پنج گام به سمت تضمین امنیت تحول دیجیتال

پنج گام به سمت تضمین امنیت تحول دیجیتال
فهرست مطالب

شرکت‌ها برای به وجود آوردن پیشرفت‌های اساسی در دستاوردهای کسب‌وکار، تحول دیجیتال را می‌پذیرند. این درحالیست که مجرمان سایبری نقاط ضعف آنها را هدف قرار داده‌اند. در آن خطرات امنیتی جدید از طریق به کارگیری تکنولوژی‌های دیجیتال جدید، در حال ظهور هستند. محیط دیجیتالی امروز پیچیده‌تر از همیشه شده و در نتیجه، تضمین امنیت‌ آن سخت‌تر شده است. به علاوه تحول دیجیتال، زمینه‌ی حمله را گسترش داده و به حمله‌کنندگان اهداف بیشتری را ارائه داده است تا بتوانند از بین آن انتخاب کنند.

افزایش حملات سایبری

در این زمینه، حملات سایبری از نظر مقیاس، حوزه و پیچیدگی، در حال افزایش است. براساس گزارش دفاع حملات سایبری از موسسه‌ی تحقیقات سایبری CyberEdge Group در سال ۲۰۱۸، تقریباً هشت سازمان از ده سازمان (یعنی ۷۸ درصد آنها) قربانی حداقل یک حمله‌ی سایبری موفق بوده اند. حتی نگران‌کننده‌تر این است که، بیش از ۵۰ درصد آن شرکت‌ها قربانی باج‌افزار بوده اند و ۴۵ درصد از آنها در واقع برای بازیابی داده‌های خود، پول پرداخت کرده‌اند. در حالیکه تنها ۱۹ درصد آنها از پرداخت پول امتناع کرده و داده‌های خود را از دست داده‌اند.

با این حال، راه هایی برای سازمان‌ها وجود دارد تا از تبدیل شدن به قربانیان حملات سایبری در سفر تحول دیجیتال جلوگیری کنند. این سازمان‌ها باید یک سفر موازی را ایجاد کنند. سفری که امنیت و حکمرانی ریسک را در بنیاد مرکزی دیجیتال که اساس این تحول است، یکپارچه‌سازی کند. شرکت‌ها می‌توانند چالش‌های امنیتی شایع را بررسی کرده و به یک پلتفرم هسته‌ی دیجیتال ایمن دست‌یابند. پلتفرمی که کسب‌وکار آنها را در برابر نقض داده‌ها، حملات باج‌افزار، حملات منع سرویس توزیع‌شده، و دیگر تهدیدات مخرب و بالقوه که می‌توانند سفر تحول دیجیتال را از بین ببرند، حافظت می‌کند.

| در سال ۲۰۱۸، تقریباً هشت سازمان از ده سازمان (یعنی ۷۸ درصد آنها) قربانی حداقل یک حمله‌ی سایبری موفق بودند.

بهبود وضعیت امنیتی هستهی تحول دیجیتال

بدافزار، فیشینگ هدف‌دار و باج‌افزار، جزء مهمترین دغدغه‌های امنیت سایبری برای متخصصان امنیت فناوری‌اطلاعات و تصمیم‌گیرندگان به شمار می‌رود. تا به امروز، بد افزار به تنهایی باعث برخی از بزرگترین نقض داده‌ها، از جمله داده‌های هتل‌های ماریوت استاروود (۵۰۰ میلیون پرونده)، شرکت آندر آرمور (۱۵۰ میلیون پرونده)، گوگل پلاس (۵۲.۵ میلیون پرونده)، پانرا (۳۷ میلیون پرونده)، و فیسبوک (۳۰ میلیون پرونده) بوده است. همچنین حملات باج‌افزار نیز در حال افزایش است.

هر یک از این تهدیدات می‌تواند جریان تحول دیجیتال شما را متوقف کند و ریسک مالی و اعتباری قابل‌توجهی برای کسب‌وکار شما داشته باشد.

راز موفقیت در ایمن نگه داشتن تحول دیجیتال، شروع و آغاز یک هسته‌ی دیجیتال ایمن است. یک هسته‌ی دیجیتال، یک پلتفرم ابری ایمن و مقیاس‌پذیر است که توسعه‌ی سریع برنامه‌های کاربردی و میکروسرویس‌ها را ممکن می‌سازد. تحلیل‌ها و خودکارسازی را برای ارائه‌ی نوآوری مدل کسب‌وکار، تجربیات جدید مشتری، و فرآیندهای بهینه‌سازی شده‌ی کسب‌وکار در آن مانند احراز هویت دیجیتال شامل می‌کند.

سفر امنیتی موازی شما باید با یک پلتفرم امنیتی در درون هسته‌ی دیجیتال شما آغاز شود که سیستم‌های انعطاف‌پذیری را ایجاد می‌کند که نه تنها می‌توانند در برابر حملات سایبری مقاوت کنند، بلکه می‌توانند عملیات‌های ضروری و حیاتی کسب‌وکار را پس از حمله انجام دهند.

| راز موفقیت در ایمن نگه داشتن تحول دیجیتال، شروع و آغاز یک هسته‌ی دیجیتال ایمن است.

