انعطاف پذیری سایبری چند ابری برای فعال کردن نوآوری ایمن

با سلام خدمت تمامی دوستان و همراهان گرامی٬ امروز در خدمت شما عزیزان هستیم با یکی دیگر از دسته مقالات مرتبط با شرکت دل.

چندی پیش مقاله ای در وبسایت دل منتشر شد تحت عنوان انعطاف پذیری سایبری چند ابری که تصمیم گرفتیم توضیحاتی در ارتباط با این مقاله در اختیار شما عزیزان قرار دهیم. پس در ادامه با دلیران همراه باشید…..

ابتدا متن ترجمه شده مقاله را که از وبسایت رسمی شرکت دل برداشته شده است در زیر برای شما قرار خواهیم داد سپس کارشناسان ما توضیحات مختصر و مفیدی که به اصطلاح به آن چکیده مقاله می گوییم . در اختیار شما قرار خواهند داد.

انعطاف پذیری سایبری چند ابری برای فعال کردن نوآوری ایمن

تجارب حملات سایبری یا حوادث در سال گذشته رواج بیشتری یافته است و به افزایش اختلالات سازمانی کمک می کند. این یافته جدیدترین شاخص جهانی حفاظت از داده های Dell Technologies برای سال 2022 است که بر اساس نظرسنجی از 1000 تصمیم گیرنده فناوری اطلاعات در چهار منطقه انجام شده است. این شامل نگرانی های زیادی از سوی سازمان ها است که در 12 ماه آینده یک رویداد مخرب را تجربه خواهند کرد (69٪). تعداد مشابهی نگران این هستند که اقدامات حفاظت از داده موجود آنها برای مقابله با بدافزارها و تهدیدات باج افزار کافی نباشد.

در آخرین فهرست نوآوری Dell Technologies ، سازمان‌ها همچنین بیان کرده‌اند که باید به موانع فناوری رایج برای نوآوری رسیدگی کنند. این شامل تهدیدات امنیت سایبری می‌شود، با درک رهبران که سازمان‌ها می‌توانند با اطمینان زمانی که داده‌ها و برنامه‌هایشان امن و محافظت می‌شوند، نوآوری کنند.

شناسایی تهدیدات سایبری

از سازمان‌های بریتانیایی که حمله را شناسایی کردند، رایج‌ترین تهدید ، تلاش‌های فیشینگ (83%) بود و از هر پنج (21%) یک مورد حمله پیچیده‌تری مانند انکار سرویس، بدافزار یا حمله باج‌افزار را شناسایی کردند. گزارش دفاع از تهدید سایبری 2022 ادعا می‌کند که 73 درصد از سازمان‌های بریتانیا در سال گذشته با حمله باج‌افزاری برخورد کرده‌اند که این افزایش 15 درصدی نسبت به سال 2021 است.

به گفته NCSC، نوع دیگری از تهدید که به طور فزاینده ای رایج می شود، حملات زنجیره تامین است. این حملات شامل هکرهایی است که تامین کنندگان یک سازمان را هدف قرار می دهند تا به اطلاعات یا سیستم های حساس دسترسی پیدا کنند. حملات زنجیره تامین نسبت به سال قبل 80 درصد افزایش یافته است.

همانطور که ارائه های ابری برای ارائه گزینه های بیشتر و انعطاف پذیری بیشتر تکامل یافته اند، پیچیدگی مدیریت آنها نیز افزایش یافته است و برنامه های مبتنی بر ابر را در برابر بهره برداری آسیب پذیر می کند.

اما در حالی که آسیب‌پذیری‌های فنی ممکن است باعث نقض داده‌ها شوند، خطای انسانی محتمل‌ترین علت آسیب باقی می‌ماند – طبق CybSafe، ۹ مورد از ۱۰ نقض سایبری را شامل می‌شود .

علاوه بر تهدید حملات سایبری، چالش بازیابی است. به طور متوسط، حملات سایبری پیشرفته 197 روز بدون شناسایی باقی می مانند .

مجموع این چالش‌ها، تمرکز سازمان‌ها بر نوآوری‌ها را به جای پاسخ به تهدیدات سایبری دشوارتر می‌کند. آخرین شاخص نوآوری Dell Technologies نشان داد که بیش از 48 درصد از سازمان‌ها در بریتانیا مشغول تامین امنیت داده‌های خود هستند و زمانی برای کار بر روی راه‌حل‌های نوآورانه جدید برای تجارت ندارند.

ایجاد انعطاف پذیری سایبری

سازمان‌ها برای بهبود موفقیت‌آمیز وضعیت امنیت سایبری خود و باز کردن قفل نوآوری، باید رویکردی فعالانه برای امنیت سایبری داشته باشند و استراتژی‌هایی را اجرا کنند که به چشم‌انداز تهدید در حال تحول رسیدگی می‌کند.

