» هایک ویژن » دسته‌بندی نشده » چگونه استراتژی امنیت سایبری خود را تقویت کنیم

چگونه استراتژی امنیت سایبری خود را تقویت کنیم


چگونه استراتژی امنیت سایبری خود را تقویت کنیم

استراتژی امنیت سایبری به چه معنا است؟  ما در دنیایی با اطلاعات  گسترش یابنده و توسعه تکنولوژی های نوین زندگی می کنیم و امنیت سایبری باید برای هر سازمانی که به دنبال محافظت از دارایی های مهم عملیاتی خود است جدی گرفته شود. بنابراین کاملا بدیهی است که مشاغل فاقد اقدامات مناسب سایبری در معرض خطر بزرگی از تهدیدها قرار می گیرند – از مجرمان سایبری سازمانیافته برای عملیات فیشینگ تا سرق اطلاعات توسط هکر های حرفه ای  از جمله مواردی است که انتظار می رود در سالهای آینده تعداد این جرم ها در سرتاسر دنیا افزایش یابد.

مبانی استراتژی امنیت سایبری پایدار

ایجاد پایه و اساس برای یک استراتژی امنیت سایبری استوار مستلزم  موارد زیر است:

از چه چیز باید محافظت شود؟

اولین و مهمترین موضوع فهم این مسئله است که از چه چیزی باید حفاظت شود؟برای این موضوع باید با تهیه یک لیست از همه دارایی قابل هک در شرکت شروع کرد. در صورت بزرگ بودن سازمان، باید با سیستم‌های حیاتی شروع کرده و کم کم سراغ سایرین رفت. فهم اینکه کدام سیستم‌ها برای شرکت سودآور بوده و باعث رونق کسب‌وکار می‌شوند نقطه خوبی برای شروع کار است. این‌ها سیستم‌های حیاتی‌ای هستند که در صورت هک باعث مختل شدن تجارت می‌شوند و باید جزو اولین مواردی باشند که محافظت می‌شوند.

رعایت الزامات قانونی

مورد شکایت قرار گرفتن به واسطه نقص امنیتی می‌تواند برای سازمان، میلیون‌ها و یا حتی میلیاردها دلار هزینه داشته باشد. بنابراین باید مطمئن بود که در برابر سیستم‌های امنیتی که دارای کاربر حساس یا داده‌های شرکت هستند رعایت الزامات قانونی صورت گرفته است.

اندازه‌گیری میزان ریسک‌پذیری

ریسک‌پذیری میزان مسئولیتی است که سازمان می‌تواند در مقابل ریسک‌ها داشته باشد. اگر ریسک‌پذیری شرکت پایین باشد، باید جهت کاهش مسئولیت، برنامه‌ریزی مناسبی انجام شده و سیستم امنیتی به نحو درستی پیاده‌سازی شود.

 شرکت های راه حل امنیتی

بسیاری از سازمان ها می توانند زمینه های لازم را برای جلوگیری از فعالیت های مخرب و ایمن نگه داشتن اطلاعات کسب و کار خود براحتی فراهم کنند.  فضای تهدید در حال تکامل به معنای این است که سازمان ها باید از ابتکاری ترین چارچوب های پیشگیری و شناسایی برای اطمینان از مقاومت در برابر دشمنان با استفاده از تهدیدهای پیچیده و مداوم سایبری اطمینان حاصل کنند. هنگام اجرای راه حل های امنیتی جدید، شرکت ها باید با این فرض شروع کنند که فعالان تخریب گر در محیط IT آنها وجود دارد. با این طرز فکر، سازمان ها می توانند زمینه های لازم را برای جلوگیری از فعالیت های مخرب و ایمن نگه داشتن اطلاعات کسب و کار خود فراهم کنند.

