مرحله 3: بهداشت دستگاه را برقرار کنید
گزارش پایان سال باجافزار Spotlight Ivanti، با همکاری Cyber Security Works و Cyware، نشان میدهد که اکنون در مجموع ۱۵۷ خانواده باجافزار وجود دارد که ۳۲ خانواده بیشتر از سال گذشته است.
اقدامات متقابل با محدود کردن حوزه حمله و تحلیل و رصد تهدیدات، زمان و نیروی انسانی صرف شده برای دفاع را کاهش میدهد. ایجاد پروتکلها و چارچوبهای امنیت سایبری مقیاسپذیر امروزه در همه جای محل کار اهمیت ویژهای دارد. برای دستیابی به این هدف، شرکت ها باید یک سفر سه مرحله ای را انجام دهند: مدیریت، اتوماسیون و اولویت بندی.
در محیط های کاری دوردست و ترکیبی، یکی از عناصر کلیدی افزایش امنیت، مدیریت مدرن دستگاه است. برای به حداکثر رساندن حریم خصوصی کاربر و محافظت از دادههای شرکت، شرکتها باید رویکرد مدیریت نقطه پایانی (UEM) را پیادهسازی کنند که به طور کامل از BYOD پشتیبانی میکند.
مرحله 1: یک نمای کلی از دارایی دریافت کنید
مرحله ششم – هدف خود را کشف کنید
پس راه حل چیست؟ احراز هویت بدون رمز عبور با علامت صفر. جایگزینی رمزهای عبور با احراز هویت چند عاملی، لایه دفاعی بسیار امن تری را فراهم می کند. نمونههایی از این روشهای احراز هویت جایگزین میتواند مالکیت، زمینه یا طبیعت باشد (بیومتریکهایی مانند اثر انگشت با شناسه چهره و غیره).
شبکه های سازمانی امروزی باید بر اساس اصول نرم افزاری تعریف شده (SDP) ساخته شوند. SDP را می توان در سیستم های امنیتی موجود برای استفاده با مؤلفه های ثابت شده و مبتنی بر استاندارد ادغام کرد. لازم به ذکر است که SDP همچنان به یک لایه امنیتی نیاز دارد تا بیشترین بهره را از آن ببرد، جایی که نیاز به دسترسی به شبکه Zero Trust (ZTNA) دارد.
نتیجه
مرحله 2: مدیریت دستگاه را مدرن کنید
وقتی بازیگران تهدید رمز عبور را به جان میخرند، میتوانند به سلاح تبدیل شوند. در نقض داده ها، اعتبار ورود به سیستم رایج ترین نوع داده باقی می ماند و در 61٪ از نقض ها دخیل است. یک منطقه به خصوص آسیب پذیر تنها نشانه راه حل (SSO) است. در واقع، آنها یک نقطه شکست واحد ایجاد می کنند که هکرها می توانند از آن برای دسترسی به اکثر یا حتی همه برنامه های تجاری استفاده کنند.
بهداشت خوب دستگاه فقط مربوط به مدیریت پچ نیست – باید یک رویکرد چند لایه و پیشگیرانه را نیز شامل شود. اطمینان از اینکه تنها دستگاههایی که مجاز به دسترسی به داراییهای تجاری هستند آنهایی هستند که الزامات امنیتی تعریف شده را برآورده میکنند، سطح حمله دیجیتال را کاهش میدهد.
اگر به اندازه کافی جامع باشد، این ابتکار کشف تمام نقاط قوت شرکت های تحت مالکیت سازمانی را برای آوردن دستگاه های خود (BYOD) پیدا می کند. این بینشی را در مورد اینکه چه کسی از این دستگاه ها استفاده می کند، چگونه و چه زمانی، و مهمتر از همه – به چه چیزی دسترسی دارند، ارائه می دهد. تیم های امنیتی می توانند این دانش را به دست آورند و از آن برای بهبود حفاظت از دارایی ها استفاده کنند.
