رویکردهای برتر امنیت و مدیریت ریسک در سال 2022
به گفته گارتنر، رهبران مدیریت امنیت و ریسک باید به هفت رویکرد برتر برای محافظت حریم دیجیتالی رو به رشد سازمانهای مدرن در برابر تهدیدات جدید و نوظهور در سال 2022 و پس از آن توجه کنند.
سه گرایش کلی که بر شیوههای امنیت سایبری تأثیر میگذارند ، عبارتند از : پاسخهای جدید به تهدیدات پیچیده، تکامل و چارچوببندی مجدد رویه امنیتی و تجدیدنظر در فناوری.
نکات زیر تأثیر صنعتی گسترده ای در این سه حوزه خواهند داشت.
گسترش سطح حمله
سطوح حمله سازمانی در حال گسترش هستند. خطرات مرتبط با استفاده از سیستمهای فیزیکی سایبری و اینترنت اشیا، کدهای منبع باز(open-source code )، برنامههای کاربردی ابری، زنجیرههای تامین پیچیده دیجیتالی ، رسانههای اجتماعی و موارد دیگر، سطوح در معرض دید سازمانها را خارج از مجموعهای از داراییهای قابل کنترل قرار داده است. سازمانها باید فراتر از رویکردهای سنتی برای نظارت، شناسایی و پاسخ به امنیت نگاه کنند تا مجموعه گستردهتری از مواجهههای امنیتی را مدیریت کنند.
مسئولین امنیت اطلاعات با گرفتن پشتیبانی از خدمات حفاظت ریسک دیجیتالی (DRPS)، مدیریت سطح حمله خارجی (EASM) و مدیریت سطح حمله داراییهای سایبری (CAASM) از سیستمهای تجاری داخلی و خارجی پشتیبانی میکنند و شکافهای امنیتی را پیدا میکنند.
سطح حمله محیط یک نرم افزار، مجموعه روشهایی است که کاربر غیر مجاز (مهاجم) میتواند دادهها را وارد سیستم و یا از آن خارج کند. سطح حمله سیستم نشاندهنده امنیت سیستم است.
اگر سیستمی سطح حمله (Attack Surface) بزرگتری داشته باشد، در برابر حملات آسیب پذیرتر است. کوچک نگه داشتن سطح حمله تا حد امکان، هنگام در نظر گرفتن امنیت نرم افزار ضروری است.
Digital risk protection services :DRPS
external attack surface management :EASM
cyber asset attack surface management :CAASM
Attack surface expansion
ریسک زنجیره تامین دیجیتال
مجرمان سایبری کشف کرده اند که حملات به زنجیره تامین دیجیتال می تواند بازگشت سرمایه گذاری بالایی را به همراه داشته باشد. با گسترش آسیبپذیریهایی مانند Log4j در زنجیره تامین، انتظار میرود تهدیدات بیشتری ظاهر شوند. در واقع، گارتنر پیش بینی می کند که تا سال 2025، 45 درصد از سازمان ها در سراسر جهان حملاتی را به زنجیره های تامین نرم افزار خود تجربه خواهند کرد که نسبت به سال 2021 سه برابر افزایش یافته است.
ریسکهای زنجیره تامین دیجیتال، رویکردهای کاهش جدیدی را میطلبد که شامل تقسیمبندی و امتیازدهی آگاهانهتر مبتنی بر ریسک فروشنده/شریک، درخواست برای شواهد کنترلهای امنیتی و بهترین شیوههای امنیت، عادت به تفکر انعطاف پذیر و تلاش برای بهینه سازی تنظیمات فعلی امنیتی است.
شناسایی و پاسخ تهدید هویت
بازیگران تهدید به طور فعال زیرساخت های مدیریت هویت و دسترسی (IAM) را هدف قرار می دهند و سوء استفاده از هویت و اعتبار افراد حقیقی و یا حقوقی اکنون یکی از راههای اصلی حملات سایبری است. گارتنر اصطلاح “تشخیص و پاسخ تهدید هویت” (ITDR) را برای توصیف مجموعه ای از ابزارها و بهترین روش برای دفاع از سیستم های هویت معرفی کرد.
توزیع تصمیمات
نیازها و انتظارات امنیت سایبری سازمانی در حال تکامل است و مدیران به امنیت هوشمندتری در میان سطح حمله در حال گسترش نیاز دارند. بنابراین، دامنه،اندازه و پیچیدگی کسب و کار دیجیتال، توزیع تصمیمات، مسئولیتپذیری امنیت سایبری را در سراسر واحدهای سازمان و به دور از عملکرد متمرکز ضروری میسازد.
آموزش نیروی انسانی
خطای انسانی همچنان یکی از عوامل اصلی نشت داده است و نشان میدهد که رویکردهای سنتی برای آموزش آگاهی امنیتی ناکارآمد هستند. سازمانهای پیشرو به جای برگزاری کمپینهای آگاهی امنیتی ، بر روی برنامههای جامع رفتار و فرهنگ امنیتی (SBCP) سرمایهگذاری میکنند. یک SBCP بر پرورش روشهای جدید تفکر و رفتار امنیت محور نیروی کار در سراسر سازمان تمرکز دارد.
ادغام محصولات امنیتی
همگرایی فناوریهای امنیتی به دلیل نیاز به کاهش پیچیدگی، کاهش هزینه های اجرایی و افزایش اثربخشی در حال افزایش است. رویکردهای پلتفرمهای جدید مانند تشخیص و پاسخ گسترده (XDR)، لبه سرویس امنیتی (SSE) و پلت فرمهای محافظت از اپلیکیشن های بومی مبتنی برابر (CNAPP) مزایای راهحلهای همگرا را تسریع میکنند.
شبکه امنیت سایبری
روند ادغام محصولات امنیتی باعث ادغام اجزای معماری امنیتی می شود. با این حال، هنوز نیاز به تعریف سیاست های امنیتی منسجم، فعال کردن گردش کار و تبادل داده ها بین راه حل های تلفیقی وجود دارد. معماری شبکه امنیت سایبری (CSMA) به ایجاد یک ساختار امنیتی یکپارچه برای ایمن سازی همه دارایی ها، چه در محل، چه در مراکز داده یا در فضای ابری کمک می کند.