ایتنا- ضروری است كه اقدامات پيشگيرانهای براي اطمينان از تاثيرحداقلی حملات سايبري و مقابله به موقع و منظم با آنها مدنظر كمپانیها قرارگيرد.
دوشنبه ۲۰ مهر ۱۳۹۴ ساعت ۱۳:۲۳
توصيههای ناب از مديران كاركشته هندی
پيشگيری يا درمان؟
مترجم: ستاره كريميان
تكنولوژیهای جديد سازمانها را وا میدارند تا درباره استراتژیهای امنيتی خود دوباره فكركنند. سه مديرارشد هندی درباره بهترين روش ممكن به بحث و تبادل نظرمیپردازند.
جويديپ دوتا، مديرارشد فناوري اطلاعات خدمات خزانه مركزی هندوستان: پيشگيری الزامی است.
حملههای سايبری و نشت دادهها به طرز گستردهای در حال افزايش بوده و خسارات زيادی به بارمیآورند.
درحاليكه شايد دردنيای واقعی براي يك شركت غيرممكن باشد كه بتواند از همه حملات جلوگيری نمايد ، با اين همه ضروری است كه اقدامات پيشگيرانهای براي اطمينان از تاثيرحداقلی حملات سايبري و مقابله به موقع و منظم با آنها مدنظر كمپانیها قرارگيرد.
در سازمانهایBFSI يا (شركتهای بانكداری، خدمات مالی و بيمه) همچون سازمان ما كه از نظر قوانين و مقررات در سطح بسيار بالايی هستند، از كميتههای فنی مشورتی شامل زيركميتههايی درزمينه امنيت سايبري كه توسط سازمان مبادلات بورس و امنيت هندوستان( SEBI ) مستقر شده استفاده ميكنيم كه خط مشیهای مارا بازنگري كرده و دستورالعملها و فعاليتهای مميزی ما را توصيه و تدوين مینمايد. اجراي سيستمهای امنيتي بايد با ايجاد طرحهای واكنش جامع و كامل به حوادث ، دادن آگاهی دقيق به كاركنان و راهبردهايی در راستای كاهش خطرات توام شوند.
پيشگيری از حادثه بايد گزينه ارجح و اولويت اول يك سازمان به منظور مقابله يا تهديدهای امنيتي سايبري باشد.
واكنش سريع و رفع مشكل زمانی نياز میشود كه پيشگيریها با شكست روبرو شده باشند.
بنابراين ما به يك برنامه مدون پاسخگويی نياز داريم تا الزامات مورد نياز را براي اعلام خطركردن به قسمتهايی كه تحت تاثيرحملات واقع شدهاند لحاظ كرده و با بررسي دلايل نشت اطلاعات مانع ازتكرارآن شود.
انتظار ميرود ابزارهای (SIEM) يا( مديريت رويداد و حوادث امنيتی) كه از راهحلهايی خلاف قاعده و نامتعارف برای مقابله با مشكلات امنيتی سيتمها استفاده ميكنند در سالهای آتی به طرزفزايندهای توسط سازمانهای مختلف مورد استفاده قرارگيرند.
شناسايي سريع در كنار واكنش موثرو كارآمد ، آئين يا مانتراي جديد پيشگيري محسوب میشود.
سريواتس وارادهارجان،مدير ارشد فناوري اطلاعات كمپانی Reliance Secutities: درمان، پيشگيری نوین است.
ما در نسلی قرار داريم كه درآن همه چيز به اعداد و ارقام تغييرشكل يافتهاند. به عنوان بخشی از گروه امنيتی، ما مجموعهای از ابزارهای امنيتي كنشگرای را با شرايط DLP يا ( پيشگيری از فقدان دادهها) درميان بقيه چيزها ترتيب دادهايم. اما اين راهبردها و راهحلها، پيشگيري را تنها در يك سطح ارائه میدهند و آنچه كه مهمتراست اين است كه يك سازمان تا چه اندازه میتواند براي متوقف نمودن اين تهديدها پويا و كنشگر عمل نمايد.
من در كسب و كاري فعاليت میكنم كه تاخيردر تعاملات پذيرفته نيست و افزودن لايههای امنيتي بيشتر امكان ركود و تاخيررا افزايش میدهد.
امروزه هيچ فناوري اي وجود ندارد كه بتواند سرعت مورد نياز كسب و كار را حفظ كند بنابراين استراتژيهاي ترميم و بهبود سيستم بايد درآن لحاظ شوند.
اين خيلي مهم است كه اول خانه خود را تميزكنيد. ما در بخش تامين امنيت سازمان ، ميزانی كافی و قابل توجه از قوانين و مقررات امنيتی داريم كه براي كنترل مراكز دادههای درون شبكه برنامهريزی و تهيه شدهاند.
همچنين براي مقابله با تهديدهای ناشناس درهرزمان و موقعيتی آماده هستيم. من فكرنمیكنم كه هيچ سيستم، ابزار يا مكانيزمی آنقدرقوی باشد كه بتواند تهديدها را كاهش دهد يا از مواردی كه موجب كندی سيستمها میشوند جلوگيری نمايد.
به همين علت هميشه بايد براي مقابله با خطرات آمادگي كامل داشته باشيد.
گوپال رانگاراج، مديرارشد فناوري اطلاعات RELIANCE LIFE SCIENCES
پيشگيری و درمان : بهتراست كه باهم باشند.
همواره هم تهديدهای شناخته شده و هم ناشناخته وجود دارند. وقتی تهديدها را بشناسيم ميتوانيم از خود دربرابرآنها حمايت كنيم و يك استراتژي چارچوب زيربنايی امنيتی را بسازيم.
اما اين تنها كافی نيست. ما میتوانيم از سازمانهای خود و شبكههای آنها در برابرتهديدهای شناخته شده حمايت كنيم اما تهديدهای ناشناختهای همچون (Black Swan ) يا- قوی سياه- هم وجود دارند كه مقياس گستردهتري از انواع حملات سايبري محسوب میشوند.
خطر، ميزان تاثيري است كه اين تهديد برروي كسب و كار اعمال میكند و در نتيجه فرد میتواند تنها يك كار حدسی از لحاظ پشتيبانی از شبكه انجام دهد.
ما معمولا از دارايیهای محرمانه اطلاعات IPو بقايای آن حفاظت میكنيم . جنبه پيشگيری شبكه كه همان دورنماي تهديد شناخته شده محسوب میشود قطعا براي يك سازمان از اهميت بالايی برخورداراست.
وجود حفاظت مناسب و متدهای پشگيري درون شبكه ضروري است اما يك سازمان بايد قادرباشد تا - درصورت وقوع حملات سايبری- دربرابر تهديدها از خود واكنش نشان داده و آنها را از بين ببرد.
به چنين قابليتي ، فرايند تخفيف يا كنترل خطرگفته میشود جايیكه يك سازمان بايد دارای استراتژی جبران يا بازسازی مناسب در مقابل تهديدها باشد.
همچنين آمادگی براي جبران خسارات ناشی از حملات ناگهانی بايد يك راهبرد برنامهريزی شده ،آزمايش شده و اجرايی باشد.
پس درعين حال كه براي ايجاد چارچوب امنيتي سازمان برنامهريزي انجام میشود جنبههاي تخفيف وكنترل خطرات نيز بايد مد نظرقرارگيرند .
منبع : CIO، ژانويه ۲۰۱۵
کد مطلب: 38649
