به سمت چیزی فراتر از گذرواژهها حرکت کنید!
از آنجا که این مسئله خیلی مهم است و راهحلهای مختلفی برای آن وجود دارد، لازم است که شناسایی و احراز هویت کاربران با مدل نام کاربری/گذرواژه را متوقف کنیم. مدت طولانی است که متخصصان امنیتی با مشکلات مربوط به گذرواژهها مواجه هستند. کاربران از ترکیب نام کاربری/گذرواژهی یکسانی برای تمامی حسابهای کاربری خود استفاده میکنند به عبارت دیگر اگر نفوذگران بتوانند به یکی از این حسابها دست یابند، میتوانند اطلاعات دیگر حسابهای کاربری را نیز بدست آورند.
به لطف حملات سایبری موفقی که اتفاق افتاده، نامهای کاربری و گذرواژههای به سرقترفته بهطور برخط در دسترس همگان قرار گرفته است. روشهای تأیید شناسهی مختلفی بهعنوان جایگزین وجود دارد از جمله روشهای احراز هویت چندعامله و روشهای بیومتریک که در بسیاری از اکوسیستمهای دیجیتال مورد استفاده قرار میگیرند. پس باید در سال جدید مدل ناامن نام کاربری/گذرواژه را کنار گذاشته و کلاً از روشهای جدید استفاده کنیم.
مطمئن شوید که گروههای امنیتی و مدیریتی همدیگر را درک میکنند.
برای توضیح این مورد نیاز است تا شرایط فعلی را در نظر بگیرید. زمانی که مدیرعامل شرکت وضعیت امنیت واحد را از توسعهدهندگان و متخصصان شبکه درخواست میکند، کارشناسان علاقه دارند تا منافع شرایط فعلی را بیشتر توضیح داده و آسیبپذیریهای بالقوه را کمتر گزارش دهند. کارشناسان اطلاعات را با مدیرعامل به اشتراک میگذارند ولی او متوجه چیزی نخواهد شد. چرا؟
به دلیل اینکه کارشناسان نمیتوانند اطلاعاتی را ارائه کنند تا مدیرعامل بتواند تصمیات اساسی برای امنیت سایبری بگیرد. آیا فهرست کردن تهدیدات میتواند تأثیرات آن بر روی کسبوکار سازمان را نشان دهد؟ آیا این مسائل را میتوان فوراً دریافت و حل کرد یا به زمان زیادی برای برطرف کردن نیاز دارند؟ آیا نیازی به گزارش کردن آنها وجود دارد؟
اطلاعاتی باید به مدیرعامل و هیئت مدیره گزارش شود تا آنها بتوانند تصمیمات جدی برای امنیت سازمان و بخشهای مختلف آن اتخاذ کنند. اگر شما یک متخصص امنیتی هستید و چند بار گزارشهایی را از وضعیت امنیتی شبکه به مدیرعامل ارائه کردهاید، مجدداً آن را بخوانید اما آن را طوری بخوانید که انگار یک شخص ناآشنا و غیرفنی هستید. اگر شما با خواندن این گزارش چیزی از وضعیت کنونی امنیت شبکه متوجه نشدید، نیاز است تا دوباره روشهایی را استفاده کنید تا اطلاعات به شکل مناسبی به مخاطبان ارائه شود.
در یک گروه اشتراکگذاری اطلاعات تهدیدها عضو شوید!
افزایش حملات سایبری در چند سال اخیر، سونامی از اطلاعات تهدیدها را به وجود آورده است بهطوری که شرکتها نمیتوانند تمامی این اطلاعات را نگهداری کنند چه برسد به اینکه این دادهها را مورد تحلیل و بررسی قرار دهند. تنها راهحل منطقی برای این مسئله، خودکار کردن فرآیند شناسایی تهدیدها، یافتن راههای برطرف کردن و پیادهسازی آن است.
این خودکارسازی نیازمند این است که انجمنهای امنیتی، اطلاعات و تجزیه و تحلیلهای خود را با یکدیگر به اشتراک بگذارند. روشهای مختلفی برای اشتراکگذاری تهدیدات وجود دارد از جمله اینکه شرکای صنعتی بهطور موقت تجزیه و تحلیلهای خود را به اشتراک بگذارند و یا در یک کنسرسیوم سازماندهیشده برای اشتراکگذاری تهدیدات عضو شوند.
این موضوع به خواننده واگذار شده تا رویکردی متناسب با اهداف سازمان خود را اتخاذ کنند ولی چنین تلاشهای مشترکی برای به اشتراکگذاری اطلاعات تهدیدها، بسیار ضروری و حیاتی است.
مانند یک اپراتور درجه ۱ مرکز امنیت سایبری باشید!
یکی از موضوعاتی که بسیار نادیده گرفته میشود، اهمیت متخصصان در سطح اول مرکز امنیت سایبری است که در خط مقدم جنگ بین نفوذگران کلاه سیاه و کلاه سفید قرار دارند. این افراد مسئول شناسایی تهدیدات پیش از وقوع حوادث امنیتی هستند و زمانیکه یک حملهی موفقی انجام شد، این اپراتورها اولین کسانی هستند که سرزنش میشوند.
نیاز است تا اعضای گروههای امنیتی نیز قسمتهایی از این وظایف مهم را برعهده بگیرند و بهگونهای این سونامی اطلاعات را مدیریت کنند. پس دفعهی بعد که اپراتور مرکز امنیت سایبری خود را دیدید به او بگویید که چقدر تلاش میکنید تا بخشی از وظایف این گروه را انجام دهید و همواره برای موفقیت گروه امنیت سایبری سازمان تلاش خواهید کرد.
