در آغاز ایجاد یک استراتژی نظارت مستمر امنیتی برای اهداف امنیت سایبری، ابتدا باید درک کنید که دادهها چگونه به خطر میافتند. سه روش اصلی عبارتند از:
- حملات خارجی (یعنی بازیگران یا عاملان بد که از خارج سازمان وارد شبکه یا سازمان شما میشوند).
- حملات خودی (به عنوان مثال، کارمندان مورد اعتماد یا شرکتهای داخلی که به صورت عمدی یا ناخواسته مرجع از دست دادن داده، سرقت یا به خطر افتادن آن میشوند).
- حملات اکوسیستم زنجیره تأمین یا شخص ثالث (به عنوان مثال، فروشندگانی که به مهمترین دادههای شما دسترسی دارند و منبع از بین رفتن داده، سرقت یا به خطر افتادن آن میشوند).
در شرایط امنیتی امروز، نظارت مستمر برای جلوگیری از هر سه سناریوی فوق به طور فعال، فقط یک پیشنهاد نیست. بلکه یک ضرورت مطلق است. امنیت سایبری موضوعی است که غالباً در اتاق هیئت رئیسه و هیئت امنا مورد بحث قرار میگیرد. گزینه جایگزین برای یک سازمان که به طور مداوم تحت نظارت است، سازمانی متمرکز بر انطباق است – اما همانطور که قبلاً گفتیم، انطباق با امنیت برابر نیست. بنابراین به راحتی میتوان گفت که داشتن یک استراتژی نظارت مداوم، بهترین روش یا تمایز رقابتی نیست، بلکه برای انجام یک تجارت موفق به سادگی امری ضروری است.
در حالیکه نمیتوان اهمیت نظارت مستمر امنیتی را نادیده گرفت، روند ایجاد یک برنامه نظارت مداوم موفق ساده نیست. برای این منظور، پنج مؤلفهای را که باید هنگام تنظیم برنامه نظارت مداوم خود در نظر بگیرید، گردآوری کردهایم.
1. دادههایی را که میخواهید محافظت کنید، شناسایی کنید.
زمان و منابع زیادی وجود دارد که میتوانید به امنیت سایبری اختصاص دهید. ابتدا تعیین این مسئله مهم است که چه دادههایی را میخواهید در اولویت قرار دهید و مهمترین زیرساختها در سازمان شما چه مواردی هستند. شناسایی این امر در ابتدا، به شما کمک میکند استراتژی نظارت مداوم خود را بهتر تعیین کنید.
2.به طور مرتب، فرایندی را برای سر همبندی آسیبپذیریهای امنیتی ایجاد کنید.
این مهم است که از آسیبپذیریهایی که در تنظیمات شبکه شما وجود دارد یااز برنامههای نرمافزاری که در حال حاضر مستقر کردهاید، ایجاد میشوند، آگاه باشید. اگر در سطح بالای وضعیت امنیتی فعلی خود بمانید و انواع بدافزار و سوءاستفادهها در صنعت شما شایع باشد، شما قادر خواهید بود با سرعت بیشتری، آسیبپذیریها را سر همبندی نمایید.
3.اطمینان حاصل کنید که به طور مداوم تمامی نقاط انتهایی شبکه خود را نظارت میکنید.
وقتی شخصی خارج از شبکه سعی در دسترسی غیرقانونی به دادههای شما دارد، به عنوان مثال ممکن است یک ایمیل فیشینگ برای کارمندان بفرستد. این یک مثال عالی است که چرا نظارت مداوم بر نقاط پایانی شمااز جمله دسکتاپ، لپتاپ، سرور و سایر موارد با این ماهیت بسیار مهم است. اگر یکی از کارمندان شرکت شما روی پیوند فیشینگ کلیک کند و بدافزار روی سیستم شما مستقر شود، شما قادر هستید به سرعت و به صورت امن به این مساله بپردازید. به یاد داشته باشید: هرچه حمله مدت زمان بیشتری روی سیستم شما باقی باشد، احتمال اینکه دادههای شما به خطر بیفتد، بیشتر است.
4.یک فرآیند برای شناسایی مداوم تغییرات در رفتار کاربر استاندارد از درون سازمان خود ایجاد کنید.
اقدامات امنیتی برای تهدیدات احتمالی خودی نیز برای نظارت مستمر، بسیار مهم است. در مرحله اول، شما باید یک خط پایه برای رفتار کاربر استاندارد در سازمان خود تنظیم کنید و درک کنید که چگونه بیشتر کارمندان معمولاً با برنامهها و دادهها در شبکه شما درگیر میشوند.
