اگر برای مدتی هیچ ضعفی در سیستمتان نداشته باشید، هیچ رخنهی دادهای رخ نداده باشد، شاید بخواهید به موفقیتتان تکیه و برای مدتی استراحت کنید. اما نباید خیلی هم راحت باشید. بعنوان مدافعان، باید همیشه در جستجوی چیزهایی باشیم که شاید از دستمان در رفته باشد، و راههای بهتری برای انجام آنها باشد. در ادامه به ۱۰ اشتباه در امنیت سایبری اشاره میکنیم; و چگونه میتوانیم از آنها اجتناب کنیم.
۱۰ اشتباه در امنیت سایبری
۱- دریافت نکردن پشتیبانی اجرایی : اگر مدیریان اجرایی شما از کنار گذاشتن بودجه برای برخی اقدامات امنیتی خودداری میکنند، حتما نرخ خسارات وارد شده به دلیل رخنه داده و یا اکسپلویت آسیبپذیری را در گزارش بیاورید. این اقدام شما میتوانید آنها را برای پرداخت بودجه اقدامات امنیتی قانع کند.
۲- به اندازه کافی تست نکردن : تست کردن باید به موقع در همان ابتدا و اغلب صورت بگیرد، اگر سالی یک بارتست انجام میدهید فقط ارزش سرمایهگذاری قبلیتان را کاهش میدهید. اینطور بگویم هر موقع که گزینه جدید،نرمافزار، یک تکه کد، کارآموز، منابع جدید، کارمند جدید و غیره به سیستمتان اضافه میکنید، یک یا چند ریسک جدید نیز به سیستمتان اضافه میکنید. اگرمیتوانید هر روز اسکن کنید، حتما اینکار را انجام دهید. سعی کنید هر سه ماه یک بار سیستمتان را تست و اسکن کنید.
۳- یک بازی کاملا تدافعی : همه تقریبا یک بار این را شنیدهایم که بهترین دفاع یک حمله خوب است; و این درست است. همه روزه مجرمان سایبری از راههای مختلف مانند پیدا کردن یک آسیب پذیری، یک نقض داده، آسیبپذیری روزصفر، ایمیل فیشینگ و انواع دیگرحملههای سایبری به شرکتهای از همه جا بیخبر حمله میکنند. از همه جا بیخبر منظور حتی شرکتهای کوچک. بنابراین بهتر است از قبل با انواع روشهای امنیتی مانند سناریوی حمله توسط تیم قرمز، تیم و شرکت خودتان را آماده حمله کنید. بدین معنی که کارمندانتان از قبل با انواع حملهها آشنا میشوند و راههای مقابله با آن را میآموزند. و حتی اگر قربانی یک حمله شدند، اینبار میدانند که اقدام بعدی چه خواهد بود.
۴- دست کم گرفتن عامل انسانی : عامل انسانی یکی از مشارکتکنندگان جدی در ۷۴٪ از رخنههای دادههاست. کارمندانتان را نسبت به تهدید های سایبری آموزش دهید. به آنها نشان دهید که چگونه میتوانند عامل افشای داده باشند. مهمتر از این سیستمتان را طوری طراحی کنید که کارمندانتان نسبت به وظایفشان به منابع سیستم دسترسی داشته باشند. بدین صورت حتی به صورت اشتباهی و ناخواسته هم نمیتوانند عامل مخرب باشند.
۵- خریداری ابزار اشتباه : قبل از اینکه آخرین و بهترین ابزار را خریداری کنید، حتما تحقیق کنید. چون قبل از اینکه متوجه شوید، بهترین و آخرین تکنولوژی در شرکتتان میتواند یک مشکل بزرگ ایجاد کند. برای مثال شما باید دنبال آموزشگر باشید تا کار با این ابزار را به کارمندانتان آموزش دهند. غالبا تیمهایی که تحت فشار قرار میگیرند اغلب زمان را میبرند و در نهایت چیز زیادی یاد نمیگیرند. بنابراین بهترین ابزار موجود را نخرید، بهترین ابزار برای تیم یا شرکتتان را بخرید. ابزار یا تکنولوژیای را استفاده کنید که در زمان کم کارمندانتان بتوانند بخوبی استفاده از آن را یاد بگیرند. روی فروشندههایی سرمایهگذاری کنید که ۲۴ ساعته در دسترس و پاسخگو هستند.
