امنیت سایبری در جهان پس از همه گیری

همه گیری کووید -19 چشم انداز تهدیدات سایبری جهانی را برای همیشه تغییر داده است و متخصصان امنیتی در حال نبردی دیوانه وار برای پیش قدم شدن هستند. طی 18 ماه گذشته، جهان به دلیل قرنطینه جهانی و فاصله گذاری اجتماعی در مواجهه با همه گیری کووید -19، دست به یک آزمایش اساسی با کار از راه دور زده است. در حال حاضر، از آنجا که بسیاری از کارفرمایان برای بازگشت به دفتر کار تلاش می کنند، بسیاری از آنها با فشار شدید نیروی کار روبرو هستند که طی یک سال و نیم اخیر متوجه شده اند که کار حضوری تمام وقت به همان اندازه دستگاه های فکس و اینترنت dial-up قدیمی است.

با این حال، در طول همه گیری و پیشروی در این دنیا، مدیران تجاری نیز مجبور هستند با چشم انداز تهدیدی که به سرعت در حال تحول است و در اثر همه گیری بیش از حد تحت تأثیر قرار گرفته است، مبارزه کنند. Ian Keller، مدیر امنیت مشتریان در کمپانی Ericsson توضیح می دهد: "نه تنها تعداد حملات بلکه تعداد مصالحه های موفق افزایش چشمگیری داشته است. این نقض های امنیتی به طور فزاینده ای نه تنها بر شرکت های کوچک با بودجه و مهارت های محدود، بلکه بر شرکت هایی که مدت ها در استحکام امنیت عملکرد خوبی داشته اند، تأثیر می گذارد.

با توجه به اینکه بیشتر جهان بصورت آنلاین کار می کند و هر صنعتی از خرده فروشی تا صنایع بزرگ به طور فزاینده ای از فناوری اشباع می شود، با نزدیک شدن به جهان "پس از همه گیری"، هر روز تهدید احتمالی کلاهبرداری و نقض امنیت سایبری بیشتر می شود.

امنیت سایبری

موج جرایم سایبری COVID-19

Keller توضیح می دهد که بخش بزرگی از افزایش حملات سایبری که شرکت ها و دولت ها در طول همه گیری تجربه کرده اند، پاسخ مستقیم به فرصت ها و آسیب پذیری های جدید ایجاد شده توسط کار از راه دور است.

وی خاطرنشان می کند، همانطور که شرکت ها تلاش کرده اند در طول بحران، عملیاتی و سودآور بمانند، اقدامات امنیتی خوب به خاطر مصلحت اندیشی از بین رفته است. از ابزارهای رایگان و رمزهای عبور ضعیف برای دسترسی از راه دور به زیرساخت ها استفاده می شود. کلر می افزاید، این نقض های قاطعانه، "فقط نوک کوه یخ است، زیرا اکثر تخلفات حتی گزارش نشده است."

کلر خاطرنشان می کند که بسیاری از کارمندان دورکار حتی در محیط خانه کمتر از آنچه فکر می کنند در امان هستند. او می گوید: حتی اگر از لپ تاپ شرکتی کاملاً محافظت شده "با تمام هشدارهای امنیتی" استفاده می کنید، دفتر کار جدید در خانه خود را در نظر بگیرید، اکثر مردم شبکه خانگی خود را با "بچه ها و دستگاه های خود" به اشتراک می گذارند. که معمولاً دارای یک آنتی ویروس رایگان است، همه در همان شبکه.

مشکل ترکیبی

Adam Philpott ، معاون ارشد McAfee، تأکید می کند که "تهدیدهایی که سازمانها از زمان شروع همه گیری با آن روبرو بوده اند با افزایش کار از راه دور تسهیل شده است و که همانطور که می دانیم به این زودی پایان نمی یابد. بعید است که سطح جرایم سایبری طی دو سال آینده به شدت کاهش یابد."

Philpott می گوید: به همان اندازه که تغییر کار به کار از راه دور یک سال گذشته را به یک کابوس طولانی برای تیم های امنیت سایبری تبدیل کرده است، دنیای ترکیبی حتی خطرناک تر خواهد بود. مشکل اصلی کار ترکیبی از منظر امنیت سایبری این است که در مقایسه با کار از راه دور، تیم های فناوری اطلاعات باید همزمان خطرات امنیتی را که در داخل و خارج از دفتر اتفاق می افتد مدیریت کنند. در نتیجه، نیروی کار در معرض تهدیدهای بیشتری قرار می گیرد و پس از آن حجم کار تیم های فناوری اطلاعات افزایش می یابد.

امنیت سایبری

راه حل چیست؟

تعدادی از رویکردهای مختلف وجود دارد که ظاهراً شرکت ها می توانند برای مقابله با این چشم انداز تهدید کننده، از آنها استفاده کنند. مواردی که موفق خواهند بود، مواردی هستند که از زوایای مختلف به مشکل حمله می کنند.

Keller توضیح می دهد، در حالی که تهدید اینترنت اشیا نه در دستگاه بلکه در سهولت تهیه و افزودن آنها به شبکه است، بسیاری از دستگاه های اینترنت اشیا"plug and play"  هستند، این بدان معناست که آنها اغلب به عنوان نقاط پایانی برای امنیت سیستم ها در حالی که هنوز از گذرواژه های پیش فرض و تنظیمات امنیتی استفاده می کنند، استفاده می کنند. تنها یک راه برای مقابله با این تهدید وجود دارد و آن ترکیبی از حاکمیت جامع در سراسر شرکت است، از امور مالی از طریق خرید و تا فناوری، که در آن هزینه ها برای توقف یا ممنوعیت خرید فناوری اینترنت اشیاء مورد بررسی قرار می گیرد.  این رویکرد، در ترکیب با کنترل های دقیق دسترسی به شبکه که اطمینان می دهد هیچ دستگاهی اگر به طور واضح مشخص نشده و از نظر خطرات و رعایت خط مشی ارزیابی نشود، نمی تواند به شبکه متصل شود، می تواند به بخش های فناوری اطلاعات کمک کند تا از دارایی های خود محافظت کنند.

Philpott یکی از طرفداران بزرگ رویکرد Zero Trust است، به این معنی که "سازمان ها در مورد امنیت به هیچکس اعتماد نمی کنند، به هیچ چیز در خارج یا در داخل شبکه های خود اعتماد ندارند. وی می افزاید، این طرز فکر، به ویژه اهمیت بیشتری پیدا می کند زیرا پس از همه گیری بیشتر شرکت ها به سمت رایانش ابری حرکت می کنند. تحقیقات ما نشان داد که تنها در ماه های ژانویه تا آوریل 2020 میزان استفاده از ابرهای سازمانی 50 درصد افزایش یافته است. از آنجا که رایانش ابری به طور فزاینده ای نقش مهمی را در عملیات تجاری ایفا می کند، تشخیص تیم های IT و افرادی که در شبکه یک سازمان باید به آنها اعتماد کنند، دشوارتر می شود. Philpott می گوید، رویکرد اعتماد صفر به تیم ها این امکان را می دهد که خطر استقرار فضای ابری خود را کاهش داده و در عین حال مدیریت و انطباق را نیز بهبود بخشند.

تغییری که در حال حاضر بخش امنیت سایبری و پیشگیری از تقلب را فرا گرفته است، لرزه خیز است. به گفته Keller، در حالی که این نیاز "سالهاست" احساس می شود، همه گیری این واقعیت را تسکین داد که ما باید از اتکا بهfirewalls  ها برای ایمن سازی شبکه های خود دست برداریم.



clickMe برای سفارش تبلیغات کلیک کنید...