آیا میتوانید مشخص کنید که یک روز کاری معمولی برای کارمندان شما به چه صورت است یا اینکه آنها با برنامهها و دادههای شبکه شما چه ارتباطی دارند؟ اگر این گونه نباشد، باید شروع به کار بر روی ایجاد معیارها و جمعآوری دادهها در مورد این موضوع کنید. هنگامی که شما قادر به انجام این کار باشید، میتوانید فرآیندی را برای شناسایی هرگونه تغییر مشکوک در رفتار کاربران ایجاد کنید که میتواند یک تهدید امنیتی بالقوه را نشان دهد. به عنوان مثال، آیا شما به صورت منظم کارمندانی دارید که از راه دور به شبکه شما متصل میشوند؟ اگر اینطور نیست، شما میتوانید این نوع رفتار را فوراً به عنوان یک ناهنجاری، برچسبگذاری نمایید.
نکته دیگری که در اینجا باید مورد توجه قرار گیرد، این است که آیا شما برای دسترسی به مهمترین دادههای خود، محدودیتهای حق دسترسی لحاظ کردهاید یا خیر. آیا کسی در سازمان شما میتواند به اطلاعاتی که شما آن را بسیار خصوصی یا محرمانه در نظر گرفتهاید، دسترسی داشته باشد؟ اگر اینطور است، شما میبایست استانداردهای حریم خصوصی دقیقتری را پیادهسازی نمایید.
5.برای نظارت بر اشخاص ثالث، نرمافزار نظارت مستمر امنیتی را به کار بگیرید.
امروزه شرکتها از ابزارها و روشهای بسیاری استفاده میکنند تا به طور مداوم سازمان خود را نظارت کنند که چطور تهدیدهای امنیتی احتمالی وارد سازمان آنها میشوند. به عنوان مثال، شما میتوانید روی فایروال یا تمامی نقاط انتهایی خود نظارت کنید تا کد مخرب را شناسایی نمایید. اما دادههایی که در محیط شما قرار ندارند، چطور؟ البته این نیز مهم است که به بیرون از سازمان خود نگاه کنید و به طور مداوم بر محیط شخص ثالث خود نظارت کنید.
استفاده از ابزاری مانند Bit Sight Security Ratings شما را قادر میسازد بلافاصله مشاهده کنید که یکی از فروشندگان شما دچار تغییر وضعیت امنیتی شده است تا بتوانید ابعاد مسئله را کاهش داده و اطمینان حاصل کنید که دادههای شما تحت تأثیر این تغییر قرار نمیگیرند. همچنین میتوانید از Bit Sight استفاده کنید تا قبل از شروع کار با یک شرکت یا پیش از دستیابی به اطلاعات مهم شما، از وضعیت امنیتی یک فروشنده بالقوه مطلع شوید.
هدف از نظارت بر امنیت چیست؟
هدف از نظارت بر امنیت اطلاعات، محافظت از حساسترین دادههای سازمان شما است و دانستن این که، این دادهها چه هستند، کجا ذخیره شدهاند و چه کسی به آنها دسترسی دارد. امری بسیار ضروری است. فراتر از آن، شما باید در نظر بگیرید که چه اقداماتی باید انجام دهید تا حق دسترسی به آن دادهها کاهش یابد و چگونه میتوان از آن دادهها در هر بخش از سازمان، محافظت کرد.
این امر به ویژه هنگامیکه اطلاعات شما در خارج از سازمان شما قرار دارد، بسیار مهم است. شما با ایجاد یک برنامه نظارت مداوم، فروشندگان خود را در قبال اقداماتشان پاسخگو خواهید کرد و این امر را واضح و روشن میسازید که انتظار دارید آنها از چه استانداردهایی حمایت کنند.
برای اطلاعات بیشتر در مورد نظارت مداوم بر فروشندگان خود، این مقاله را که توسط مشاورین Forrester به نمایندگی از Bit Sight انجام شده است، مطالعه کنید: نظارت مداوم بر امنیت شخص ثالث، اهداف تجاری و پاسخگویی فروشنده. شما در مورد نگرانیهای اصلی متخصصان فناوری اطلاعات، اینکه متخصصان فناوری اطلاعات بیش از همه علاقهمند به ردیابی و مدیریت چه نوع خطراتی هستند و ارتباط میان تمایل به نظارت مداوم و انواع ابزارهای مورد استفاده برای جمعآوری دادهها، اطلاعاتی به دست خواهید آورد.