شرکتها برای مبارزه با تهدیدات امنیت سایبری سالانه میلیونها دلار هزینه صرف حفاظت در برابر بدافزار، راهحلهایی برای فایروال و مشاورۀ امنیت میکنند. با این وجود حتی با چنین اقدامات پرهزینهای، بیشتر آنها از آسیب پذیریهای بزرگتر خود بی اطلاع هستند.
مجرمان سایبری فرصت طلبانی در جستجوی مسیری با کمترین امنیت برای نفوذ هستند. آنها به جای هدر دادن نیرو و تلاش برای حمله به فایروال مقاوم سازی شده، به دنبال ورود مخفیانه از درهای پر بازدید شبکۀ شرکت، مانند نرمافزار پشتیبانی نشده یا تایید نشده، آیدیهای رها شدۀ کاربران، حفاظت ضیف از رمز یا سرور مدیریت هستند و ارقام نشان میدهد که هکرها در این کار بسیار موفق عمل میکنند. انتظار میرود تا سال 2021، خسارات جهانی جرمهای سایبری به 6 ترلیون دلار برسد. در واقع دو برابر هزینۀ تجارت در سال 2015.
البته شرکتها نمیتوانند از چیزی که نمیتوانند مدیریت کنند، حمایت نمایند. برای مقابله، شرکتها باید از خودشان بپرسند که آیا تصویر کامل و درستی از زیرساختهای خود دارند –چه چیزی استفاده میشود، چگونه مورد استفاده قرار میگیرد، چه کسی دارد از آن استفاده میکند و اینکه به روز است یا خیر و اینجاست که مدیریت بودجۀ نرم افزار کمک میکند.
چرا مدیریت بودجه نرم افزار (Software Asset Management) مهم است؟
مدیریت بودجۀ نرمافزار برای یک زیرساخت IT، خدمت رسانی و برنامۀ مدیریت امنیت سایبری ضروری است. SAM (Software Asset Management) مجموعهای از فرآیندهای مورد تاییدی است که نمایی جامع از فهرست نرمافزار و سختافزار یک سازمان، کاربرد و خطرات را ارائه میدهد و در نهایت سازمان را قادر میسازد هزینهها و منابع را ساماندهی کند. همچنین تجارت و خطرات قانونی را مدیریت و سرمایه گذاری IT را با نیازهای تجاری همسو میکند.
SAM بینشی انتقادی نسبت به تعداد ابزارها و برنامههای مورد استفاده، موقعیت و وضعیت ضمانت آنها دارد، که میتواند به میزان چشمگیری هزینههای غیرضروری را کاهش دهد. به عنوان یک ابزار بودجه بندی، ناهمخوانیهای بین مجوزهای نرم افزاری را شناسایی میکند و مطمئن میشود که شرکتها عاقلانه سرمایه گذاری میکنند و برای مجوزهایی که از آنها استفادهای نمیکنند هزینهای نمیپردازند. از نظر امنیتی، SAM به سازمانها کمک میکند از طریق حصول اطمینان از اینکه نرمافزارهای آپدیت نشده از رده خارج میشوند و آن محصول به روز میشود، تهدیدات بالقوه را شناسایی کند تا برای آن راهحلی بیابند.
SAM در حال کمک کردن به تمام سازمانهای جهان است تا با منابع IT خود به چیزهای بیشتری دست یابند. بالتیکا بری وِریز، متعلق به گروه کارلز بِرگ، با بیش از 7هزار کارمند، به دنبال یافتن راهی برای بهینه سازی زیرساخت ITخود بود. SAM این شرکت را به ساختن یک نقشۀ مسیر برای زیرساخت IT و بکارگیری یک راه حل مورد اطمینان و قابل ارتقا که خطرات امنیتی را کاهش داده است واداشت.
اینگونه سالانه 100هزار دلار در هزینه شرکت صرفه جویی شد. طبق گفتۀ هِرمن اِپستِین، نایب رییس IT Estern Europe برای بالتیکا بری وریز، گروه کارلزبرگ: “ثابت شده است که SAM ابزار بهینه سازی به شدت مؤثری است و اکنون ما به طور معمول چنین پروژههایی را اجرا میکنیم تا بفهمیم چگونه باید از نرمافزار موجود استفاده کنیم، چطور آن را به تکنولوژی کِلَود (ابری) مجهز کنیم و چه چیزی بخریم.”
آلِکترا، شرکت الکتریکی کانادایی، دلیل متفاوتی پشت ارزیابی SAM خود داشت. شرکت آلکترا برای آماده شدن جهت ادغام چهار واحد تجاری مجزا به تصویر کاملتری از منابع IT موجود نیاز داشت تا هزینههای مازاد را حذف کند، راه را برای رشد ایمن هموار و ارزش پایداری برای سهام داران، مشتریان و جامعه خود ایجاد کنند. ارزیابی SAM یک فهرست کامل از فرصتهای موجود برای صرفهجویی در هزینهها به شرکت داد، خطرات امنیت سایبری را از میان برداشت و راه حلهای استراتژیک ابری محور را شناسایی کرد.
برداشتن گامی فراتر با مدیریت بودجه نرم افزار
SAM برای ارزیابی امنیت سایبری، سازمانها را در موقعیتی قرار میدهد تا نسبت به کاهش خطرات سایبری اقداماتی فعال داشته باشند و بتوانند زمان کمتری را صرف مقابله با تهدیدات امنیتی کنند تا برای رسیدن به اهداف شغلی خود زمان بیشتری داشته باشند.
همچنین SAM برای ارزیابی امنیت سایبری، تحلیل زیرساخت IT جامعی را ارائه میدهد، که استفاده از نرمافزار/سختافزار، فرآیندهای عملیاتی و نسخههای مختلف نرمافزار را دربرمیگیرد. همچنین به سرعت مشخص کند که آیا برای به حداقل رساندن خطرات فرآیندهای درستی صورت میگیرند. علاوه بر این، با پیش روی شرکتها، راهنمای امنیت سایبری و بهترین روشها را ارائه میدهد.
مزایای یک SAM برای ارزیابی امنیت سایبری عبارتند از:
- شناسایی نواحی خطر بالقوه، کلاهبرداری و آسیب پذیریهای سیستم
- صرفه جویی در هزینۀ مبارزه با حملات سایبری و افزایش کارآمدی
- مدیریت امنتر بودجه نرمافزار و روشهای امنیت سایبری مورد اعتماد
- یک نقشۀ راه برای ساختن زیرساخت IT مقاومتر که آسیب پذیریها را از میان برمیدارد
- پدافند مؤثرتری در برابر حملهها از طریق بکار بردن بهترین روشهای صنعتی و تکنولوژهای در دسترس
SAM برای تامین امنیت سایبری با روشهای زیر به سازمانها کمک میکند خطرات امنیتی را کاهش دهند:
1.تعیین دقیق خطرات امنیتی
مدیریت بودجه نرمافزار یا SAMتوانایی هماهنگ کردن باتها و کاربران برای موقعیتهای خاص را دارد و به تعیین دقیق خطرات امنیتی کمک میکند. در اصطلاح عملی، این یعنی اگر استفاده از سرویسی وجود دارد، سازمان هم اکنون جزییات موقعیتی که برای ارزیابی سریع و حل مشکل، به حداقل رساندن تاثیر و خطر استفاده نیاز دارد را در اختیار دارد.
2.شناسایی اختلال
گرفتن آدرسهای IP به مشتریان و شرکای SAM برای شناسایی اختلالات یا دادههایی که بیمعنی هستند کمک میکند. برای مثال، اگر سازمانی آدرس IP بیگانهای ببیند، احتمالاً یک کاربر غیرمجاز در شبکه آنها فعالیت میکند. داشتن توانایی شناسایی چنین بیگانههایی میتواند آرامش ذهنی و حمایت از امنیت دادهها و شبکۀ مشتریان را به ارمغان بیاورد.
3.تنظیم منابع دادهها
اگر یک مشتری موقعیتهای عملیاتی متعددی داشته باشد، دانستن اینکه آیا جزییات مجوز، مثل آدرس IP و نام کاربری به درستی دریافت شدهاند از اهمیت برخوردار است. برای مثال، یک پایگاه دادۀ منابع انسانی میتواند برای تنظیم تعداد کارمندان در یک موقعیت معین، برای دادههای مجوز مورد استفاده قرار گیرد. اگر اعداد و ارقام فهرست با دادههای کارمندان مطابق نیست، پس ممکن است مشکلی در مورد دادهها یا تعداد مجوزها وجود داشته باشد.
SAM به عنوان بخش کلیدی راهبرد امنیتی شرکت شما عمل میکند. و مایکروسافت میتواند در این راه به شما کمک کند. برای به دست آوردن اطلاعات بیشتر به www.microsoft.com/sam مراجعه کنید تا درباره اینکه چطور سازمانها و کسب و کارها از این موضوع بهره بردهاند مطلع شوید. همچنین به کمک یک شرکت ارائه دهنده خدمات امنیتی سایبری میتوانید از SAM برای پیشبرد اهداف کسب و کارتان بهره ببرید.