۱۰ اشتباه در امنیت سایبری

اگر برای مدتی هیچ ضعفی در سیستم‌تان نداشته باشید، هیچ رخنه‌ی داده‌ای رخ نداده باشد، شاید بخواهید به موفقیت‌تان تکیه و برای مدتی استراحت کنید. اما نباید خیلی هم راحت باشید. بعنوان مدافعان، باید همیشه در جستجوی چیزهایی باشیم که شاید از دستمان در رفته باشد، و راه‌های بهتری برای انجام آن‌ها باشد. در ادامه به ۱۰ اشتباه در امنیت سایبری اشاره می‌کنیم; و چگونه می‌‌توانیم از آنها اجتناب کنیم.

۱۰ اشتباه در امنیت سایبری

۱- دریافت نکردن پشتیبانی اجرایی : اگر مدیریان اجرایی شما از کنار گذاشتن بودجه برای برخی اقدامات امنیتی خودداری می‌کنند، حتما نرخ خسارات وارد شده به دلیل رخنه داده و یا اکسپلویت آسیب‌پذیری را در گزارش بیاورید. این اقدام شما می‌توانید آن‌ها را برای پرداخت بودجه اقدامات امنیتی قانع کند.

۲- به اندازه کافی تست نکردن : تست کردن باید به موقع در همان ابتدا و اغلب صورت بگیرد، اگر سالی یک بارتست انجام می‌دهید فقط ارزش سرمایه‌گذاری قبلی‌تان را کاهش میدهید. اینطور بگویم هر موقع که گزینه جدید،نرم‌افزار، یک تکه کد، کارآموز، منابع جدید، کارمند جدید و غیره به سیستم‌تان اضافه میکنید، یک یا چند ریسک جدید نیز به سیستم‌تان اضافه می‌کنید. اگرمی‌توانید هر روز اسکن کنید، حتما اینکار را انجام دهید. سعی کنید هر سه ماه یک بار سیستم‌تان را تست و اسکن کنید.

۳- یک بازی کاملا تدافعی : همه تقریبا یک بار این را شنیده‌ایم که بهترین دفاع یک حمله خوب است; و این درست است. همه روزه مجرمان سایبری از راه‌های مختلف مانند پیدا کردن یک آسیب پذیری، یک نقض داده، آسیب‌پذیری روزصفر، ایمیل فیشینگ و انواع دیگرحمله‌های سایبری به شرکت‌های از همه جا بیخبر حمله میکنند. از همه جا بی‌خبر منظور حتی شرکت‌های کوچک. بنابراین بهتر است از قبل با انواع روش‌های امنیتی مانند سناریوی حمله توسط تیم قرمز، تیم و شرکت‌ خودتان را آماده حمله کنید. بدین معنی که کارمندان‌تان از قبل با انواع حمله‌ها آشنا میشوند و راه‌های مقابله با آن را می‌آموزند. و حتی اگر قربانی یک حمله شدند، اینبار می‌دانند که اقدام بعدی چه خواهد بود.

۴- دست کم گرفتن عامل انسانی : عامل انسانی یکی از مشارکت‌کنندگان جدی در  ۷۴٪ از رخنه‌‌های داده‌هاست. کارمندان‌تان را نسبت به تهدید های سایبری آموزش دهید. به آن‌ها نشان دهید که چگونه می‌توانند عامل افشای داده باشند. مهم‌تر از این سیستم‌‌تان را طوری طراحی کنید که کارمندان‌تان نسبت به وظایف‌شان به منابع سیستم دسترسی داشته باشند. بدین صورت حتی به صورت اشتباهی و ناخواسته هم نمی‌توانند عامل مخرب باشند.

۵- خریداری ابزار اشتباه :  قبل از اینکه آخرین و بهترین ابزار را خریداری کنید، حتما تحقیق کنید. چون قبل از اینکه متوجه شوید، بهترین و آخرین تکنولوژی در شرکت‌تان می‌تواند یک مشکل بزرگ ایجاد کند. برای مثال شما باید دنبال آموزش‌گر باشید تا کار با این ابزار را به کارمندان‌تان آموزش دهند. غالبا تیم‌هایی که تحت فشار قرار می‌گیرند اغلب زمان را می‌برند و در نهایت چیز زیادی یاد نمی‌گیرند. بنابراین بهترین ابزار موجود را نخرید، بهترین ابزار برای تیم یا شرکت‌تان را بخرید. ابزار یا تکنولوژی‌ای را استفاده کنید که در زمان کم کارمندان‌تان بتوانند بخوبی استفاده از آن را یاد بگیرند. روی فروشنده‌هایی سرمایه‌گذاری کنید که ۲۴ ساعته در دسترس و پاسخگو هستند.

