در سطح جهانی سازمانها سالانه صدها میلیارد دلار برای محافظت از سرمایه های دیجیتالی حساس خود در برابر تهدیدات هزینه می کنند. این هزینه ها برای موفقیت بیشتر سازمان در شرایط فعلی الزامی و حیاتی است و باید به بهترین نحو انجام شود.
حملات سایبری پیامدهای مهمی نظیر بحران های فناوری اطلاعات، خدمات، اعتبار، ادغام، بازارهای مالی، ارزش برند و … دارد. هنگامی که حیاتی ترین سیستم های سازمان دچار مشکل شود، باید بتوان این رویداد مخرب و پیش بینی نشده را مدیریت کرد. متاسفانه زمان زیادی برای تصمیم گیری در این مواقع وجود نداشته و هر تصمیمی می تواند بر شدت بحران تاثیر داشته باشد. مدیریت موثر بحران سایبری مستلزم همکاری میان تیم های مختلف سازمان است.
با اتکای فزاینده سازمانها و شرکت ها به سیستم های دیجیتال، چالش های جدیدی مطرح می شود. طبق آمار و نمونه های اخیر می توان به این نتیجه رسید که تهدیدات سایبری نسبت به قبل بسیار پیچیده، فراگیر و پرهزینه شده اند. به عبارت دیگر امنیت سایبری خود یک عامل تاثیرگذار برای سازمان بوده و برای موفقیت بلندمدت بسیار مهم است که در عین حال از توانایی مجموعه برای نوآوری و سودآوری ناشی از پیشرفت های فناوری، محافظت می کند.
چگونه یک بحران سایبری رخ می دهد؟
با افزایش مخاطرات، بسیاری از سازمانها با چالش انتخاب مواجه می شوند. با تهدید احتمالی نقض امنیتی، ضرورت اقدامات پیشگیرانه قوی و جامع بیش از هر زمان دیگری در بین شرکتها در هر اندازه ای، احساس می شود. در مقابل این پس زمینه، کسب و کارهای متوسط و کوچک بیشتر به پیش بینی راه حل هایی برای سطوح بالایی سازمانی و موارد گریز ناپذیر توجه دارند در حالیکه که سازمانهای بزرگتر احساس می کنند که نیاز است تمامی فرایند سازمانی را با امنیت بیشتر و فراتر از آنچه که تیم های امنیتی داخلی آنها را مدیریت می کنند، تامین کنند.
بحران معمولا زمانی رخ میدهد که بهره برداری موفقیت آمیز از آسیب پذیری ها و نقاط ضعف، عملیات سازمان یا شرکت را مختل کند. این آسیب پذیری ها می توانند در نرم افزار، شبکه ها یا رفتار فردی باشند. از طریق این آسیب پذیری ها مهاجم به سیستم/شبکه یک سازمان دسترسی پیدا می کند. درون محیط شبکه می توانند فرآیند حرکت جانبی را آغاز کرده و سیستمهای سازمان را به طور کامل بررسی کنند تا درک بیشتری در مورد داده های حساس و حیاتی سازمان پیدا کنند. هنگامی که یک مهاجم اطلاعات کاملی به دست آورد، دارایی های ارزشمند را هدف قرار داده، سیستم های سازمان را مختل می کند و به منظور اطمینان از غیرقابل استفاده بودن داده ها در نهایت آن ها را رمزنگاری یا مخدوش می کند که همین موضوع باعث ایجاد احساس فوریت و ترس می شود!
چطور برای یک بحران سایبری آماده باشیم؟
آگاهی از نقاط آسیب پذیر و حساس سازمان از جمله نکات کلیدی برای آمادگی در برابر بحران است. انجام ممیزی های فنی در سازمان به شناسایی ریسک های بالقوه و اولویت بندی اقدامات حفاظتی حیاتی براساس افراد، فرایندها و ابزارها کمک می کند. برخی از این اقدامات عبارتند از آموزش و برنامه ریزی تداوم کسب و کار مثل به روز رسانی ها و پشتیان گیری های ضروری و در نهایت داشتن برنامه منسجم برای مدیریت بحرانهاست. مدیریت بحران باید بر واکنش سریع، اجرای اقدامات اضطراری و حفاظت از دارایی های سازمان تمرکز کند.
