تاب آوری سایبری چیست؟ ارکان و اصول پنجگانه آن کدامست ؟
آموزش منظم امری کلیدی در تاب آوری سایبری محسوب میشود
تاب آوری سایبری چیست؟ ارکان و اصول پنجگانه آن کدامست ؟
تاب آوری سایبری به توانایی سیستم برای بازگشت به وضعیت اولیه بعد از یک رویداد غیر منتظره یا حمله سایبری گفته میشود افراد، فرآیندها و تکنولوژی، هر سه در رکن محافظت تاب آوری سایبری مهم هستند آموزش منظم امری کلیدی در تاب آوری سایبری محسوب میشود.
Cyber Resilience یا تاب آوری امنیت سایبری چیست؟ تاب آوری سایبری چیست؟ ارکان و اصول پنجگانه آن کدامست ؟
هدف از جلوگیری نمودن حملات سایبری، کمتر کردن احتمال نفوذ به سازمان است، در حالی که Cyber Resilience (تاب آوری امنیت سایبری) سعی میکند آسیبی که این حملات وارد میکنند را از طریق سیستم مدیریت ریسک سایبری کاهش دهد.
یک برنامه Cyber Resilience (تاب آوری امنیت سایبری) با اینکه از تکنیکهای شناسایی و جلوگیری استفاده میکند، اما احتمال می دهد که نفوذ رخ بدهد.
این موضوع بر احتمال حمله، سرعت عمل و انعطاف پذیری متکی است. تمامی حملات قابل جلوگیری نمیباشند اما با یک برنامه Cyber Resilience (تاب آوری امنیت سایبری)، میتوان آسیب را کاهش داد یا به کلی از بین برد.
تاب آوری سایبری نیازمند اصلاح مداوم است میتوان اینگونه گفت که این روند، چهارچوبی است که ارکان پنچگانه آن بقرار زیر است :
آمادگی
شناسایی،
محافظت،
شناسایی،
پاسخگویی و بازیابی
با استفاده از این چهارچوب، میتوان هریک از ارکان راهبرد امنیتی را سنجید.
به عنوان مثال با توجه به رکن آمادگی و شناسایی، ارزیابی آسیبپذیری، ضعفهای موجود در ساختار امنیتی سازمان را نشان میدهد.
با ارزیابی تهدیداتی که از نقاط ضعف نشات میگیرد و اشاره به آسیبپذیریهای که بحرانیترند، میتوان آمادگی در مقابل حمله را بهبود بخشید.
با هر چرخهی ارزیابی برنامهریزیشده، راهبرد امنیتی قویتر میشود، و از آنجایی که هر سازمانی سیستمهای منحصربهفرد و نیازهای امنیتی مختلفی دارد، نتایج هر مجموعه ارزیابی براساس محیط تهدیدآمیز همان زمان و میزان ریسک قابل قبول سازمان سنجیده میشوند، نه اینکه چکلیستهای عمومی ارائه شوند.
تاب آوری سایبری چیست؟
تاب آوری سایبری چیست؟ ارکان و اصول پنجگانه آن کدامست ؟
ارکان پنچگانه تاب آوری سایبری بقرار زیر است :
رکن اول: آمادگی/شناسایی
برای افزایش تاب آوری سایبری در سازمان و دفع موفقیتآمیز یک حمله، باید فهم عمیقی از وضعیت امنیتی سازمان داشت و این درک با شناسایی دقیق اطلاعات حیاتی شرکت آغاز میشود. باید یک ارزیابی از زیرساخت و اطلاعات انجام گردد که شامل تمامی موارد آسیب پذیر امنیتی باشد. باید یک مبنای اصلی ایجاد شود و نتایج با دیگر همتایان مقایسه گردد.
مشخص کردن و رفع حیاتیترین آسیبپذیریها در ابتدای کار، جذابیت سازمان را به عنوان یک هدف برای مهاجمان کاهش خواهد داد.
سازمانها در این مورد به مدیریت سازمانی نیازمند هستند، نه صرفا فقط یک راهنمایی کاری. مشارکت صاحبان کسبوکار و دادهها در این مرحله نقش اساسی دارد.
