شرکتها بیش از هر زمان دیگری برای امنیت سایبری هزینه میکنند ، اما با وجود سیستمهای امنیتی جدید ، همچنان در معرض خطر حملات هستند ، این حملات نه تنها بیشتر میشوند بلکه ضررهای مالی و تجاری بیشتری را نیز متوجه سازمانها میکنند.
اگرچه منطق نشان میدهد که هرچه یک شرکت بیشتر برای سیستمهای امنیت سایبری هزینه کند ، از حفاظت بهتری برخوردار خواهد بود ، اما هیچ رابطهای بین این دو وجود ندارد. افزون بر این، افزایش هزینههای امنیت سایبری اغلب تأثیر ناخواسته ای در ایجاد احساس امنیت کاذب دارد.
برای محافظت واقعی از خود ، سازمانها باید این باور را پشت سر بگذارند که هرچه پول بیشتری خرج کنند و هرچه سیستمهای امنیتی بیشتری را پیاده کنند ، از حفاظت بهتری برخوردار خواهند بود. امنیت واقعی از نگاه هکرها به سیستمهای فناوری اطلاعات و اجرای حفاظت سنگین در آسیب پذیرترین نقاط این سیستمها – جذاب ترین نقاط برای نفوذیها – ناشی میشود. با در نظر گرفتن تاکتیکهایی که احتمالاً هکرها از آن استفاده میکنند ، سازمانها میتوانند از مهمترین داراییهای خود محافظت کنند. برای بسیاری از سازمانها ، این نیاز به تعدیل دیدگاه و تجدیدنظر در مورد معنای “امنیت” برای آنها دارد. این مراحل بسیار مهم است.
۱- تجزیه و تحلیل و اولویت بندی داراییهای دیجیتالی
بهترین دفاع با تجزیه و تحلیل داراییهای یک سازمان و هزینههای احتمالی حمله از منظر تجارت آغاز میشود. به عنوان مثال ، حملهای که سازمان را چندین ساعت از خط خارج میکند در حالی که سایت از پشتیبانگیری بازیابی میشود (و در حالی که مشتریان از عدم دسترسی به رسانههای اجتماعی شکایت دارند) حملهای است که سازمانها باید تلاش زیادی برای آن انجام دهند. جلوگیری از در همین حال ، حمله ای که سرورهای حاوی برنامههای بلا استفاده یا قدیمی را به خطر اندازد ، نگران کننده نیست.
اگر سازمانی منابع محدودی دارد ، مشخص است که این منابع باید به کجا اختصاص داده شود. بنابراین ، تصمیمات مربوط به اینکه داراییها باید در درجه اول محافظت شوند باید بر اساس اهمیت و ارزش آنها برای تجارت باشد. اینها تصمیماتی است که رهبران سازمانها – و نه فقط تیمهای فناوری اطلاعات آنها – باید آنها را اتخاذ کنند.
۲- مثل هکرها فکر کنید
درک روانشناسی هکر ضروری است. هکرها به دنبال باکیفیت ترین دارایی هستند که پایین ترین سطح مقاومت را ارائه دهد. اگر آنها یک پیکربندی اشتباه “آشکار” در سروری پیدا کنند که حاوی داده های مشتری یا مالکیت معنوی باشد ، این سروری است که آنها به آن حمله خواهند کرد – و احتمالاً موفق خواهند بود.
برای جلوگیری از حملات ، سازمانها باید سهم عمده ای از تلاشها ، منابع و بودجه امنیتی خود را برای حفاظت از آن سرور و ایجاد موانع بیشتر برای دسترسی به آن قرار دهند. حمله به سروری با چندین لایه دفاعی بیشتر کار میکند ، بنابراین هکرها به احتمال زیاد بر روی یک هدف راحت تر تمرکز میکنند. اولویت برای سازمان باید ایجاد دفاع برای داراییهای کلیدی باشد ، به طوری که هکرها توجه خود را به جاهای دیگر معطوف کنند.
۳- بازبینی و تنظیم مداوم
آسیب پذیری نگرش “هزینه برای دفاع” تمایل به این باور است که سیستم امنیتی که سازمان هزینه زیادی برای آن هزینه کرده است ، از این مشکل مراقبت میکند. اما تهدیدها دائماً در حال تحول هستند و بسیاری از سیستمهای امنیتی موجود برای بررسی اینکه آیا میتوانند آنها را شکست دهند آزمایش نشدهاند.
بسیاری از برنامههای امنیت سایبری این واقعیت را در نظر نمیگیرند که باید اصلاحاتی انجام شود و تغییرات اغلب اعمال شود. یک برنامه امنیتی خوب باید دائماً بازنگری و به روز شود. اکثر سازمانها یک برنامه بلند مدت را برنامه ریزی و اجرا میکنند و در چابکی و انعطاف پذیری مورد نیاز برای به روزرسانیهایی که باید به طور مداوم انجام شود ، ایجاد نمیکنند. این باید تغییر کند.
جزئیات حملات سایبری و راهحلهای آنها میتواند چشمک زن باشد – و با توجه به اندازه و گستردگی سیستمهای فناوری اطلاعات امروزی ، حتی برای با صلاحیت ترین تیمهای امنیتی نیز غیرممکن است که هرگونه هدف نفوذ را پوشش دهند. تنها واریز پول مشکل را حل نمیکند. برای محافظت از خود ، شرکتها باید عاقلانه هزینه کنند و حداکثر بازده سرمایه گذاری در امنیت سایبری خود را تضمین کنند تا از داراییهای کلیدی آنها تا حد ممکن محافظت شود.
- منبع خبر : پایگاه اطلاع رسانی پلیس فتا
Friday, 9 May , 2025