هفتخوان امنیت سایبری
با پیادهسازی این هفت گام، امنیت سایبری را در شبکههای خود ارتقا دهید و از لو رفتن اطلاعات حساس و ضرر و زیان مالی جلوگیری کنید
به گزارش واحد امنیت سایبربان؛
مقدمه
امروزه فناوریهای سایبری چنان دامنهدار است که نمیتوان شرکتی را خالی از آن دید؛ به همین نسبت، تنوع جرائم سایبری نیز وجود دارد و چنان همهگیر شده است که به گفته بعضی محققان، تاکنون بیش از 90% سازمانها و شرکتها، حداقل یکبار مورد یورشهای سایبری قرارگرفتهاند و دچار خساراتی شدهاند. بدیهی است که شرکتها علاقهای به مورد هجوم واقعشدن و از دست دادن اطلاعات حیاتی، ازکارافتادن سامانهها، تخریب زیرساختها، از دست دادن مشتریان، افت ارزش سهام و درنهایت ضرر و زیان مالی ندارند؛ اما پیشگیری سایبری هزینهبر و دشوار است. از طرفی، بعضی از سازمانها و شرکتها، چنان نقش کلیدی در کشور دارند که آسیب دیدن آنها بهراحتی میتواند منجر به فاجعه شود. سیستم حملونقل عمومی، سیستم تولید و توزیع آب، برق و سوخت، سیستم بهداشت و درمان و بهطور کل زیرساختهای حیاتی ملی که میتوانند یک کشور یا قسمتی از آن را از کار بیندازند، بهطور فزایندهای موردتوجه هکرها، باانگیزهها و غرایض متفاوت سیاسی و مالی، قرار گرفته است و بهعنوان نمونه میتوان به استاکس نت اشاره کرد که زیرساختهای هستهای کشورمان را هدف قرار داد. هنگامیکه صحبت از زیرساختهای حساس، حیاتی و کلیدی ملی شود، نمیتوان تنها به دلیل هزینهبر بودن و یا دشواری انجام، از پیادهسازی اقدامات مناسب برای امنیت سایبری سر باز زد. محققان بسیاری از سراسر دنیا بر روی نحوه و میزان مناسب پیادهسازی این اقدامات اندیشیدهاند زیرا امنیت سایبری در حد عالی، باعث پیچیدگی استفاده از سامانهها میشود، دسترسیها را محدود میکند و هرچند کار را برای هکرها دشوارتر میکند، اما این امنیت را به قیمت پیچیدگی کار برای استفادهکنندگان هرروزه سامانهها به ارمغان میآورد. میتوان با استفاده از رویکرد درست، بهطور همزمان با افزایش سطح امنیت سایبری، سطح دسترسی را نیز تا حد امکان حفظ نمود و کاربران را محدود نکرد. برای این منظور نیاز دارید یک برنامه امنیت سایبری مدون برای زیرساختهای حیاتی شما تعبیه شود و به کاربران اجازه دهد تا امنیت، قابلیت اطمینان و انعطافپذیری سامانههای کنترلی را همزمان در دسترس داشته باشند؛ تا هم از رویدادهای احتمالی پیشگیری کنند و هم در صورت وقوع حملات سایبری، بتوانند بهسرعت زیرساختهای حیاتی موردنیاز را بازسازی نموده و اختلال سامانهها را به حداقل برسانند. شرکتهای خدمات امنیتی، معمولاً برنامه مشخصی را ارائه میدهند که هفت رکن اساسی1 زیر در اکثر آنها مشترک است:
سرمایههای سایبری حیاتی را تشخیص دهید
شما میبایست تشخیص دهید کدامیک از زیرساختهایتان برای ادامه فعالیتهایتان نقش کلیدی دارند، بنابراین محافظت خود را در آن قسمتها بیشتر کنید و برای بازیابی بعد از وقوع حوادث، مطابق برنامه زمانبندی مشخصی از اطلاعاتتان بک آپ داشته باشید.