این افراد با کمک هم، باید داراییهای اطلاعاتی را براساس ارزششان طبقهبندی کنند و تعیین کنند که چه چیزی در فرایند حفاظت مقدم است. باید پرسشهایی از این قبیل مطرح گردند: دادهها در کجا قراردارند؟ چه افرادی از آنها استفاده میکنند؟ ارزش آنها چقدر است؟ اخیرا چقدر از آنها محافظت شده؟ آیا آسیبپذیر هستند؟ اگر چنین هستند، چه چیزی آنها را آسیبپذیر میکند؟ این پرسشها همچنین آگاهی بیشتری را در این مورد که در مواقع خطر چه اتفاقی ممکن است برای اطلاعات کارمندان بیفتد، به همراه دارند. این امر درحالی که کمک میکند سازمان و بخش IT از جنبه مدیریت و بررسی خطرات با هم همسو شوند، تغییر نگرشی را نیز در کارکنان ایجاد مینماید.
به موارد زیر باید بهطور ویژه دقت شود:
-
-
- بهبود قابلیت دید و درک اطلاعات و سیستم، از طریق Map کردن و اکتشاف منابع و شبکه
-
- درک وضعیت بحرانی سایبری از طریق ارزیابی و شبیهسازی
-
- شناسایی و اصلاح موارد آسیبپذیر در بخش IT سازمان، از جمله Supply Chain، جایی که اکثر مهاجمان حملاتشان را برنامهریزی میکنند
-
- Map کردن تجهیزات با توجه به شرکت سازنده
-
- ایجاد آگاهی از طریق هوش تهدیدات جهانی گسترده، همبستگی و قابلیتهای تجزیه و تحلیل برای ایجاد چشمانداز تهدیدات و درک نحوهی تشخیص اینکه آیا سازمان تحت حمله قرار گرفته است یا خیر
-
- آگاه کردن کاربران در حوزهی سایبری از طریق آموزش پیوسته دربارهی بهترین راهکارها و رفتارهای مخاطرهآمیز
-
اطمینان از پشتیبانگیری مناسب و راهبردهای بازیابی
آموزش منظم امری کلیدی در تاب آوری سایبری محسوب میشود.
به عنوان بخشی از آمادگی، باید کارکنان را از سیاستها و فرآیندهای امنیت سایبری موجود آگاه کرد و به آنها کمک کرد تا اهمیت این سیاستها و فرآیندها را در سازمان درک کنند. اشخاصی که در حیطه امنیت خبره نیستند یا لزوما ارزش برخی از اطلاعات نمیدانند، آسیبپذیرند و یا ممکن است دچار اشتباهات زیانباری بشوند. تمامی کارمندان باید رسیدگی صحیح به اطلاعات حساس سازمان را درک کنند و همچنین باید بدانند چه چیزی در چارچوب سرقت IP کارمند قرار میگیرد.
زمانی که یک شرکت سیاستی را اتخاذ میکند، برنامه آگاهسازی ایجاد میکند و کنترلهای دسترسی را تثبیت مینماید، باید راهبردهای بازرسی و برنامههای پاسخگویی را پیادهسازی کند.
راهکارهای متنوعی برای کمک به توسعه این برنامهها در دسترساند که شامل خدمات هوش تهدیدات و ابزار اکتشاف داده میباشند. هوش تهدیدات در آمادهسازی سازمانها برای تهدیدات در حال ظهور نقشی حیاتی ایفا میکند.
هوش امنیتی به سازمانها فهم بیشتری از چشمانداز کلی تهدیدات میدهد که شامل تهدید کنندگان و روندهای تهدیدات میشود.
موشکافی زیرساخت درونی سازمان و بررسی تاثیرات بنیادی که برخی از تهدیدات میتوانند بر سازمان داشته باشند، به مدیران امنیتی این توانایی را میدهد که بهطور فعال و آیندهنگرانه تهدیدات را پیشبینی کنند.
درنتیجه، سرویسهای هوش تهدیدات مدیران امنیتی را قادر میسازند تا به طور کارآمدتری محیط را امن نگهداشته و خطرات را مدیریت کنند و در نتیجه تاب آوری سایبری بالاتری داشته باشند.
رکن دوم: محافظت
زمانی که بتوان درک مناسبی از تهدیدات موجود بهدست آورد، میزان حساسیت و موقعیت آنها را دانست، چگونگی آسیبپذیری سازمان را فهمید و میزان تحمل خطر را سنجید، میتوان قدمهای لازم را جهت محافظت از سازمان برداشت. رکن دوم تاب آوری سایبری بطور کامل درباره توسعه و پیادهسازی سپرامنیتی برای زیرساخت و سرویسهای حیاتی به منظور کاهش یا محدود کردن تاثیر حملات است.