مرحله 4: از ایمنی کاربر اطمینان حاصل کنید
مرحله اول، مدیریت، بر ایجاد بنیاد تجارت امنیت سایبری تمرکز دارد. دوم، اتوماسیون بار آن را کاهش می دهد. در نهایت، اولویت بندی، چگونگی دستیابی به تکامل را می توان به جایی رساند که بتوان آن را در مناطق پرخطر شناسایی و اجرا کرد.
هدف قرار دادن آسیبپذیریهای حلنشده و آسیبپذیریهای روز صفر به باجافزار اجازه میدهد تا حملات فلجکننده را انجام دهد. آنها همچنین در حال تکامل هستند و راههای جدیدی برای به خطر انداختن شبکههای شرکتی ارزشمند پیدا میکنند و همچنین مناطق حمله را برای اجرا و راهاندازی حملات با تاثیر بالا گسترش میدهند.
مدیریت چیزی که پیدا نمی شود غیرممکن است. سیستمعاملهای خودکار، که همه دستگاهها و نرمافزارهای متصل را پوشش میدهند و میتوانند دید داراییها را بهبود بخشند، به ارائه اطلاعات متنی در مورد نحوه استفاده از داراییها کمک میکنند. این داده ها برای تیم های فناوری اطلاعات و امنیت در سازمان ها بسیار مهم است و نحوه تصمیم گیری خوب و موثر را به آنها اطلاع می دهد.
یک فرآیند 6 مرحله ای ساده برای یک استراتژی نقشه برداری کامل وجود دارد:
معماری UEM معمولاً شامل توانایی ایجاد بهداشت دستگاه با مدیریت پچ مبتنی بر ریسک و محافظت از تهدیدات تلفن همراه است. همچنین می تواند به راحتی وضعیت دستگاه را نظارت کند و از انطباق اطمینان حاصل کند و مشکلات را به سرعت و از راه دور شناسایی و برطرف کند. هنگام انتخاب راه حل UEM، مهم است که یکی از ویژگی های مدیریتی را انتخاب کنید که می تواند در طیف گسترده ای از سیستم عامل ها و همچنین در محل و از طریق نرم افزار به عنوان سرویس (SAAS) استفاده شود.
برنامه سفر امنیت سایبری شما
یکی از مشکلات اصلی ارزیابی وضعیت امنیتی این است که آنها اغلب به یک حمله واکنش نشان می دهند. این یک مشکل بزرگ با کمبود کارت های کامپیوتری کامل است. مدیریت، مدیریت ریسک و انطباق (GRC) برای کاهش و پاسخ به تهدیدات ضروری است. او باید به دنبال راهحلی باشد که اسناد نظارتی سریع و آسانی داشته باشد تا با بررسیهای امنیتی و انطباق، قیمتها را استخراج کند. این، همراه با جایگزینی وظایف دستی با فعالیت های مدیریت خودکار تکراری، به نظارت بر اقدامات دفاعی امنیت سایبری کمک می کند.
چندین آسیب پذیری وجود دارد که شرکت ها باید به دنبال آن ها باشند: آسیب پذیری های دستگاه (نسخه های آسیب پذیر سیستم عامل ها و غیره)، آسیب پذیری های برنامه (رفتار برنامه های مشکوک، ارزیابی ریسک امنیتی و غیره) و آسیب پذیری های نرم افزاری. شبکه ها (WI FI ناامن، هات اسپات) . ، و غیره.). فرآیندهای ساختاری که به شناسایی این آسیبپذیریها کمک میکنند، به خوبی تعریف شده و قابل تکرار هستند. در نهایت خودکار کردن وظایف امنیتی معمول می تواند به سازمان ها کمک کند تا سطح بالایی از بهداشت دستگاه را حفظ کنند.
مرحله 5: امنیت محیطی
با راه حل های جامع و یکپارچه مناسب، کسب و کارها می توانند حجم کاری کارکنان فناوری اطلاعات را کاهش دهند و تجربه کاربری کارآمد، سازنده و بصری را حفظ کنند. با انجام این کار، شرکت ها می توانند یکپارچگی را بدون توجه به مکان، زمان و نحوه کار کارکنانشان حفظ کنند.
Source link
تیم تحرریه امنیت سایبری شبکه خبری فناوری اطلاعات و ارتباطات
