محافظت از مشاغل در برابر حملات سایبری

محافظت از مشاغل در برابر حملات سایبری
محافظت از مشاغل در برابر حملات سایبری

استراتژی اعتماد صفر در امنیت شبکه، واقعیت محیط‌های پیچیده و ناهمگن سازمانی امروز را نشان می‌دهد. این امر بیشتر توسط گزارش Trustwave بررسی شده است که – متخصصان امنیت IT تقریباً از  ۵۱ تا ۴۹ درصد تقسیم می‌شوند – چه کسی بزرگترین تهدید را ایجاد می کند: مخالفان خارجی یا خودی‌های قابل اعتماد.

اگرچه در بررسی امنیت جهانی اطلاعات EY 2018-19 گفته است که حملات داخلی تنها ۵ درصد از تهدیدهای سایبری به سازمان‌ها را بر عهده دارد. در صورت حذف این منبع، سازمان‌ها قطعاً نفس راحتی خواهند کشید. دلیل اصلی تهدید سازمان شما و دیگران توسط نرم افزارهای مخرب، افزایش سریع دیجیتالی شدن است.

شما تعداد اتصالات اینترنتی را افزایش می‌دهید که احتمال حمله به آن‌ها افزایش می‌یابد. شما به احتمال زیاد در گزارش گروه مشورتی ARC قرار نمی‌گیرید. چرا  که می گوید ۴۰٪ از شرکت های مورد بررسی اظهار داشتند که در ۱۲ ماه گذشته هیچگونه حوادث سایبری را تجربه نکرده‌اند، زیرا این احتمال وجود دارد که شما به راحتی نتوانسته باشید همه حوادث را شناسایی کنید.

با انجام بررسی دقیق، با استفاده از راه حل‌های بیشتر برای کشف نفوذ در سطح جهان امروز واقعاً از ادراک مهاجمین قدردانی خواهید کرد. این راه حل‌های تشخیص نفوذ، حوادث سایبری بیشتری را نسبت به گذشته آشکار می‌کنند و خواهید دید که چرا شما نیاز به استفاده از یک استراتژی اعتماد صفر دارید.

با توجه به این که بسیاری از افراد به امنیت شبکه شما دسترسی دارند، تهدیدها افزایش می‌یابد. زیرا مهاجمین بردارهای بیشتری برای بهره برداری از آنها خواهند داشت. بنابراین شما باید با از بین بردن هرگونه اعتماد باقیمانده از شبکه، رویکرد صفر اعتماد به امنیت شبکه را پیاده کنید.

شما به هیچ وجه جایی برای نوع اعتمادی که به طور غیر ضروری به کاربران و سیستم‌هایی که به منابع محدود از محیط سازمان خود دسترسی دارید دسترسی ندارید. همچنین، شما باید دسترسی به کاربران خارجی را برای سیستم‌های خاصی که احتمالاً حذف شده اند، محدود کنید.

یک استراتژی اعتماد صفر تضمین می‌کند که شما برداری ندارید که به طور معناداری توسط مهاجمان مورد سوء استفاده قرار بگیرد مخصوصا شرکت هایی که در زمینه ارائه درگاه پرداخت اینترنتی فعالیت می کنند نیاز به چنین استراتژی خواهند داشت.

BYOD به عنوان نقطه ورود

BYOD مخفف Bring Your Own Device است و وضعیتی را توصیف می‌کند که کارمندان تمایل دارند دستگاه‌های سیار شخصی خود مثل موبایل، تبلت، لپ تاپ و… را در محل کارشان داشته باشند و از آن ها برای دسترسی به منابع مخصوص شرکت مانند ایمیل، فایل سرور و پایگاه داده‌ها استفاده می‌کنند.

بدون ورودی ناخوشایند از سمت کارمندان خود، هر راهکاری که برای امنیت شبکه ایمن در نظر گرفته شده باشد، هنگام ورود مرده است. اگر شرکت شما فرهنگ BYOD را بدون یک استراتژی اعتماد صفر تقلید کرده است، آنگاه منبع بالقوه حمله است.

