پس از نفوذهای پیدرپی و شرمآور امنیتی درسال گذشته، اعتماد مشتریان به شرکتهای بزرگ در این زمینه تا حد زیادی از بین رفتهاست. با تمام اینها، به جرات میتوان گفت با پایان سال ۲۰۱۴دنیای امنیت اطلاعات حال و هوای تازهای دارد.» این صحبتهای ریکداکین مدیرعامل و سرپرست امنیت استراتژیک کمپانی Coalfire پیرامون تغییرات دنیای امنیت است. او در ادامه میگوید: «حالا وقت آنرسیده که شرکتها با نگاهی بازتر و بررسی تهدیدات نسل آینده جهت پشتیبانی و امنیتبیشتر از اطلاعات مشتریانشان اقدام کنند. چشمانداز تهدیدات اینترنتی با سرعت فوقالعادهدر حال تکامل است. اگر تاکنون به فکر آمادهسازی جهت رویارویی با تهدیدات در سالآینده نیستید، بدون شک این آخریت فرصت شماست !
Coalfireبا بررسی بیش از ۱۰۰۰ سیستم حاوی اطلاعات حساس و تحقیقات پیرامون آنها، پیشبینی خود ازسال ۲۰۱۵ را به شکل زیر بیان میکند:
تهدیدکنندگان با انگیزه:آمار حملات سایبری موفق در فضای اینترنت سیر تصاعدی خود را با شیببسیار زیادی طی میکند. با این پیروزیها، گروهها، از لحاظ ژئوپلیتیکی و مالی بهتوانایی بیشتری در این زمینه رسیده و فعالیتهای مجرمانه خود را گسترش میدهند.
تعریف دوباره دفاع:نیاز به امنیت سایبری باعث تغییرات بنیادین در دنیای فناوری اطلاعاتمیشود. مدیریت بحران سایبری و امنیت حالا مانند دیگر ویژگیها مانند طراحی، حجم وکارکرد از اهمیت بسیار زیادی برخوردار است. سود کردن و بازگشت هزینه سرمایهگذاری،حالا با این ویژگی جدید مفهومی تازه به خود گرفته و با ریسک از دست دادن همه چیزتلفیق گشته است.
سه سرپرست به جای یکی:در شرکتهای بزرگ شغلهایی تحت عنوان «مدیر ارشد اطلاعات»، «مدیر ارشدامنیت اطلاعات» و «مدیر ارشد فناوری اطلاعات» وجود دارند. درحالی که بسیاری ازتحلیلگران، دوره حضور پررنگ سرپرست اصلی (مدیر ارشد اطلاعات) را تمام شده میدانند،ما سعی میکنیم در همه حال تعادل را بین این سه حفظ کنیم.
افزایش سرمایهگذاری:با وجود ریسکهای خطرناک در دنیای اطلاعات، هزینه امنیت سایبری ومدیریت بحران با سیری صعودی رو به افزایش است به طوری که تا سه سال آینده بهدوبرابر مقدار فعلی میرسد.
پیشگامان نو:تکامل سیستمهای موبایلی، محاسبات ابری و اینترنت اشیا همه و همهبستری نو را برای سایبر تروریسم فراهم آورندهاند.
مانیتورینگ جهانی:با وجود حوادث سایبری اخیر در دنیای فناوری اطلاعات، افراد و سازمانهابه طرق مختلف به پایش اطلاعات مشتریانشان میپردازند. این روشها کاملا قانونیبوده و تمام هزینهها را موسسههای مالی، بیمهها یا خود شرکت متقبل میشود.
مدیریت تجاری در توسعه خط مشی:مدیریت صحیح، سازمان را چه در بخش خصوصی چه دولتی به سمت توسعه و بلوغکامل سوق میدهد. نتیجه این امر، بهبود مدیریت بحران و کاهش احتمال حملات سایبریاست.
شناسایی تهدیدات جدید و فناوریهای پیشگیرانه:برای جلوگیری از هر تهدید اینترنتی باید با کدهای تودرتو، هوش ماشینیو تحلیلهای فراوان سر و کله بزنیم. بدون شک وجود رباتهای هوشمند و الگوریتمهایپیشرفته جهت شناسایی تهدیدگنندگان و جلوگیری از اهداف آنها تاثیر بسیاری خواهدداشت.
بهبود امنیت:برنامههای جدیدتر و بهتر اعتبارسنجی، EMV، رمزگذاری و راهحلهای نشانهگذاری شدهامنیت سیستم پرداخت بدون دخالت مستقیم پول را افزایش میدهند. بدون شکApple Pay و دیگر فناوریهاینسل بعد بر سیستمهای ضد NFC غلبه خواهند کرد و با وجود سیستم پرداخت موبایلی امنیت در این زمینهمعنای جدیدی مییابد. به گونهای که تمامی برنامههای پولی مانند نرمافزارهایمربوط به سلامت – که اطلاعات و ضروری در آنها مبادله میشوند – را تحتالشعاعقرار میدهد.
بازگشت به حمله:بدون شک در آینده نزدیک شاهد تغییر موضع امنیت سایبری از دفاع به حملههستیم. از ساختن سیستمهای غیرقابل نفوذ گرفته تا سیستمهایی که امکان شناساییحمله کنندگان و در نتیجه ایجاد رخنه در کار آنها و دستگیریشان را فراهم میآروند.
و در آخر تمامی شواهد و گزارشات سایبری و .. نشان از بیان این موضوع میباشد که کلیهسازمان ها با هر سایز و خط مشی توسعه گری نیاز به
·پیاده سازی راهکار های امنیت اطلاعات و شبکه
·پیاده سازی روش های پیشرفته تست نفوذ - ارزیابیامنیتی و شناسایی ریسک های موجود
·پیاده سازی راه کارهای نسل نوین رایانش ابریعمومی و خصوصی
: و در انتهابردن تمامی موارد ذکر شده ( برای بالاترین سیستم امن یافته و مانیتورینگپشرفته و چرخه مداوم امن نگه داشتن بصورت لحظه ایدر جهت پیشگیری از هرگونه حملات سایبری و رصد حملات ) در زیر چتر مفهومجدید و ارتقا یافته ای به نام مرکز عملیات امنیت –
Security Operation Center دیگر انتخاب و گزینه نیست بلکه برای تداوم کسب - کارو گریز از هرگونه آسیب و اختلال در هرسطحی داشتن چنین مرکزی و یا گرفتن سرویس از مرکز عملیاتامنیت است که یک الزام میباشد .
یک الزام !
علیرضا قهرود
مرکز عملیات امنیت - SOC
ارسال نظر