۶- فکر کردن «سازگار» به معنی «امنیت» است: شاید یک روزی اینطور باشد، اما الان اینطور نیست. سازمانها باید در مواردی که به امنیت مربوط است دقت بالا و کافیای داشته باشند. انطباق و امنیت باید به عنوان دو نهاد مجزا با دو هدف مجزا عمل کنند، که هر از گاهی با هم در ارتباطند. مهمترین ریسک شرکتتان را شناسایی کنید و اقدامات لازم برای آن را انجام دهید.
۷- به اندازه کافی اهمیت ندادن: این دقیقا همان جایی است که مجرمان سایبری میخواهند شما آنجا باشید. هنگامی که SOC – مرکز عملیات امنیتی – روزانه هزارها اعلان دریافت میکنند، این امر به سادگی میتواند رخ دهد. حتی هنگامی که تیم درحال تلاش برای رفع مشکلات امنیتی و انجام اقدامات حفاظتی است. تیمها غرق شدهاند، و در آن وضعیت آسیبپذیر است که عوامل تهدید حرکتشان را شروع میکنند. سرمایهگذاری مناسب در مکان مناسب میتواند بخش زیادی از این بار را از بین ببرد، در نتیجه شما میتوانید با کمترین تلاش، بیشترین کار را انجام دهید.
۸- تفکر شکست ناپذیر:شرکتهای کوچک یا نو پا میتوانند به راحتی در دام این تفکر بیفتند که چیزی ندارند که مجرمان سایبری به دنبالش باشند. اگر همه مجرمان سایبری دنبال میلیونها دلار پول و اسرار دولتی بودند، این تفکر درست بود. اما آنها اینطور نیستند. کلاه سیاههای بیشماری وجود دارند که به مبالغ کم هم قانع هستند و امرار معاش میکنند. هر شرکتی که کاربر و سیستم ورود به حساب کاربری دارد، میتواند مشتری بالقوه آنها باشد. پس تیمهای امنیتی باید با تفکر «این برای من اتفاق نمیافتد» مبارزه کنند، مانند اعمال پنتست، ارزیابی ریسک منظم، درخواست کمک از تیمهای قرمز و غیره.
۹- عدم توجه به زنجیره تامین: مراقب باشید که زنجیره تامین شما چه کسانی هستند و چه میکنند. به صورت ایدهآل باید استانداردهای امنیتی سازمانتان را آنها نیز داشته باشند – و حتی بهتر. اما نه بدتر یا کمتر از آن. بین سالهای ۲۰۱۹ تا ۲۰۲۲ تعداد بستههای نرمافزاری تحت تاثیر حملات زنجیره تامین از ۷۰۲ به ۱۸۵۵۷۲ افزایش پیدا کرد. شرکتها باید شرکای بالقوه را بررسی کنند تا قراردادهای تامین کنندهشان از فروشندگان میخواهد تستهای امنیت را بطور منظم انجام دهند و اقدامات محتاطانه برای برقراری امنیت داده های حساس را انجام دهند.
۱۰ – رها کردن توپ در زمین «امنیت فیزیکی»: برای مدیران امنیت که میخواهند در تمام لحاظ امنیت را حفظ کنند، امنیت فیزیکی باید یکی از الویتهای آنها باشد. اتاق سرور باید امن بماند. در غیر اینصورت هر کسی میتواند وارد شبکه شود. بج میتواند توسط یک مهندس نرمافزار جعل شود، یک حافظه USB میتواند در پارکینگ به عمد رها شود. اینها فقط در فیلمها نیستند و میتوانند تهدید جدی به شمار بیاند. گاهی آنقدر به بالای سرمان نگاه میکنیم، که چیزی که سر راهمان است را نمیبینیم. مجرمان سایبری از هر وسیلهای برای رسیدن به هدفشان استفاده میکنند. تمام تهدیدهای فیزیکی که متوجه شرکت یا سازمان است را ارزیابی کنید. کارمندانتان را نسبت به این تهدیدها آموزش دهید.
۷۴ درصد از رخنهها فقط به این دلیل رخ میدهند چون ما محتاط نیستیم. و این رقمی که است که میتواند خیلی کمتر شود. ۱۰ اشتباه بالا را بررسی کنید، از تیمهای امنیتی و راههای امنیتی کمک بگیرید تا امن بمانید.
منبع: https://www.tripwire.com/state-of-security/10-mistakes-cybersecurity-and-how-avoid-them
