تاب آوری سایبری چیست؟ ارکان و اصول پنجگانه آن کدامست ؟

تاب آوری سایبری چیست؟ ارکان و اصول پنجگانه آن کدامست ؟

تاب‌ آوری سایبری به توانایی سیستم برای بازگشت به وضعیت اولیه بعد از یک رویداد غیر منتظره یا حمله سایبری گفته میشود افراد، فرآیندها و تکنولوژی، هر سه در رکن محافظت تاب آوری سایبری مهم هستند آموزش منظم امری کلیدی در تاب آوری سایبری محسوب می‌شود.

Cyber Resilience یا تاب آوری امنیت سایبری چیست؟ تاب آوری سایبری چیست؟ ارکان و اصول پنجگانه آن کدامست ؟
هدف از جلوگیری نمودن حملات سایبری، کمتر کردن احتمال نفوذ به سازمان است، در حالی که Cyber Resilience (تاب آوری امنیت سایبری) سعی می‌کند آسیبی که این حملات وارد می‌کنند را از طریق سیستم مدیریت ریسک سایبری کاهش دهد.

یک برنامه Cyber Resilience (تاب آوری امنیت سایبری) با اینکه از تکنیک‌های شناسایی و جلوگیری استفاده می‌کند، اما احتمال می دهد که نفوذ رخ بدهد.

این موضوع بر احتمال حمله، سرعت عمل و انعطاف پذیری متکی است. تمامی حملات قابل جلوگیری نمی‌باشند اما با یک برنامه Cyber Resilience (تاب آوری امنیت سایبری)، می‌توان آسیب را کاهش داد یا به کلی از بین برد.

تاب آوری سایبری نیازمند اصلاح مداوم است می‌توان اینگونه گفت که این روند، چهارچوبی است که ارکان پنچگانه آن بقرار زیر است :

آمادگی
شناسایی،
محافظت،
شناسایی،
پاسخگویی و بازیابی

با استفاده از این چهارچوب، می‌توان هریک از ارکان راهبرد امنیتی را سنجید.

به عنوان مثال با توجه به رکن آمادگی و شناسایی، ارزیابی آسیب‌پذیری، ضعف‌های موجود در ساختار امنیتی سازمان را نشان می‌دهد.
با ارزیابی تهدیداتی که از نقاط ضعف نشات می‌گیرد و اشاره به آسیب‌پذیری‌های که بحرانی‌ترند، می‌توان آمادگی در مقابل حمله را بهبود بخشید.
با هر چرخه‌ی ارزیابی برنامه‌ریزی‌شده، راهبرد امنیتی قوی‌تر می‌شود، و از آنجایی که هر سازمانی سیستم‌های منحصربه‌فرد و نیازهای امنیتی مختلفی دارد، نتایج هر مجموعه ارزیابی براساس محیط تهدیدآمیز همان زمان و میزان ریسک قابل قبول سازمان سنجیده می‌شوند، نه اینکه چک‌لیست‌های عمومی ارائه شوند.

تاب آوری سایبری چیست؟

تاب آوری سایبری چیست؟ ارکان و اصول پنجگانه آن کدامست ؟

ارکان پنچگانه تاب آوری سایبری بقرار زیر است :

رکن اول: آمادگی/شناسایی
برای افزایش تاب آوری سایبری در سازمان و دفع موفقیت‌آمیز یک حمله، باید فهم عمیقی از وضعیت امنیتی سازمان داشت و این درک با شناسایی دقیق اطلاعات حیاتی شرکت آغاز می‌شود. باید یک ارزیابی از زیرساخت و اطلاعات انجام گردد که شامل تمامی موارد آسیب پذیر امنیتی باشد. باید یک مبنای اصلی ایجاد شود و نتایج با دیگر همتایان مقایسه گردد.

مشخص کردن و رفع حیاتی‌ترین آسیب‌پذیری‌ها در ابتدای کار، جذابیت سازمان را به عنوان یک هدف برای مهاجمان کاهش خواهد داد.
سازمان‌ها در این مورد به مدیریت سازمانی نیازمند هستند، نه صرفا فقط یک راهنمایی کاری. مشارکت صاحبان کسب‌وکار و داده‌ها در این مرحله نقش اساسی دارد.

