شرکتها برای به وجود آوردن پیشرفتهای اساسی در دستاوردهای کسبوکار، تحول دیجیتال را میپذیرند. این درحالیست که مجرمان سایبری نقاط ضعف آنها را هدف قرار دادهاند. در آن خطرات امنیتی جدید از طریق به کارگیری تکنولوژیهای دیجیتال جدید، در حال ظهور هستند. محیط دیجیتالی امروز پیچیدهتر از همیشه شده و در نتیجه، تضمین امنیت آن سختتر شده است. به علاوه تحول دیجیتال، زمینهی حمله را گسترش داده و به حملهکنندگان اهداف بیشتری را ارائه داده است تا بتوانند از بین آن انتخاب کنند.
افزایش حملات سایبری
در این زمینه، حملات سایبری از نظر مقیاس، حوزه و پیچیدگی، در حال افزایش است. براساس گزارش دفاع حملات سایبری از موسسهی تحقیقات سایبری CyberEdge Group در سال ۲۰۱۸، تقریباً هشت سازمان از ده سازمان (یعنی ۷۸ درصد آنها) قربانی حداقل یک حملهی سایبری موفق بوده اند. حتی نگرانکنندهتر این است که، بیش از ۵۰ درصد آن شرکتها قربانی باجافزار بوده اند و ۴۵ درصد از آنها در واقع برای بازیابی دادههای خود، پول پرداخت کردهاند. در حالیکه تنها ۱۹ درصد آنها از پرداخت پول امتناع کرده و دادههای خود را از دست دادهاند.
با این حال، راه هایی برای سازمانها وجود دارد تا از تبدیل شدن به قربانیان حملات سایبری در سفر تحول دیجیتال جلوگیری کنند. این سازمانها باید یک سفر موازی را ایجاد کنند. سفری که امنیت و حکمرانی ریسک را در بنیاد مرکزی دیجیتال که اساس این تحول است، یکپارچهسازی کند. شرکتها میتوانند چالشهای امنیتی شایع را بررسی کرده و به یک پلتفرم هستهی دیجیتال ایمن دستیابند. پلتفرمی که کسبوکار آنها را در برابر نقض دادهها، حملات باجافزار، حملات منع سرویس توزیعشده، و دیگر تهدیدات مخرب و بالقوه که میتوانند سفر تحول دیجیتال را از بین ببرند، حافظت میکند.
| در سال ۲۰۱۸، تقریباً هشت سازمان از ده سازمان (یعنی ۷۸ درصد آنها) قربانی حداقل یک حملهی سایبری موفق بودند.
بهبود وضعیت امنیتی هستهی تحول دیجیتال
بدافزار، فیشینگ هدفدار و باجافزار، جزء مهمترین دغدغههای امنیت سایبری برای متخصصان امنیت فناوریاطلاعات و تصمیمگیرندگان به شمار میرود. تا به امروز، بد افزار به تنهایی باعث برخی از بزرگترین نقض دادهها، از جمله دادههای هتلهای ماریوت استاروود (۵۰۰ میلیون پرونده)، شرکت آندر آرمور (۱۵۰ میلیون پرونده)، گوگل پلاس (۵۲.۵ میلیون پرونده)، پانرا (۳۷ میلیون پرونده)، و فیسبوک (۳۰ میلیون پرونده) بوده است. همچنین حملات باجافزار نیز در حال افزایش است.
هر یک از این تهدیدات میتواند جریان تحول دیجیتال شما را متوقف کند و ریسک مالی و اعتباری قابلتوجهی برای کسبوکار شما داشته باشد.
راز موفقیت در ایمن نگه داشتن تحول دیجیتال، شروع و آغاز یک هستهی دیجیتال ایمن است. یک هستهی دیجیتال، یک پلتفرم ابری ایمن و مقیاسپذیر است که توسعهی سریع برنامههای کاربردی و میکروسرویسها را ممکن میسازد. تحلیلها و خودکارسازی را برای ارائهی نوآوری مدل کسبوکار، تجربیات جدید مشتری، و فرآیندهای بهینهسازی شدهی کسبوکار در آن مانند احراز هویت دیجیتال شامل میکند.
سفر امنیتی موازی شما باید با یک پلتفرم امنیتی در درون هستهی دیجیتال شما آغاز شود که سیستمهای انعطافپذیری را ایجاد میکند که نه تنها میتوانند در برابر حملات سایبری مقاوت کنند، بلکه میتوانند عملیاتهای ضروری و حیاتی کسبوکار را پس از حمله انجام دهند.
| راز موفقیت در ایمن نگه داشتن تحول دیجیتال، شروع و آغاز یک هستهی دیجیتال ایمن است.
