شکاف نیروی کار
از آنجایی که بسیاری از سازمانها امنیت سایبری را بهعنوان یک کارکرد تجاری کلیدی در نظر میگیرند، نیاز به داشتن تیمی قوی از پرسنل ماهر نیز وجود دارد. بر اساس گزارش مجمع جهانی اقتصاد (WEF)، در سراسر جهان، کسری 3 میلیون متخصص امنیت سایبری وجود دارد.
سازمانهایی که برای رفع نیازهای استخدام امنیتی خود کار میکنند، ممکن است کارمندان علاقهمند را از زمینههای امنیتی غیرسنتی مانند ریسک، فناوری اطلاعات، تجزیه و تحلیل دادهها یا نقشهای مهندسی به موقعیتهای امنیتی منتقل کنند. این افراد می توانند با آموزش های امنیتی متمرکز بر اساس نقش های موجود خود بنا کنند. به طور گسترده تر، به عنوان یک اولویت استراتژیک بلند مدت، سازمان ها همچنین باید به طور معمول کارکنان خود را در مورد بهترین شیوه های امنیت سایبری که باید در حین کار از راه دور دنبال کنند، آموزش دهند.
مدیریت آسیب پذیری
بسیاری از سازمانها نیز برای مدیریت مؤثر آسیبپذیریهای خود با مشکل مواجه هستند. این امر با آگاهی سازمانها از فناوریهایی که به کار گرفتهاند و برای عملکرد به آن وابسته هستند – اغلب از طریق یک سیستم موجودی دارایی – شروع میشود و سپس پیکربندیهای نادرست و سایر آسیبپذیریهای امنیتی را در آن سیستمها بیدرنگ پیدا و برطرف میکنند. در حالی که فرآیندهای مدیریت فناوری اطلاعات مانند موجودی دارایی و مدیریت وصله از نظر مفهومی ساده هستند، ما به عنوان یک صنعت تمایل داریم با این اصول اولیه مبارزه کنیم — و هکرها همچنان به سرمایه گذاری ادامه می دهند.
بحث در مورد موجودی دارایی باید فراتر از سیستم های مدیریت شده فناوری اطلاعات و هر چیزی که به شبکه های شرکتی متصل است و همچنین خدمات ابری شخص ثالثی که سازمان ها به آن وابسته هستند گسترش یابد. علاوه بر این، بحث در مورد وصله باید بر سرعت و اولویت بندی پچ متمرکز شود. این امر بسیار مهم شده است زیرا معمولاً هفتهها، اگر نگوییم ماهها طول میکشد تا سازمانها آسیبپذیریها را اصلاح کنند، اما هکرها معمولاً در عرض چند ساعت یا چند روز پس از انتشار از آسیبپذیریها سوءاستفاده میکنند. ضروری است که بدانید این شرکت چه فناوریهایی را همیشه در زمان واقعی دارد و آسیبپذیریها را ظرف چند ساعت پیدا کرده و اصلاح کنید. در حالی که این سطح از برتری از استانداردهای صنعت فراتر است، سازمان ها باید این را به طور موثر برای دفاع در برابر تهدیدات امروزی تمرین کنند.
عدم وجود طرح های فناوری یکپارچه امنیتی
در قلب بسیاری از آسیبپذیریها، سیستمهای فناوری هستند که با در نظر گرفتن امنیت طراحی نشدهاند. آنها اغلب از شیوه های طراحی و توسعه ناکافی استفاده می کنند. این موضوع با افزایش تعداد شرکتهای توسعهدهنده فناوری با دیجیتالی کردن خطوط تولید «هوشمند» در هر بخش – از شرکتهای لوازم خانگی گرفته تا ساعتسازان، تشدید میشود.
ارائه دهندگان فناوری باید در توسعه فناوری ذاتا ایمن تر و انعطاف پذیرتر، که با آینده نگری در مورد نحوه اتصال این دستگاه ها به شبکه هایی که احتمالاً با هکرها در حال خزیدن هستند، طراحی شده است، بسیار ماهرتر شوند. یک رویکرد امنیتی ذاتی منجر به فناوریهایی میشود که احتمال کمتری دارد اشکالات امنیتی داشته باشد، اما همچنین در صورت کشف آسیبپذیریها، با عواقب کمتری شکست میخورد. علاوه بر این، با این رویکرد، سازمانها میتوانند نیاز به ابزارهای امنیتی متعددی را که مجبور به اجرا هستند، کاهش دهند.
همانطور که ما به حرکت در عصر بسیار تکنولوژی محور ادامه می دهیم، تعامل این سه حوزه امنیتی اساسی به سازمان ها کمک می کند تا پتانسیل کامل این فرصت را درک کنند.
(نویسنده مدیر ارشد و مدیر کل، گروه راه حل های مشتری، Dell Technologies، هند است)