[ad_1]

محافظت از یک سازمان در برابر تهدیدات پیشرفته سایبری نیاز به تفکر و تکنیک های ابتکاری دارد. در اینجا چند نکته وجود دارد.

اعتبار: الكساندر از طریق Adobe Stock

اعتبار: الكساندر از طریق Adobe Stock

همه گیری COVID-19 ، همراه با مقیاس سریع پذیرش دیجیتال ، فرصت های جدیدی را برای مجرمان اینترنتی فراهم کرده است. با سازش SolarWinds بزرگترین و پیچیده ترین حمله در تاریخ و افزایش اخیر حملات باج افزار ، رهبران سایبر باید از نزدیک با خدمات داده های علمی خود و تیم های فناوری دیجیتال گسترده تری کار کنند تا درک کنند که تهدیدات سایبری در مقیاس و پیچیدگی که شرکت کنندگان را تهدید می کند رشد کرده اند در حال حاضر بالاترین خطر برای شرکت یا صنعت خود هستند.

در اینجا شش مرحله وجود دارد که رهبران امنیت سایبری می توانند پس از COVID در سراسر جهان بردارند تا خطر مصالحه را در فضای مجرمانه جرایم اینترنتی که امروزه به طور فزاینده ای پیچیده کاهش می یابد ، انجام دهند.

1. توزیع مجدد اولویت های شرکت کنندگان در تهدید: قبل از همه گیری ، حملات سایبری اغلب بیشتر مورد هدف قرار می گرفت و مخصوص صنایعی مانند زنجیره تأمین بود. در حالی که حملات قبلی معمولاً به دنبال ایجاد اختلال در یک عملیات خاص مانند حمل و نقل بودند ، حملاتی مانند SolarWinds بر لزوم تمرکز بر بازیگران تهدید که می توانند صنایع مختلف را با یک بردار حمله مورد تهدید قرار دهند تأکید می کنند – در مورد ما ، خدمات مالی و بیمه. امروز ، ما به طور متفاوتی در مورد شرکت کنندگان در تهدید دولت ملی فکر می کنیم و اولویت های بهداشت IT و مدیریت ریسک شخص ثالث را دوباره ارزیابی می کنیم تا خود را در برابر انواع پیچیده تر جاسوسی سایبری محافظت کنیم. رهبران سایبری باید مرتباً لیست مخالفان شناخته شده خود را به روز کنند و از وقایع مهم اعم از داخلی و خارجی پیگیری کنند تا بتوانند به سرعت به موقع اولویت ها را دوباره تعریف و به طور فعال از آنها دفاع کنند.

2. یک استراتژی چند ابر را فعال کنید: با بیش از یک سال کار از راه دور برای صدها هزار نفر ، بسیاری از شرکت هایی که از لحاظ تاریخی به داشتن زیرساخت های محلی مشهور بودند ، اکنون به سمت استراتژی های چند ابر رفته اند. استراتژی ها در بسیاری از ابرها ارزشمند هستند زیرا بهترین خدمات ابری ممکن را برای هر بار کاری فراهم می کنند. امروز ، گروه امنیت سایبری ما با تیم تحول دیجیتال ما همکاری می کند تا بتواند ابرهای زیادی را به گونه ای بهبود بخشد که عملیات خاص تجاری ما را بهبود بخشد و ساده کند. رهبران سایبری هنگام اجرای استراتژی های چند ابری باید از قبل کنترل ریسک را انجام دهند تا ضمن محافظت از دارایی ها و داده های شرکت ، مانع سرعت پذیرش نشوند.

3. تجدیدنظر در مورد حفاظت از هویت با داده های بیومتریک: Biometrics یک تغییر مهم بازی در دفاع سایبری است. برای یک بازیگر تهدید ورود به سیستمی که برای ویژگیهای رفتاری طراحی شده است – مانند سرعت نوشتن افراد ، نحوه حرکت ماوس یا باز کردن برنامه ها – بسیار دشوارتر از سیستمی است که به رمزهای عبور استاتیک متکی است. در واقع ، ما با استفاده از فناوری های جدید موجود در صنعت برای جایگزینی رمزهای عبور داخلی با گذشت زمان ، با تیم علوم داده خود به آزمایش مدل های داده خود می پردازیم. با افزایش مقیاس و پیچیدگی حملات سایبری ، شرکت ها باید از فناوری بیومتریک برای محافظت از حریم خصوصی کارمندان خود به طریقی استفاده کنند که گذرواژه ها معمولاً نمی توانند از آنها استفاده کنند.