آماده سازی برای بحران، تاثیرات روانی و سازمانی را نیز شامل می شود و تضمین می کند که کارکنان بتوانند تحت فشار هم تصمیمات آگاهانه و درست بگیرند. انجام شبیه سازی ها برای آمادگی تیم بحران بسیار مهم است. تمرین های مدیریت بحران، حملات سایبری را شبیه سازی کرده و می تواند از نظر مدت زمان و پیچیدگی متفاوت باشد. سناریوها باید واقع بینانه و مرتبط باشند و همه ذینفعان را درگیر کند و محتمل ترین تهدیدات با تاثیرات قابل توجه را برجسته کند. همچنین لازم است از آمادگی تمامی ذینفعان از اولین نفرات فنی برای پاسخ به حادثه تا تیم های عملیاتی و تصمیم گیرندگان استراتژیک آماده هستند.
انجام تجزیه و تحلیل پس از هر تمرین و تست، درس گرفتن از اشتباهات و ایجاد بخشنامه های عملی برای بهبود فرآیند را تسهیل می کند. علاوه بر آن به روز رسانی منظم سیاست های مدیریت بحران، جلسات آموزشی و تمرین های دوره ای آمادگی مداوم سازمان را تضمین می کند.
در زمان وقوع یک بحران سایبری چه باید کرد؟
ممکن است درخواست یا موردی از سمت کسی ارسال شود که بنظر درست نیست! آن شخص می تواند مدیر، CISO، تیم SOCخارج سازمان، مشتری و یا در بدترین حالت مهاجم باشد. اولین کار این است که مشخص شود این درخواست درست است یا نه. ممکن است یک حادثه باشد که بتوان نسبتا راحت آن را مدیریت کرد یا می تواند یک بحران باشد. اگر بحران باشد تبعات زیادی خواهد داشت و پیرو آن باید تیم بحران مناسب را فراخواند. این تیم باید تصمیم درست را در زمان مناسب اتخاذ کند. قبل از شروع فرآیند لازم است در مورد اقدامات مهمتر تصمیم گیری شود تا تیم عملیاتی پاسخ به بحران روی همان اقدامات تمرکز کنند. علاوه بر این اطلاع رسانی به همه طرف های درگیر در سریعترین زمان ممکن، بسیار مهم است.
بعد از یک بحران سایبری چه اتفاقی می افتد؟
سخت است که بتوان گفت یک بحران سایبری چه زمانی واقعا تمام شده است. با این حال می تواند اثر طولانی مدت داشته باشد. هنگامی که اثرات اولیه تمام شد باید به حالت اولیه برگشت و برای بحران بعدی آماده شد. هنگام ارزیابی باید علت اصلی بحران و نحوه مدیریت آن را مدنظر قرار داد. دایرکتوریهای فعال و تمام برنامه ها باید بازیابی و امن شوند. فرآیندها، مستندات و اقدامات مورد نیاز برای بحران های آینده را به منظور تنظیم یک برنامه مستمر، به روز رسانی کنید.
برای مدیریت و پاسخ به یک حادثه سایبری آماده اید؟ از چک لیست زیر استفاده کنید:
توانایی یک سازمان در پاسخ و مهار اثر منفی یک بحران و حادثه به سطح آمادگی و آموزش آن مجموعه بستگی دارد. در اینجا به طور خلاصه نکات مهم در مدیریت بحران های سایبری آمده است:
- بررسی و تحلیل نقاط ضعف سازمان
- شناسایی حساسترین و حیاتی ترین داده های سازمان
- آماده سازی یک پلن مدیریت بحران
- نقشها، مسئولیت ها و محدودیت های اعضای تیم مدیریت بحران را مشخص شود.
- به هماهنگی بین اعضا و واحدهای مدیریت بحران توجه کنید.
- هر عضو نیازمند آموزش در زمینه مدیریت بحران و ابزارهای ارتباطی امن جدید است.
- سناریوهای تمرینی مبتنی بر آسیب پذیری های شناخته شده و محتمل ترین تهدید با بیشترین تاثیر ایجاد کنید.
- بر اقدامات هر فرد نظارت داشته باشید.
- بعد از هر سناریوی آزمایشی جلسات بررسی و آنالیز داشته باشید.