ایجاد امنیت در چرخهی عمر توسعهی نرمافزار
درست همانگونه که توسعهی کد سریع، ایمن و ساختاریافته (مثلاً میکروسرویسها) میتواند به توسعهی تحول دیجیتال کمک کند، کد ناامن و غیرمطمئن نیز میتواند ریسک و خطر را افزایش داده و در نهایت تلاشهای توسعهی تحول دیجیتال را تضعیف کند. با این حال، توسعه و آزمایش برنامهی کاربردی، همان فرآیند امنیت فناوری اطلاعات است که سازمانها در سرتاسر جهان بیشتر از همه چیز با آن مقابله میکنند.
یکی از دلایل مقابلهی آنها این است که دیگر نمیتوانند به امنیت مازاد و اضافی در پایان فرآیند توسعه تکیه کنند. البته در یک دنیای توسعهی عملیات به همراه یکپارچگی مداوم/تحویل مدام به عنوان یک اصول مرکزی اینگونه نیست. در عوض، شرکتها باید امنیت و مدیریت ریسک را در مرحله احراز هویت غیرحضوری و در طول چرخهی عمر توسعه، یکپارچهسازی و ادغام کنند.
بهترین راه برای انجام این کار، مدل جامع یکپارچهسازی امنیت در توسعهی عملیات برای تحول دیجیتال ایمن است. مدل یکپارچهسازی امنیت در توسعهی عملیات در حین اعمال سیاستها و رویههای امنیتی در هر مرحله از فرآیند توسعه، از برنامهی زمانبندی انتشار سریعتر و همچنین نوآوری پشتیبانی میکند. این مدل در حالیکه اصطکاک را در طی توسعهی نرمافزار تسریعیافته کاهش میدهد، انعطافپذیری یا مقاومت آن را تقویت میکند.
| مدل یکپارچهسازی امنیت در توسعهی عملیات در حین اعمال سیاستها و رویههای امنیتی در هر مرحله از فرآیند توسعه، از برنامهی زمانبندی انتشار سریعتر و همچنین نوآوری پشتیبانی میکند.
کسب شناخت و دیدگاه عمیقتر در خصوص تهدیدات اثباتشده در تحول دیجیتال
از سال ۲۰۱۶، هر ساله پیشگامان و متخصصان امنیتی در حوزهی فناوری اطلاعات گزارش داده اند که وجود اطلاعات بسیار زیاد برای تجزیه و تحلیل، یکی از سه مانع مهم برای دستیابی موثر به سازوکار دفاعی و مقابله با تهدیدهای سایبری بوده است. در سال ۲۰۱۹، مشکل حجم زیاد دادهها، به مهمترین مانع تبدیل شد.
تحلیلهای امنیتی میتوانند به تیمهای امنیتی شرکت کمک کنند تا با استفاده از الگوریتمهای پیچیده و روشهای تحلیلی برای دادههای امنیتی موجود در محیطهای شرکتی، مشکل حجم عظیم دادهها را برطرف کنند. این دلیل قانعکنندهای است که چرا تحلیلهای امنیتی پیشرفته، در صدر فهرست پرطرفدار همهی تکنولوژیها در سال ۲۰۱۹ بوده است. پس از آن تحلیل رفتار کاربر و موجودیتها (UEBA)، تحلیل و ذخیرهی کلی بستههای ترافیکی، و سرویسهای اطلاعاتی تهدیدات، با فاصلهی کمی از آن قرار دارند.
مولفه و جزء اساسی هر پلتفرم امنیتی هستهی دیجیتال، تحلیلهای عمیقی است که یادگیری ماشین (ML) و هوش مصنوعی (AI) از آن برای پردازش موثر دادهها، کشف تهدیدات و کاهش تعداد تشخیصهای مثبت کاذب استفاده میکنند. براساس گزارش دفاع حملات سایبری، ۸۱ درصد از پاسخ دهندگان به طور کلی موافقند که تکنولوژیهای یادگیری ماشین و هوش مصنوعی، به از بین بردن تهدیدهای سایبری پیشرفته کمک میکنند.
| مولفه و جزء اساسی هر پلتفرم امنیتی هستهی دیجیتال، تحلیلهای عمیقی است که یادگیری ماشین (ML) و هوش مصنوعی (AI) از آن بهره میبرند.
خودکارسازی واکنش رویداد و دیگر جریانهای کاری امنیتی با هوش تهدید
براساس گزارش متخصصان امنیتی حوزهی فناوری اطلاعات، دومین مانع بزرگ برای دفاع موثر در برابر تهدیدهای سایبری، فقدان کارمندان یا پرسنل امنیتی ماهر و کاربلد است. مطالعات متعدد، رشد شکاف استعداد امنیتی را نشان میدهد. گزارش دفاع حملات سایبری حاکی از آن است که ۸۴.۲ درصد از سازمانها با کمبود مهارتهای امنیتی در حوزهی فناوری اطلاعات مواجه هستند.
