چگونه ریسک های امنیت سایبری ناشی از اعتماد نادرست را کاهش دهیم؟

گزارش "وضعیت دفاع سایبری سال ۲۰۲۳" شامل برخی یافته های قابل توجه در مورد چشم انداز امنیت سایبری امروزی است. اول اینکه، علی رغم تجربه میانگین پنج حادثه امنیتی قابل توجه در سال گذشته، تنها ۳۷ درصد از مدیران ارشد امنیتی به توانایی سازمان خود برای محافظت در برابر انواع تهدیدات سایبری ایمان کامل دارند. دوم، تیم های امنیتی به ابزارهای متعدد امنیت سایبری متکی هستند تا تعداد دفعات نقض امنیتی و حملات را کاهش دهند. با این حال، تحقیقات کرول نشان داد که نصب های امنیتی بیشتر به تعداد بیشتری از حوادث امنیت سایبری منجر می شود. سوم، و قابل توجه تر، سازمان ها تمایل دارند در زمینه شناسایی، مقابله و دفع حملات سایبری، اعتماد بیشتری به کارمندان خود داشته باشند تا به تیم های امنیتی.

چرا اعتماد نادرست می تواند خطرناک باشد؟

بدون شک، اعتماد در امنیت سایبری کاملا حیاتی است. اگر سازمان ها به استراتژی، ابزارها و تیم های امنیتی خود اعتماد نداشته باشند یا به آن ها اعتماد نداشته باشند، رسیدن به وضعیت امنیت سایبری قوی غیرممکن است. اما اعتماد بیش از حد یا گمراه کننده می تواند خطرات امنیتی جدی به همراه داشته باشد. به عنوان مثال، طبق مطالعه Krolle، فرض اینکه راه حل های امنیتی متعدد از حملات سایبری و نفوذ جلوگیری کنند، اشتباه بزرگی است.

گزارش دیگری به نام "چشم انداز تهدید Q1 2023" نشان می دهد که فیشینگ روش شماره یک دسترسی اولیه است و مجرمین به طور مرتب از فیشینگ برای نفوذ و آلوده کردن سازمان ها استفاده می کنند. صرف نظر از اینکه دفاع های شما تا چه حد خوب هستند، اگر مجرمان سایبری بتوانند با موفقیت کارمندان را با فیشینگ فریب دهند (آن ها را برای دانلود بدافزار، به اشتراک گذاشتن اعتبارنامه، باز کردن یک پیوست یا بازدید از یک وب سایت مخرب فریب دهند)، به سادگی از در ورودی وارد می شوند و بهترین کنترل ها و مکانیزم های امنیتی را دور می زنند.

علاوه بر این، اعتماد کورکورانه به اینکه همه کارمندان سطح یکسانی از بلوغ امنیتی را دارند نیز اشتباه بزرگی است. اینکه آیا کارمندان در قبال یک تهدید امنیتی مسئولانه عمل خواهند کرد یا خیر، به عوامل متعددی بستگی دارد. این موارد شامل دانش و آگاهی در مورد تهدید، هوشیاری در هنگام نزدیک شدن تهدید، و تعهد به حفاظت از سازمان است. فقط به این دلیل که از علامت توقف آگاه هستید، تضمینی برای توقف شما نیست.

چگونه سازمان ها می توانند خطر اعتماد اشتباه را کاهش دهند؟

در زیر توصیه هایی برای کمک به کاهش خطرات مرتبط با اعتماد آورده شده است:

۱. فرض نکنید کارمندان امنیت را درک می کنند؛ آن ها را آموزش دهید

برای مبارزه موثر با تهدیدات سایبری، مهم است که تصور نکنید کارمندان امنیت را درک می کنند. اجرای برنامه های آموزشی منظم و تمرین های فیشینگ برای آموزش کارمندان و پرورش "حس ششم" امنیتی که آن ها را قادر به شناسایی پیام های مشکوک می کند. توضیح دهید که چگونه تاکتیک های مهندسی اجتماعی کاربران را در افشای اعتبارنامه ها یا داده های حساس فریب می دهد. به کارکنان در مورد بهترین شیوه های امنیتی، از جمله بایدها و نبایدها، اهمیت رمزهای عبور قوی، و تمرین توقف قبل از کلیک کردن روی هر پیوندی، آموزش دهید. علاوه بر این، ابزارهایی مانند مدیریت رمز عبور و احراز هویت چندعاملی پیشگیری در برابر فیشینگ را فراهم کنید تا به کارمندان کمک کنید با امنیت بیشتری کار کنند. با سرمایه گذاری روی آموزش کارمندان و ارائه ابزارهای لازم، می توانید وضعیت امنیتی سازمان خود را تقویت کنید.

