چهار راه‌حل امنیت سایبری برای سال ۲۰۱۷

سال ۲۱۰۶ سال بزرگی برای اخبار امنیتی بوده ولی این خبرها خیلی دلگرم‌کننده نبوده است. با این حال، رخدادهای امنیتی در این سال درس بزرگی بود و محققان امنیتی باید به این نکات توجه کرده و به سمت سال جدید پیش بروند. بر این اساس، در این گزارش ۴ راه‌حل امنیت سایبری برای سال ۲۰۱۷ را ارائه کرده‌ایم. اگر در فهرست کارهای مربوط به سال جدید یکی از این راه‌حل‌ها را ندارید، لازم است حتما آن را به فهرست امنیتی خود اضافه کنید.

به سمت چیزی فراتر از گذرواژه‌ها حرکت کنید!
در این خصوص در خبرهای زیادی صحبت کردیم ولی از آنجا که این مسئله خیلی مهم است و راه‌حل‌های مختلفی برای آن وجود دارد، لازم دیدیم دوباره آن را تکرار کنیم. اینک فرصت آن است که شناسایی و احراز هویت کاربران با مدل نام کاربری/گذرواژه را متوقف کنیم. مدت طولانی است که متخصصان امنیتی با مشکلات مربوط به گذرواژه‌ها مواجه هستند. کاربران از ترکیب نام کاربری/گذرواژه‌ی یکسانی برای تمامی حساب‌های کاربری خود استفاده می‌کنند به عبارت دیگر اگر نفوذگران بتوانند به یکی از این حساب‌ها دست یابند، می‌توانند اطلاعات دیگر حساب‌های کاربری را نیز بدست آورند.

به لطف حملات سایبری موفقی که اتفاق افتاده، نام‌های کاربری و گذرواژه‌های به سرقت‌رفته به‌طور برخط در دسترس همگان قرار گرفته است. روش‌های تأیید شناسه‌ی مختلفی به‌عنوان جایگزین وجود دارد از جمله روش‌های احراز هویت چندعامله و روش‌های بیومتریک که در بسیاری از اکوسیستم‌های دیجیتال مورد استفاده قرار می‌گیرند. پس باید در سال جدید مدل ناامن نام کاربری/گذرواژه را کنار گذاشته و کلاً از روش‌های جدید استفاده کنیم.

مطمئن شوید که گروه‌های امنیتی و مدیریتی همدیگر را درک می‌کنند.
برای توضیح این مورد نیاز است تا شرایط فعلی را در نظر بگیرید. زمانی که مدیرعامل شرکت وضعیت امنیت واحد را از توسعه‌دهندگان و متخصصان شبکه درخواست می‌کند، کارشناسان علاقه دارند تا منافع شرایط فعلی را بیشتر توضیح داده و آسیب‌پذیری‌های بالقوه را کمتر گزارش دهند. کارشناسان اطلاعات را با مدیرعامل به اشتراک می‌گذارند ولی او متوجه چیزی نخواهد شد. چرا؟

به دلیل اینکه کارشناسان نمی‌توانند اطلاعاتی را ارائه کنند تا مدیرعامل بتواند تصمیات اساسی برای امنیت سایبری بگیرد. آیا فهرست کردن تهدیدات می‌تواند تأثیرات آن بر روی کسب‌وکار سازمان را نشان دهد؟ آیا این مسائل را می‌توان فوراً دریافت و حل کرد یا به زمان زیادی برای برطرف کردن نیاز دارند؟ آیا نیازی به گزارش کردن آن‌ها وجود دارد؟

اطلاعاتی باید به مدیرعامل و هیئت مدیره گزارش شود تا آن‌ها بتوانند تصمیمات جدی برای امنیت سازمان و بخش‌های مختلف آن اتخاذ کنند. اگر شما یک متخصص امنیتی هستید و چند بار گزارش‌هایی را از وضعیت امنیتی شبکه به مدیرعامل ارائه‌ کرده‌اید، مجدداً آن را بخوانید اما آن را طوری بخوانید که انگار یک شخص ناآشنا و غیرفنی هستید. اگر شما با خواندن این گزارش چیزی از وضعیت کنونی امنیت شبکه متوجه نشدید، نیاز است تا دوباره روش‌هایی را استفاده کنید تا اطلاعات به شکل مناسبی به مخاطبان ارائه شود.

در یک گروه اشتراک‌گذاری اطلاعات تهدیدها عضو شوید!
افزایش حملات سایبری در چند سال اخیر، سونامی از اطلاعات تهدیدها را به وجود آورده است به‌طوری که شرکت‌ها نمی‌توانند تمامی این اطلاعات را نگهداری کنند چه برسد به اینکه این داده‌ها را مورد تحلیل و بررسی قرار دهند. تنها راه‌حل منطقی برای این مسئله، خودکار کردن فرآیند شناسایی تهدیدها، یافتن راه‌های برطرف کردن و پیاده‌سازی آن است.

این خودکارسازی نیازمند این است که انجمن‌های امنیتی، اطلاعات و تجزیه و تحلیل‌های خود را با یکدیگر به اشتراک بگذارند. روش‌های مختلفی برای اشتراک‌گذاری تهدیدات وجود دارد از جمله اینکه شرکای صنعتی به‌طور موقت تجزیه و تحلیل‌های خود را به اشتراک بگذارند و یا در یک کنسرسیوم سازمان‌دهی‌شده برای اشتراک‌گذاری تهدیدات عضو شوند.
این موضوع به خواننده واگذار شده تا رویکردی متناسب با اهداف سازمان خود را اتخاذ کنند ولی چنین تلاش‌های مشترکی برای به اشتراک‌گذاری اطلاعات تهدیدها، بسیار ضروری و حیاتی است.

مانند یک اپراتور درجه ۱ مرکز امنیت سایبری باشید!
یکی از موضوعاتی که بسیار نادیده گرفته می‌شود، اهمیت متخصصان در سطح اول مرکز امنیت سایبری است که در خط مقدم جنگ بین نفوذگران کلاه سیاه و کلاه سفید قرار دارند. این افراد مسئول شناسایی تهدیدات پیش از وقوع حوادث امنیتی هستند و زمانی‌که یک حمله‌ی موفقی انجام شد، این اپراتورها اولین کسانی هستند که سرزنش می‌شوند.

نیاز است تا اعضای گروه‌های امنیتی نیز قسمت‌هایی از این وظایف مهم را برعهده بگیرند و به‌گونه‌ای این سونامی اطلاعات را مدیریت کنند. پس دفعه‌ی بعد که اپراتور مرکز امنیت سایبری خود را دیدید به او بگویید که چقدر تلاش می‌کنید تا بخشی از وظایف این گروه را انجام دهید و همواره برای موفقیت گروه امنیت سایبری سازمان تلاش خواهید کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.