تاب آوری سایبری چیست ؟

تاب آوری سایبری اشاره به توانایی سازمان برای تداوم ارائه نتیجه مطلوب علی رغم وجود رویدادهای سایبری ناسازگار دارد ، تاب آوری سایبری یک دیدگاه تکاملی است که به سرعت در حال توسعه  است. این مفهوم اساسا زمینه های امنیت اطلاعات، تداوم کسب و کار و تاب آوری سازمانی را به همراه می آورد. نهادها نیاز بالقوه ای به توانایی های قابلیت تاب آوری سایبری شامل: سیستم های فناوری اطلاعات، زیرساخت های حیاتی، فرآیندهای کسب و کار، سازمان ها، جوامع و دولت های ملی دارند اما محدود به آن ها نیستند.

هدف تاب آوری سایبری، حفظ توانایی سازمان برای ارائه مداوم نتیجه مورد نظر در همه زمان ها است. این بدان معنی است که حتی زمانی که روش های منظم ارائه خدمت با مشکل مواجه شوند، مانند طی یک بحران و پس از نقض امنیتی، آن نتایج مطلوب ارائه شوند. این مفهوم همچنین شامل توانایی بازگرداندن مکانیسم های منظم ارائه خدمات پس از چنین حوادث و نیز توانایی تغییر یا اصلاح مداوم این مکانیسم ارائه خدمات اگر در مواجهه با  خطرات جدید مورد نیاز باشد را دارا است. عملیات پشتیبان گیری[1] و بازیابی از حادثه[2]، بخشی از روند بازگرداندن مکانیسم های ارائه خدمت هستند.

تاب آوری سایبری Cyber Resilience چیست؟

تاب آوری سایبری (Cyber Resilience) به توانایی یک سازمان در شناسایی، پاسخ و بازیابی سریع در هنگام یک حادثه امنیتی IT اشاره دارد. ساخت تاب آوری سایبری مستلزم داشتن یک برنامه متمرکز بر روی ریسک است که فرض می کند که کسب و کار یک روزی درگیر تجاوز یا حمله خواهد شد.

نویسنده: پرناز آزاد

مدت زمان مطالعه: 5 دقیقه

تاب آوری سایبری (Cyber Resilience) به توانایی یک سازمان در شناسایی، پاسخ و بازیابی سریع در هنگام یک حادثه امنیتی IT اشاره دارد. ساخت تاب آوری سایبری مستلزم داشتن یک برنامه متمرکز بر روی ریسک است که فرض می­کند که کسب و کار یک روزی درگیر تجاوز یا حمله خواهد شد.

چرا تاب آوری سایبری مهم است؟

برنامه ریزی جهت نحوه مدیریت طیف وسیع خطرات سایبری همیشه بهترین کار است. هدف تاب آوری سایبری آمادگی، پاسخ و بازیابی فوری در طول حوادث سایبری است. تاب آوری سایبری این امکان را برای یک کسب و کار مهیا می­‌کند که کارهایش را با کمترین میزان اختلال در جریان­‎‌ها و فرآیندهای کاری ادامه دهد.

یک برنامه تاب آوری سایبری بر مبنای ارزیابی عمیق خطرات سایبری­‌ای بنا نهاده شده است که بیشترین احتمال وقوع را برای یک کسب و کار دارند. این­ موارد شامل تهدیدات درونی، از افراد داخل سازمان، و خطرات بیرونی مانند نشت اطلاعات و حملات باج افزاری (ransomware attacks)  است.

چرا تاب آوری سایبری امروزه اهمیت بیشتری دارد؟

اختلالات وسیع کسب و کارها و توسعه سریع دورکاری‌­ها به علت بحران سلامت جهانی(health crisis) چالش‌­های امنیتی سازمان‌­ها را بیشتر کرده است. این موضوع نیاز به یک برنامه تاب آوری سایبری قابل اجرا و مرتبط را افزایش می‌­دهد. سازمان­‌ها زیادی به دنبال راه حل‌­های تکنولوژیکی برای فراهم نمودن تجربه­‌ای امن، مناسب، جذاب و قابل اعتماد برای کارمندان، مشتریان و همکاران خود هستند. هدف آن­ها این است:

• قدرتمندسازی کارکنان تا در هرجایی و هنگام استفاده از هر دستگاهی ایمن و کارآمد باشند.
• بهینه سازی عملکرد، هزینه و ایمنی کارکنان
• بسط و گسترش فعالیت­‌های سطح شرکت به خانه
• زمینه سازی برای به وجود آوردن نیروی کار ترکیبی و امن برای آینده به طوری که گروه­ها بتوانند در دفتر کار و از راه دور کار خود را انجام دهند.