ایجاد امنیت در چرخهی عمر توسعهی نرمافزار

درست همانگونه که توسعه‌ی کد سریع، ایمن و ساختاریافته (مثلاً میکروسرویس‌ها) می‌تواند به توسعه‌ی تحول دیجیتال کمک کند، کد ناامن و غیرمطمئن نیز می‌تواند ریسک و خطر را افزایش داده و در نهایت تلاش‌های توسعه‌ی تحول دیجیتال را تضعیف کند. با این حال، توسعه و آزمایش برنامه‌ی کاربردی، همان فرآیند امنیت فناوری اطلاعات است که سازمان‌ها در سرتاسر جهان بیشتر از همه چیز با آن مقابله می‌کنند.

یکی از دلایل مقابله‌ی آنها این است که دیگر نمی‌توانند به امنیت مازاد و اضافی در پایان فرآیند توسعه تکیه کنند. البته در یک دنیای توسعه‌ی عملیات به همراه یکپارچگی مداوم/تحویل مدام به عنوان یک اصول مرکزی اینگونه نیست. در عوض، شرکت‌ها باید امنیت و مدیریت ریسک را در مرحله احراز هویت غیرحضوری و در طول چرخه‌ی عمر توسعه، یکپارچه‌سازی و ادغام کنند.

بهترین راه برای انجام این کار، مدل جامع یکپارچه‌سازی امنیت در توسعه‌ی عملیات برای تحول دیجیتال ایمن است. مدل یکپارچه‌سازی امنیت در توسعه‌ی عملیات در حین اعمال سیاست‌ها و رویه‌های امنیتی در هر مرحله از فرآیند توسعه، از برنامه‌ی زمان‌بندی انتشار سریع‌تر و همچنین نوآوری پشتیبانی می‌کند. این مدل در حالیکه اصطکاک را در طی توسعه‌ی نرم‌افزار تسریع‌یافته کاهش می‌دهد، انعطاف‌پذیری یا مقاومت آن را تقویت می‌کند.

| مدل یکپارچه‌سازی امنیت در توسعه‌ی عملیات در حین اعمال سیاست‌ها و رویه‌های امنیتی در هر مرحله از فرآیند توسعه، از برنامه‌ی زمان‌بندی انتشار سریع‌تر و همچنین نوآوری پشتیبانی می‌کند.

کسب شناخت و دیدگاه عمیقتر در خصوص تهدیدات اثباتشده در تحول دیجیتال

از سال ۲۰۱۶، هر ساله پیشگامان و متخصصان امنیتی در حوزه‌ی فناوری اطلاعات گزارش داده اند که وجود اطلاعات بسیار زیاد برای تجزیه و تحلیل، یکی از سه مانع مهم برای دستیابی موثر به سازوکار دفاعی و مقابله با تهدیدهای سایبری بوده است. در سال ۲۰۱۹، مشکل حجم زیاد داده‌ها، به مهمترین مانع تبدیل شد.

تحلیل‌های امنیتی می‌توانند به تیم‌های امنیتی شرکت کمک کنند تا با استفاده از الگوریتم‌های پیچیده و روشهای تحلیلی برای داده‌های امنیتی موجود در محیط‌های شرکتی، مشکل حجم عظیم داده‌ها را برطرف کنند. این دلیل قانع‌کننده‌ای است که چرا تحلیل‌های امنیتی پیشرفته، در صدر فهرست پرطرفدار همه‌ی تکنولوژی‌ها در سال ۲۰۱۹ بوده است. پس از آن تحلیل رفتار کاربر و موجودیت‌ها (UEBA)، تحلیل و ذخیره‌ی کلی بسته‌های ترافیکی‌‌، و سرویس‌های اطلاعاتی تهدیدات، با فاصله‌ی کمی از آن قرار دارند.

مولفه و جزء اساسی هر پلتفرم امنیتی هسته‌ی دیجیتال، تحلیل‌های عمیقی است که یادگیری ماشین (ML) و هوش مصنوعی (AI) از آن برای پردازش موثر داده‌ها، کشف تهدیدات و کاهش تعداد تشخیص‌های مثبت کاذب استفاده می‌کنند. براساس گزارش دفاع حملات سایبری، ۸۱ درصد از پاسخ دهندگان به طور کلی موافقند که تکنولوژی‌های یادگیری ماشین و هوش مصنوعی، به از بین بردن تهدیدهای سایبری پیشرفته کمک می‌کنند.

| مولفه و جزء اساسی هر پلتفرم امنیتی هسته‌ی دیجیتال، تحلیل‌های عمیقی است که یادگیری ماشین (ML) و هوش مصنوعی (AI) از آن بهره میبرند.

 

خودکارسازی واکنش رویداد و دیگر جریانهای کاری امنیتی با هوش تهدید

براساس گزارش متخصصان امنیتی حوزه‌ی فناوری اطلاعات، دومین مانع بزرگ برای دفاع موثر در برابر تهدیدهای سایبری، فقدان کارمندان یا پرسنل امنیتی ماهر و کاربلد است. مطالعات متعدد، رشد شکاف استعداد امنیتی را نشان می‌دهد. گزارش دفاع حملات سایبری حاکی از آن است که ۸۴.۲ درصد از سازمان‌ها با کمبود مهارت‌های امنیتی در حوزه‌ی فناوری اطلاعات مواجه هستند.