4. اتخاذ معماری با اعتماد به نفس صفر: با ادامه کار از راه دور و ترکیبی ، ما همچنین باید در مورد فایروال های سنتی به عنوان فایروال ها تجدید نظر کنیم. از طریق معماری اعتماد صفر ، شرکت ها به هویت کاربر نسبت به هویت مکان اعتماد می کنند و منجر به شکل حفاظت مطمئن و دقیق تری می شوند. کارشناسان فضای مجازی برای درک بهتر امکان ادغام معماری با اعتماد به نفس صفر در عملیات سایبری خود ، باید با اپراتورها یا محققان داده در شرکت هایشان همکاری کنند.

5. یادگیری ماشین در عملیات امنیتی: نظارت و گزارش مداوم تهدیدات سایبری برای حفظ حفاظت بسیار مهم است. ما دست در دست تیم علمی داده خود برای نظارت بر زیرساخت های شبانه روزی خود کار می کنیم. از آنجا که گزارش ها و هشدارهای بی شماری وجود دارد که باید به صورت دستی بررسی شوند ، دانشمندان ما از داده ها برای ایجاد مدل هایی استفاده می کنند که ما را از هرگونه اطلاعات غیر عادی یا معاملات بالقوه در زمان واقعی آگاه می کند. اطمینان حاصل کنید که تیم سایبری شما تمام تهدیدات داخلی و خارجی را درک کرده و هرگونه نیاز به زیرساخت را مرتباً به روز می کند. سرمایه گذاری در فناوری ها ، از جمله هوش مصنوعی و یادگیری ماشینی را که می تواند به سازمان شما کمک کند در اسرع وقت در برابر تهدیدات شناسایی و عمل کند ، اولویت قرار دهید.

6. استعداد مناسب را پیدا کنید: از نظر تاریخی ، ما استعدادهای مبتنی بر فناوری و دانش داده را برای عمل سایبری خود استخدام کرده ایم. در حالی که این مهارت های فنی مطمئناً مهم است ، ما اکنون همچنین داوطلبان را با دقت بیشتری بررسی می کنیم تا توانایی آنها را برای تفکر انتقادی و خلاقانه و همچنین کشف راه حل های جدید محک بزنیم. از آنجا که در دفاع سایبری با چالش های جدید و بی سابقه ای روبرو هستیم ، بسیار مهم است که رهبران سایبری اعضای تیمی را که خارج از چارچوب فکر می کنند ، کنجکاوی فکری دارند ، از تفکر جسورانه استفاده می کنند و مشکلات طبیعی را حل می کنند ، استخدام کنند.

محافظت از یک سازمان در برابر تهدیدات پیشرفته سایبری نیاز به تفکر و تکنیک های ابتکاری دارد. برای دفاع صحیح در برابر مهاجمان پیچیده ، مانند دولت های ملی ، از مردم ، توانایی های فن آوری و فن آوری استفاده می شود. تهدیدات سایبری همچنان ادامه خواهد یافت ، همانطور که در تکنیک های جدید توضیح داده شده در بالا برای ایجاد انعطاف پذیری سایبری نیز توضیح داده خواهد شد.

آریل وینتراوب در حال حاضر رئیس امنیت سایبری شرکت در است MassMutual. آریل برای اولین بار در پاییز سال 2019 به عنوان رئیس عملیات امنیتی و مهندسی ، مسئول مرکز جهانی عملیات امنیتی ، مهندسی امنیت ، اطلاعات امنیتی و مدیریت هویت و دسترسی به MassMutual پیوست. قبل از پیوستن به MassMutual ، آریل به عنوان مدیر ارشد امنیت داده و دسترسی در عملیات امنیت سایبری در TIAA خدمت می کرد ، جایی که وی یک برنامه تحول تجاری سه ساله را برای موقعیت IAM به عنوان یک تجارت دیجیتال هدایت می کرد. قبل از TIAA ، آریل سمت مدیر جهانی مدیریت آسیب پذیری در BNY Mellon را داشت و بخشی از روش مدیریت تهدید و آسیب پذیری در PricewaterhouseCoopers (PwC) بود.

انجمن هفته اطلاعات متخصصان فناوری اطلاعات و متخصصان صنعت را با مشاوره ، آموزش و نظرات IT گرد هم آورده است. ما تلاش می کنیم تا رهبران فن آوری و متخصصان موضوع را برجسته کنیم و از دانش و تجربه آنها برای کمک به مخاطبان IT خود استفاده کنیم … مشاهده بیوگرافی کامل

ما از نظرات شما در مورد این موضوع در کانال های رسانه های اجتماعی خود استقبال می کنیم ، یا [contact us directly] با س questionsالات در مورد سایت.

مقالات بیشتر



[ad_2]

منبع: tasiveh-news.ir