هدف، محافظت از زیرساخت سازمان و دادهها از حملات مخرب در بالاترین حد توانایست. با این وجود که هیچ مقداری از پول، زمان و یا تلاش نمیتواند موفقیت را تضمین کند، هدف این است که احتمال بروز یک نقض امنیتی به حداقل رسانده شود و سازمان آماده باشد تا در صورت وقوع آن بهسرعت واکنش نشان داده و خسارت را کاهش دهد.
ارزیابی زیرساخت و اطلاعات باید نقضی در سیستم دفاعی نشان داده باشد. حال باید از خود پرسید، راهکارهای محافظتی موجود چقدر بهروز و ماندگار هستند؟ آیا دفاع موجود توانایی مقابله با آخرین و پیشرفتهترین تهدیدات و نقضهای امنیتی نوآورانه را داد؟ آیا وابستگی به محصولات ازهمگسیخته وجود دارد؟ آیا رویکردی یکپارچه برای محافظت اتخاذ شده که آگاهی موقعیتی کارآمد و امکان واکنش به خطر سایبری را به همراه دارد؟ آیا سیاست و سیستم اجرایی خودکاری وجود دارد که دخالت انسان یا نقضهای مربوط به فرآیند را کم کند؟ دریافت بازخورد برای بهبود نتیجه چطور؟
برای افزایش تاب آوری سایبری موارد زیر باید بهطور ویژه دقت شود:
-
- محافظت از وبسایت و کاربران آنلاین از حملات سایبری
-
- ایمنسازی سیستمهای حیاتی برای کسبوکار در مقابل تهدیدات سایبری (معمولا دیتاسنترها بهترین مکان برای شروع هستند)
-
- محافظت از Endpointها و Gatewayهای سازمان در مقابل حملات و تهدیدات پیشرفته
-
- محافظت از نیروی کاری و مشتریان متحرک
-
- حفاظت و کنترل منابع اطلاعات در طول چرخهی عمرشان که شامل جلوگیری از فقدان دادهها و دسترسی غیرقانونی میشود؛ میتوان از رمزگذاری و یا Data Vault استفاده نمود.
افراد، فرآیندها و تکنولوژی، هر سه در رکن محافظت تاب آوری سایبری مهم هستند.
تکنولوژی ضروری مورد نیاز است تا از منابع و زیرساخت حیاتی حفاظت گردد. راهکارهای تکنولوژی مورد استفاده باید برای نیروی کاری موبایل که رو به افزایش هستند نیز محافظت ارائه نماید. ایمن نگه داشتن دسترسی موبایل به شبکه و داده روز به روز مهمتر میشود چراکه توانایی دسترسی کارمندان به اطلاعات حساس شرکتهای بزرگ در حال افزایش است. همچنین، تکنولوژی مورد نظر باید به قدر کافی یکپارچه باشد تا هوش لازم را در امر بازرسی سریع حملات فراهم کند.
مدیریت افراد و فرآیندها بسیار کلیدیست. طبق یکی از گزارشات اخیر مؤسسه Ponemon، ریشه 35 درصد مشکلات نقض امنیتی دادهها فاکتورهای انسانی بوده است؛ مواردی مانند غفلت کارمندان یا پیمانکاران. همان گزارش 29 درصد از نقضهای امنیتی را به Glitchهای سیستم نسبت میدهد که شامل خرابی فرآیندهای کسبوکار و IT میباشد.
نقضهای مرتبط با فاکتورهای انسانی و یا خرابی فرآیندها معمولا به دلیل عدم درک کارمندان هر دو بخش کسبوکار و IT سازمان، از امنیت سایبری رخ میدهند. استفاده، ذخیره و توزیع نامناسب اطلاعات حساس و مهم سازمان و رویکرد سهلانگارانه نسبت به سیاستهای عملیاتی و کسبوکار ریشه در خطای انسانی دارند.
