تاب آوری سایبری اشاره به توانایی سازمان برای تداوم ارائه نتیجه مطلوب علی رغم وجود رویدادهای سایبری ناسازگار دارد ، تاب آوری سایبری یک دیدگاه تکاملی است که به سرعت در حال توسعه است. این مفهوم اساسا زمینه های امنیت اطلاعات، تداوم کسب و کار و تاب آوری سازمانی را به همراه می آورد. نهادها نیاز بالقوه ای به توانایی های قابلیت تاب آوری سایبری شامل: سیستم های فناوری اطلاعات، زیرساخت های حیاتی، فرآیندهای کسب و کار، سازمان ها، جوامع و دولت های ملی دارند اما محدود به آن ها نیستند.
هدف تاب آوری سایبری، حفظ توانایی سازمان برای ارائه مداوم نتیجه مورد نظر در همه زمان ها است. این بدان معنی است که حتی زمانی که روش های منظم ارائه خدمت با مشکل مواجه شوند، مانند طی یک بحران و پس از نقض امنیتی، آن نتایج مطلوب ارائه شوند. این مفهوم همچنین شامل توانایی بازگرداندن مکانیسم های منظم ارائه خدمات پس از چنین حوادث و نیز توانایی تغییر یا اصلاح مداوم این مکانیسم ارائه خدمات اگر در مواجهه با خطرات جدید مورد نیاز باشد را دارا است. عملیات پشتیبان گیری[1] و بازیابی از حادثه[2]، بخشی از روند بازگرداندن مکانیسم های ارائه خدمت هستند.
تاب آوری سایبری (Cyber Resilience) به توانایی یک سازمان در شناسایی، پاسخ و بازیابی سریع در هنگام یک حادثه امنیتی IT اشاره دارد. ساخت تاب آوری سایبری مستلزم داشتن یک برنامه متمرکز بر روی ریسک است که فرض می کند که کسب و کار یک روزی درگیر تجاوز یا حمله خواهد شد.
نویسنده: پرناز آزاد
مدت زمان مطالعه: 5 دقیقه
تاب آوری سایبری (Cyber Resilience) به توانایی یک سازمان در شناسایی، پاسخ و بازیابی سریع در هنگام یک حادثه امنیتی IT اشاره دارد. ساخت تاب آوری سایبری مستلزم داشتن یک برنامه متمرکز بر روی ریسک است که فرض میکند که کسب و کار یک روزی درگیر تجاوز یا حمله خواهد شد.
برنامه ریزی جهت نحوه مدیریت طیف وسیع خطرات سایبری همیشه بهترین کار است. هدف تاب آوری سایبری آمادگی، پاسخ و بازیابی فوری در طول حوادث سایبری است. تاب آوری سایبری این امکان را برای یک کسب و کار مهیا میکند که کارهایش را با کمترین میزان اختلال در جریانها و فرآیندهای کاری ادامه دهد.
یک برنامه تاب آوری سایبری بر مبنای ارزیابی عمیق خطرات سایبریای بنا نهاده شده است که بیشترین احتمال وقوع را برای یک کسب و کار دارند. این موارد شامل تهدیدات درونی، از افراد داخل سازمان، و خطرات بیرونی مانند نشت اطلاعات و حملات باج افزاری (ransomware attacks) است.
اختلالات وسیع کسب و کارها و توسعه سریع دورکاریها به علت بحران سلامت جهانی(health crisis) چالشهای امنیتی سازمانها را بیشتر کرده است. این موضوع نیاز به یک برنامه تاب آوری سایبری قابل اجرا و مرتبط را افزایش میدهد. سازمانها زیادی به دنبال راه حلهای تکنولوژیکی برای فراهم نمودن تجربهای امن، مناسب، جذاب و قابل اعتماد برای کارمندان، مشتریان و همکاران خود هستند. هدف آنها این است:
اهداف اصلی برنامه تاب آوری سایبری موارد زیر است:
هدف دیگر تاب آوری سایبری استفاده از آگاهی به دست آمده از حملات میباشد که به سازمان کمک میکند تا عملکردها و قابلیتهای سایبری خود را اصلاح نموده تا تاب آوری بیشتری داشته باشند.
امنیت سایبری یک جزء ضروری استراتژی تاب آوری سایبری است. تیمهای امنیت سایبری(cybersecurity) با داشتن ابزار و ترفندهای مقاوم، به حفظ اکوسیستم فناوری اطلاعات یک سازمان- شبکه، سخت افزار و دادهها- از طریق پایش، شناسایی و مقابله و همچنین پاسخ به حملات مخربانه و تجاوزها کمک میکنند.
ترفندها و راهکارهای امنیت سایبری همچنین در حفظ امنیت کارکنان بدون توجه به این که کجا کار میکنند نیز مهم است. تحقیقات Cisco نشان میدهد 97 درصد سازمانها در قاره آمریکا از زمان آغاز بحران سلامت در جهان تغییراتی در سیاستهای امنیت رایانه خود - به خصوص برای حمایت از دورکاری- ایجاد کردهاند.
مدیریت ریسک به دنبال شناسایی خطراتی است که میتواند بر روی اکوسیستم فناوری اطلاعات سازمان اثرگذار باشد. مثالهای این مورد شامل هک کردن، نشت اطلاعات(data breaches) و جاسوسی در حوزه فناوری اطلاعات است. مدیریت ریسک همچنین خطرات ناشی از خطای انسانی، خرابی سخت افزار، بلایای طبیعی و قطعی برق را نیز در نظر میگیرد.
استمرار کسب و کار (business continuity) توانایی حفظ قابلیت کارکرد عملیاتی و تداوم انجام خدمات پس از یک حادثه کوتاه مدتی است که کسب و کار را مختل نموده است. تاب آوری سایبری میتواند یک عامل مهم و کلیدی در پیگیری سازمان برای استمرار کسب و کار باشد.
بحران سلامت(health crisis) استمرار کسب و کار را مورد آزمایش قرار داده است؛ چراکه این اختلال از مقیاس بزرگ و وسیع و مدت زمان طولانی برخوردار است. سازمانها در حال بازبینی برنامههای استمرار کسب و کار، ارزیابی محدودیتها و تدوین برنامههای تاب آوری سایبری جامعتر به عنوان بخشی از تقویت تاب آوری سایبری هستند.
بازیابی فاجعه (disaster recovery) مجموعهای از فرآیندها، ابزارها و سیاستهایی است که یک سازمان میتواند برای اجرا و به کارگیری مجدد عملکردهای حیاتی به کار گیرد. این موارد پس از وقوع یک حادثه فاجعه باز مانند حمله سایبری، قطعی برق طولانی مدت و یا وقایع طبیعی میتوانند اجرا شوند.