در حالیکه کمبود استعداد، به خودی خود یک مانع قابل‌توجه است و واکنش و اصلاح موثر را محدود می‌کند، سیلوها و فعالیت‌های دستی این مشکل را تشدید می‌‌کنند. یکپارچه‌سازی حداقلی و نبود اتوماسیون بین سیلوها، پاسخ و واکنش کندتری را از طریق همکاری دستی، به خصوص بین تیم امنیتی و فناوری اطلاعات ایجاد می‌کند.

برای واکنش سریعتر و کارآمدتر، شرکت‌ها به طور فزآینده‌ای به سمت راهکار تنظیم امنیت،به خصوص در مرحله احراز هویت، اتوماسیون و پاسخ (SOAR) گام برمی‌دارند. این قابلیت‌ها که در پلتفرم امنیتی هسته‌ی دیجیتال یکپارچه شده‌اند، می‌توانند وظایف، فرآیندها و جریان‌های کاری را خودکارسازی کنند تا زمان پاسخ، دقت و استانداردسازی را بهبود ببخشند.

| شرکت‌ها به طور فزآینده‌ای به سمت راهکار تنظیم امنیت، اتوماسیون و پاسخ (SOAR) گام بر می‌دارند.

پرداختن به امنیت مخصوص صنایع و الزامات انطباق و سازگاری

علاوه بر چالش‌ها و دغدغه‌های تهدید سایبری که هر صنعت با آن مواجه می‌شود، هر بخش صنعتی مسائل و الزامات انطباقی منحصر به فردی دارد که باید در حین تحول دیجیتالی کسب‌وکار خود به آن بپردازند. در اینجا، نمونه‌هایی از سه صنعت و چالش‌های امنیتی و الزامات انطباقی منحصر به فرد آنها آورده شده است.

تحول دیجیتال تحول امنیتی
بهداشت و سلامت پلتفرم سلامت دیجیتال، ارائه دهندگان خدمات درمانی را قادر می‌سازد تا مراقبت از بیمار را یکپارچه‌تر سازند و درمان بیماران را از طریق همکاری میان محیط‌های مختلف بهبود بخشند و همچنین داده‌ها را در زمان و محلی که سیستم خدمات درمانی به آن نیاز دارد، یکپارچه سازی کنند. این پلتفرم سلامت دیجیتال باید ایمن باشد و از تکنولوژی‌ها و تحلیل‌های امنیتی، هوش و اتوماسیون نهایت بهره را برده تا از حریم خصوصی بیمار، مطابق با استانداردهایی نظیر HIPPA حفاظت کرده و از سازمان در برابر تهدیدهای سایبری محافظت کند.
حمل و نقل حمل و نقل مرتبط، فرصت‌های جدیدی را برای کشف و توسعه‌ی سفرهای شخصی و همچنین حرکت کارآمد و ردیابی کالاها ایجاد می‌کند. پلتفرم حمل‌ونقل مرتبط، شرکت‌ها را قادر می‌سازد تا به آن سوی رویدادهای سفر یک مسافر و یا بسته‌ی ترافیکی نگاهی بیندازد تا مشکلات را شناسایی کرده و تاثیرات را پیش‌بینی کنند و همچنین به طور خودکار راهکارهایی را توسعه و اجرا کنند که حمل‌ونقل مسافران و جابجایی بارها را حفظ کنند. هر مولفه از سفر یا حمل‌ونقل مرتبط باید با شبکه‌های دیجیتالی دردسترس، نرم‌افزاری و ایمن محافظت شود و همچنین مورد حمایت و پشتیبانی پلتفرم هسته‌ی دیجیتال ایمن باشد که حرکات افراد و جابجایی کالاها را از تهدیدهای سایبری حفظ می‌کند.
تولید چهارمین انقلاب و تحول صنعتی، که با عنوان صنعت ۴.۰ شناخته می‌شود، به ارتباط بهبود یافته‌ی اتوماسیون و ارتباط ماشین با ماشین و انسان با ماشین اشاره دارد. برای مثال، تولیدکنندگان در حال به کارگیری اتوماسیون بیشتر در کارخانه‌ها (فناوری عملیاتی) هستند تا توان تولید و کیفیت را بهبود بخشیده و هزینه‌های عملیاتی را کاهش دهد. نزدیکی فناوری عملیاتی (OT) و فناوری اطلاعات، باعث هدایت سازمان‌های تولیدی می‌شود تا یک رویکرد جامع و هماهنگ با امنیت توسعه دهند و امنیت را در پلتفرم هسته‌ی دیجیتال، در مرکز این استراتژی و راهکار قرار دهند.

 

برای امتیاز دادن کلیک کنید!
[تعداد نظر: ۰ میانگین: ۰]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مرتبط

آخرین مقالات

عضویت در خبرنامه