بطورکلی امنیت سایبری بیشتر سازمان ها معمولا تمرکز بر امنیت محیط دارد. بدین صورتکه فقط از مهمترین اجزا زیرساخت در برابر تهدیدات شناخته شده محافظت میکنند.
اما امروزه با توجه به حملات وسیع و پیشرفته ای که درحال وقوع است، این رویکرد کافی نیست، زیرا تهدیدات و رخدادهای امنیتی نسبت به گذشته بسیار پیشرفته تر شدند و سازمان ها نمیتوانند با همان رویکردهای قدیم ادامه دهد چون تهدیدات سریع تر از عکس العمل و بازخورد سازمان ها پیشرفت میکنند.
درنتیجه سازمانها باید از رویکردهای پیشرفته و سازگارتری برای حفظ امنیت سایبری خود استفاده کنند. امروز شرکت های مشاوره ای زیادی هستند که استفاده ازین رویکردها را فراهم میکنند.
برای مثال ، مؤسسه ملی استانداردها و فناوری (NIST) دستورات و راهکارهایی را در چارچوب ارزیابی ریسک خود صادر کرد که توصیه بر نظارت مداوم و ارزیابیها بر اساس زمان واقعی دارد؛
رویکرد های قدیم و ستنی مدلهایی بر اساس محیط بودند ولی این رویکرد مبتنی بر دادهها برای امنیت است.
مدیریت امنیت سایبری
اتحاد ملی امنیت سایبری، از طریق SafeOnline.org، یک رویکرد از بالا به پایین را برای امنیت سایبری توصیه میکند که در آن مدیریت شرکتی مسئولیت را در اولویتبندی مدیریت امنیت سایبری در تمام شیوههای تجاری بر عهده دارد. NCSA توصیه می کند که شرکت ها باید آماده باشند تا "به حادثه سایبری اجتناب ناپذیر واکنش نشان دهند، عملیات عادی خود را بازگردانند و اطمینان حاصل کنند که دارایی ها و شهرت شرکت محافظت می شود."
دستورالعملهای NCSA برای انجام ارزیابیهای ریسک سایبری بر سه حوزه کلیدی متمرکز است:
1. شناسایی ارزشمندترین اطلاعات سازمان که نیاز به محافظت دارد.
2. شناسایی تهدیدها و خطرات پیش روی آن اطلاعات
3. تشریح آسیب هایی که سازمان در صورت از بین رفتن یا افشای اشتباه داده ها متحمل می شود.
ارزیابی ریسک سایبری باید هر گونه مقرراتی را که بر نحوه جمعآوری، ذخیره و ایمنسازی دادههای سازمان تأثیر میگذارد، مانند PCI-DSS، HIPAA، SOX، FISMA و... در نظر بگیرد.
پس از ارزیابی ریسک سایبری، طرحی را برای کاهش ریسک سایبری، محافظت از اطلاعات ارزشمند که در ارزیابی شما مشخص شده است، و به طور موثر شناسایی و پاسخگویی به حوادث امنیتی ایجاد و اجرا میشود.این طرح باید به گونه ای باشد که هم فرآیندها و هم فناوری های مورد نیاز برای ایجاد یک برنامه امنیت سایبری بالغ را در بر گیرد. شیوههای امنیت سایبری، که همیشه در حال توسعه است، باید برای مقابله با حملات پیچیدهتر که توسط مهاجمان انجام میشوند، تکامل یابد.