در حالیکه کمبود استعداد، به خودی خود یک مانع قابلتوجه است و واکنش و اصلاح موثر را محدود میکند، سیلوها و فعالیتهای دستی این مشکل را تشدید میکنند. یکپارچهسازی حداقلی و نبود اتوماسیون بین سیلوها، پاسخ و واکنش کندتری را از طریق همکاری دستی، به خصوص بین تیم امنیتی و فناوری اطلاعات ایجاد میکند.
برای واکنش سریعتر و کارآمدتر، شرکتها به طور فزآیندهای به سمت راهکار تنظیم امنیت،به خصوص در مرحله احراز هویت، اتوماسیون و پاسخ (SOAR) گام برمیدارند. این قابلیتها که در پلتفرم امنیتی هستهی دیجیتال یکپارچه شدهاند، میتوانند وظایف، فرآیندها و جریانهای کاری را خودکارسازی کنند تا زمان پاسخ، دقت و استانداردسازی را بهبود ببخشند.
| شرکتها به طور فزآیندهای به سمت راهکار تنظیم امنیت، اتوماسیون و پاسخ (SOAR) گام بر میدارند.
پرداختن به امنیت مخصوص صنایع و الزامات انطباق و سازگاری
علاوه بر چالشها و دغدغههای تهدید سایبری که هر صنعت با آن مواجه میشود، هر بخش صنعتی مسائل و الزامات انطباقی منحصر به فردی دارد که باید در حین تحول دیجیتالی کسبوکار خود به آن بپردازند. در اینجا، نمونههایی از سه صنعت و چالشهای امنیتی و الزامات انطباقی منحصر به فرد آنها آورده شده است.
تحول دیجیتال | تحول امنیتی | |
بهداشت و سلامت | پلتفرم سلامت دیجیتال، ارائه دهندگان خدمات درمانی را قادر میسازد تا مراقبت از بیمار را یکپارچهتر سازند و درمان بیماران را از طریق همکاری میان محیطهای مختلف بهبود بخشند و همچنین دادهها را در زمان و محلی که سیستم خدمات درمانی به آن نیاز دارد، یکپارچه سازی کنند. | این پلتفرم سلامت دیجیتال باید ایمن باشد و از تکنولوژیها و تحلیلهای امنیتی، هوش و اتوماسیون نهایت بهره را برده تا از حریم خصوصی بیمار، مطابق با استانداردهایی نظیر HIPPA حفاظت کرده و از سازمان در برابر تهدیدهای سایبری محافظت کند. |
حمل و نقل | حمل و نقل مرتبط، فرصتهای جدیدی را برای کشف و توسعهی سفرهای شخصی و همچنین حرکت کارآمد و ردیابی کالاها ایجاد میکند. پلتفرم حملونقل مرتبط، شرکتها را قادر میسازد تا به آن سوی رویدادهای سفر یک مسافر و یا بستهی ترافیکی نگاهی بیندازد تا مشکلات را شناسایی کرده و تاثیرات را پیشبینی کنند و همچنین به طور خودکار راهکارهایی را توسعه و اجرا کنند که حملونقل مسافران و جابجایی بارها را حفظ کنند. | هر مولفه از سفر یا حملونقل مرتبط باید با شبکههای دیجیتالی دردسترس، نرمافزاری و ایمن محافظت شود و همچنین مورد حمایت و پشتیبانی پلتفرم هستهی دیجیتال ایمن باشد که حرکات افراد و جابجایی کالاها را از تهدیدهای سایبری حفظ میکند. |
تولید | چهارمین انقلاب و تحول صنعتی، که با عنوان صنعت ۴.۰ شناخته میشود، به ارتباط بهبود یافتهی اتوماسیون و ارتباط ماشین با ماشین و انسان با ماشین اشاره دارد. برای مثال، تولیدکنندگان در حال به کارگیری اتوماسیون بیشتر در کارخانهها (فناوری عملیاتی) هستند تا توان تولید و کیفیت را بهبود بخشیده و هزینههای عملیاتی را کاهش دهد. | نزدیکی فناوری عملیاتی (OT) و فناوری اطلاعات، باعث هدایت سازمانهای تولیدی میشود تا یک رویکرد جامع و هماهنگ با امنیت توسعه دهند و امنیت را در پلتفرم هستهی دیجیتال، در مرکز این استراتژی و راهکار قرار دهند. |