امنیت سایبری | Cyber Security | بخش دوم

cyber security
cyber security


بطورکلی امنیت سایبری بیشتر سازمان ها معمولا تمرکز بر امنیت محیط دارد. بدین صورتکه فقط از مهمترین اجزا زیرساخت در برابر تهدیدات شناخته شده محافظت میکنند.

اما امروزه با توجه به حملات وسیع و پیشرفته ای که درحال وقوع است، این رویکرد کافی نیست، زیرا تهدیدات و رخدادهای امنیتی نسبت به گذشته بسیار پیشرفته تر شدند و سازمان ها نمیتوانند با همان رویکردهای قدیم ادامه دهد چون تهدیدات سریع تر از عکس العمل و بازخورد سازمان ها پیشرفت میکنند.

درنتیجه سازمان‌ها باید از رویکردهای پیشرفته و سازگارتری برای حفظ امنیت سایبری خود استفاده کنند. امروز شرکت های مشاوره ای زیادی هستند که استفاده ازین رویکردها را فراهم میکنند.

برای مثال ، مؤسسه ملی استانداردها و فناوری (NIST) دستورات و راهکارهایی را در چارچوب ارزیابی ریسک خود صادر کرد که توصیه‌ بر نظارت مداوم و ارزیابی‌ها بر اساس زمان واقعی دارد؛

رویکرد های قدیم و ستنی مدل‌هایی بر اساس محیط بودند ولی این رویکرد مبتنی بر داده‌ها برای امنیت است.


مدیریت امنیت سایبری

اتحاد ملی امنیت سایبری، از طریق SafeOnline.org، یک رویکرد از بالا به پایین را برای امنیت سایبری توصیه می‌کند که در آن مدیریت شرکتی مسئولیت را در اولویت‌بندی مدیریت امنیت سایبری در تمام شیوه‌های تجاری بر عهده دارد. NCSA توصیه می کند که شرکت ها باید آماده باشند تا "به حادثه سایبری اجتناب ناپذیر واکنش نشان دهند، عملیات عادی خود را بازگردانند و اطمینان حاصل کنند که دارایی ها و شهرت شرکت محافظت می شود."

دستورالعمل‌های NCSA برای انجام ارزیابی‌های ریسک سایبری بر سه حوزه کلیدی متمرکز است:

1. شناسایی ارزشمندترین اطلاعات سازمان که نیاز به محافظت دارد.

2. شناسایی تهدیدها و خطرات پیش روی آن اطلاعات

3. تشریح آسیب هایی که سازمان در صورت از بین رفتن یا افشای اشتباه داده ها متحمل می شود.


ارزیابی ریسک سایبری باید هر گونه مقرراتی را که بر نحوه جمع‌آوری، ذخیره و ایمن‌سازی داده‌های سازمان تأثیر می‌گذارد، مانند PCI-DSS، HIPAA، SOX، FISMA و... در نظر بگیرد.

پس از ارزیابی ریسک سایبری، طرحی را برای کاهش ریسک سایبری، محافظت از اطلاعات ارزشمند که در ارزیابی شما مشخص شده است، و به طور موثر شناسایی و پاسخگویی به حوادث امنیتی ایجاد و اجرا میشود.این طرح باید به گونه ای باشد که هم فرآیندها و هم فناوری های مورد نیاز برای ایجاد یک برنامه امنیت سایبری بالغ را در بر گیرد. شیوه‌های امنیت سایبری، که همیشه در حال توسعه است، باید برای مقابله با حملات پیچیده‌تر که توسط مهاجمان انجام می‌شوند، تکامل یابد.