آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

مواجهه مؤثر با تهدیدات امنیتی سال 2018 نیازمند تخصیص منابع مالی از سوی رهبران امنیت است

عنوانمواجهه مؤثر با تهدیدات امنیتی سال 2018 نیازمند تخصیص منابع مالی از سوی رهبران امنیت است
گروه اصلیOther
شرح خبر

روند معمول در صنعت امنیت سایبری، به این شکل است که اگر پول بیشتری هزینه کنید، امنیت بیشتری دارید. اگرچه، این مسأله همیشه درست نیست. در حالی که بودجه‌های امنیت سایبری در سال 2018 رشد روزافزون دارند، به‌طور فزاینده‌ای، بر روی حوزه‌های مؤثرتر، تمرکز می‌کنند. در سال‌های اخیر، مشاهده کردیم، اکثر سوءاستفاده‌ها به‌واسطه سیستم‌های دارای پیکربندی نادرست یا وصله نشده بود. در سال 2018، تیم‌های فناوری اطلاعات، بودجه بیشتری بر روی سیستم‌های تعمیری صرف می‌کنند که با استفاده از ابزارهایی می‌توانند اصلاحات را تحلیل کرده، به کار گرفته و بررسی نمایند. به‌علاوه از آن‌جایی که شرکت‌ها این ابزارها را خریداری کرده و به کار می‌گیرند، نیاز به نیروی انسانی برای پیکربندی و بررسی خروجی سیستم خواهند داشت. این امر احتمالاً منجر به استخدام  کمک خارجی (شخص ثالث) خواهد شد، چرا که نیاز به مجموعه‌ای از توانمندی‌ها با سطح تقاضای بالا دارد.

در سال جاری، چندین خبر تعجب‌آور مرتبط با نقض‌های امنیتی مشاهده کردیم، مانند Equifax، WannaCry، و در هفته گذشته Imgur. شرکت‌ها به مرور یاد می‌گیرند مادامی که بر روی سیستم‌های پیچیده‌تر تمرکز می‌کنند، نظارت و مقابله با سطوح حمله نیز دشوارتر خواهد شد. امروزه، سیستم‌ها از خدمات نوشته شده در داخل و راه‌کارهای غیر سفارشی شخص ثالث استفاده می‌کنند. این به این معنی است که شرکت‌ها نیاز به روش‌های دقیق برای سنجش عملیات و شناسایی ناهنجاری‌هایی دارند که ممکن است نشان‌دهنده یک حمله باشند. اگرچه انجام این نوع تحلیل‌ها نیاز به کارکنانی دارد که بتوانند خروجی سیستم و ابزارهای آسیب‌پذیری را بررسی کنند. پیداکردن چنین تحلیل‌گران آموزش‌دیده‌ای دشوار است، چرا که تعداد متخصصان مجرب امنیتی شاغل در صنعت، محدود است. متعاقباً، این امر، منجر به دریافت کمک خارجی از فروشندگانِ امنیت به عنوان یک خدمت (SaaS)، یا اختصاص مقدار قابل توجهی از منابع شرکت، برای استخدام یک کارمند با تجربه است.

صرف‌نظر از مسیری که شرکت انتخاب می‌کند، حصول اطمینان از منابعی که به آن‌ها متکی هستید، در شناسایی آسیب‌پذیری و نظارت‌های امنیتی، روشی شناخته شده است. یک متخصص در حوزه امنیت سایبری، نه تنها می‌داند چگونه آسیب‌پذیری‌ها را به‌وسیله پیکربندی مناسب ابزارها و تحلیل خروجی‌های آن‌ها شناسایی کند، بلکه پیام‌های سیستم را نیز برای شاخص‌های حمله، تجزیه و تحلیل می‌کند. متخصصان حوزه امنیت، بایستی بتوانند آسیب‌پذیری‌های شناخته شده را تشخیص داده و آن‌ها را بر مبنای خطری که برای شرکت دارند، اولویت‌بندی کنند. به‌علاوه آن‌ها باید دانش خود را در رابطه با چگونگی نفوذ مهاجمین به سیستم به‌ کار گیرند تا به آن‌ها در شناسایی اقداماتی که مهاجمین انجام می‌دهند کمک کند. این نوع متخصصان یا فراهم‌آورندگان خدمات، می‌توانند هر دو سوی تدافعی و تهاجمی سیستم‌های امنیتی را پوشش دهند.