این افراد با کمک هم، باید دارایی‌های اطلاعاتی را براساس ارزش‌شان طبقه‌بندی کنند و تعیین کنند که چه چیزی در فرایند حفاظت مقدم است. باید پرسش‌هایی از این قبیل مطرح گردند: داده‌ها در کجا قراردارند؟ چه افرادی از آن‌ها استفاده می‌کنند؟ ارزش آنها چقدر است؟ اخیرا چقدر از آنها محافظت شده؟ آیا آسیب‌پذیر هستند؟ اگر چنین هستند، چه چیزی آن‌ها را آسیب‌پذیر می‌کند؟ این پرسش‌ها همچنین آگاهی بیشتری را در این مورد که در مواقع خطر چه اتفاقی ممکن است برای اطلاعات کارمندان بیفتد، به همراه دارند. این امر درحالی که کمک می‌کند سازمان و بخش IT از جنبه مدیریت و بررسی خطرات با هم همسو شوند، تغییر نگرشی را نیز در کارکنان ایجاد می‌نماید.

به موارد زیر باید به‌طور ویژه دقت شود:

• • بهبود قابلیت دید و درک اطلاعات و سیستم، از طریق Map کردن و اکتشاف منابع و شبکه
  • درک وضعیت بحرانی سایبری از طریق ارزیابی و شبیه‌سازی
  • شناسایی و اصلاح موارد آسیب‌پذیر در بخش IT سازمان، از جمله Supply Chain، جایی که اکثر مهاجمان حملاتشان را برنامه‌ریزی می‌کنند
  • Map کردن تجهیزات با توجه به شرکت سازنده
  • ایجاد آگاهی از طریق هوش تهدیدات جهانی گسترده، همبستگی و قابلیت‌های تجزیه و تحلیل برای ایجاد چشم‌انداز تهدیدات و درک نحوه‌ی تشخیص اینکه آیا سازمان تحت حمله قرار گرفته است یا خیر
  • آگاه کردن کاربران در حوزه‌ی سایبری از طریق آموزش پیوسته درباره‌ی بهترین راهکارها و رفتارهای مخاطره‌آمیز

اطمینان از پشتیبان‌گیری مناسب و راهبردهای بازیابی

آموزش منظم امری کلیدی در تاب آوری سایبری محسوب می‌شود.
به عنوان بخشی از آمادگی، باید کارکنان را از سیاست‌ها و فرآیندهای امنیت سایبری موجود آگاه کرد و به آنها کمک کرد تا اهمیت این سیاست‌ها و فرآیندها را در سازمان درک کنند. اشخاصی که در حیطه امنیت خبره نیستند یا لزوما ارزش برخی از اطلاعات نمی‌دانند، آسیب‌پذیرند و یا ممکن است دچار اشتباهات زیان‌باری‌ بشوند. تمامی کارمندان باید رسیدگی صحیح به اطلاعات حساس سازمان را درک کنند و همچنین باید بدانند چه چیزی در چارچوب سرقت IP کارمند قرار می‌گیرد.

زمانی که یک شرکت سیاستی را اتخاذ می‌کند، برنامه آگاه‌سازی ایجاد می‌کند و کنترل‌های دسترسی را تثبیت می‌نماید، باید راهبردهای بازرسی و برنامه‌های پاسخگویی را پیاده‌سازی کند.

راهکارهای متنوعی برای کمک به توسعه این برنامه‌ها در دسترس‌اند که شامل خدمات هوش تهدیدات و ابزار اکتشاف داده می‌باشند. هوش تهدیدات در آماده‌سازی سازمان‌ها برای تهدیدات در حال ظهور نقشی حیاتی ایفا می‌کند.

هوش امنیتی به سازمان‌ها فهم بیشتری از چشم‌انداز کلی تهدیدات می‌دهد که شامل تهدید کنندگان و روندهای تهدیدات می‌شود.