از آنجا که هیچ گلوله نقره ای وجود ندارد که به طور واقعی تمام حملات سایبری را متوقف کند، سازمانها باید یک رویکرد چند ساله را اتخاذ کنند تا به طور گسترده برای جلوگیری از دشمنان استفاده شود. چنین راهکارهایی باید شامل ردیابی، تجزیه و تحلیل و مشخص کردن انگیزه فعالان مخرب سایبری است تا از این طریق یک قدم جلوتر از آنها حرکت کنیم. علاوه بر این، استفاده از فن آوری های جدید مبتنی بر ابر، نمای کاملی از منظر تهدید در حال تکامل را به شما نشان می دهد و از این طریق می توانید داده ها را با کارایی بیشتری ایمن کنید.

رویکرد امنیتی سنتی

در چشم انداز امروز، گسترش بهره برداری های پیشرفته و ابزارهایی که به راحتی قابل دسترسی هستند، منجر به مخدوش کردن تاکتیک های بین دولت و تجارت شده است. رویکردهای امنیتی سنتی دیگر زمانی که صحبت از آخرین روند تهدیدات پیچیده می شود، قابل اجرا نیستند. برای دفاع در برابر این تهدیدهای پیچیده، یادمان باشد که هکرها دائماً از تاکتیک ها، تکنیک ها و رویه های جدید استفاده می کنند و از بهترین اطلاعات و ابزار بهره مند می شوند.

آخرین گزارش تهدید جهانی CrowdStrike سرعت مشهورترین هکرهای جهان از جمله گروه های روسی ، چینی ، کره شمالی و ایرانی را ردیابی کده است. همانطور که روش های حمله هکری پیشرفته می شوند ، مدافعان سازمان ها در برابر این حملات نیز باید این موضوع را جدی بگیرند که ما در میان یک مسابقه تسلیحاتی سایبری شدید قرار داریم. جایی که هر یک از موارد فوق می تواند خالق بعدی یک حمله ویرانگر باشد. در میان گروه های ذکر شده اکثر گزارشهای جهانی معتقدند که کارایی گروه های هکری روسیه به ویژه بالاتر است. آنها می توانند به طور متوسط ​​در مدت ۱۸ دقیقه از طریق یک شبکه سازمانی به هر سازمانی حمله کنند و دسترسی اطلاعاتی به منابع شما داشته باشند.

هشت راهکار برای بالا بردن امنیت شبکه سازمان شما

در هیچ جای جهان، هیچ صنعت واحدی وجود ندارد که از تهدیدات سایبری مصون باشد. هر روزه اخبار گوناگونی از حملات سایبری برعلیه صنایع مختلف از جمله انرژی، بهداشت و … شنیده می شود که نتیجه این حملات میلیاردها دلار خسارت مالی به بار می آورد. حتی شرکت های بزرگ نیز از این حملات مصون نیستد. مثال های متعددی از حمله به زیرساخت شرکت های بزرگ وجود دارد که از جمله می توان به لو رفتن اطلاعات مشتریان شرکت یاهو که یکی از بزرگترین نشت اطلاعات ها در تاریخ به حساب می آید، اشاره کرد.

یادتان باشد که هرگونه حمله به شبکه IT سازمان شما از نظر روش دقیق حمله، غیرقابل پیش بینی خواهد بود، اما شما حداقل می توانید با ۸ روشی که در زیر عنوان خواهند شد، مراحل ارتقای سطح امنیت شبکه سازمان خود را با یک استراتژی امنیت سایبری منسجم دنبال کنید تا شرکت خود را از چنین حملات سایبری، تا حد زیادی محافظت کنید.

