تغییر موضع امنیت سایبری از دفاع به حمله

30 بهمن 1393


پس از نفوذهای پی‌درپی و شرم‌آور امنیتی درسال گذشته، اعتماد مشتریان به شرکت‌های بزرگ در این زمینه تا حد زیادی از بین رفتهاست. با تمام این‌ها، به جرات می‌توان گفت با پایان سال ۲۰۱۴دنیای امنیت اطلاعات حال و هوای تازه‌ای دارد.» این صحبت‌های ریکداکین مدیرعامل و سرپرست امنیت استراتژیک کمپانی Coalfire پیرامون تغییرات دنیای امنیت است. او در ادامه می‌گوید: «حالا وقت آنرسیده که شرکت‌ها با نگاهی بازتر و بررسی تهدیدات نسل آینده جهت پشتیبانی و امنیتبیشتر از اطلاعات مشتریانشان اقدام کنند. چشم‌انداز تهدیدات اینترنتی با سرعت فوق‌العادهدر حال تکامل است. اگر تاکنون به فکر آماده‌سازی جهت رویارویی با تهدیدات در سالآینده نیستید، بدون شک این آخریت فرصت شماست !

Coalfireبا بررسی بیش از ۱۰۰۰ سیستم حاوی اطلاعات حساس و تحقیقات پیرامون آن‌ها، پیش‌بینی خود ازسال ۲۰۱۵ را به شکل زیر بیان می‌کند:

تهدیدکنندگان با انگیزه‌:آمار حملات سایبری موفق در فضای اینترنت سیر تصاعدی خود را با شیببسیار زیادی طی می‌کند. با این پیروزی‌ها، گروه‌ها، از لحاظ ژئوپلیتیکی و مالی بهتوانایی بیشتری در این زمینه رسیده و فعالیت‌های مجرمانه خود را گسترش می‌دهند.

تعریف دوباره دفاع:نیاز به امنیت سایبری باعث تغییرات بنیادین در دنیای فناوری اطلاعاتمی‌شود. مدیریت بحران سایبری و امنیت حالا مانند دیگر ویژگی‌ها مانند طراحی، حجم وکارکرد از اهمیت بسیار زیادی برخوردار است. سود کردن و بازگشت هزینه سرمایه‌گذاری،حالا با این ویژگی جدید مفهومی تازه به خود گرفته و با ریسک از دست دادن همه چیزتلفیق گشته است.

سه سرپرست به جای یکی:در شرکت‌های بزرگ شغل‌هایی تحت عنوان «مدیر ارشد اطلاعات»، «مدیر ارشدامنیت اطلاعات» و «مدیر ارشد فناوری اطلاعات» وجود دارند. درحالی که بسیاری ازتحلیلگران، دوره حضور پررنگ سرپرست اصلی (مدیر ارشد اطلاعات) را تمام شده می‌دانند،ما سعی می‌کنیم در همه حال تعادل را بین این سه حفظ کنیم.

افزایش سرمایه‌گذاری:با وجود ریسک‌های خطرناک در دنیای اطلاعات، هزینه امنیت سایبری ومدیریت بحران با سیری صعودی رو به افزایش است به طوری که تا سه سال آینده بهدوبرابر مقدار فعلی می‌رسد.

پیشگامان نو:تکامل سیستم‌های موبایلی، محاسبات ابری و اینترنت اشیا همه و همهبستری نو را برای سایبر تروریسم فراهم آورنده‌اند.

مانیتورینگ جهانی:با وجود حوادث سایبری اخیر در دنیای فناوری اطلاعات، افراد و سازمان‌هابه طرق مختلف به پایش اطلاعات مشتریانشان می‌پردازند. این روش‌ها کاملا قانونیبوده و تمام هزینه‌ها را موسسه‌های مالی، بیمه‌ها یا خود شرکت متقبل می‌شود.

مدیریت تجاری در توسعه خط مشی:مدیریت صحیح، سازمان را چه در بخش خصوصی چه دولتی به سمت توسعه و بلوغکامل سوق می‌دهد. نتیجه این امر، بهبود مدیریت بحران و کاهش احتمال حملات سایبریاست.

شناسایی تهدیدات جدید و فناوری‌های پیش‌گیرانه:برای جلوگیری از هر تهدید اینترنتی باید با کدهای تو‌درتو، هوش ماشینیو تحلیل‌های فراوان سر و کله بزنیم. بدون شک وجود ربات‌های هوشمند و الگوریتم‌هایپیشرفته جهت شناسایی تهدیدگنندگان و جلوگیری از اهداف آن‌ها تاثیر بسیاری خواهدداشت.

بهبود امنیت:برنامه‌های جدیدتر و بهتر اعتبارسنجی، EMV، رمزگذاری و راه‌حل‌های نشانه‌گذاری شدهامنیت سیستم پرداخت بدون دخالت مستقیم پول را افزایش می‌دهند. بدون شکApple Pay و دیگر فناوری‌هاینسل بعد بر سیستم‌های ضد NFC غلبه خواهند کرد و با وجود سیستم پرداخت موبایلی امنیت در این زمینهمعنای جدیدی می‌یابد. به گونه‌ای که تمامی برنامه‌های پولی مانند نرم‌افزارهایمربوط به سلامت – که اطلاعات و ضروری در آن‌ها مبادله می‌شوند – را تحت‌الشعاعقرار می‌دهد.

بازگشت به حمله:بدون شک در آینده نزدیک شاهد تغییر موضع امنیت سایبری از دفاع به حملههستیم. از ساختن سیستم‌های غیرقابل نفوذ گرفته تا سیستم‌هایی که امکان شناساییحمله کنندگان و در نتیجه ایجاد رخنه در کار آن‌ها و دستگیریشان را فراهم می‌آروند.

و در آخر تمامی شواهد و گزارشات سایبری و .. نشان از بیان این موضوع میباشد که کلیهسازمان ها با هر سایز و خط مشی توسعه گری نیاز به

·پیاده سازی راهکار های امنیت اطلاعات و شبکه

·پیاده سازی روش های پیشرفته تست نفوذ - ارزیابیامنیتی و شناسایی ریسک های موجود

·پیاده سازی راه کارهای نسل نوین رایانش ابریعمومی و خصوصی

: و در انتهابردن تمامی موارد ذکر شده ( برای بالاترین سیستم امن یافته و مانیتورینگپشرفته و چرخه مداوم امن نگه داشتن بصورت لحظه ایدر جهت پیشگیری از هرگونه حملات سایبری و رصد حملات ) در زیر چتر مفهومجدید و ارتقا یافته ای به نام مرکز عملیات امنیت –

Security Operation Center دیگر انتخاب و گزینه نیست بلکه برای تداوم کسب - کارو گریز از هرگونه آسیب و اختلال در هرسطحی داشتن چنین مرکزی و یا گرفتن سرویس از مرکز عملیاتامنیت است که یک الزام میباشد .

یک الزام !


علیرضا قهرود

مرکز عملیات امنیت - SOC

ارسال دیدگاه

خطا ...
آدرس ایمیل وارد شده نامعتبر است.
متوجه شدم