۲. ایجاد یک استراتژی امنیتی حول معیارها و اهداف

برای ایجاد یک استراتژی امنیت سایبری موثر، معیارها و اهداف مشخصی تعیین کنید که با اهداف امنیتی سازمان شما همسو باشند. با ارزیابی محل قرارگیری دارایی های ارزشمند خود، اقدامات امنیتی فعلی و فرهنگ و رفتارهای امنیتی موجود شروع کنید. شکاف های بین وضعیت فعلی و وضعیت مطلوب خود را شناسایی کنید و سیاست ها، کنترل ها و برنامه های آموزشی را برای پر کردن این شکاف ها توسعه دهید. نقاط عطف ایجاد کنید و جدول زمانی برای اندازه گیری پیشرفت و اطمینان از همسویی با اهداف امنیتی تعریف کنید.

۳. از بدیهی گرفتن امنیت سایبری خودداری کنید

برای مدیریت موثر چشم انداز تهدید در حال تکامل، سازمان ها باید امنیت سایبری را در اولویت قرار دهند و فرایندها، رویه ها و سیاست های روشن، شفاف، قابل تکرار و قابل اندازه گیری ایجاد کنند. این کار به جلوگیری از رضایت و اعتماد به نفس بیش از حد در رفتار آنلاین کمک می کند. هم کاری و بهبود شفافیت در میان ذینفعان، تامین کنندگان و ارائه دهندگان خدمات را تشویق کنید تا از واکنش به موقع و موثر حادثه اطمینان حاصل کنید. با هوشیاری، فعال بودن و درگیر شدن با چشم انداز امنیتی جاری، از به دست گرفتن امنیت سایبری اجتناب کنید.

۴. در یک استراتژی جامع سرمایه گذاری کنید

هنگام سرمایه گذاری روی راه حل های امنیتی، داشتن یک استراتژی امنیتی جامع که سه گانه افراد، فرآیند و فن آوری را در نظر بگیرد، مهم است. تنها تکیه بر ابزارهای امنیتی کافی نیست، چرا که تهدیدها دائما در حال تکامل هستند و می توانند سیستم ها، دستگاه ها و کدهای آسیب پذیر را هدف قرار دهند یا حتی از شکاف های موجود در دفاع های امنیتی بهره برداری کنند. به طور منظم خطرات امنیتی را ارزیابی کنید، کنترل های امنیتی را بر اساس این خطرات تنظیم کنید، مسئولیت پذیری و پاسخگویی کارکنان در قبال امنیت ارتقا دهید  فرآیندهای تمرین شده برای رسیدگی به حوادث سایبری ایجاد کنید. با اتخاذ یک رویکرد جامع، بهتر می توانید از سازمان خود در برابر تهدیدات متنوع و در حال تکامل محافظت کنید.

ساخت پل اعتماد

اعتماد به عنوان پل حیاتی بین امنیت و مردم عمل می کند. مهم است بدانید که اعتماد همیشه در هسته امنیت بوده است. آیا می توانید به سیستم ها، افراد و فرایندهای خود برای ایمن بودن اعتماد کنید؟ در غیر این صورت، اقدام و برخورد با هرگونه آسیب پذیری ضروری است. اعتمادسازی شامل تضمین امنیت سیستم های شما، تقویت مهارت ها و آگاهی مردم و اجرای فرایندهای قوی است. اگر اعتماد وجود ندارد، وقت آن است که اقدام های لازم را برای افزایش اقدامات امنیتی خود انجام دهید.