۶- فکر کردن «سازگار» به معنی «امنیت» است: شاید یک روزی اینطور باشد، اما الان اینطور نیست. سازمان‌ها باید در مواردی که به امنیت مربوط است دقت بالا و کافی‌ای داشته باشند. انطباق و امنیت باید به عنوان دو نهاد مجزا با دو هدف مجزا عمل کنند، که هر از گاهی با هم در ارتباطند. مهم‌ترین ریسک شرکت‌‌تان را شناسایی کنید و اقدامات لازم برای آن را انجام دهید.

۷- به اندازه کافی اهمیت ندادن: این دقیقا همان جایی است که مجرمان سایبری می‌خواهند شما آنجا باشید. هنگامی که SOC – مرکز عملیات امنیتی – روزانه هزارها اعلان دریافت می‌کنند، این امر به سادگی می‌تواند رخ دهد. حتی هنگامی که تیم درحال تلاش برای رفع مشکلات امنیتی و انجام اقدامات حفاظتی است. تیم‌ها غرق شده‌اند، و در آن وضعیت آسیب‌پذیر است که عوامل تهدید حرکت‌شان را شروع می‌کنند. سرمایه‌گذاری مناسب در مکان مناسب می‌تواند بخش زیادی از این بار را از بین ببرد، در نتیجه شما می‌توانید با کمترین تلاش، بیشترین کار را انجام دهید.

۸- تفکر شکست ناپذیر:شرکتهای کوچک یا نو پا می‌توانند به راحتی در دام این تفکر بیفتند که چیزی ندارند که مجرمان سایبری به دنبال‌ش باشند. اگر همه مجرمان سایبری دنبال میلیون‌ها دلار پول و اسرار دولتی بودند، این تفکر درست بود. اما آن‌ها اینطور نیستند. کلاه‌ سیاه‌های بیشماری وجود دارند که به مبالغ کم هم قانع هستند و امرار معاش می‌کنند. هر شرکتی که کاربر و سیستم ورود به حساب کاربری دارد، می‌تواند مشتری بالقوه آن‌ها باشد. پس تیم‌های امنیتی باید با تفکر «این برای من اتفاق نمی‌افتد» مبارزه کنند، مانند اعمال پنتست، ارزیابی ریسک منظم، درخواست کمک از تیم‌های قرمز و غیره.

۹- عدم توجه به زنجیره تامین: مراقب باشید که زنجیره تامین شما چه کسانی هستند و چه می‌کنند. به صورت ایده‌آل باید استاندارد‌های امنیتی سازمان‌تان را آن‌ها نیز داشته باشند – و حتی بهتر. اما نه بدتر یا کم‌تر از آن. بین سال‌های ۲۰۱۹ تا ۲۰۲۲ تعداد بسته‌های نرم‌افزاری تحت تاثیر حملات زنجیره تامین از ۷۰۲ به ۱۸۵۵۷۲ افزایش پیدا کرد. شرکت‌ها باید شرکای بالقوه را بررسی کنند تا قراردادهای تامین کننده‌شان از فروشندگان می‌خواهد تست‌های امنیت را بطور منظم انجام دهند و اقدامات محتاطانه برای برقراری امنیت داده های حساس را انجام دهند.

۱۰ – رها کردن توپ در زمین «امنیت فیزیکی»: برای مدیران امنیت که می‌خواهند در تمام لحاظ امنیت را حفظ کنند، امنیت فیزیکی باید یکی از الویت‌های آن‌ها باشد. اتاق سرور باید امن بماند. در غیر اینصورت هر کسی می‌تواند وارد شبکه شود. بج می‌‌تواند توسط یک مهندس نرم‌افزار جعل شود، یک حافظه USB میتواند در پارکینگ به عمد رها شود. این‌ها فقط در فیلم‌ها نیستند و می‌توانند تهدید جدی به شمار بیاند. گاهی آنقدر به بالای سرمان نگاه می‌کنیم، که چیزی که سر راه‌‌مان است را نمی‌بینیم. مجرمان سایبری از هر وسیله‌ای برای رسیدن به هدف‌شان استفاده می‌کنند. تمام تهدید‌های فیزیکی که متوجه شرکت یا سازمان است را ارزیابی کنید. کارمندان‌تان را نسبت به این تهدید‌ها آموزش دهید.

۷۴ درصد از رخنه‌ها فقط به این دلیل رخ می‌دهند چون ما محتاط نیستیم. و این رقمی که است که می‌تواند خیلی کمتر شود. ۱۰ اشتباه بالا را بررسی کنید، از تیم‌های امنیتی و راه‌های امنیتی کمک بگیرید تا امن بمانید.

منبع: https://www.tripwire.com/state-of-security/10-mistakes-cybersecurity-and-how-avoid-them