دسترسی را به اطلاعات حساس محدود کنید
درون جریانهای ارتباطی، اطلاعات حساس را جداسازی کنید. گاهی، از زیرساخت مشترک شبکههای فضای گسترده 2(WAN) برای امور مختلفی ازجمله شبکه اینترنت، تلفن داخلی، دوربینهای مداربسته، کنترل از راه دور و شبکه یکپارچه کنترل و جمعآوری داده 3(SCADA) استفاده میشود؛ لازم است تا با تقسیمبندی شبکه، باکیفیتترین و امنترین قسمت را برای حفظ عملکردهای حیاتی، منطبق بر اولویتبندی خود، استفاده کنید.
دسترسی کاربران را کنترل کنید
دسترسی الکترونیکی و فیزیکی افراد مختلف را منطبق بر نوع فعالیتهایشان محدود کنید و اجازه ندهید افراد بدون صلاحیت به اطلاعات طبقهبندیشده و حیاتی سازمان دست بیابند.
سیاست مدیریت بستههای مکمل امنیتی را پایهریزی کنید
بعضی از آسیبپذیریها در سامانههای مورداستفاده شما، شناسایی میشوند و تولیدکنندگان بستههای امنیتی تکمیلی ارائه میدهند. به نحوی سیاستگذاری کنید تا طبق برنامه مشخصی این بستهها بر روی تمامی سامانههای موردنیاز نصب شود تا از یک آسیبپذیری قدیمی دچار ضربه نشوید.
از برنامههای مشکوک پرهیز کنید
با از کار انداختن امکان اجرای برنامههای از پیش تائید نشده بر روی سامانهها، از اجرای برنامهها ناخواسته بر روی سامانههای خود جلوگیری کنید و احتمال حملات از طریق برنامههای آلوده را کاهش دهید.
برنامه بازیابی و پاسخ بعد از حمله داشته باشید
اطمینان حاصل کنید سیاستهای درست و فرآیندهای از پیش تعیینشدهای برای مقابله با اثرات پس از حملات سایبری احتمالی در دسترس دارید تا در صورت وقوع حادثه، بتوانید زیرساختها و سامانههای حیاتی خود را بلافاصله بازیابی کنید.
رفتارهای مشکوک را رصد کنید
سامانههای خود را برای هرگونه رفتار مشکوک که میتواند بیانگر احتمال یک حمله سایبری باشد رصد کنید. عدم موفقیت پیاپی در ورود به سامانهها، ساخت حسابهای کاربری جدید و یا پاک کردنشان و هرگونه فعالیت خارج از محدوده مجاز میتواند هشداری برای احتمال رویدادهای ناخواسته سایبری باشد. اطمینان حاصل کنید سیستم هشداردهنده درستی وجود دارد تا در صورت رخداد هر اتفاق مشکوک، اطلاع دهد.
نتیجهگیری
پایهریزی این استراتژیها برای محافظت حیاتی است. بااینوجود، با خیزش شکستهای امنیتی سایبری در صنایع مختلف در چند سال اخیر، بسیاری از متخصصان معتقدند دیگر سؤال این نیست که آیا شرکتی دچار حملات سایبری میشود یا خیر؛ بلکه سؤال درست، در مورد زمان وقوع حمله است. با داشتن یک برنامه مناسب برای پیشگیری و مقابله با حملات سایبری و بازیابی پس از رخداد چنین حملاتی؛ نهتنها میتوان ابعاد خسارات وارده به سامانهها و زیرساختها را کاهش داد، بلکه خسارات مالی وارده از طریق بیاعتمادی مشتریان به دلیل قطع سرویس، افت ارزش سهام و بیاعتبار شدن برند را نیز میتوان محدود کرد.
_______________________________________________
1-Seven pillars of cybersecurity
2- Wide Area Network