در آغاز ایجاد یک استراتژی نظارت مستمر بر روی امنیت اطلاعاتتان، ابتدا باید درک کنید که دادهها چگونه به خطر میافتند. سه روش اصلی عبارتند از:
- حملات خارجی (یعنی عواملی که از خارج وارد شبکه یا سازمان شما میشوند)
- حملات خودی (به عنوان مثال، کارمندان شرکت که به صورت عمدی یا ناخواسته باعث از دست دادن دادهها، سرقت یا به خطر افتادن آن میشوند)
- حملات از اکوسیستم کاری خودتان یا از شخص ثالث (به عنوان مثال، فروشندگانی که به مهمترین دادههای شما دسترسی دارند)
در شرایط امنیتی امروز، نظارت مستمر برای جلوگیری از هر سه سناریوی فوق کاملاً ضروری است. امنیت سایبری موضوعی است که غالباً در سطح مدیریت ارشد سازمان مورد بحث قرار میگیرد. گزینه جایگزین برای یک سازمان که به طور مداوم تحت نظارت است، سازمانی متمرکز بر انطباق است. اما همانطور که قبلاً گفتیم، انطباق با امنیت برابر نیست. بنابراین به راحتی میتوان گفت که داشتن یک استراتژی نظارت مداوم، بهترین روش یا تمایز رقابتی نیست، بلکه برای انجام یک تجارت موفق امری ضروری است.
اهمیت نظارت مستمر امنیتی به حدی است که نمیتوان به هیچ وجه آن را نادیده گرفت. ولی روند ایجاد یک برنامه نظارت مداوم که همیشه موفق باشد، اصلاً ساده نیست. برای این منظور، پنج مؤلفهای که باید هنگام تنظیم برنامه نظارت مداوم خود در نظر بگیرید را گردآوری کردهایم.
- دادههایی را که میخواهید محافظت کنید، شناسایی کنید.
تعیین این مسئله که چه دادههایی را میخواهید در اولویت امنیت سایبری قرار دهید بسیار مهم است. باید بدانید که مهمترین زیرساختها در سازمان شما چه مواردی هستند. شناسایی این امر به شما کمک میکند استراتژی نظارت مداوم خود را بهتر تعیین کنید.
- به طور مرتب، فرایندی را برای پچ آسیبپذیریهای امنیتی ایجاد کنید.
مهم است که از آسیبپذیریهایی که در تنظیمات شبکه شما وجود دارد آگاه باشید. همینطور آسیبپذیریهایی که نرمافزارهایتان دارند. اگر در سطح بالای وضعیت امنیتی فعلی خود بمانید و انواع بدافزار و سوءاستفادهها در صنعت شما شایع باشد، شما قادر خواهید بود با سرعت بیشتری، آسیبپذیریها را پچ کنید.
- اطمینان حاصل کنید که به طور مداوم به تمامی نقاط انتهایی (endpoints) شبکه خود نظارت میکنید.
وقتی شخصی خارج از شبکه سعی در دسترسی غیرقانونی به دادههای شما دارد، به عنوان مثال ممکن است یک ایمیل فیشینگ برای کارمندان بفرستد. این یک مثال عالی است برای اینکه بدانیم چرا نظارت مداوم بر نقاط پایانی شما – از جمله کامپیوترها، لپتاپها، سرورها و … – بسیار مهم است. اگر یکی از کارمندان شرکت شما روی لینک فیشینگ کلیک کند و بدافزار روی سیستم شما مستقر شود، شما قادر هستید به سرعت و به صورت امن به این مساله بپردازید. به یاد داشته باشید، هرچه آن بدافزار مدت زمان بیشتری روی سیستم شما باقی باشد، احتمال اینکه دادههای شما به خطر بیفتد، بیشتر است.
- یک فرآیند برای شناسایی مداوم تغییرات در رفتار کاربر درون سازمان خود ایجاد کنید.
در فرآیند نظارت مستمر، اقدامات امنیتی برای تهدیدات احتمالی خودی نیز، بسیار مهم است. در مرحله اول، شما باید یک baseline برای رفتار کاربر در سازمان خود تنظیم کنید و درک کنید که چگونه بیشتر کارمندان معمولاً با برنامهها و دادهها در شبکه شما درگیر میشوند.
آیا میتوانید مشخص کنید که یک روز کاری معمولی برای کارمندان شما به چه صورت است یا اینکه آنها با برنامهها و دادههای شبکه شما چه ارتباطی دارند؟ اگر نمیتوانید چنین کاری انجام دهید، باید شروع کنید به ایجاد معیارها و جمعآوری دادهها در مورد این موضوع. وقتی که شما قادر به انجام این کار باشید، میتوانید فرآیندی را برای شناسایی هرگونه تغییر مشکوک در رفتار کاربران ایجاد کنید که میتواند یک تهدید امنیتی بالقوه را نشان دهد. به عنوان مثال، آیا شما به صورت منظم کارمندانی دارید که از راه دور به شبکه شما متصل میشوند؟ اگر اینطور نیست، شما میتوانید این نوع رفتار را فوراً به عنوان یک ناهنجاری، مشخص کنید.
نکته دیگری که در اینجا باید مورد توجه قرار گیرد، این است که آیا شما برای دسترسی به مهمترین دادههای خود، محدودیتهای حق دسترسی لحاظ کردهاید یا خیر. آیا کسی در سازمان شما میتواند به اطلاعاتی که شما آن را بسیار خصوصی یا محرمانه در نظر گرفتهاید، دسترسی داشته باشد؟ اگر اینطور است، شما میبایست استانداردهای حریم خصوصی دقیقتری را پیادهسازی نمایید.
- برای نظارت بر اشخاص ثالث، نرمافزار نظارت مستمر امنیتی را به کار بگیرید.
امروزه شرکتها از ابزارها و روشهای بسیاری استفاده میکنند تا به طور مداوم بر سازمان خود نظارت کنند. به عنوان مثال، شما میتوانید روی فایروال یا تمامی نقاط انتهایی (Endpoint) خود نظارت کنید تا کد مخرب را شناسایی نمایید. اما دادههایی که در محیط شما قرار ندارند، چطور؟ البته این نیز مهم است که به بیرون از سازمان خود نگاه کنید و به طور مداوم بر محیط شخص ثالث خود نظارت کنید.
هدف از نظارت بر امنیت اطلاعات، محافظت از حساسترین دادههای سازمان شما است – و دانستن این که، این دادهها چه هستند، کجا ذخیره شدهاند و چه کسی به آنها دسترسی دارد – امری بسیار ضروری است. فراتر از آن، شما باید در نظر بگیرید که چه اقداماتی باید انجام دهید تا حق دسترسی مربوط به آن دادهها کاهش یابد و چگونه میتوان از آن دادهها در هر بخشی از سازمان، محافظت کرد.
این امر به ویژه هنگامی که اطلاعات شما در خارج از سازمان شما قرار دارد، بسیار مهم است. شما با ایجاد یک برنامه نظارت مداوم، فروشندگان خود را در قبال اقداماتشان پاسخگو خواهید کرد و این امر را واضح و روشن میسازید که انتظار دارید آنها چه استانداردهایی را رعایت کنند.