کمیته رکن چهارم – اکنون زمان آن فرارسیده تا شرکتها از روشهای جدید برای محافظت از اطلاعاتشان استفاده کنند.
هر لحظه در جهان ممکن است فردی زیرساخت شبکه حیاتی سازمانی را هک کند. با وجود تلاش مهاجمان معین برای دسترسی به شبکهها، خلاقیت، زمان و سرمایهگذاری هرگز در کوتاه مدت عرضه نمیشوند. این امر باعث بهوجود آمدن محیطی میشود که در آن راهحلهایی برای ممانعت از حملات توسعه یافته درست پس از تاکتیکهای جدید هک استفاده میشوند. برای حل این مشکل، باید روی «سایبر با سرعت ماشینی»، اجرای ابزارهای جدید همزمان با یا حتی پیش از فعالیت هکرها متمرکز بود. براد استون (Brad Stone)، معاون تمرینات سایبری شرکت بوزآلن همیلتون در این خصوص مقالهای نوشته که به شرح زیر است:
بهطور خلاصه، اصول اولیه دیگر کافی نیست. دشمنان در حال حاضر ابزار، انگیزه و قطعاً پایداری برای غلبه بر استانداردهای فعلی و پروتکلهای انطباق را در اختیار دارند. به زبان ساده، کفایت دیگر کافی نیست.
شرکتهایی که اطلاعات حساس و ارزشمند را جمعآوری، ذخیره و استفاده میکنند، در برابر حملات سایبری بسیار آسیبپذیر هستند. تنها در سال ۲۰۱۵، هکرهای دولتی چندین شرکت بزرگ مراقبتهای بهداشتی را هدف قرار دادند. یکی از هزاران نقص، تنها ۱۰ پرونده بهداشتی را برای ۱۱۲ میلیون مشتری در ایالات متحده از جمله : « Blue Cross»، «Anthem»، «CareFirst BlueCross BlueShield»، سیستم بهداشتی «UCLA» و « Excellus BlueCross BlueShield» در میان قربانیان در معرض نمایش قرار داد.
اکنون زمان آن فرا رسیده است تا شرکتها از روشهای جدیدی برای محافظت از اطلاعاتشان در برابر خطرات اتخاذ کنند. ما از سازمانها میخواهیم تا فراتر از روشهای آمادگی استاندارد و نظارت – از دیدگاه واکنشپذیر و انعطافپذیر برای تمرکز بر توسعه فرهنگ ترویج موقعیت فعال دفاعی – عمل کنند. سازمانهای کوچک و بزرگ میتوانند از دفاع فعال با اجرای ۵ قانون جدید امنیت سایبری بهره ببرند:
۱) بر اصول بهداشت سایبری مسلط شوید و سطح خطرات را تعیین و آسیبپذیریها را اولویتبندی کنید؛ هیچکس نمیتواند تمام مشکلات را حل کند؛ باید فرآیندها و سیستمهای مهم را برای نمایش اولیه شناسایی کنید.
۲) سیلوهای سازمانی را تجزیه و جمعآوری اطلاعات را متوقف کنید. اطلاعات را آزادانه و سخاوتمندانه برای شناسایی نقضها قبل از نابودی آنها به اشتراک بگذارید. مسئله مهم دیگر، نیاز به ترویج ارتباط و همکاری مداوم میان احزاب کلیدی است.
۳) جریان کار را هماهنگ و خودکار کنید. به تیم سایبری موجود خود برای در دنبال کردن هشدارها کمک کنید. پاسخ به حوادث را در مکان و زمان مناسب خودکار کنید. برخی سازمانها، هر هفته بیش از ۱۷ هزار هشدار بدافزاری را شناسایی و مدیریت میکنند.
۴) بازی جنگی سایبری اجرا کنید. شرکت بوزآلن همیلتون، بیش از ۲ هزار تمرین جنگی را برای مشتریانش اجرا کرد و به این نتیجه رسید که همانند بهترین تیمهای ورزشی، مردم تا زمانی که روی زمین راه نروند بزرگ نخواهند شد. آنها ساعتها صرف آمادهسازی میکردند. تیم شما نیز باید همین کار را انجام دهد.
۵) از تیمها قرمز برای آزمایش دفاعهای خود و پیدا کردن ناشناختهها استفاده کنید. تیمهای قرمز، متخصصان سایبری هستند که مانند هکرهای بدافزاری فکر میکنند و میتوانند آسیبپذیریهای پنهانی را در شبکه شما پیدا کنند. به گفته آنها، دوستانتان را نزدیک و دشمنانتان و روشهایشان را نزدیکتر نگه دارید.
بیش از هر چیزی، دفاع فعال تنها به معنای عدم رضایت با بررسی یک جعبه نیست؛ بلکه به معنای تمرکز شدید روی توسعه مهارتهای سایبری، جستجوی شکافها در دفاع سایبری خودتان و استفاده از خودکارسازی و هوش مصنوعی برای جلوگیری از تهدیدات است. مزایای انجام این کار ملموس هستند. به عنوان مثال، یکپارچهسازی هوش مصنوعی در زیرساخت شما، با تجزیه و تحلیلهای مهندسی شده برای شناسایی ناهنجاریها تکمیل میشود و نتایج بهبود یافته با هر جستجویی ارائه میدهد. این قلب سرعت ماشینی سایبری است.
انطباق، اغلب یک فعالیت استثنایی و منفعل با هدف بقا است. از سوی دیگر، دفاع فعال به تلفیقی از اطلاعات در سراسر شرکت برای ساخت یک سیستم تطبیقی مؤثر در انعطافپذیری نیاز دارد؛ و این کلید رشد است. منطق این تغییر ساده و نشان دهنده جهشی در رویکرد ما در حوزه امنیت سایبری است.
مهمتر از همه، سازمانها باید یک حالت آمادگی ثابت اتخاذ کنند. دفاع سایبری قوی، یک حالت نهایی برای ما محسوب نمیشود، بلکه هدفی است که باید بهطور مداوم دنبال شود.
تنها با انجام اقدامات و احتیاطها، سازمانها میتوانند بر حملات دشمنانشان غلبه کنند و موفقیت آنها را کاهش دهند. درواقع، شرکت شما تنها با مدیریت حتی بدترین سناریوها میتواند در اولین مکان جلوی بدترین حملات را بگیرد.
منبع: سایبربان