بیشتر کارمندان، نوجوان و بچه دارند. حتی ممکن است کسانی که والدین نیستند، برادران و خواهرانی داشته باشند که اتفاقاً نوجوان و کودک هستند. با سرعت پیشرفت در فناوری، شاید نتوانید وسایل خود را از چشم کنجکاو و دست گرفتن این بچه ها دور نگه دارید.

نظرسنجی فروشندگان امنیتی از ۱۵۰ متخصص فناوری اطلاعات و امنیت در Cloud Expo Europe در لندن نشان داد که ۷۴ درصد به کارمندان این امکان را می‌دهند که از دستگاه‌های شخصی خود در محل کار استفاده کنند، اما ۴۷ درصد هیچ سیاستی برای مدیریت آنها ندارند. بدانید که آیا هیچ سیاستی برای مدیریت BYOD وجود دارد یا خیر.

این یک نشانه واضح است که شما از حملات در امان نیستید. اگر یک کارمند بتواند از طریق حملات مهندسی اجتماعی فریب بخورد که به نوعی دستکاری روانشناختی را شامل می‌شود،  از کودکی که احتمالاً در حال اداره یک وسیله است و از چنین عواملی با خبر نیست، چه انتظاری دارید؟

از آنجا که زاویه انسانی به مهندسی اجتماعی وجود دارد ، تلاش برای جلوگیری از این حملات بدون رویکرد اعتماد صفر می تواند برای شرکت شما مشکل باشد. برای این واقعیت منحصر به فرد که تعداد افرادی که می توانند به شبکه شما دسترسی داشته باشند مشروعیت خود را ادامه می‌دهد و همچنین امتناع روزافزون از قبول مطلوب محیط با استفاده از BYOD ، نشان می‌دهد که تفکیک کاربران به عنوان داخلی یا خارجی به طور فزاینده‌ای غیر قابل توجیه است.

اگر به نحوه و نحوه حمله حمله کنید ، اغلب به بسته بودن یا دستیابی دسترسی غیرقانونی به یک سیستم داخلی به منظور محوری به اهداف آبدارتر، نگاهی جدی بیندیشید، به این نتیجه می رسیدید که یک تهدید داخلی ممکن است که یک تهدید خارجی باشد.

در حالی که ما نیازی به استدلال نداریم که BYOD می‌تواند باعث افزایش بهره‌وری، صرفه جویی در هزینه و حفظ استعداد شود، با این وجود ممکن است ناخواسته خطرات از دست رفتن داده را در صورت عدم اجرای سیاستهای مناسب و کنترلهای امنیتی افزایش دهد.

در حالی که ممکن است تصمیم به انجام اقدامات جدی در مورد کارمندان خود بگیرید، بسیار مهم است که بدانید فروشندگان، پیمانکاران و سایر اشخاص ثالثی که با آنها مشاغل تجاری دارید و افرادی که می‌توانند به شبکه شما دسترسی داشته باشند نیز باید در همان اعتماد صفر قرار گیرند.

بنابراین با برخورداری از اعتماد صفر به امنیت شبکه، نیازی به تفکیک بین دو نوع تهدید وجود ندارد.

Posted by
امین شیرکوند

امین هستم. مدیر روابط عمومی زرین پال. به زمینه‌های ارتباطات و فناوری علاقه زیادی دارم، که همین دلیل بودنم در اینجاست.

9 دیدگاه

  1. ممنون از مطلب مفیدتون, به نکات جالبی اشاره کردید.

  2. سلام و وقتتون بخیر …
    مقاله مفید و خوبی بود … اطلاعات جالبی منتقل کردید …
    موفق باشید …

  3. سلام
    ممنون ازین که این مطلب رو گفتید ولی آیا شرکت موفقی تو ایران هست که جلوی این تهدید رو گرفته باشه؟

    1. امین شیرکوند

      سلام دوست عزیز.
      اطلاعات دقیقی داخل ایران در این مورد وجود نداره.

  4. مبحث امنیت یکی از سخترین مباحث و بروزترین ها است

  5. سلام
    مطلب جالبی بود ممنون بابت به اشتراک گداری

  6. ممنون از زرین پال عالی هستین تبریک میگم به گروه خوبتون

  7. جالب بود. واقعا دنیای امنیت خیلی گسترده ست.

  8. سلام مرسی از مطلب مفیدتون

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.