این شامل اتخاذ رویکرد «ایمن به‌صورت پیش‌فرض» است – استراتژی که شامل طراحی سیستم‌ها، برنامه‌ها و دستگاه‌هایی با ویژگی‌های امنیتی داخلی است که به‌طور پیش‌فرض فعال شده‌اند، نیاز کاربران به تنظیمات و تنظیمات امنیتی پیچیده را کاهش می‌دهد و در نتیجه خطای انسانی را به حداقل می‌رساند.

استراتژی مفید دیگری که باید در نظر گرفت، «اعتماد صفر» است که بر اساس اصل «هرگز اعتماد نکنید، همیشه تأیید کنید» است. فرض بر این است که هیچ کاربر، برنامه یا دستگاهی نباید به طور خودکار مورد اعتماد باشد، حتی اگر در داخل شبکه سازمان باشد. این یک محصول یا ابزار نیست، بلکه یک استراتژی است که کنترل های امنیتی نوآورانه ای را برای پیشگیری، شناسایی و پاسخ به تهدیدات ارائه می دهد.

اما پیچیدگی چشم‌انداز تهدید به این معنی است که بسیاری ایجاد یک استراتژی امنیت سایبری یکپارچه را چالش برانگیز می‌دانند. در عوض، سازمان‌ها در معرض خطر قرار گرفتن چندین کنترل امنیتی هستند که با هم کار نمی‌کنند.

توسعه استراتژی سایبری خود و استفاده از ابر

از دیدگاه Dell Technologies ، یک استراتژی سایبری یکپارچه باید شامل درک تهدید و روش‌هایی باشد که آن‌ها استفاده می‌کنند، توانایی شناسایی فعالیت‌ها در اسرع وقت، اختلال در حمله و بهبود سریع.

Dell Technologies یک اکوسیستم جامع از راه حل های سایبری برای فعال کردن این استراتژی ارائه می دهد. ما به مشتریان خود کمک می کنیم تا با ایجاد امنیت در زیرساخت های مدرن خود و توسعه کارایی عملیاتی، انعطاف پذیری پایدار ایجاد کنند. ما همچنین یک برنامه امنیتی ایجاد می کنیم که به آنها اجازه می دهد تا در کل اطلاعات مشتریان شفافیت داشته باشد و به آنها روی تمام سطوح حمله بالقوه قابل مشاهده باشد. و در نهایت، راه‌حل‌های ما سیلوهای کنترل امنیتی را حذف می‌کنند تا یک رویکرد یکپارچه مبتنی بر زمینه را برای حفاظت از داده‌ها فعال کند.

کلید این کار چند ابری است . برای فعال کردن عملیات ترکیبی و چند ابری، سازمان‌ها اعلام کرده‌اند که مهم‌ترین قابلیت‌ها، توانایی محافظت از بارهای کاری متعدد و تضمین امنیت سایبری در همه محیط‌ها است.

شاخص نوآوری دل نشان داد که رهبران و پذیرندگان نوآوری (18 درصد از سازمان‌های مورد بررسی) در مقایسه با سایر کسب‌وکارها که در پذیرش نوآوری عقب مانده‌اند ، 1.8 برابر بیشتر احتمال دارد که از مدل به‌عنوان یک سرویس استفاده کنند و از چند ابری استقبال کنند.

این نوآوران بیش از دو برابر احتمال دارد که اطمینان داشته باشند که در 1-2 سال آینده، داده های آنها در Edge ایمن و محافظت می شود. آنها همچنین به احتمال زیاد یک معماری Zero Trust ایجاد می کنند، بنابراین آنها برای اکثر تهدیدات آماده هستند و می توانند حتی پس از تجربه یک حمله سایبری به فعالیت خود ادامه دهند.

انعطاف پذیری سایبری

مشتریان ما می‌خواهند از خدمات ابری استفاده کنند، محیط‌های ابری خصوصی چابک‌تری بسازند و از فرصت‌ها در Edge استفاده کنند. بنابراین، آنها باید آزاد باشند تا بارهای کاری کاملاً محافظت شده را در هر جایی که می‌خواهند از طریق یک رویکرد «چند ابری با طراحی» مستقر کنند که به آنها امکان می‌دهد از همه پلتفرم‌ها بهترین بهره را ببرند و یک استراتژی خروج ثابت از هر کدام ارائه می‌دهد.

علاوه بر این، Dell Technologies به خوبی مجهز است تا مسیری را برای بازیابی پس از حمله آماده کند. این به معنای تهیه یک نسخه پشتیبان، جداسازی آفلاین نیست، بلکه به معنای بازیابی حداقل یک شرکت قابل دوام، شامل تمام دارایی های حیاتی مورد نیاز برای بازگشت به تجارت در سریع ترین زمان ممکن است.

پیشرفت کردن

بهبود محیط‌های حفاظت از داده‌های امروزی برای اطمینان از آینده هر سازمانی حیاتی است. امنیت سایبری این پتانسیل را دارد که یک کاتالیزور برای نوآوری باشد، نه مانعی برای تحول دیجیتال.