علاوهبر آموزش و ایجاد آگاهی، سازمانها باید سیاستها را اعمال و تبعیت از آنها را مانیتور کنند. این اقدام نه تنها ریسک خطر را کاهش میدهد، بلکه اهمیت اطلاعات محرمانه و داراییهای معنوی را به تمامی کارکنان منتقل میکند. ضعف در اعمال سیاستها و مانیتور کردن تبعیت از آنها یک نگرش فرهنگی دارای تاثیر مخالف را ایجاد میکند: اگر IT ارزش اطلاعات دیجیتال را نمیداند و از آنها حفاظت به عمل نمیآورد، چرا کارمندان باید این کار را انجام دهند؟
رکن سوم: شناسایی
رکن شناسایی در تاب آوری سایبری، بر توسعه و پیادهسازی فعالیتهای مناسب جهت شناسایی سریع حمله، ارزیابی سیستمهای آسیبدیدهی احتمالی و پاسخ به موقع، تمرکز دارد.
به علاوه، این مرحله به ادامهی مانیتور شبکه برای سایر علائم حمله و اطمینان حاصل نمودن از کارآمدی امنیت ایجادشده، میپردازد. یکی از زیانهای مهم وارد بر سازمانی که وقت و تلاش زیادی را صرف محافظت از حملات کرده است، زمانی رخ میدهد که این نهاد غالبا آماده نیست که در صورت موفقیت حمله اقدامات لازم را انجام دهد.
یکی از مهمترین عواقب این عدم آمادگی این است که به توانایی سازمان در پاسخ موثر به نقض امنیتی، لطمه وارد میکند.
با افزایش زمان پاسخگویی و Time-to-Resolution ، مجرمین سایبری زمان بیشتری برای سوءاستفاده و آسیبرسانی به کسبوکار در اختیار دارند. با توجه به اینکه در ایالات متحده میانگین هزینهی کلی به ازای هر حادثهی نقض امنیتی داده، پنج میلیون و چهارصد هزار دلار میباشد، این مشکل کوچک به نظر نمیرسد. این آسیبها نه تنها شامل هزینهی ترمیم نقض امنیتی میشود، بلکه خسارت هایی را نیز برای عدم تطبیقپذیری و یا از دست رفتن اعتبار یا مشتری به همراه دارد.
البته اگر سازمان فاقد راهکارهای لازم برای شناسایی سریع نقض امنیتی باشد، مجرم سایبری میتواند بدون هیچ محدودیت زمانی خرابی به بار آورد. بنابه گزارش بررسیهای Verizon Data Breach در سال 2014، شناسایی 85% از نفوذهای Point-of-Sale به مدت دو هفته و شناسایی 43% از حملات برنامهی کاربردی مبتنی بر وب ماهها به طول انجامید.
زمانی که یک نقض امنیتی رخ میدهد تنها راه برای به حداقل رساندن آسیب آن به صورت فعال و آیندهنگرانه، داشتن تکنولوژیها، فرآیندها و سیاستهای لازم برای پاسخگویی و شناسایی میباشد. با وجود این که بسیاری از سازمانها ممکن است از راهبردهای پاسخگویی و شناسایی برخوردار باشند، باید به طور منظم کارآمد بودن آنها را ارزیابی نموده و توانایی آنها را در مهار و برطرف ساختن سریعتر نقضهای امنیتی مشخص کنند. Big Data و ابزار آنالیز مربوطه که با پدیدار شدن Cloud، تجهیزات سیار و رایانش اجتماعی همراه شده است، فرصتهایی را برای پردازش و تحلیل دادههای ساختارمند و غیرساختارمند مربوط به امنیت سایبری فراهم میآورد تا به این فرایند کمک کند.
باید در مورد چگونگی مانیتور کردن رویدادهای امنیتی داخلی و مرتبط ساختن آنها با تهدیدات خارجی و همچنین چگونگی اطمینان حاصل کردن از در دسترس بودن دادهها جهت تشخیص زمان و احتمال نقض امنیتی، فکر کرد. مانیتور نمودن صدها Endpoint و Login و تلاش برای دسترسی به دادهها در یک شبکهی شلوغ، کار سادهای نیست.
وقتی که این امر با تلاش برای حفظ آگاهی از چشمانداز تهدیدات جهانی ادغام میشود، دیگر غیرممکن به نظر میرسد. در اینجاست که یک سرویس امنیتی مدیریتشده میتواند مفید واقع شود. محصولات امنیتی مدیریتشده ممکن است گسترهای را از اولویتبندی و مانیتورینگ امنیتی تا محافظت پیشرفتهی تهدید و مدیریت پاسخ به حوادث در بر بگیرد و همچنین میتواند به ایجاد یک راهبرد امنیتی مقاوم (Resilient) که به کاربر امکان آمادهسازی، محافظت و پاسخ سریع به حملات سایبری پیچیده را میدهد، کمک کند.
سازماندهی برمبنای تاب آوری سایبری یک بخش IT فعال و آیندهنگر را همراه با قابلیت دید در سرتاسر محیط و با یکپارچهسازیهای عمیق در سطح داده ایجاد میکند که بینش ارائه نموده و به طور مداوم همراه با پیشرفتهتر شدن مهاجمین، تکامل مییابد و واکنش نشان میدهد.
IT میتواند با همبستگی هوش امنیتی، مشکلات احتمالی را قبل از شیوع و آسیبرسانی و ایجاد خسارت، سریعا شناسایی و برطرف نماید و در نتیجه آسیب و هزینه را کاهش دهد.
رکن چهارم: پاسخگویی
این بخش از تاب آوری سایبری به پاسخگویی در مورد تنوع اقداماتی که باعث تسریع در ترمیم خسارتهای وارد شده پس از شناسایی حمله و خنثی سازی اثر آن میپردازد.
در حوزه امنیت، فرایند شناسایی در صورتی ارزشمند است که پاسخی مناسب و بهموقع داده شود. راهکارها و خدمات زیادی برای کمکرسانی وجود دارند، با این حال، آنچه که بیشتر در امر پاسخگویی مورد نیاز است، افراد و اقدامات داخلی سازمان میباشد. سازمانها به یک طرح برای پاسخگویی نیاز دارند که به صورت واضح مشخص کند افراد در هنگام وقوع حادثه چه باید بکنند.
باید یک تیم امنیتی پاسخگو به حادثه یا همان CSIRT با نقشها و مسئولیتهای مشخص، تشکیل شود. این نقشها باید بر عهدهی اعضای توانای سازمان باشد. یک مدیر یا مسول ارشد باید برای اعلام وضعیت هشدار، هماهنگی فعالیتهای CSIRT و ارسال گزارشهای وضعیت به مقام بالاتر منصوب شود.
داشتن یک برنامهی از پیش تعریف شده که برای همه مفهوم باشد، در قیاس با وضعیتی که هیچ برنامه ای وجود ندارد، باعث ایجاد هماهنگی برای فعالیتهای مختلف در جهت پاسخگویی به صورت کارآمد میگردد و کمتر زمانبر باشد. CSIRT باید توسط مدیران مربوطه تصویب شود و همچنین به صورت واضح رویدادهای مختلف را الویتبندی کند و با توجه به سطح یا میزان خطر رویدادها، اطلاعرسانی کند یا پاسخ مناسب دهد.
برنامه پاسخگویی این امکان را میدهد که به سرعت میزان ریسکپذیری شبکهی سازماندر حوزه امنیت سنجیده شود و راهکاری برای کاهش آن اتخاذ گردد. برای دستیابی به سریعترین زمان پاسخگویی، علاوه بر اقدامات آزمایشی که در آنها کارکنان پیادهسازی سیاستها و فرایندها را تمرین میکنند، خودکارسازی مراحل ترمیم نیز ایدهآل است. در سازماندهی این طرح باید به موارد زیر دقت شود:
-
-
- مدیریت ریسک، با اندازهگیری و ردیابی تابآوری سایبری که شامل ارزیابی حفاظت از سیستم در طی حمله میشود (آیا سیستم آلوده شده یا حمله دفع شده؟)
-
- طرح برنامه ایجاد شود تا نحوهی پاسخ به حادثه سایبری مشخص گردد
-
- تعیین اینکه دستورالعملها و فرآیندها چگونه حفظ و امتحان میشوند
-
-
- هماهنگی اقدامات پاسخدهی ارتباطی و فهم اینکه قرار است فعالیتهای کاهش خطر و بررسی چگونه اجرا شوند
-
-
تعبیه کردن سیستمی که درآن دروس آموختهشده، برای فعالیتهای پاسخدهی آینده، مورد استفاده قرار گیرد.
در حوزه امنیت، ترمیم صدمات ناشی از حملات سخت میباشد، حتی برخی از سازمانها مجبور میشوند برای بازپس گرفتن کنترل سیستم خود باج بدهند. در ماه مارس سال 2014، ابزار آنلاین مدیریت پروژه، به نام Basecamp مورد حمله DDoS قرار گرفت. تا قبل از زمان پرداخت باج، مهاجمان ظرفیت ترافیک وبسایت را با حملات DDOS، پر کردند و دسترسی کاربران اصلی به آن قطع شد. در چنین مواردی، مراکز پاسخگویی به حوادث میتواند به سازمانها کمک کنند تا یک برنامهی پاسخ به حوادث که به صورت واضح تعریف شده است را پیادهسازی کنند تا برای بازیابی سرویسدهی سازمانشان با مشکل مواجه نشوند.
رکن پنجم: بازیابی
رکن نهایی تاب آوری سایبری که لازمهی هر برنامه و طرحی در حوزه امنیت و با رویکرد انعطافپذیری سایبری است، بازیابی میباشد.
این مرحله شامل توسعه و پیادهسازی سیستمها و برنامههایی است که هر داده و سرویس مورد هجوم واقع شده را بازیابی میکند. هرچقدر هم که آمادگی وجود داشته باشد و از سازمان حفاظت شود، نمیتوان از برخی حملات اجتناب کرد.
حتی اگر به یک نقض امنیت سایبری سریع پاسخ داده شود، ممکن است حمله عواقب دیگری را درپی داشته باشد. نتیجه مهم نیست، سازمانها باید بتوانند افراد، فرآیندها و سیستم خود را هرچه سریعتر بازیابی کنند. یک بازیابی موثر به طرحهای بازیابی واضح و کامل ایجاد شده وابسته است.
در حوزه امنیت، بسیاری از سازمانها دارای برنامههای تداوم سرویسدهی سازمان و Disaster Recovery بوده و شامل اجزایی مانند پشتیبانگیری و ترمیم، ذخیرهی Cloud، آرشیوهای Off-Site، دیتاسنترهای اضافی و جدا از لحاظ جغرافیایی و سایر تدابیر تداوم سرویسدهی هستند.
با این حال، این برنامهها بیشتر اوقات نمیتوانند بهترین راهکارها و سناریوهای بازیابی را پوشش دهند. به عنوان مثال، درحالی که بیشتر سازمانها پشتیبانگیریهای منظمی را انجام میدهند، تعداد کمی از مدیران آنها از محتوای پشتیبانگیری شده اطلاع دارند.
درک حساسیت اطلاعات پشتیبانگیری شده و گستردگی آنها برای سازمان اهمیت دارند. اگر یک فاجعه رخ دهد، ساختار سرویسدهی سازمان به چه سیستم و اطلاعات بازیابی شدهی اولیه برای بازگشت به رویه عادی نیاز دارد؟ سازمانها باید اطمینان حاصل کنند که برنامهی بازیابی آنها پاسخگوی این سوالات است.
دیتاسنترهای اضافی برای فرایند بازیابی مهم هستند اما ملاحظات محاسباتی و جغرافیایی که قابلیت Failover را تحت تاثیر قرار میدهند را باید در ذهن داشت. به عنوان مثال، دیتاسنترهای نزدیک به هم در شرایطی که یک فاجعه بزرگ یک شهر یا منطقه را دربرگیرد، کارآمد نیستند. درکنار ملاحظات جغرافیایی، اگر یک شرایط اضطراری ارتباط با دیتاسنترها را از بین ببرد، چه باید کرد؟
با اینکه بسیاری از سازمانها در برنامههای بازیابی خود، این احتمالات را مد نظر قرار میدهند، بیشتر آنها به بازیابی از وضعیت اختلال در سرویسدهی حاصل از خرابی سیستم و فجایع طبیعی میپردازند. بسیاری از سازمانها نمیتوانند پیش از وقوع فاجعه بازیابی کامل را انجام دهند. اگر یک نقض امنیتی سایبری بزرگ رخ دهد، سازمانها به یک برنامه کاربردی برای بازیابی نیازدارند تا به حالت اولیه بازگردند.
مثالهای زیادی روایتگر سازمانهایی است که دارای برنامههای تداوم سرویسدهی جامع و قدیمی و بازیابی منظم و تمرینهای آموزشی مربوط به خرابی دیتاسنتر بودهاند، اما زمانی که هدف حملهای گسترده قرارگرفتند به هیچ وجه آماده نبوند.
باید به این فکر کرد که در حوزه امنیت، یک شکاف سایبری چگونه سیستمها، افراد و فرآیندها را تحت تاثیر قرار میدهد. زمانی که گوشیهای همراه یا تبلت کارکنان هدف حمله قرارگیرند، چه راهکاری باید انجام شود ؟ اگر یک حمله بدافزاری تعداد زیادی از هارددرایوهای لپتاپهای سازمان را غیرقابل استفاده کند، با چه سرعتی میتوان هارددرایوها را بازیابی کرد؟
تاب آوری سایبری چیست؟ تاب آوری سایبری توانایی سیستم برای بازگشت به وضعیت اولیه بعد از یک رویداد غیر منتظره یا حمله سایبری است.
تاب آوری سایبری چیست؟
تاب آوری سایبری چیست؟ ارکان و اصول پنجگانه آن کدامست ؟آیا فرآیندهایی برای تدارک سیستمهای جدید برای کاربران حیاتی درمواقع نیاز وجود دارد؟
باید به تمامی راههایی که یک حملهی سایبری از طریق آنها ممکن است سازمان را هدف قرار دهد فکر کرد. چه فرآیند و دستورالعملهایی نیازاست تا بازیابی انجام شود؟ اساسا باید اطمینان حاصلکرد که سیستمهای حیاتی در حین حادثه قابلیت سرویسدهی داشته باشند و تصمیمگرفت که چگونه باید سیستمهای دیگر و دادهها را بازیابی نمود. برنامههای بازیابی نیز همانند برنامههای پاسخگویی، نیاز به ارزیابی مجدد و بهروزرسانی منظم دارند تا برای تمامی جنبههای یک فاجعه که سازمان با ان روبهرو میشود، آماده باشد.
تاب آوری سایبری چیست؟دستیابی به تاب آوری سایبری چگونه است ؟
اثرات یک حملهی سایبری بزرگ میتواند برای هر سازمانی ویرانگر باشد. متاسفانه، هیچ راه حل دائمی برای پیشگیری از آن وجود ندارند و با وجود اینکه شرکتها بهترین و بیشترین تلاش خود را برای آمادگی و حفاظت انجام میدهند، نقضهای امنیتی رخ میدهند.
بسیاری از مشتریان تجربهی لازم را برای مقابله با تهدیدهای پیشرفتهتر را ندارند. برای به حداقل رساندن آسیبهای ناشی از یک حمله سایبری، نحوه تفکر درحوزه امنیت باید تغییر کند. باید اینگونه اندیشید که نمیتوان خطر سایبری را از بین برد بلکه فقط میتوان تاب آوری سایبری ایجاد کرد.
در حوزه امنیت اطلاعات، برای ایجاد تاب آوری سایبری، سازمانها باید طرز تفکرشان را نسبت به خطرات سایبری را تغییر دهند. همراستا کردن IT و سازمان و تشویق به بحثهای سازنده و منظم برای ارزیابی خطرات و مزایای مرتبط با راهبردهای تاب آوری سایبری، حیاتی است. باید یک زبان مشترک برای حل مشکلات موجود ایجاد نمود و از آن استفاده شود.
بخش امنیت IT باید قبول کند که سازمان برای موفقیت نیاز به ریسک کردن دارد و باید به سازمان این توانایی و چالاکی را بدهد که تصمیماتی آگاهانه درخصوص چگونگی مدیریت خطر سایبری بگیرند. مدیریت ارشد سازمانها باید نقش فعالتری در کنترل و ایجاد برنامه در حوزه امنیت سایبری ایفا کند.
در یک سازمان با تابآوری سایبری، مدیریت ارشد تصمیم گیرنده است و مسئولیت نهایی تطبیقپذیری با اوست. در نتیجه، این مدیران باید درباره تصمیمگیریهایی که شرکت با آنها روبروست آموزش ببینند و مسئولیت مقابله با خطرات را بپذیرند.
در نهایت، بخش IT باید از طرز تفکر ادارهکننده دور شده و به سمت تفکری حرکت کند که یک رویکرد سایبری جامع و یکپارچه را ترویج نماید که توسط افراد، فرآیندها و تکنولوژی صورت میگیرد.
با تغییر فرهنگ پیرامون اطلاعات دیجیتال و استقبال از رویکردی که شامل آمادگی، پیشگیری، شناسایی، پاسخگویی و بازیابی است، سازمانها تاب آوری سایبری حقیقی و توانایی پاسخگویی و بازیابی سریع پس ازحمله را بدست میآورند.
تاب آوری سایبری چیست؟ تاب آوری سایبری توانایی سیستم برای بازگشت به وضعیت اولیه بعد از یک رویداد غیر منتظره یا حمله سایبری است.