- گزارش دوره ای و یک برنامه عملیاتی برای بهبود مستمر فرآیند داشته باشید.
- به طور منظم جلسات آموزشی برگزار کنید.
- حداقل سالی یکبار تمرینات مدیریت بحران را داشته باشید.
- به طور منظم تمام اسناد ذکر شده در بالا را به روز کنید.
اینجاست که راهکارهای تشخیص و پاسخ وارد عمل می شوند. این راهکارها می توانند به بهبود وضعیت امنیتی هر سازمان کمک کند. برای راه اندازی موفق چنین پلتفرم هایی نیاز به متخصصین ماهری است که داشتن آنها کار ساده ای نیست.
چگونه می توان این چالش را بدون به کارگیری منابع بیشتر یا استخدام متخصصان حرفه ای برطرف کرد؟
استفاده از منابع و تخصص یک ارائه دهنده تخصصی چنین راهکارهایی بسیار مفید خواهد بود.
راهکارهای شناسایی و پاسخ مدیریت شده (MDR) یک راه حل جامع و ترکیبی از پیشگیری، تشخیص، اصلاح و مدیریت تهدید برای مقابله مداوم و فعال با تهدیدات، به روشی بسیار هدفمند و سریع هستند.
درحالیکه EDR می توانند نیازهای سازمانها با پیچیدگی کم را برطرف کنند، اما مدیریت آنها می تواند امکان پاسخ به موقع را به تاخیر بیندازد. این چالش با راهکارهای جامع تری مثل XDR که سطوح حمله گسترده تری را پوشش میدهند، آشکارتر می شود.
حتی با وجود مزایای داشتن یک مرکز عملیات امنیتی داخلی SOC در بسیاری از سازمان/شرکتها، ممکن است هنوز درک عمیقی از یک محصول خاص یا اثرات یک تهدید به صورت کلی نداشته باشند. همین موضوع می تواند در مرحله شناسایی تهدید یا در کل فرآیند واکنش به حادثه مشکلاتی ایجاد کند که باعث False Positive، از قلم انداختن شناسایی یک تهدید یا هدر رفتن منابع شود.
علاوه بر این تیم SOC مسئولیت های مختلفی بر عهده دارد که این وظایف باید کمترین تاثیر را بر عملیات روزانه سازمان داشته باشند و در عین حال تمرکز بر واکنش موثر و به موقع به حوادث را نیز حفظ کنند. با توجه به تاثیرات بالقوه این مسئولیت ها بر عملکردهای تجاری بهترین پیشنهاد این است که در مورد استفاده از سرویس های MDR بررسی هایی داشته باشید.
استفاده از تمام پتانسیل های راهکارهای EDR و مخصوصا XDR با پوشش گسترده خود، نیازمند کمک از سمت افراد متخصص است. بنابراین برای تمرکز بهتر بر روی پاسخ تیم امنیت و SOC می تواند بخشی از مسئولیت شناسایی بحران ها را به فرآیندهای شناسایی و مدیریت بحران واگذار کرده و تشخیص را به کسانی واگذار کند که به طور مداوم با اطلاعات تهدید کار کرده و میداند چطور می تواند به بهترین نحو با یک محصول هماهنگ شده و یک محیط امن ایجاد کرد. فرآیندهای پاسخ به بحران نیز به همان اندازه می توانند از مدیریت خارجی بهره مند شوند. این مزیت به خصوص برای سازمانهایی که امکان شناسایی و مدیریت پاسخ ندارند، بسیار مفید است.
علاوه بر این در سازمانهای دیگر نیز ممکن است تمایل داشته باشند که کارمندان و متخصصین فناوری اطلاعات روی عملیات روزانه تمرکز داشته باشند و در عین حال مطمئن باشند که یک شبکه امن بوده و مشکلات تیم داخلی با وظایف متعدد را کمتر کند.
رسیدن به همه اینها گرچه ممکن است در نگاه اول سخت به نظر برسد اما اینطور نیست. شرکت پانا آماده ارائه سرویس های متنوع مدیریت شناسایی و پاسخ به حوداث و بحرانها با توجه به نیاز سازمان شما، است. جهت کسب اطلاعات بیشتر در این زمینه با ما تماس بگیرید.
منبع: