ایجاد بنیاد برای تاب آوری سایبری
ایجاد بنیاد برای تاب آوری سایبری
با تاکید بر سیل اخیر حملات به مشاغل خیابانی در بریتانیا، ما در جهانی زندگی می کنیم که تهدیدات سایبری واقعی هستند. چنین حملاتی می توانند صدمات واقعی ایجاد کنند و می کنند. اما مهم است که دیدگاه خود را حفظ کنید: حملات سایبری در واقع تنها یکی از بسیاری از خطراتی است که یک کسب و کار باید در نظر گرفته و یک استراتژی برای مقابله با آن ایجاد کند.
این بدان معناست که یک برنامه B داشته باشید تا کسب و کار برای بازیابی در صورت بروز مشکل آماده شود. با این حال، واقعیت این است که بسیاری از سازمانها هنوز برنامه B را ندارند که در برابر بررسی دقیق باشد. آیا تو؟
امروز در این بخش از مقالات دلیران قصد داریم تا در ارتباط با اینجاد بنیاد برای تاب آوری سایبری گفت و گو کنیم. پس پیشنهاد می کنم تا انتها با ما همراه باشدید…
ایجاد بنیاد برای تاب آوری سایبری
تهدیدهای سایبری… در تعداد و پیچیدگی روزافزون
حملات تضعیف کننده سایبری و باج افزار در حال افزایش است. تنها در بخش مالی ، سال 2022 شاهد افزایش 257 درصدی سال به سال در حملات برنامهنویسی وب و برنامهنویسی برنامههای کاربردی وب بودیم.
همچنین حملات با انگیزه سیاسی یا ایدئولوژیکی که نه بر سود مالی، بلکه بر روی تجارت و تخریب داده ها متمرکز شده اند، در حال رشد هستند. صرف نظر از عامل تهدید یا انگیزه آنها، هدف یکسان است: سیستم عصبی دیجیتالی که مشاغل به آن متکی هستند.
ایجاد بنیاد برای تاب آوری سایبری
“واضح است که عوامل تهدید در حال تغییر رویکردهای خود هستند. و همانطور که ما به پیشرفت ابزارها و فناوریهای دیجیتال خود ادامه میدهیم، میتوانیم انتظار داشته باشیم که این حملات پیچیده و رواج پیدا کنند.
از آنجا که اقدامات دفاعی به تنهایی برای محافظت یا دفع کامل چنین حملاتی کافی نیست، آنها اغلب به عنوان “مشکل زمانی، نه اگر” شناخته می شوند. پاسخها فرض میکنند که دفاعیات به خطر افتاده است و به دنبال اطمینان از اینکه کسبوکار میتواند در اسرع وقت بهبود یابد.
ایجاد بنیاد برای تاب آوری سایبری
تاثیرات در تمرکز
مطبوعات مملو از نمونه هایی از سازمان هایی هستند که در موقعیت های مخاطره آمیزی رها شده اند و در تلاش برای بهبودی از حملات سایبری هستند. این تعجبی ندارد. بیش از نیمی (54٪) از SMEهای بریتانیا در سال 2022 نوعی حمله سایبری را تجربه کردند، از 39٪ در سال 2020. برخی از آنها در نتیجه با انقراض کسب و کار مواجه شده اند. برای سازمانهای بزرگتر، تأثیرات ممکن است کمتر چشمگیر باشد، اما روند بازیابی همچنان میتواند دردناک، طولانی و بسیار پرهزینه باشد.
ایجاد بنیاد برای تاب آوری سایبری
یک نمونه از مقیاس آسیبی که می توان وارد کرد؟ در ژوئن سال 2022، کاستاریکا مجبور شد «وضعیت اضطراری سازمانی» را اعلام کند که دو حمله بزرگ باجافزاری را متحمل شد – اولین باری که چنین حملاتی سعی در سرنگونی رهبری یک کشور داشتند.
اهداف شامل خدمات عمومی کاستاریکا (شامل سیستم های مالیاتی و کنترل گمرکی) و همچنین بیمارستان های آن بود. 30 هزار قرار ملاقات پزشکی باید دوباره برنامه ریزی می شد، والدین برای یافتن کودکانی که در زمان وقوع حملات تحت عمل جراحی قرار گرفته بودند، تلاش می کردند و فرآیندهای کاغذی متوقف شده باید دوباره معرفی می شدند.
ایجاد بنیاد برای تاب آوری سایبری
کاهش ریسک با ابزارهای جدید و رویکردهای جدید
واضح است که عوامل تهدید در حال تغییر رویکردهای خود هستند. و همانطور که ما به پیشرفت ابزارها و فناوریهای دیجیتال خود ادامه میدهیم، میتوانیم انتظار داشته باشیم که این حملات پیچیده و رواج پیدا کنند.