۱- استراتژی امنیت سایبری خود را بصورت از بالا به پایین اجرا کنید

شما باید در سازمان تان یک استراتژی امنیتی تدوین کنید و همچنین مطمئن شوید که مدیرعامل و افرادی که سمت اجرایی دارند، اهمیت موضوع امنیت فناوری اطلاعات سازمان شما را درک کرده و با فواید آن آشنا هستند. در حقیقت با آگاهی آنها از این فواید، روند امنیت سایبری در سازمان شما با سرعت بیشتری به مسیر خود ادامه خواهد داد. نکته اساسی در مورد امنیت این است که خطرات ناشی از حملات سایبری و اهمیت ندادن به روند افزایش امنیت درک شده و لیست دارایی های با ارزش سازمان که می توانند در معرض ریسک باشند، معلوم شوند. تنها پس از ارزیابی دقیق ریسک، می توانید یک استراتژی امنیتی مناسب تدوین و اجرا شود. اهمیت امنیت سایبری باید موضوعی باشد که مدیریت ارشد آن را درک کرده و از آن پشتیبانی کند و در نتیجه یک رویکرد از بالا به پایین برای اجرای آن در نظر گرفته خواهد شد.

۲- سیاست های دقیقی برای تخصیص منابع فناوری اطلاعات ایجاد کنید

هنگامی که اهمیت مسائل امنیتی توسط مدیریت به طور کامل درک شود، سازمان ها می توانند شروع به ایجاد و اجرای پالیسی هایی در مورد نحوه استفاده، مدیریت و تخصیص منابع شرکت برای مقابله با حملات سایبری و در نتیجه بهبود روند امنیت سایبری کنند. سپس تدوین و اجرای پالیسی ها و رویه هایی که برای کارمندان دنبال می شود بسیار مهم است، این موضوع بر روی موارد زیر تأثیر خواهد گذاشت :

تخصیص منابع فناوری اطلاعات شرکت (هزینه مجاز و ممنوع)

تغییر رویه های مدیریتی به منظور اجرا و استقرار سیاست ها

ارزیابی منظم از وضعیت ریسک های موجود روند استقرار امنیت

 

استراتژی امنیت سایبری

بیشتر بخوانید:   دوربین مداربسته   هایک ویژن  تی وی تی   نصب دوربین مداربسته

۳- امنیت شبکه

شبکه سازمان را براساس و تمرکز جدی بر روی مبحث امنیت سایبری طراحی و اجرا کنید. شبکه خود را به صورت منطقی زون بندی کنید تا بتوانید سیستم های مالی و حساس سازمان را از بقیه سیستم های موجود در شبکه جدا کرده و بتوانید کنترل های امنیتی شبکه را با استفاده از تجهیزاتی مانند فایروال، اعمال کنید. از لبه اینترنت سازمان تان محافظت کرده و همچنین ترافیک رد و بدلی را نظارت کنید. در کنار این مقوله ها، باید توجه ویژه های به اتصالات وایرلس سازمان خود داشته باشید. از احراز هویت قدرتمند بر اساس اعتبار شخصی یا گواهینامه های شخصی، رمزگذاری قوی (AES) و دسترسی مناسب مهمان استفاده کنید. یک نکته اصلی و مهم به منظور نظارت و تجزیه و تحلیل رفتاری در سیستم های شبکه، داشتن راه حل SIEM است که بدرستی با محیط شبکه شما یکپارچه شده و به بهترین نحو پیکربندی شده است. این موضوع یک نکته واحد را در اختیار شما قرار می دهد که باعث می شود تمام گزارش ها را در اختیار داشته و همچنین بر فعالیت شبکه و کاربران خود نظارت داشته باشید. همچنین سیستم های IDS و IPS خود را بسته به شرایط شبکه بصورت دقیق تنظیم کنید تا بتوانید تهدیدات امنیتی را بدرستی شناسایی کرده و از وقوع آنها جلوگیری کنید. دسترسی فیزیکی به دارایی های شبکه را نیز ایمن کنید. شما هرچقدر هم که شرایط نرم افزاری امنیت شبکه را رعایت کنید، اگر پالیسی درستی برای اعمال امنیت فیزیکی نداشته باشید، تمام فعالیت ها بی اثر خواهند بود.

