ایتنا- ضروری است كه اقدامات پيشگيرانه‌ای براي اطمينان از تاثيرحداقلی حملات سايبري و مقابله به موقع و منظم با آنها مدنظر كمپانی‌ها قرارگيرد.

مترجم: ستاره كريميان
تكنولوژی‌های جديد سازمان‌ها را وا میدارند تا درباره استراتژی‌های امنيتی خود دوباره فكركنند. سه مديرارشد هندی درباره بهترين روش ممكن به بحث و تبادل نظرمی‌پردازند.


جويديپ دوتا، مديرارشد فناوري اطلاعات خدمات خزانه مركزی هندوستان: پيشگيری الزامی است.

حمله‌های سايبری و نشت داده‌ها به طرز گسترده‌ای در حال افزايش بوده و خسارات زيادی به بارمی‌آورند.

درحاليكه شايد دردنيای واقعی براي يك شركت غيرممكن باشد كه بتواند از همه حملات جلوگيری نمايد ، با اين همه ضروری است كه اقدامات پيشگيرانه‌ای براي اطمينان از تاثيرحداقلی حملات سايبري و مقابله به موقع و منظم با آنها مدنظر كمپانی‌ها قرارگيرد.

در سازمان‌هایBFSI يا (‌شركت‌های بانكداری، خدمات مالی و بيمه) همچون سازمان ما كه از نظر قوانين و مقررات در سطح بسيار بالايی هستند،‌ از كميته‌های فنی مشورتی شامل زيركميته‌هايی درزمينه امنيت سايبري كه توسط سازمان مبادلات بورس و امنيت هندوستان( SEBI ) مستقر شده استفاده مي‌كنيم كه خط مشی‌های مارا بازنگري كرده و دستورالعمل‌ها و فعاليت‌های مميزی ما را توصيه و تدوين می‌نمايد. اجراي سيستم‌های امنيتي بايد با ايجاد طرح‌های واكنش جامع و كامل به حوادث ، دادن آگاهی دقيق به كاركنان و راهبردهايی در راستای كاهش خطرات توام شوند.

پيشگيری از حادثه بايد گزينه ارجح و اولويت اول يك سازمان به منظور مقابله يا تهديدهای امنيتي سايبري باشد.

واكنش سريع و رفع مشكل زمانی نياز می‌شود كه پيشگيری‌ها با شكست روبرو شده باشند.

بنابراين ما به يك برنامه مدون پاسخگويی نياز داريم تا الزامات مورد نياز را براي اعلام خطركردن به قسمت‌هايی كه تحت تاثيرحملات واقع شده‌اند لحاظ كرده و با بررسي دلايل نشت اطلاعات مانع ازتكرارآن شود.

انتظار مي‌رود ابزارهای (‌SIEM) يا( مديريت رويداد و حوادث امنيتی) كه از راه‌حل‌هايی خلاف قاعده و نامتعارف برای مقابله با مشكلات امنيتی سيتم‌ها استفاده مي‌كنند در سال‌های آتی به طرزفزاينده‌ای توسط سازمان‌های مختلف مورد استفاده قرارگيرند.

شناسايي سريع در كنار واكنش موثرو كارآمد ، آئين يا مانتراي جديد پيشگيري محسوب می‌شود.

سريواتس وارادهارجان،مدير ارشد فناوري اطلاعات كمپانی Reliance Secutities: درمان، پيشگيری نوین است.

ما در نسلی قرار داريم كه درآن همه چيز به اعداد و ارقام تغييرشكل يافته‌اند. به عنوان بخشی از گروه امنيتی، ما مجموعه‌ای از ابزارهای امنيتي كنشگرای را با شرايط DLP يا ( پيشگيری از فقدان داده‌ها) درميان بقيه چيزها ترتيب داده‌ايم. اما اين راهبردها و راه‌حل‌ها، پيشگيري را تنها در يك سطح ارائه می‌دهند و آنچه كه مهم‌تراست اين است كه يك سازمان تا چه اندازه می‌تواند براي متوقف نمودن اين تهديدها پويا و كنشگر عمل نمايد.

من در كسب و كاري فعاليت می‌كنم كه تاخيردر تعاملات پذيرفته نيست و افزودن لايه‌های امنيتي بيشتر امكان ركود و تاخيررا افزايش می‌دهد.

امروزه هيچ فناوري اي وجود ندارد كه بتواند سرعت مورد نياز كسب و كار را حفظ كند بنابراين استراتژي‌هاي ترميم و بهبود سيستم بايد درآن لحاظ شوند.

اين خيلي مهم است كه اول خانه خود را تميزكنيد. ما در بخش تامين امنيت سازمان ، ميزانی كافی و قابل توجه از قوانين و مقررات امنيتی داريم كه براي كنترل مراكز داده‌های درون شبكه برنامه‌ريزی و تهيه شده‌اند.

همچنين براي مقابله با تهديدهای ناشناس درهرزمان و موقعيتی آماده هستيم. من فكرنمی‌كنم كه هيچ سيستم، ابزار يا مكانيزمی آنقدرقوی باشد كه بتواند تهديدها را كاهش دهد يا از مواردی كه موجب كندی سيستم‌ها می‌شوند جلوگيری نمايد.

به همين علت هميشه بايد براي مقابله با خطرات آمادگي كامل داشته باشيد.
گوپال رانگاراج، مديرارشد فناوري اطلاعات RELIANCE LIFE SCIENCES
پيشگيری و درمان : بهتراست كه باهم باشند.

همواره هم تهديدهای شناخته شده و هم ناشناخته وجود دارند. وقتی تهديدها را بشناسيم مي‌توانيم از خود دربرابرآنها حمايت كنيم و يك استراتژي چارچوب زيربنايی امنيتی را بسازيم.

اما اين تنها كافی نيست. ما می‌توانيم از سازمان‌های خود و شبكه‌های آنها در برابرتهديدهای شناخته شده حمايت كنيم اما تهديدهای ناشناخته‌ای همچون (‌Black Swan ) يا- قوی سياه- هم وجود دارند كه مقياس گسترده‌تري از انواع حملات سايبري محسوب می‌شوند.

خطر، ميزان تاثيري است كه اين تهديد برروي كسب و كار اعمال می‌كند و در نتيجه فرد می‌تواند تنها يك كار حدسی از لحاظ پشتيبانی از شبكه انجام دهد.

ما معمولا از دارايی‌های محرمانه اطلاعات IPو بقايای آن حفاظت می‌كنيم . جنبه پيشگيری شبكه كه همان دورنماي تهديد شناخته شده محسوب می‌شود قطعا براي يك سازمان از اهميت بالايی برخورداراست.

وجود حفاظت مناسب و متدهای پشگيري درون شبكه ضروري است اما يك سازمان بايد قادرباشد تا - درصورت وقوع حملات سايبری- دربرابر تهديدها از خود واكنش نشان داده و آنها را از بين ببرد.

به چنين قابليتي ، فرايند تخفيف يا كنترل خطرگفته می‌شود جايی‌كه يك سازمان بايد دارای استراتژی جبران يا بازسازی مناسب در مقابل تهديدها باشد.

همچنين آمادگی براي جبران خسارات ناشی از حملات ناگهانی بايد يك راهبرد برنامه‌ريزی شده ،‌آزمايش شده و اجرايی باشد.

پس درعين حال كه براي ايجاد چارچوب امنيتي سازمان برنامه‌ريزي انجام می‌شود جنبه‌هاي تخفيف وكنترل خطرات نيز بايد مد نظرقرارگيرند .

منبع : CIO، ژانويه ۲۰۱۵