موشکافی زیرساخت درونی سازمان و بررسی تاثیرات بنیادی که برخی از تهدیدات می‌توانند بر سازمان داشته باشند، به مدیران امنیتی این توانایی را می‌دهد که به‌طور فعال و آینده‌نگرانه تهدیدات را پیش‌بینی کنند.

درنتیجه، سرویس‌های هوش تهدیدات مدیران امنیتی را قادر می‌سازند تا به طور کارآمدتری محیط را امن نگه‌داشته و خطرات را مدیریت کنند و در نتیجه تاب آوری سایبری بالاتری داشته باشند.

رکن دوم: محافظت
زمانی که بتوان درک مناسبی از تهدیدات موجود به‌دست آورد، میزان حساسیت و موقعیت آن‌ها را دانست، چگونگی آسیب‌پذیری سازمان را فهمید و میزان تحمل خطر را سنجید، می‌توان قدم‌های لازم را جهت محافظت از سازمان برداشت. رکن دوم تاب آوری سایبری بطور کامل درباره توسعه و پیاده‌سازی سپرامنیتی برای زیرساخت و سرویس‌های حیاتی به منظور کاهش یا محدود کردن تاثیر حملات است.

هدف، محافظت از زیرساخت سازمان و داده‌ها از حملات مخرب در بالاترین حد توانایست. با این وجود که هیچ مقداری از پول، زمان و یا تلاش نمی‌تواند موفقیت را تضمین کند، هدف این است که احتمال بروز یک نقض امنیتی به حداقل رسانده شود و سازمان آماده باشد تا در صورت وقوع آن به‌سرعت واکنش نشان ‌داده و خسارت‌ را کاهش دهد.

ارزیابی زیرساخت و اطلاعات باید نقضی در سیستم دفاعی نشان داده باشد. حال باید از خود پرسید، راهکارهای محافظتی موجود چقدر به‌روز و ماندگار هستند؟ آیا دفاع موجود توانایی مقابله با آخرین و پیشرفته‌ترین تهدیدات و نقض‌های امنیتی نوآورانه را داد؟ آیا وابستگی به محصولات ازهم‌گسیخته وجود دارد؟ آیا رویکردی یکپارچه برای محافظت اتخاذ شده که آگاهی موقعیتی کارآمد و امکان واکنش به خطر سایبری را به همراه دارد؟ آیا سیاست و سیستم اجرایی خودکاری وجود دارد که دخالت انسان یا نقض‌های مربوط به فرآیند را کم کند؟ دریافت بازخورد برای بهبود نتیجه چطور؟

برای افزایش تاب آوری سایبری موارد زیر باید به‌طور ویژه دقت شود:

• محافظت از وبسایت و کاربران آنلاین از حملات سایبری
• ایمن‌سازی سیستم‌های حیاتی برای کسب‌و‌کار در مقابل تهدیدات سایبری (معمولا دیتاسنترها بهترین‌ مکان برای شروع هستند)
• محافظت از Endpointها و Gatewayهای سازمان در مقابل حملات و تهدیدات پیشرفته
• محافظت از نیروی کاری و مشتریان متحرک
• حفاظت و کنترل منابع اطلاعات در طول چرخه‌ی عمرشان که شامل جلوگیری از فقدان داده‌ها و دسترسی غیرقانونی می‌شود؛ می‌توان از رمزگذاری و یا Data Vault استفاده نمود.

افراد، فرآیندها و تکنولوژی، هر سه در رکن محافظت تاب آوری سایبری مهم هستند.

تکنولوژی ضروری مورد نیاز است تا از منابع و زیرساخت حیاتی حفاظت گردد. راهکارهای تکنولوژی مورد استفاده باید برای نیروی کاری موبایل که رو به افزایش هستند نیز محافظت ارائه نماید. ایمن نگه داشتن دسترسی موبایل به شبکه و داده روز به روز مهم‌تر می‌شود چراکه توانایی دسترسی کارمندان به اطلاعات حساس شرکت‌های بزرگ در حال افزایش است. همچنین، تکنولوژی مورد نظر باید به قدر کافی یکپارچه باشد تا هوش لازم را در امر بازرسی سریع حملات فراهم کند.

مدیریت افراد و فرآیندها بسیار کلیدیست. طبق یکی از گزارشات اخیر مؤسسه Ponemon، ریشه 35 درصد مشکلات نقض امنیتی داده‌ها فاکتورهای انسانی بوده است؛ مواردی مانند غفلت کارمندان یا پیمانکاران. همان گزارش 29 درصد از نقض‌های امنیتی را به Glitchهای سیستم‌ نسبت می‌دهد که شامل خرابی فرآیندهای کسب‌و‌کار و IT می‌باشد.
نقض‌های مرتبط با فاکتورهای انسانی و یا خرابی فرآیندها معمولا به دلیل عدم درک کارمندان هر دو بخش کسب‌و‌کار و IT سازمان، از امنیت سایبری رخ می‌دهند. استفاده، ذخیره و توزیع نامناسب اطلاعات حساس و مهم سازمان  و رویکرد سهل‌انگارانه نسبت به سیاست‌های عملیاتی و کسب‌و‌کار ریشه در خطای انسانی دارند.

علاوه‌بر آموزش و ایجاد آگاهی، سازمان‌ها باید سیاست‌ها را اعمال و تبعیت از آنها را مانیتور کنند. این اقدام نه تنها ریسک خطر را کاهش می‌دهد، بلکه اهمیت اطلاعات محرمانه و دارایی‌های معنوی را به تمامی کارکنان منتقل می‌کند. ضعف در اعمال سیاست‌ها و مانیتور کردن تبعیت از آنها یک نگرش فرهنگی دارای تاثیر مخالف را ایجاد می‌کند: اگر IT ارزش اطلاعات دیجیتال را نمی‌داند و از آنها حفاظت به عمل نمی‌آورد، چرا کارمندان باید این کار را انجام دهند؟

رکن سوم: شناسایی
رکن شناسایی در تاب آوری سایبری،  بر توسعه و پیاده‌سازی فعالیت‌های مناسب جهت شناسایی سریع حمله، ارزیابی سیستم‌های آسیب‌دیده‌ی احتمالی و پاسخ به موقع، تمرکز دارد.
به علاوه، این مرحله به ادامه‌ی مانیتور شبکه برای سایر علائم حمله و اطمینان حاصل نمودن از کارآمدی امنیت ایجادشده، می‌پردازد. یکی از زیان‌های مهم وارد بر سازمانی که وقت و تلاش زیادی را صرف محافظت از حملات کرده است، زمانی رخ می‌دهد که این نهاد غالبا آماده نیست که در صورت موفقیت حمله اقدامات لازم را انجام دهد.

یکی از مهم‌ترین عواقب این عدم آمادگی این است که به توانایی سازمان در پاسخ موثر به نقض امنیتی، لطمه وارد می‌کند.

با افزایش زمان پاسخگویی و Time-to-Resolution ، مجرمین سایبری زمان بیشتری برای سوءاستفاده و آسیب‌رسانی به کسب‌وکار در اختیار دارند. با توجه به اینکه در ایالات متحده میانگین هزینه‌ی کلی به ازای هر حادثه‌ی نقض امنیتی داده، پنج میلیون و چهارصد هزار دلار می‌باشد، این مشکل کوچک به نظر نمی‌رسد. این آسیب‌ها نه تنها شامل هزینه‌ی ترمیم نقض امنیتی می‌شود، بلکه خسارت هایی  را نیز برای عدم تطبیق‌پذیری و یا از دست رفتن اعتبار یا مشتری‌ به همراه دارد.

البته اگر سازمان فاقد راهکارهای لازم برای شناسایی سریع نقض امنیتی باشد، مجرم سایبری می‌تواند بدون هیچ محدودیت زمانی خرابی به بار آورد. بنابه گزارش بررسی‌های Verizon Data Breach در سال 2014، شناسایی 85% از نفوذهای  Point-of-Sale  به مدت دو هفته و شناسایی 43% از حملات برنامه‌ی کاربردی مبتنی بر وب ماه‌ها به طول انجامید.

 

زمانی که یک نقض امنیتی رخ می‌دهد تنها راه برای به حداقل رساندن آسیب آن به صورت فعال و آینده‌نگرانه، داشتن تکنولوژی‌ها، فرآیندها و سیاست‌های لازم برای پاسخگویی و شناسایی می‌باشد. با وجود این که بسیاری از سازمان‌ها ممکن است از راهبرد‌های پاسخگویی و شناسایی برخوردار باشند، باید به طور منظم کارآمد بودن آن‌ها را ارزیابی نموده و توانایی آن‌ها را در مهار و برطرف ساختن سریع‌تر نقض‌های امنیتی مشخص کنند. Big Data و ابزار آنالیز مربوطه که با پدیدار شدن Cloud، تجهیزات سیار و رایانش اجتماعی همراه شده‌ است، فرصت‌هایی را برای پردازش و تحلیل داده‌های ساختارمند و غیرساختارمند مربوط به امنیت سایبری فراهم می‌آورد تا به این فرایند کمک کند.

 

باید در مورد چگونگی مانیتور کردن رویدادهای امنیتی داخلی و مرتبط ساختن آن‌ها با تهدیدات خارجی و همچنین چگونگی اطمینان حاصل کردن از در دسترس بودن داده‌ها جهت تشخیص زمان و احتمال نقض امنیتی، فکر کرد. مانیتور نمودن صدها Endpoint و Login و تلاش برای دسترسی به داده‌ها در یک شبکه‌ی شلوغ، کار ساده‌ای نیست.

وقتی که این امر با تلاش برای حفظ آگاهی از چشم‌انداز تهدیدات جهانی ادغام می‌شود، دیگر غیرممکن به نظر می‌رسد. در اینجاست که یک سرویس امنیتی مدیریت‌شده می‌تواند مفید واقع شود. محصولات امنیتی مدیریت‌شده ممکن است گستره‌ای را از اولویت‌بندی و مانیتورینگ امنیتی تا محافظت پیشرفته‌ی تهدید و مدیریت پاسخ به حوادث در بر بگیرد و همچنین می‌تواند به ایجاد یک راهبرد امنیتی مقاوم (Resilient) که به کاربر امکان آماده‌سازی، محافظت و پاسخ سریع به حملات سایبری پیچیده را می‌دهد، کمک کند.

 

سازمان‌دهی برمبنای تاب آوری سایبری یک بخش IT فعال و آینده‌نگر را همراه با قابلیت دید در سرتاسر محیط و با یکپارچه‌سازی‌های عمیق در سطح داده ایجاد می‌کند که بینش ارائه نموده و به طور مداوم همراه با پیشرفته‌تر شدن مهاجمین، تکامل می‌یابد و واکنش نشان می‌دهد.

IT می‌تواند با همبستگی هوش امنیتی، مشکلات احتمالی را قبل از شیوع و آسیب‌رسانی و ایجاد خسارت، سریعا شناسایی و برطرف نماید و در نتیجه آسیب و هزینه را کاهش دهد.

رکن چهارم: پاسخ‌گویی
این بخش از تاب آوری سایبری به پاسخ‌گویی در مورد تنوع اقداماتی که باعث تسریع در ترمیم خسارت‌های وارد شده پس از شناسایی حمله و خنثی سازی اثر آن می‌پردازد.

در حوزه امنیت، فرایند شناسایی در صورتی ارزشمند است که پاسخی مناسب و  به‌موقع داده شود. راهکارها و خدمات زیادی برای کمک‌رسانی وجود دارند، با این حال، آنچه که بیشتر در امر پاسخ‌گویی مورد نیاز است، افراد و اقدامات داخلی سازمان می‌باشد. سازمان‌ها به یک طرح برای پاسخ‌گویی نیاز دارند که به صورت واضح مشخص کند افراد در هنگام وقوع حادثه چه باید بکنند.

