شرکت‌ها بیش از هر زمان دیگری برای امنیت سایبری هزینه می‌کنند ، اما با وجود سیستم‌های امنیتی جدید ، همچنان در معرض خطر حملات هستند ، این حملات نه تنها بیشتر می‌شوند بلکه ضررهای مالی و تجاری بیشتری را نیز متوجه سازمان‌ها می‌کنند.

شرکت‌ها بیش از هر زمان دیگری برای امنیت سایبری هزینه می‌کنند ، اما با وجود سیستم‌های امنیتی جدید ، همچنان در معرض خطر حملات هستند ، این حملات نه تنها بیشتر می‌شوند بلکه ضررهای مالی و تجاری بیشتری را نیز متوجه سازمان‌ها می‌کنند.

اگرچه منطق نشان می‌دهد که هرچه یک شرکت بیشتر برای سیستم‌های امنیت سایبری هزینه کند ، از حفاظت بهتری برخوردار خواهد بود ، اما هیچ رابطه‌ای بین این دو وجود ندارد. افزون بر این، افزایش هزینه‌های امنیت سایبری اغلب تأثیر ناخواسته ای در ایجاد احساس امنیت کاذب دارد.

برای محافظت واقعی از خود ، سازمانها باید این باور را پشت سر بگذارند که هرچه پول بیشتری خرج کنند و هرچه سیستم‌های امنیتی بیشتری را پیاده کنند ، از حفاظت بهتری برخوردار خواهند بود. امنیت واقعی از نگاه هکرها به سیستم‌های فناوری اطلاعات و اجرای حفاظت سنگین در آسیب پذیرترین نقاط این سیستم‌ها – جذاب ترین نقاط برای نفوذی‌ها – ناشی می‌شود. با در نظر گرفتن تاکتیک‌هایی که احتمالاً هکرها از آن استفاده می‌کنند ، سازمان‌ها می‌توانند از مهمترین دارایی‌های خود محافظت کنند. برای بسیاری از سازمانها ، این نیاز به تعدیل دیدگاه و تجدیدنظر در مورد معنای “امنیت” برای آنها دارد. این مراحل بسیار مهم است.

۱- تجزیه و تحلیل و اولویت بندی دارایی‌های دیجیتالی

بهترین دفاع با تجزیه و تحلیل دارایی‌های یک سازمان و هزینه‌های احتمالی حمله از منظر تجارت آغاز می‌شود. به عنوان مثال ، حمله‌ای که سازمان را چندین ساعت از خط خارج می‌کند در حالی که سایت از پشتیبان‌گیری بازیابی می‌شود (و در حالی که مشتریان از عدم دسترسی به رسانه‌های اجتماعی شکایت دارند) حمله‌ای است که سازمان‌ها باید تلاش زیادی برای آن انجام دهند. جلوگیری از در همین حال ، حمله ای که سرورهای حاوی برنامه‎های بلا استفاده یا قدیمی را به خطر اندازد ، نگران کننده نیست.

اگر سازمانی منابع محدودی دارد ، مشخص است که این منابع باید به کجا اختصاص داده شود. بنابراین ، تصمیمات مربوط به اینکه دارایی‌ها باید در درجه اول محافظت شوند باید بر اساس اهمیت و ارزش آنها برای تجارت باشد. اینها تصمیماتی است که رهبران سازمانها – و نه فقط تیم‌های فناوری اطلاعات آنها – باید آنها را اتخاذ کنند.

۲- مثل هکرها فکر کنید

درک روانشناسی هکر ضروری است. هکرها به دنبال باکیفیت ترین دارایی هستند که پایین ترین سطح مقاومت را ارائه دهد. اگر آنها یک پیکربندی اشتباه “آشکار” در سروری پیدا کنند که حاوی داده های مشتری یا مالکیت معنوی باشد ، این سروری است که آنها به آن حمله خواهند کرد – و احتمالاً موفق خواهند بود.

برای جلوگیری از حملات ، سازمانها باید سهم عمده ای از تلاشها ، منابع و بودجه امنیتی خود را برای حفاظت از آن سرور و ایجاد موانع بیشتر برای دسترسی به آن قرار دهند. حمله به سروری با چندین لایه دفاعی بیشتر کار می‌کند ، بنابراین هکرها به احتمال زیاد بر روی یک هدف راحت تر تمرکز می‌کنند. اولویت برای سازمان باید ایجاد دفاع برای دارایی‌های کلیدی باشد ، به طوری که هکرها توجه خود را به جاهای دیگر معطوف کنند.

۳- بازبینی و تنظیم مداوم

آسیب پذیری نگرش “هزینه برای دفاع” تمایل به این باور است که سیستم امنیتی که سازمان هزینه زیادی برای آن هزینه کرده است ، از این مشکل مراقبت می‌کند. اما تهدیدها دائماً در حال تحول هستند و بسیاری از سیستم‌های امنیتی موجود برای بررسی اینکه آیا می‌توانند آنها را شکست دهند آزمایش نشده‌اند.

بسیاری از برنامه‌های امنیت سایبری این واقعیت را در نظر نمی‌گیرند که باید اصلاحاتی انجام شود و تغییرات اغلب اعمال شود. یک برنامه امنیتی خوب باید دائماً بازنگری و به روز شود. اکثر سازمانها یک برنامه بلند مدت را برنامه ریزی و اجرا می‌کنند و در چابکی و انعطاف پذیری مورد نیاز برای به روزرسانی‌هایی که باید به طور مداوم انجام شود ، ایجاد نمی‌کنند. این باید تغییر کند.

جزئیات حملات سایبری و راه‌حل‌های آنها می‌تواند چشمک زن باشد – و با توجه به اندازه و گستردگی سیستم‌های فناوری اطلاعات امروزی ، حتی برای با صلاحیت ترین تیم‌های امنیتی نیز غیرممکن است که هرگونه هدف نفوذ را پوشش دهند. تنها واریز پول مشکل را حل نمی‌کند. برای محافظت از خود ، شرکت‌ها باید عاقلانه هزینه کنند و حداکثر بازده سرمایه گذاری در امنیت سایبری خود را تضمین کنند تا از دارایی‌های کلیدی آنها تا حد ممکن محافظت شود.

  • منبع خبر : پایگاه اطلاع رسانی پلیس فتا