۴- از کاربران نهایی و سرورهای خود محافظت کنید

همیشه از نرم افزارها و سخت افزارهایی که دارای پشتیبانی قانونی هستند، استفاده کنید. یک پالیسی برای وصله های امنیتی و به روز رسانی های جدید ایجاد کرده و از انجام دقیق آن مطمئن شوید. این موضوع باعث می شود در صورت وقوع آسیب پذیری های امنیتی، با استفاده از وصله ها و برروزرسانی ها، خطری شبکه شما را تهدید نکند. بصورت متمرکز و مرکزی، کاربران نهایی را از نظر سیستم عامل و نرم افزارها مدیریت و نظارت کنید. دسترسی کاربران شبکه بصورت زیر محدود کنید :

هرگز دسترسی ادمین را به کاربران عادی ندهید

اجرای فایل ها و پیکربندی های اجرایی را محدود کنید

لیست های ایمن از نرم افزارهایی که اجرای آنها در شبکه مجاز است، ایجاد کنید

سرویس ها و نرم افزارهای غیرضروری را غیرفعال کنید

دستگاه های جانبی غیرضروری و دسترسی حافظه های جانبی قابل حمل را غیرفعال کنید

در صورت لزوم قابلیت اجرای خودکار (اتوران) را غیرفعال کنید

این نکته را لحاظ کنید که دسترسی به اطلاعات و فایل های حساس باید بصورت ایمن انجام شود. باید کنترل های دسترسی مناسب با استفاده از راه حل هایی مانند PAM در شبکه مستقر و اجرا شود. همچنین مکانیزم های تایید هویت، احراز هویت دو مرحله ای، رمزگذاری بر روی اطلاعات در حالت استراحت و یا در حال انتقال، نیز باید انجام شود. همچنین باید نظارت بر نحوه دستیابی و انتقال داده های حساس نیز باید انجام شود. از مکانیزم های محافظت از نقاط پایانی (مانند : آنتی ویروس، ضد جاسوس افزار، فایروال) استفاده کنید که از مدیریت متمرکز پشتیبانی می کنند و می توانند با ابزارهای کنترل امنیت شبکه شما یکپارچه شوند. بطور منظم از کلیه داده های مهم به صورت ایمن نسخه پشتیبان (بکاپ) تهیه کنید، این موضوع اثرات حملات باج افزار را کاهش می دهد. در صورت ایجاد حادثه، حتما برنامه و پلن هایی برای برگرداندن روال شبکه به حالت عادی داشته باشید و از جمع آوری اطلاعات به منظور انجام تحقیقت جرم شناسی نیز غافل نشوید.

۵- پرسنل سازمان خود را آموزش دهید

پنجمین راهکار برای ارتقای استراتژی امنیت سایبری بحث آموزش کارکنان است. کاربران سازمان باید از ایده ها و برنامه های اجرای امنیت سایبری آگاه باشند و در جهت انجام درست آن، با بالاترین توان همکاری کنند. کارمندان ناآگاه سازمان ها، ضعیف ترین زنجیره در تامین امنیت سایبری هستند.
آنها باید اقداماتی که می تواند تهدیدی را برای امنیت سازمان به همراه داشته باشند و همچنین موارد مشکوک را بشناسند، از قبیل :

ایمیل های مشکوک با پیوندهای پنهان و عجیب و غریب که کارمندان را برای انجام کاری تشویق می کنند و یا قید فوریت انجام کاری برای آنها دارند، قبل از کلیک بر روی چنین ایمیل هایی باید فکر کنند

فایل پیوست های ایمیل های ناشناس را به هیچ عنوان باز نکنند و مراتب را به واحد IT گزارش دهند

از اتصال دستگاه های غیرمجاز شخصی به شبکه خودداری کنند

کاربران به منظور درک موضوعات زیر باید تحت آموزش قرار گیرند :

نحوه اداره و نگهداری اطلاعات حساس

آشنایی با روش های مهندسی اجتماعی و تکنیک های مورد استفاده در آن

گزارش هرگونه فعالیت عجیب یا حادثه امنیتی

آموزش و پیشرفت آگاهی کاربران باید یک فرایند مداوم باشد نه اینکه فقط یکبار انجام گیرد.