این البته جای نگرانی دارد. اما با استراتژی مناسب – که بر اساس افراد، فرآیند و فناوری ساخته شده است – سازمان ها می توانند ریسک سایبری را به طور موثرتری کاهش دهند.
جواب؟ توسعه یک استراتژی انعطافپذیری سایبری که فراتر از اقدامات دفاعی برای اجرای طرح B برای بهبود کسبوکار است. برای شروع این سفر، رهبران کسبوکار باید با هیئت مدیره، تیمهای فناوری اطلاعات و امنیت صحبت کنند تا برنامه و فرآیند فعلی را برای بهبود از یک رویداد فاجعهبار درک کنند. سوالات خوب برای پرسیدن عبارتند از:
- برای کسب و کار: چه خدمات مهمی باید بدون توجه به شرایط موجود داشته باشیم؟ کسب و کار چقدر زمان می تواند از دست بدهد؟ اگر کسب و کار نتواند اجرا شود، چه تاثیری در هزینه روزانه دارد؟
- برای IT: اگر کسب و کار امروز مورد حمله قرار گیرد، چگونه از باج افزار یا تخریب داده ها بازیابی می شود؟ شکاف های شناخته شده در برنامه و فرآیند بازیابی ما چیست؟ مهم ترین مجموعه داده ها کدامند؟
- برای امنیت: چگونه میتوانیم خطر پنهان شدن یک بازیگر بد را که برای روزها یا هفتهها در محیط سیستممان شناسایی نشده است برطرف کنیم؟
هنگامی که رهبران رویکردها و شکافهای فعلی را درک کردند، زمان آن فرا رسیده است که راهحلهایی را شناسایی کرده و روی آن سرمایهگذاری کنند که پاسخ قوی کسبوکار به این نوع حملات را ممکن میسازد.
در مسیر بهبودی سریع
سازمانها بهطور فزایندهای به رویکردهایی روی میآورند که خزانهداری سایبری را در بر میگیرد. این رویکردها، از جمله راه حل PowerProtect Cyber Recovery Dell Technologies ، پایه و اساس طرح B سازمان را فراهم می کند – حفاظت از مجموعه داده های حیاتی خارج از شبکه در یک مخزن داده ایزوله که می تواند برای بازیابی سیستم ها و خدمات تجاری در صورت وقوع فاجعه بار استفاده شود. ، حمله تخریب داده ها.
EY دریافته است که راه حل Dell Technologies می تواند به مشتریان کمک کند تا از این نوع حملات بهبود یابند. از آنجایی که بدافزار به سرعت از طریق شبکه یک سازمان پخش می شود، راه حل بازیابی سایبری جدا می شود – از نظر فیزیکی و منطقی از سیستم های تولید جدا می شود.
راه حل بازیابی سایبری خطر بازیگران بدی را که هفته ها در محیط های سیستمی زندگی می کنند و در مورد فرآیندهای تجاری یاد می گیرند و محل ذخیره و محافظت از داده ها را پیدا می کنند، برطرف می کند. از آنجایی که راه حل تغییر ناپذیر است، آنها را از ایجاد تغییرات یا حذف داده ها، حتی اگر به نحوی قادر به شکست دادن انزوا باشند، باز می دارد. و برای اطمینان از اینکه مجموعه داده ها برای بازیابی خوب و قابل استفاده هستند، این راه حل از تجزیه و تحلیل هوشمند برای انجام بررسی یکپارچگی استفاده می کند.
ایجاد بنیاد برای تاب آوری سایبری
مبانی تاب آوری سایبری
سرمایهگذاری بر روی رهبران مناسب، توسعه یک فرآیند بازیابی قوی و پیادهسازی فناوریهای ایمن، همه اجزای کلیدی برای یک استراتژی انعطافپذیری سایبری موثر هستند.
با این حال، انعطافپذیری سایبری پایدار به تلاش مستمر نیاز دارد. رویکردها باید اصلاح شوند، خطرات ارزیابی شوند و بازیابی مجدد انجام شود. برای حفظ هوشیاری، توصیه میشود که سازمانها به طور منظم سناریوهای کلیدی جنگ را انجام دهند تا در صورت وقوع حمله، از پاسخ صحیح اطمینان حاصل کنند.
ما خوشحال خواهیم شد که در مورد ایجاد بنیاد برای تاب آوری سایبری بیشتر بحث کنیم. لطفا با تیم ما در ارتباط باشید
همچنین پیشنهاد می کنیم تا علاوه بر مقاله فوق که در ارتباط با انعطاف پذیری سایبری بود از دیگر مطالب پر بازدید این هفته نیز دیدن فرمایید.
نمایندگی تعمیرات لپ تاپ دل دلیران اولین نمایندگی دل در ایران
ایجاد بنیاد برای تاب آوری سایبری
ایجاد بنیاد برای تاب آوری سایبری
ایجاد بنیاد برای تاب آوری سایبری