اهداف تاب آوری سایبری چیست؟

اهداف اصلی برنامه تاب آوری سایبری موارد زیر است:

• کمک به حفظ وضعیت مناسب آمادگی امنیت رایانه‌­ای به منظور جلوگیری از حذف فعالیت­‌های کسب و کار یا کاهش آن­ها. این مورد شامل پایش امنیتی منظم برای شناسایی و ترمیم حملاتی که قابل دفع کردن نیستند.
• فراهم سازی توانایی حفظ فعالیت­‌های ضروری کسب و کار هنگام وقوع یک حادثه سایبری مختل کننده.
• بازگرداندن سریع فعالیت­‌های حیاتی کسب و کار پس از وقوع تجاوز.

هدف دیگر تاب آوری سایبری استفاده از آگاهی به دست آمده از حملات می­‌باشد که به سازمان کمک می‌­کند تا عملکردها و قابلیت­‌های سایبری خود را اصلاح نموده تا تاب آوری بیشتری داشته باشند.

مولفه‌های تاب آوری سایبری

امنیت سایبری

امنیت سایبری یک جزء ضروری استراتژی تاب آوری سایبری است. تیم­‌های امنیت سایبری(cybersecurity) با داشتن ابزار و ترفندهای مقاوم، به حفظ اکوسیستم فناوری اطلاعات یک سازمان- شبکه، سخت افزار و داده­‌ها- از طریق پایش، شناسایی و مقابله و همچنین پاسخ به حملات مخربانه و تجاوزها کمک می­‌کنند.

ترفندها و راهکارهای امنیت سایبری همچنین در حفظ امنیت کارکنان بدون توجه به این که کجا کار می­‌کنند نیز مهم است. تحقیقات Cisco نشان می‌­دهد 97 درصد سازمان­‌ها در قاره آمریکا از زمان آغاز بحران سلامت در جهان تغییراتی در سیاست­‌های امنیت رایانه خود - به خصوص برای حمایت از دورکاری- ایجاد کرده‌­اند.

مدیریت ریسک

مدیریت ریسک به دنبال شناسایی خطراتی است که می‌­تواند بر روی اکوسیستم فناوری اطلاعات سازمان اثرگذار باشد. مثال­‌های این مورد شامل هک کردن، نشت اطلاعات(data breaches)  و جاسوسی­ در حوزه فناوری اطلاعات است. مدیریت ریسک همچنین خطرات ناشی از خطای انسانی، خرابی سخت افزار، بلایای طبیعی و قطعی برق را نیز در نظر می­‌گیرد.

استمرار کسب و کار

استمرار کسب و کار (business continuity) توانایی حفظ قابلیت کارکرد عملیاتی و تداوم انجام خدمات پس از یک حادثه کوتاه مدتی است که کسب و کار را مختل نموده است.  تاب آوری سایبری می­‌تواند یک عامل مهم و کلیدی در پیگیری سازمان برای استمرار کسب و کار باشد.

بحران سلامت(health crisis) استمرار کسب و کار را مورد آزمایش قرار داده است؛ چراکه این اختلال از مقیاس بزرگ و وسیع و مدت زمان طولانی برخوردار است. سازمان­‌ها در حال بازبینی برنامه­‌های استمرار کسب و کار، ارزیابی محدودیت‌­ها و تدوین برنامه­‌های تاب آوری سایبری جامع­تر به عنوان بخشی از تقویت تاب آوری سایبری هستند.

بازیابی فاجعه

بازیابی فاجعه (disaster recovery) مجموعه­ای از فرآیندها، ابزارها و سیاست­هایی است که یک سازمان می­‌تواند برای اجرا و به کارگیری مجدد عملکردهای حیاتی به کار گیرد. این موارد پس از وقوع یک حادثه فاجعه باز مانند حمله سایبری، قطعی برق طولانی مدت و یا وقایع طبیعی می­‌توانند اجرا شوند.