 

باید یک تیم امنیتی پاسخ‌گو به حادثه یا همان CSIRT با نقش‌ها و مسئولیت‌های مشخص، تشکیل شود. این نقش‌ها باید بر عهده‌ی اعضای توانای سازمان باشد. یک مدیر یا مسول ارشد باید برای اعلام وضعیت هشدار، هماهنگی فعالیت‌های CSIRT و ارسال گزارش‌های وضعیت به مقام بالاتر منصوب شود.
داشتن یک برنامه‌ی از پیش تعریف شده که برای همه مفهوم باشد، در قیاس با وضعیتی که هیچ برنامه ای وجود ندارد، باعث ایجاد هماهنگی برای فعالیت‌های مختلف در جهت پاسخ‌گویی به صورت کارآمد می‌گردد و کمتر زمان‌بر باشد. CSIRT باید توسط مدیران مربوطه تصویب شود و همچنین به صورت واضح رویدادهای مختلف را الویت‌بندی کند و با توجه به سطح یا میزان خطر رویدادها، اطلاع‌رسانی کند یا پاسخ مناسب دهد.

برنامه پاسخ‌گویی این امکان را می‌دهد که به سرعت میزان ریسک‌پذیری شبکه‌ی سازماندر حوزه امنیت سنجیده شود و راهکاری برای کاهش آن اتخاذ گردد. برای دستیابی به سریع‌ترین زمان پاسخ‌گویی، علاوه بر اقدامات آزمایشی که در آن‌ها کارکنان پیاده‌سازی سیاست‌ها و فرایندها را تمرین می‌کنند، خودکارسازی مراحل ترمیم نیز ایده‌آل است. در سازماندهی این طرح باید به موارد زیر دقت شود:

• • مدیریت ریسک، با اندازه‌گیری و ردیابی تاب‌آوری سایبری که شامل ارزیابی حفاظت از سیستم در طی حمله می‌شود (آیا سیستم آلوده شده یا حمله دفع شده؟)
  • طرح برنامه ایجاد شود تا نحوه‌ی پاسخ به حادثه سایبری مشخص گردد
  • تعیین اینکه دستورالعمل‌ها و فرآیندها چگونه حفظ و امتحان می‌شوند
  • • هماهنگی اقدامات پاسخ‌دهی ارتباطی و فهم اینکه قرار است فعالیت‌های کاهش‌ خطر و بررسی چگونه اجرا شوند

تعبیه کردن سیستمی که درآن دروس آموخته‌شده، برای فعالیت‌های پاسخ‌دهی آینده، مورد استفاده قرار گیرد.

 

در حوزه امنیت، ترمیم صدمات ناشی از حملات سخت می‌باشد، حتی برخی از سازمان‌ها مجبور می‌شوند برای بازپس گرفتن کنترل سیستم خود باج بدهند. در ماه مارس سال 2014، ابزار آنلاین مدیریت پروژه، به نام ‌‌‌Basecamp مورد حمله DDoS قرار گرفت. تا قبل از زمان پرداخت باج، مهاجمان ظرفیت ترافیک وبسایت را با حملات DDOS، پر کردند و دسترسی کاربران اصلی به آن قطع شد. در چنین مواردی، مراکز پاسخ‌گویی به حوادث می‌تواند به سازمان‌ها کمک کنند تا یک برنامه‌ی پاسخ به حوادث که به صورت واضح تعریف شده‌ است را پیاده‌سازی کنند تا برای بازیابی سرویس‌دهی سازمانشان با مشکل مواجه نشوند.

 

رکن پنجم: بازیابی
رکن نهایی تاب آوری سایبری که لازمه‌ی هر برنامه و طرحی در حوزه امنیت و با رویکرد انعطاف‌پذیری سایبری است، بازیابی می‌باشد.
این مرحله شامل توسعه و پیاده‌سازی سیستم‌ها و برنامه‌هایی است که هر داده و سرویس مورد هجوم واقع شده را بازیابی می‌کند. هرچقدر هم که آمادگی وجود داشته باشد و از سازمان حفاظت شود، نمی‌توان از برخی حملات اجتناب کرد.
حتی اگر به یک نقض امنیت سایبری سریع پاسخ داده شود، ممکن است حمله عواقب دیگری را درپی داشته‌ باشد. نتیجه مهم نیست، سازمان‌ها باید بتوانند افراد، فرآیندها و سیستم خود را هرچه سریع‌تر بازیابی کنند. یک بازیابی موثر به طرح‌های بازیابی واضح و کامل ایجاد شده وابسته است.