در سال 2018، متخصصان امنیت باید با مدیران فناوری اطلاعات، به‌طور نزدیک‌تری کار کنند. اکثر نقض‌های امنیتی بزرگ در سال 2017، مانند آنچه در Eqifax اتفاق افتاد، می‌تواند با مدیریت مناسب وصله‌ها تخفیف یابد. تیم امنیت باید کار شناسایی تهدیدات و ارائه توصیه‌هایی برای نیرومند ساختن سیستم‌ها را انجام دهد؛ اما برای پیاده‌سازی کامل اصلاحات و به‌روزرسانی‌های ضروری، آن‌ها نیازمند همکاری نزدیک با تیم‌های فناوری اطلاعات هستند. با شناسایی آسیب‌پذیری‌های جدید، توسعه‌دهندگان وصله‌ها را ارائه می‌کنند و تیم فناوری اطلاعات باید درک کند کدام یک از این آسیب‌پذیری‌ها بحرانی هستند، سپس وصله‌ها را بررسی کرده و آن‌ها را نصب کند. در نهایت، تیم فناوری اطلاعات باید بررسی دقیقی بر روی وصله‌های به کار گرفته شده انجام دهد، تا تیم امنیت بتواند با آسیب‌پذیری‌های جدید و آسیب‌پذیری‌های شناخته شده، مقابله کند. این فعالیت‌ها به‌طور قابل ملاحظه‌ای استقرار برنامه امنیت سایبری را افزایش داده و خطرات موجود برای دارایی‌های شرکت را کاهش می‌دهند.

به‌طور خلاصه، شرکت‌ها در برابر آسیب‌پذیری‌های امنیتی به صورت منعطف عمل می‌کنند؛ آن‌ها اغلب ابزارهای گران‌قیمت خریداری می‌کنند، بدون اینکه نحوه پیکربندی یا استفاده از آن‌ها را بدانند. همچنین ممکن است بدون دستورالعمل‌های مشخص، فردی را در حوزه امنیت استخدام کنند. با بررسی چگونگی تخفیف مؤثر مخاطرات تجاری، نتایج نشان می‌دهد که در «مسابقه تسلیحاتی» میان سازندگان و تخریب‌کنندگان، شرکت‌ها باید با توجه به شناسایی سوءاستفاده‌های احتمالی، مانیتورینگ سیستم‌ها و رفع آسیب‌پذیری‌ها، به صورت فعالانه عمل کنند. در حالی که شرکت‌ها بودجه‌های سال 2018 را تنظیم می‌کنند و منابعی را برای برنامه‌های امنیتی تخصیص می‌دهند، بسیاری از آن‌ها خواهان داشتن بینشی در رابطه با خطرات ذاتی و بالقوه هستند. چنانچه، برنامه امنیتی، جایگاه ویژه‌ای در جدول بودجه‌ها داشته باشد، تعریف استراتژی‌ها و کاهش نقض‌های احتمالی، به‌واسطه یک رویکرد فعالانه‌تر، که شامل شناسایی آسیب‌پذیری‌ها، مدیریت اصلاحات و نظارت امنیتی پیوسته است، می‌تواند به آن‌ها کمک کند.

آدرس اینترنتی خبرhttps://www.securitymagazine.com/articles/88567-security-leaders-must-adjust-cybersecurity-budgets-to-effectively-address-2018-cyber-threats
تاریخ درج خبر1396-09-28
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2018 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست