[ad_1]

از آنجا که سازمانها و سازمانهای دولتی مدلهای ترکیبی کار را اتخاذ می کنند ، باید به طور فعال استراتژیهای امنیتی را برای محافظت از خود در برابر تهدیدها اتخاذ کنند.

مایک تایسون ، قهرمان سنگین وزن جهان ، گفت: “همه تا زمانی که به دهان خود نخورند برنامه ای دارند.” اظهارات تایسون نه تنها در بوکس ، بلکه در امنیت سایبری نیز صادق است. حتی قوی ترین برنامه های امنیت سایبری نیز باید مدتها قبل از وارد شدن ضربات مورد بازبینی قرار گیرند – و این مهمتر از هر زمان دیگری است ، زیرا در آینده ای نزدیک رویکرد ترکیبی تری برای کار پیش بینی می شود. بر اساس نظرسنجی CNBC از مدیران شرکت های بزرگ آمریکایی ، 45 درصد از شرکت ها انتظار دارند در نیمه دوم سال 2021 با مدل نیروی ترکیبی رهبری کنند.

اعتبار: عکسها از طریق Adobe Stock

اعتبار: عکس ها از طریق Adobe Stock

ممکن است سازمان ها با راه حل هایی مانند شبکه های خصوصی مجازی (VPN) یا زیرساخت های مجازی رومیزی (VDIs) در برابر تهدیدات امنیت سایبری محافظت شوند ، اما این راه حل ها در برابر حملات سایبری معمولی که می توانند ضربه ای مخرب وارد کنند ، آسیب پذیر هستند.

با تبدیل شدن الگوهای کار ترکیبی به هنجار ، آژانس های فدرال و سازمان های تجاری باید رویکردهای جدیدی را در زمینه امنیت سایبری مانند نظارت مداوم ، فعال و دسترسی بدون اطمینان به دست آورند تا اطمینان حاصل شود که امنیت سایبری آنها به طور قابل اعتماد کار می کند ، صرف نظر از اینکه کارکنانشان کجا هستند. کار.

چالش هایی با رویکردهای استاندارد امنیت

بسیاری از سازمان ها برای کاهش میزان داده های ذخیره شده در نقاط پایانی به مجازی سازی – برنامه های کاربردی VDI یا ابری – روی آورده اند و در نتیجه خطر بازیابی اطلاعات از دست دادن دارایی های فیزیکی را کاهش می دهند. متأسفانه ، این رویکرد باعث ایجاد امنیت کاذب در حفاظت از نقطه پایانی و ریسک باقی مانده برای دارایی های شرکت شده است. در حالی که داده کاوی یک خطر قابل توجه است ، تزریق مخرب ثبت کنندگان اصلی ، تهدیدات مداوم پیشرفته و سایر حملات هماهنگ به منابع گسترده تر شرکت ها به طور بالقوه برای سازمان ها مضرتر است.

کار ترکیبی و چالش های منحصر به فرد آن برای رهبران فناوری اطلاعات

سناریوهای کار از راه دور با کاهش امنیت فیزیکی ، افزایش دسترسی کاربران به نقاط دسترسی و / یا شبکه های آسیب دیده ، نگرانی های امنیتی شرکت را پیچیده می کند ، در حالی که وقتی سازمان ها به شبکه های شرکتی متصل نیستند ، به سازمان ها بینش کمتری نسبت به رفتار کاربران می دهند. سازمانها هیچ نظری در مورد وضعیت دستگاه و توانایی کنترل تنظیمات امنیتی تا زمان رمزگشایی ، بارگذاری کامل و اتصال ابزارهای نظارت سازمانی ندارند-حتی در این صورت ، بسیاری از ابزارها فقط برای بررسی پس از رویداد استفاده می شوند. کاربرانی که در حالت “وقفه” کار می کنند ، می توانند عمداً یا غیر عمد در معرض تعدادی فعالیت مخرب قرار گیرند ، مانند خرابکاری با USB ، حمله به میکروفون و درایور دوربین و دستکاری در شبکه.

طبق نظرسنجی اخیر گارتنر ، تا پایان سال 2021 ، انتظار می رود 51 درصد از کل کارگران دانشمند یا کسانی که کارشان انتقال یا استفاده از اطلاعات در رابطه با کار دستی یا دستی است از راه دور در سراسر جهان کار کنند ، در حالی که در 27 درصد در سال 2019 ، با این حال ، کار از راه دور یک چالش منحصر به فرد برای مدیران ارشد فناوری اطلاعات و رهبران فناوری اطلاعات است زیرا آنها سعی می کنند اطمینان حاصل کنند که کارکنان خود در حالی که داده های حساس را از دست افراد اشتباه دور نگه می دارند ، بازدهی خود را حفظ کنند. دسترسی کارکنان به شبکه ها و داده های سازمان از راه دور باعث ایجاد آسیب پذیری های متعدد و بردارهای حمله می شود ، داده های حساس را افشا می کند و خطر را افزایش می دهد.

چالش با ابزارهای امنیتی رایج مانند VPN و VDI این است که تیم های فناوری اطلاعات نمی توانند ببینند کارکنان در حال انجام چه کاری هستند مگر اینکه وارد سیستم شوند. البته بسیاری اوقات این کار را نمی کنند. حتی اگر کارکنان از VPN استفاده کنند ، ممکن است همچنان در معرض خطر باشند ، زیرا آژانس امنیت ملی اخیراً هشدار داده است که VPN ها در صورتی که به خوبی محافظت نشده باشند در برابر حمله آسیب پذیر هستند.

تهدیدهایی برای سازمان هایی که کار دورکاری را پذیرفته اند

سازمانهای دورکاری با سه نوع تهدید رایج روبرو هستند: خطای انسانی ، حملات خارجی و تهدیدهای داخلی. خطای انسانی یک آسیب پذیری کلیدی است که می تواند از طریق فیشینگ ، کپی محتوای غیر مجاز ، دسترسی به شبکه های ناامن ، عدم استفاده از VPN ها ، مدیریت ضعیف رمز عبور و دستگاه های گم شده یا سرقت شده خود را نشان دهد. اگرچه این اشتباهات ممکن است ناچیز به نظر برسند ، اما در نهایت می توانند باعث هرج و مرج شوند.

علاوه بر این ، کارکنان همچنان مورد حمله بازیگران خارجی قرار می گیرند. بر اساس گزارش Verizon در مورد بررسی نقض داده ها ، 70 درصد از نقض ها در سال 2020 توسط بازیگران خارجی جاودانه شده است. فیشینگ 22 درصد تخلفات را به خود اختصاص داده و اعتبار سرقت شده 37 درصد نقض ها را در سال 2020 به خود اختصاص داده است. حملات خارجی شامل دسترسی غیر مجاز به سیستم از طریق اخاذی ، نفوذ اجباری یا هک دستگاه ، پیوندهای بدافزار ، صفحه کلیدها ، پرش کنندگان فاصله هوایی و افراد در آنها است. حملات متوسط تهدیدهای داخلی شامل سرقت یا سوء استفاده از اسرار تجاری سازمانی یا مالکیت معنوی ، کارکنان ناراضی و اخاذی توسط یک دولت ملی است.

اقدامات امنیت سایبری را به سطح بعدی برسانید

با ادامه رویکرد ترکیبی برای کار از راه دور ، سازمان ها باید اقدامات امنیتی خود را برای محافظت از خود در برابر همه این تهدیدها تنظیم کنند. برای انجام این کار ، مدیران ارشد در آژانس های فدرال و سازمان های تجاری باید استراتژی های امنیتی خود را بهبود بخشیده و شامل حفاظت فعال شوند و دسترسی امن به شبکه ها و داده های خود را بدون توجه به مکانی که در آن فعالیت می کنند ، اعمال کنند.

حفاظت فعال از داده ها ، دستگاه ها و شبکه ها مستلزم اقدامات امنیتی خودکار و هوشمند مطابق با قوانین امنیتی شرکت است. این شامل سفارشی سازی دستگاه ها برای پاسخگویی پویا به تهدیدات امنیتی در زمان واقعی بر اساس مکانیسم های امنیتی سفارشی و زمینه از یک مکان فیزیکی است. تحمیل دسترسی ایمن با اعتماد صفر به این معنی است که قبل از اینکه به کاربران اجازه دسترسی به منابع حساس سازمانی را بدهید ، دستگاه های شرکتی در وضعیت امن و قابل اطمینان باشند.

با نگاهی به آینده ، عدم قطعیت فراوان است. اما یک چیز را که ما به طور قطعی می دانیم این است که هم شرکت کنندگان شرور و هم اشتباهات انسانی بیگناه همچنان تهدید مهمی برای سازمان ها در همه بخشها و در هر اندازه خواهند بود. اکنون زمان برنامه ریزی مناسب است ، زیرا وقتی ضربه بعدی وارد شود ، ممکن است خیلی دیر باشد.

بو الیور نایب رئیس Booz Allen Hamilton است. Beau در نقش خود به تحریک نوآوری و موفقیت راه حل های خود شرکت در زمینه دیجیتال ، سایبری ، غوطه وری و هوش مصنوعی کمک می کند تا خدمات خود را متمایز ، متمایز و گسترش دهد.

جیسون مایرز کارگردان Booz Allen Hamilton است. جیسون در نقش خود به تحریک توسعه محصول حول راه حل های دیجیتالی و سایبری ، از جمله نرم افزار District Defend این شرکت کمک می کند تا سخت ترین چالش های دفاعی و امنیتی فدرال را برآورده کند.

جامعه InformationWeek متخصصان فناوری اطلاعات و متخصصان صنعت را با مشاوره ، آموزش و نظرات فناوری اطلاعات گرد هم می آورد. ما تلاش می کنیم مدیران فناوری و متخصصان موضوعی را برجسته کنیم و از دانش و تجربه آنها برای کمک به مخاطبان فناوری اطلاعات خود استفاده کنیم … مشاهده رزومه کامل

ما از نظرات شما در مورد این موضوع در کانال های رسانه های اجتماعی خود استقبال می کنیم ، یا [contact us directly] با سوالات مربوط به سایت

آمار بیشتر



[ad_2]

منبع: tasiveh-news.ir