در حوزه امنیت، بسیاری از سازمان‌ها دارای برنامه‌های تداوم سرویس‌دهی سازمان و Disaster Recovery بوده و شامل اجزایی مانند پشتیبان‌گیری و ترمیم، ذخیره‌ی Cloud، آرشیوهای Off-Site، دیتاسنترهای اضافی و جدا از لحاظ جغرافیایی و سایر تدابیر تداوم سرویس‌دهی هستند.

 

با این حال، این برنامه‌ها بیشتر اوقات نمی‌توانند بهترین راهکارها و سناریوهای بازیابی را پوشش دهند. به عنوان مثال، درحالی که بیشتر سازمان‌ها پشتیبان‌گیری‌های منظمی را انجام می‌دهند، تعداد کمی از مدیران آنها از محتوای پشتیبان‌گیری شده اطلاع دارند.
درک حساسیت اطلاعات پشتیبان‌گیری شده و گستردگی آنها برای سازمان اهمیت‌ دارند. اگر یک فاجعه رخ دهد، ساختار سرویس‌دهی سازمان به چه سیستم و اطلاعات بازیابی شده‌ی اولیه برای بازگشت به رویه عادی نیاز دارد؟ سازمان‌ها باید اطمینان حاصل کنند که برنامه‌ی بازیابی آنها پاسخ‌گوی این سوالات است.

 

دیتاسنترهای اضافی برای فرایند بازیابی مهم هستند اما ملاحظات محاسباتی و جغرافیایی که قابلیت Failover را تحت تاثیر قرار می‌دهند را باید در ذهن داشت. به عنوان مثال، دیتاسنترهای نزدیک به هم در شرایطی که یک فاجعه بزرگ یک شهر یا منطقه را دربرگیرد، کارآمد نیستند. درکنار ملاحظات جغرافیایی، اگر یک شرایط اضطراری ارتباط با دیتاسنترها را از بین ببرد، چه باید کرد؟

 

با اینکه بسیاری از سازمان‌ها در برنامه‌های بازیابی خود، این احتمالات را مد نظر قرار می‌دهند، بیشتر آنها به بازیابی از وضعیت اختلال در سرویس‌دهی حاصل از خرابی سیستم و فجایع طبیعی می‌پردازند. بسیاری از سازمان‌ها نمیتوانند پیش از وقوع فاجعه بازیابی کامل را انجام دهند. اگر یک نقض امنیتی سایبری بزرگ رخ دهد، سازمان‌ها به یک برنامه کاربردی برای بازیابی نیازدارند تا به حالت اولیه بازگردند.

 

مثال‌های زیادی روایتگر سازمان‌هایی است که دارای برنامه‌های تداوم سرویس‌دهی جامع و قدیمی و بازیابی منظم و تمرین‌های آموزشی مربوط به خرابی دیتاسنتر بوده‌اند، اما زمانی که هدف حمله‌ای گسترده قرارگرفتند به هیچ وجه آماده نبوند.

باید به این فکر کرد که در حوزه امنیت، یک شکاف سایبری چگونه سیستم‌ها، افراد و فرآیندها را تحت تاثیر قرار می‌دهد. زمانی که گوشی‌های همراه یا تبلت کارکنان هدف حمله قرارگیرند، چه راهکاری باید انجام شود ؟ اگر یک حمله بدافزاری تعداد زیادی از هارددرایوهای لپتاپ‌های سازمان را غیرقابل استفاده کند، با چه سرعتی می‌توان هارددرایوها را بازیابی کرد؟

تاب آوری سایبری چیست؟ تاب آوری سایبری توانایی سیستم برای بازگشت به وضعیت اولیه بعد از یک رویداد غیر منتظره یا حمله سایبری است.

