شرکت‌ها برای مبارزه با تهدیدات امنیت سایبری سالانه میلیون‌ها دلار هزینه صرف حفاظت در برابر بدافزار، راه‌حل‌هایی برای فایروال و مشاورۀ امنیت می‌کنند. با این وجود حتی با چنین اقدامات پرهزینه‌ای، بیشتر آن‌ها از آسیب پذیری‌های بزرگ‌تر خود بی اطلاع هستند.

مجرمان سایبری فرصت طلبانی در جستجوی مسیری با کم‌ترین امنیت برای نفوذ هستند. آن‌ها به جای هدر دادن نیرو و تلاش برای حمله به فایروال مقاوم سازی شده، به دنبال ورود مخفیانه از درهای پر بازدید شبکۀ شرکت، مانند نرم‌افزار پشتیبانی نشده یا تایید نشده، آی‌دی‌های رها شدۀ کاربران، حفاظت ضیف از رمز یا سرور مدیریت هستند و ارقام نشان می‌دهد که هکرها در این کار بسیار موفق عمل می‌کنند. انتظار می‌رود تا سال 2021، خسارات جهانی جرم‌های سایبری به 6 ترلیون دلار برسد. در واقع دو برابر هزینۀ تجارت در سال 2015.

البته شرکت‌ها نمی‌توانند از چیزی که نمی‌توانند مدیریت کنند، حمایت نمایند. برای مقابله، شرکت‌ها باید از خودشان بپرسند که آیا تصویر کامل و درستی از زیرساخت‌های خود دارند –چه چیزی استفاده می‌شود، چگونه مورد استفاده قرار می‌گیرد، چه کسی دارد از آن استفاده می‌کند و اینکه به روز است یا خیر و اینجاست که مدیریت بودجۀ نرم افزار کمک می‌کند.

چرا مدیریت بودجه نرم افزار (Software Asset Management) مهم است؟

مدیریت بودجۀ نرم‌افزار برای یک زیرساخت IT، خدمت رسانی و برنامۀ مدیریت امنیت سایبری ضروری است. SAM (Software Asset Management)  مجموعه‌ای از فرآیندهای مورد تاییدی است که نمایی جامع از فهرست نرم‌افزار و سخت‌افزار یک سازمان، کاربرد و خطرات را ارائه می‌دهد و در نهایت سازمان را قادر می‌سازد هزینه‌ها و منابع را ساماندهی کند. همچنین تجارت و خطرات قانونی را مدیریت و سرمایه گذاری IT را با نیازهای تجاری همسو می‌کند.

SAM بینشی انتقادی نسبت به تعداد ابزارها و برنامه‌های مورد استفاده، موقعیت و وضعیت ضمانت آن‌ها دارد، که می‌تواند به میزان چشمگیری هزینه‌های غیرضروری را کاهش دهد. به عنوان یک ابزار بودجه بندی، ناهمخوانی‌های بین مجوزهای نرم افزاری را شناسایی می‌کند و مطمئن می‌شود که شرکت‌ها عاقلانه سرمایه گذاری می‌کنند و برای مجوزهایی که از آن‌ها استفاده‌ای نمی‌کنند هزینه‌ای نمی‌پردازند. از نظر امنیتی، SAM به سازمان‌ها کمک می‌کند از طریق حصول اطمینان از اینکه نرم‌افزارهای آپدیت نشده از رده خارج می‌شوند و آن محصول به روز می‌شود، تهدیدات بالقوه را شناسایی کند تا برای آن راه‌حلی بیابند.

SAM در حال کمک کردن به تمام سازمان‌های جهان است تا با منابع IT خود به چیزهای بیشتری دست یابند. بالتیکا بری وِریز، متعلق به گروه کارلز بِرگ، با بیش از 7هزار کارمند، به دنبال یافتن راهی برای بهینه سازی زیرساخت  ITخود بود. SAM این شرکت را به ساختن یک نقشۀ مسیر برای زیرساخت IT و بکارگیری یک راه حل مورد اطمینان و قابل ارتقا که خطرات امنیتی را کاهش داده است واداشت.

اینگونه سالانه 100هزار دلار در هزینه‌ شرکت صرفه جویی شد. طبق گفتۀ هِرمن اِپستِین، نایب رییس IT Estern Europe  برای بالتیکا بری وریز، گروه کارلزبرگ: “ثابت شده است که SAM ابزار بهینه سازی به شدت مؤثری است و اکنون ما به طور معمول چنین پروژه‌هایی را اجرا می‌کنیم تا بفهمیم چگونه باید از نرم‌افزار موجود استفاده کنیم، چطور آن را به تکنولوژی کِلَود (ابری) مجهز کنیم و چه چیزی بخریم.”