۶- کاربرانی که بصورت ریموت به شبکه متصل می شوند را کنترل کنید

شما بعنوان مسئول امنیت در سازمان باید از خطرات ناشی از دسترسی ریموت کاربران سازمانی به شبکه آگاه باشید و پالیسی را به منظور نحوه اتصال امن آنها ایجاد کنید. یکی از روش های مرسوم استفاده از احراز هویت دومرحله ای است. همچنین باید به کاربران ریموت در مورد اهمیت امنیت و نحوه کار با کلیه سازوکارهای کنترل امنیتی بدون آسیب زدن به بهره وری، آموزش دهید. به طور منظم کتابچه های راهنمای استفاده و پیکربندی کنترل های مختلف امنیتی (با نام های VPN Clients و غیره) را ایجاد و به روز کنید، یک روش پشتیبانی و تشدید را در کار خود داشته باشید. این کار انجام می شود تا کاربران بتوانند با تمام کنترل های امنیتی در محل کار کنند و سعی در دور زدن آنها نداشته باشند.

۷- شبکه را بصورت مدوام مانیتورینگ و نظارت کنید

ما نمی توانیم اهمیت نظارت بر شبکه را بدرستی تشریح کنیم. هیچ محیط شبکه ای وجود ندارد که بطور ۱۰۰% ایمن و بدون هیچ روزنه نفوذی باشد. حتی خرید بهترین محصوات و تجهیزات امنیتی نیز تضمین کننده امنیت ۱۰۰% در شبکه شما نخواهند بود. در هر محیط پیچیده ای که دارای پیچ و خم های زیادی باشد، عوامل تاثیرگذار زیادی وجود دارد. تنها جنبه قابل پیش بینی در مورد امنیت ، غیرقابل پیش بینی بودن تهدیداتی است که آنها مطرح می کنند (برای مثال عامل انسانی یا تنبلی مدیر). یک شرکت باید روی همه سازوکارهای حفاظت و پیشگیری متمرکز شود، اما هرگز نباید ابزارهای دید و نظارت را در این زمینه فراموش کرد. حملات و رفتارهای غیرطبیعی را شناسایی کنید، هم از خارج سازمان و هم در داخل (خطرات ناشی از وجود کارمندان ناراضی).

۸- تست، تست و تست!

نکته آخر برای داشتن یک استراتژی امنیت سایبری موفق رصد کردن و تست مداوم سیستم ها است. تنها راه شناخت واقعی سطح امنیتی سازمان شما، آزمایش و تست منظم آن است. تست های امنیتی باید تمام قسمت های محیط شما را تحت پوشش خود قرار دهد و روی مراحل، فرآیندها، تجهیزات شبکه، سیستم های نقاط پایانی و پرسنل انجام شود.

مقالات مرتبط برای مطالعه بیشتر:

  1. AWB در دوربین مدار بسته
  2. EOC در دوربین مدار بسته
  3. دوربین مداربسته در هتل
  4. لنز دوربین مداربسته
  5. میکروفن دوربین مداربسته
  • تلفن

    فروشگاه تیام نادری
    021-66756184 , 021-66745203

    فروشگاه تیام لباف
    021-33981008 , 021-33981007

  • آدرس

    فروشگاه تیام نادری
    خیابان جمهوری تقاطع حافظ پاساژ نادری طبقه زیر همکف واحد 5
    فروشگاه تیام لباف
    تهران، پاساژ لباف همکف پلاک 1.17

  • درباره ما

    تیام الکترونیک جایی است که ما از آنجا راه خود را آغاز کردیم. از سال 1386 تا به امروز فروشگاه تیام الکترونیک به عنوان پدر معنوی مجموعه فروشگاه های تیام و شرکت مهر تجارت فعالیت نموده است. در این راه توانسته ایم با تکیه بر توانمندی های همکاران خود نمایندگی برندهای متعدد و مطرح دوربین مداربسته را به دست آوریم.