این باور وجود دارد که برای امنیت سایبری نیاز به ابزار جدید برای امن تر کردن سازمان وجود دارد که البته دور از واقعیت نیست. هر سازمانی به ابزاری برای مدیریت موبایل ها، شناسایی و پاسخ به تهدیدات، تنظیمات مدیریتی کلود، ابزار نظارت هیبریدی و راهکارهای خاص برای مدیریت و بررسی شرایط محرمانه، ابزاری برای مدیریت و یکپارچه سازی تمامی راهکارهای مورد استفاده در سازمان و … نیاز دارد.
با این حال با وجود افزایش مداوم ابزارهای جدید برای حل مشکلات تازه، شایع ترین علت عمده حوادث جدی در امنیت سایبری، فرآیندهای شکست خورده است. پیرو یک نظرسنجی از مدیران ارشد امنیت اطلاعات سازمانی در ماه آگوست، 33 درصد از تمام حوادث امنیتی در خطاهای پردازش قابل شناسایی هستند. با توجه به پیچیدگی و زنجیره رویدادهای چند مرحله ای بسیاری از حملات و حوادث این درصد ممکن است بیشتر هم باشد. پس ابزارها به تنهایی امنیت سایبری سازمان را حل نمیکنند بلکه علمیاتی سازی و پیکربندی درست آنهاست که می تواند امنیت سازمان در برابر تهدیدات را تامین کند. در بسیاری از سازمان 55% از کل ابزارهای امنیتی اصلا به کار نمی روند یا به طور فعال و صحیح مدیریت نمی شوند.
برای اصلاح فرآیندهای شکست خورده باید به دنبال دلایل ریشه ای مشکل بود. تنها راه برای یافتن این دلایل نظارت، ضبط و مستند کردن فرآیندهای شکست خورده است که در نهایت منجر به ایجاد مشکل شده اند. اما از طرفی بررسی فقط فرآیندهای شکست خورده کافی نبوده و باعث می شود که شکستهای احتمالی دیگری که هنوز اتفاق نیفتاده اند، نادیده گرفته شوند.
لازم است که تعاملات و فرآیندها به طور مداوم و در مقیاس سازمانی ثبت و ترسیم شوند اما این استخراج فرآیندها به دلایلی قابل پیاده سازی نیست اولا چون تجزیه و تحلیل و فهرست نویسی فرآیندها کار دشوار و خسته کننده ای است و بسیاری از تیم های امنیت سایبری و فناوری اطلاعات نیروی کافی برای آن ندارند و اضافه کردن این موضوع به حجم کار سنگین نظارتی و ایمن سازی زیرساختها و نرم افزارها، پایدار و موثر نخواهد بود. دوما تیم های امنیت معمولا بر داده های جمع آوری شده توسط عوامل متکی هستند، این داده ها نیز به رویدادها و تغییرات در ابزارهای امنیتی مرتبط بوده نه به فرآیندها. این امر تجزیه و تحلیل فرآیند سنتی را به یک کار دستی تبدیل می کند. داده های تولید شده توسط ابزارها و سیستم های مختلف همیشه تمیز یا عادی نیستند و نیازمند تجزیه و تحلیل هستند که این خود فرایند را پیچیده تر، طولانی تر و پر هزینه تر می کنند.
از آنجایی که اکثر سازمانها از ابزار ثابتی در یک دوره زمانی طولانی استفاده می کنند با وجودی که آسیب پذیری ها و تهدیدات رو به افزایش است، مهاجمان مجدد از روشهای قبلی برای حمله به سازمانها استفاده می کنند. پس حتما نیاز به راهکارهای دیگری بجز ابزار وجود دارد.
از طرفی کمبود متخصصان امنیت سایبری باعث شده که فرصت های بیشتری در اختیار نیروی کار جوان در این حوزه قرار گیرد. برای موفقیت این افراد، نیاز به آموزش و پشتیبانی بیشتری از جمله سیستم هایی که به آنها کمک کند در کمترین زمان آموزش ببینند و همچنان امنیت سازمان برای جلوگیری از خطاها حفظ شود، وجود دارد.
خطرات ناشی از اشکال در فرآیند تاکنون باعث حمله و آلودگی شرکتها و سازمانهای مختلفی شده است. استفاده از تاکتیکهای مهندسی اجتماعی یک نمونه از شکست در فرآیند است.
لازم است علاوه بر استفاده از ابزار مناسب و مکمل به نیروهای فناوری اطلاعات سازمان یک فرآیند و چارچوب داد که درک کاملی از وظایف به آنها داده و قابل تکرار و منطقی باشد. تیم های فناوری نیازمند داشتن دید به فرآیندهای مختلف است که این دید باید اصولی، مقیاس پذیر و براساس تقاضا باشد.
برای کاهش واقعی ریسک و حملات باید به دنبال نقاط ضعف تنظیمات و پیکربندی ابزارهای خود و همچنین روالها و فرآیندهای ناقص و اشتباه بود. صرف داشتن یک ابزار خوب بدون پیکربندی و آموزش مناسب نمی تواند تضمینی در حفظ امنیت داشته باشد. در کنار تنظیمات صحیح، لازم است درک کاملی از فرآیندها داشت، آموزش های لازم و کافی به اپراتورها و کاربران داده شود و بر رفتارهای مشکوک و ناهنجار و رسیدگی به آنها نظارت داشت.
منبع:
www.darkreading.com