آلِکترا، شرکت الکتریکی کانادایی، دلیل متفاوتی پشت ارزیابی SAM خود داشت. شرکت آلکترا برای آماده شدن جهت ادغام چهار واحد تجاری مجزا به تصویر کامل‌تری از منابع IT موجود نیاز داشت تا هزینه‌های مازاد را حذف کند، راه را برای رشد ایمن هموار و ارزش پایداری برای سهام داران، مشتریان و جامعه خود ایجاد کنند. ارزیابی SAM یک فهرست کامل از فرصت‌های موجود برای صرفه‌جویی در هزینه‌ها به شرکت داد، خطرات امنیت سایبری را از میان برداشت و راه حل‌های استراتژیک ابری محور را شناسایی کرد.

برداشتن گامی فراتر با مدیریت بودجه نرم افزار

SAM برای ارزیابی‌ امنیت سایبری، سازمان‌ها را در موقعیتی قرار می‌دهد تا نسبت به کاهش خطرات سایبری اقداماتی فعال داشته باشند و بتوانند زمان کم‌تری را صرف مقابله با تهدیدات امنیتی کنند تا برای رسیدن به اهداف شغلی خود زمان بیشتری داشته باشند.

همچنین SAM برای ارزیابی امنیت سایبری، تحلیل زیرساخت IT جامعی را ارائه می‌دهد، که استفاده از نرم‌افزار/سخت‌افزار، فرآیندهای عملیاتی و نسخه‌های مختلف نرم‌افزار را دربرمی‌گیرد. همچنین به سرعت مشخص کند که آیا برای به حداقل رساندن خطرات فرآیندهای درستی صورت می‌گیرند. علاوه بر این، با پیش روی شرکت‌ها، راهنمای امنیت سایبری و بهترین روش‌ها را ارائه می‌دهد.

مزایای یک SAM برای ارزیابی امنیت سایبری عبارتند از:

  • شناسایی نواحی خطر بالقوه، کلاهبرداری و آسیب پذیری‌های سیستم
  • صرفه جویی در هزینۀ مبارزه با حملات سایبری و افزایش کارآمدی
  • مدیریت امن‌تر بودجه نرم‌افزار و روش‌های امنیت سایبری مورد اعتماد
  • یک نقشۀ راه برای ساختن زیرساخت IT مقاوم‌تر که آسیب پذیری‌ها را از میان برمی‌دارد
  • پدافند مؤثرتری در برابر حمله‌ها از طریق بکار بردن بهترین روش‌های صنعتی و تکنولوژ‌های در دسترس

SAM برای تامین امنیت سایبری با روش‌های زیر به سازمان‌ها کمک می‌کند خطرات امنیتی را کاهش دهند:

1.تعیین دقیق خطرات امنیتی

مدیریت بودجه نرم‌افزار یا  SAMتوانایی هماهنگ کردن بات‌ها و کاربران برای موقعیت‌های خاص را دارد و به تعیین دقیق خطرات امنیتی کمک می‌کند. در اصطلاح عملی، این یعنی اگر استفاده از سرویسی وجود دارد، سازمان هم اکنون جزییات موقعیتی که برای ارزیابی سریع و حل مشکل، به حداقل رساندن تاثیر و خطر استفاده نیاز دارد را در اختیار دارد.

2.شناسایی اختلال

گرفتن آدرس‌های IP به مشتریان و شرکای SAM برای شناسایی اختلالات یا داده‌هایی که بی‌معنی هستند کمک می‌کند. برای مثال، اگر سازمانی آدرس IP بیگانه‌ای ببیند، احتمالاً یک کاربر غیرمجاز در شبکه آن‌ها فعالیت می‌کند. داشتن توانایی شناسایی چنین بیگانه‌هایی می‌تواند آرامش ذهنی و حمایت از امنیت داده‌ها و شبکۀ مشتریان را به ارمغان بیاورد.

3.تنظیم منابع داده‌ها

اگر یک مشتری موقعیت‌های عملیاتی متعددی داشته باشد، دانستن اینکه آیا جزییات مجوز، مثل آدرس IP و نام کاربری به درستی دریافت شده‌اند از اهمیت برخوردار است. برای مثال، یک پایگاه دادۀ منابع انسانی می‌تواند برای تنظیم تعداد کارمندان در یک موقعیت معین، برای داده‌های مجوز مورد استفاده قرار گیرد. اگر اعداد و ارقام فهرست با داده‌های کارمندان مطابق نیست، پس ممکن است مشکلی در مورد داده‌ها یا تعداد مجوزها وجود داشته باشد.

SAM به عنوان بخش کلیدی راهبرد امنیتی شرکت شما عمل می‌کند. و مایکروسافت می‌تواند در این راه به شما کمک کند. برای به دست آوردن اطلاعات بیشتر به www.microsoft.com/sam  مراجعه کنید تا درباره اینکه چطور سازمان‌ها و کسب و کارها از این موضوع بهره برده‌اند مطلع شوید. همچنین به کمک یک شرکت ارائه دهنده خدمات امنیتی سایبری میتوانید از SAM برای پیشبرد اهداف کسب و کارتان بهره ببرید.