 

 

تاب آوری سایبری چیست؟

تاب آوری سایبری چیست؟ ارکان و اصول پنجگانه آن کدامست ؟آیا فرآیندهایی برای تدارک سیستم‌های جدید برای کاربران حیاتی درمواقع نیاز وجود دارد؟

باید به تمامی راه‌هایی که یک حمله‌ی سایبری از طریق آن‌ها ممکن است سازمان را هدف قرار دهد فکر کرد. چه فرآیند و دستورالعمل‌هایی نیازاست تا بازیابی انجام شود؟ اساسا باید اطمینان حاصل‌کرد که سیستم‌های حیاتی در حین حادثه قابلیت سرویس‌دهی داشته باشند و تصمیم‌گرفت که چگونه باید سیستم‌های دیگر و داده‌ها را بازیابی نمود. برنامه‌های بازیابی نیز همانند برنامه‌های پاسخ‌گویی، نیاز به ارزیابی مجدد و به‌روزرسانی منظم دارند تا برای تمامی جنبه‌های یک فاجعه که سازمان با ان روبه‌رو می‌شود، آماده باشد.

تاب آوری سایبری چیست؟دستیابی به تاب آوری سایبری چگونه است ؟
اثرات یک حمله‌ی سایبری بزرگ می‌تواند برای هر سازمانی ویرانگر باشد. متاسفانه، هیچ راه حل دائمی برای پیشگیری از آن وجود ندارند و با وجود اینکه شرکت‌ها بهترین و بیشترین تلاش خود را برای آمادگی و حفاظت انجام می‌دهند، نقض‌های امنیتی رخ می‌دهند.

بسیاری از مشتریان تجربه‌ی لازم را برای مقابله با تهدیدهای پیشرفته‌تر را ندارند. برای به حداقل رساندن آسیب‌های ناشی از یک حمله سایبری، نحوه تفکر درحوزه امنیت باید تغییر کند. باید اینگونه اندیشید که نمی‌توان خطر سایبری را از بین برد بلکه فقط می‌توان تاب آوری سایبری ایجاد کرد.

در حوزه امنیت اطلاعات، برای ایجاد تاب‌ آوری سایبری، سازمان‌ها باید طرز تفکرشان را نسبت به خطرات سایبری را تغییر دهند. هم‌راستا کردن IT و سازمان و تشویق به بحث‌های سازنده و منظم برای ارزیابی خطرات و مزایای مرتبط با راهبردهای تاب آوری سایبری، حیاتی است. باید یک زبان مشترک برای حل مشکلات موجود ایجاد نمود و از آن استفاده شود.

بخش امنیت IT باید قبول کند که سازمان برای موفقیت نیاز به ریسک کردن دارد و باید به سازمان این توانایی و چالاکی را بدهد که تصمیماتی آگاهانه درخصوص چگونگی مدیریت خطر سایبری بگیرند. مدیریت ارشد سازمان‌ها باید نقش فعال‌تری در کنترل و ایجاد برنامه در حوزه امنیت سایبری ایفا کند.
در یک سازمان با تاب‌آوری سایبری، مدیریت ارشد تصمیم گیرنده است و مسئولیت نهایی تطبیق‌پذیری با اوست. در نتیجه، این مدیران باید درباره تصمیم‌گیری‌هایی که شرکت با آنها روبروست آموزش ببینند و مسئولیت مقابله با خطرات را بپذیرند.
در نهایت، بخش IT باید از طرز تفکر اداره‌کننده دور شده و به سمت تفکری حرکت کند که یک رویکرد سایبری جامع و یکپارچه را ترویج نماید که توسط افراد، فرآیندها و تکنولوژی صورت می‌گیرد.
با تغییر فرهنگ پیرامون اطلاعات دیجیتال و استقبال از رویکردی که شامل آمادگی، پیش‌گیری، شناسایی، پاسخ‌گویی و بازیابی است، سازمان‌ها تاب آوری سایبری حقیقی و توانایی پاسخ‌گویی و بازیابی سریع پس ازحمله را بدست می‌آورند.

تاب آوری سایبری چیست؟ تاب آوری سایبری توانایی سیستم برای بازگشت به وضعیت اولیه بعد از یک رویداد غیر منتظره یا حمله سایبری است.

منبع : کارن