. هشدارهایی در مورد تهدیدهای واقعی میان هزاران رخداد مختلف گم می‌شود و هر یک توجه تحلیلگر را حرام می‌کنند؛ همینطور کلی منابع ارزشمند دیگر نیز در این میان حیف و میل می‌شود. در یک شرکت پیچیده این به یک معضل بزرگ بدل شده است.

اقدامات لازم: از فریم‌ورک امنیت سایبری جامع مجهز به فناوری‌های درون‌سازه‌ای استفاده کنید که کمکتان کند بتوانید رخدادهای حقیقی و مهم را اولویت‌بندی کنید.

عدم دید کافی نسبت به رفتار یا رویدادهای مخرب
مجرمان سایبری همیشه دنبال ساخت متودهای جدید حمله، ابزارها و اکسپلویت‌ها هستند. بدون اطلاعات جدید در مورد تهدیدهای سایبری، راهکارهای امنیتی نمی‌توانند به جدیدترین حملات پاسخ دهند یا مهاجمان داخل شبکه سازمانی را تشخیص دهند.

اقدامات لازم: سیستم‌های SIEM و راهکارهای امنیتی خود را (در صورت وجود) با یک اینتل به روزشده‌ تهدید تأمین کنید.