Dell Technologies می‌تواند از سازمان‌ها در سفرهای نوآورانه‌شان پشتیبانی کند و مدرن‌سازی حفاظت از داده‌ها را با راه‌حل‌هایی برای هر بار کاری که در چند ابر، مراکز داده و Edge مستقر می‌شود، ساده می‌کند. ما دانش و ابزار را به اشتراک می گذاریم تا چالش های امنیت سایبری را به یک مزیت رقابتی تغییر دهنده بازی تبدیل کنیم.

توضیحات کارشناسان دلیران در ارتباط با مقاله انعطاف پذیری سایبری

ساختن انعطاف پذیری سایبری چندابری برای فعال کردن نوآوری ایمن

بر اساس مقاله‌ انعطاف پذیری سایبری

امروزه شرکت‌ها برای موفقیت و رقابت، نیاز به ایجاد نوآوری‌هایی دارند که به سرعت و به طور ایمن به بازار عرضه شوند. برای ایجاد چنین نوآوری‌هایی، سازمان‌ها به تکنولوژی‌هایی مانند ابرهای عمومی، خصوصی و هیبریدی متکی هستند. اما این تکنولوژی‌ها نیز خطرات امنیتی را به همراه دارند. بنابراین، برای اطمینان از موفقیت، شرکت‌ها باید انعطاف پذیری سایبری چندابری را در دستور کار خود قرار دهند.

مقاله‌ای در وبلاگ دل به این موضوع پرداخته و راهکارهایی را برای ساختن انعطاف پذیری سایبری چندابری ارائه می‌دهد:

مدیریت و کنترل دسترسی: شرکت‌ها باید از سیاست‌های دسترسی براساس نیاز استفاده کنند و دسترسی‌های کاربران را به کمترین میزان ممکن محدود کنند. این به جلوگیری از سوء استفاده از دسترسی‌های غیرضروری کمک می‌کند.
مدیریت هویت: استفاده از راهکارهای مدیریت هویت به عنوان یک سرویس (IDaaS) می‌تواند کمک کند تا سازمان‌ها به طور موثر و ایمن هویت کاربران و دستگاه‌ها را مدیریت کنند.
رمزنگاری داده‌ها: رمزنگاری داده‌ها هم در حالت استراحت و هم در حالت انتقال باید اعمال شود تا داده‌ها در مقابل دسترسی‌های غیرمجاز محافظ باشند. استفاده از رمزنگاری قوی و استانداردهای معتبر امنیتی می‌تواند به حفظ امنیت و حریم خصوصی کاربران کمک کند.

پیشگیری از نفوذ: شرکت‌ها باید به دنبال راهکارهایی باشند که به شناسایی و جلوگیری از تهدیدات امنیتی در سطح شبکه کمک کنند. این می‌تواند شامل استفاده از سیستم‌های اطلاعات امنیتی و مدیریت رویدادها (SIEM) و سیستم‌های پیشگیری از نفوذ (IPS) باشد.
بررسی امنیت: شرکت‌ها باید به طور مرتب امنیت خود را ارزیابی و بررسی کنند. این شامل اجرای تست‌های نفوذ، بررسی سیاست‌ها و رویه‌های امنیتی و بررسی کلی امنیت سازمان می‌شود.
آموزش کارکنان: آموزش کارکنان در مورد اهمیت امنیت و بهترین روش‌های مقابله با تهدیدات سایبری بسیار حیاتی است. کارکنان باید آگاه باشند که چگونه از داده‌ها و دارایی‌های سازمان محافظت کنند و در صورت مشاهده‌ی هرگونه تهدیدی چه اقداماتی باید انجام دهند.
برنامه‌ریزی برای وقوع حوادث: شرکت‌ها باید برنامه‌های جامع برای مدیریت و پاسخ به حوادث امنیتی داشته باشند. این برنامه‌ها باید به طور مداوم به‌روزرسانی شده و مورد تمرین و آزمون قرار گیرند.

با اجرای این استراتژی‌ها و راهکارها، شرکت‌ها می‌توانند انعطاف پذیری سایبری چندابری را در زیرساخت ابری خود تضمین کنند و این برنامه‌ها باید به طور مداوم به‌روزرسانی شده و مورد تمرین و آزمون قرار گیرند.

با اجرای این استراتژی‌ها و راهکارها، شرکت‌ها می‌توانند انعطاف پذیری سایبری چندابری را در زیرساخت ابری خود تضمین کنند و از این طریق نوآوری‌های ایمن و قابل اطمینانی را فراهم آورند. در عصر دیجیتالی که در آن ما زندگی می‌کنیم، ایجاد انعطاف‌پذیری سایبری و امنیت داده‌ها به عنوان یک اولویت برای شرکت‌ها باید در نظر گرفته شود. این کار به شرکت‌ها امکان می‌دهد تا با اطمینان بیشتری به سمت رشد و توسعه حرکت کنند و در عین حال از دارایی‌ها و داده‌های حیاتی خود محافظت کنند.