مقالات مرکز
1396/9/1 چهارشنبهتوصيه هايي براي افزايش ضريب امنيت سازمان:
مديريت هشدارهاي امنيتي
سازمان ها ماهانه با ده ها هزار هشدار امنيتي از سيستم هاي خود مواجه مي شوند و کارکنان امنيتي هر ماه بيش از 500 ساعت از زمان خود را صرف مديريت اين هشدارها مي کنند. اما چگونه مي توان اين حجم فزاينده از هشدارهاي امنيتي را بدون به خطر انداختن امنيت سازمان، مديريت کرد؟
کارشناسان امنيتي به خوبي مي دانند که تعداد هشدارهاي امنيتي در سازمان ها با سرعتي بسيار زياد در حال افزايش است و حتي سازمان هاي متوسط نيز ممکن است هر ماه با ده ها هزار هشدار امنيتي مواجه شوند. اما ناديده گرفتن اين هشدارها به هيچ وجه راه چاره نيست. همانطور که رخنه امنيتي به شرکت تارگت در سال 2011 نشان داد، ناتواني در بررسي دقيق هشدارها و واکنش کارآمد به آنها مي تواند عواقب جدي براي کسب وکارها وهمچنين مشتريان آنها در پي داشته باشد. بنابراين، کارشناسان امنيتي چگونه مي توانند به کارکنان خود کمک کنند تا اين حجم فزاينده از هشدارهاي امنيتي را بدون به خطر انداختن امنيت سازمان، مديريت نمايند؟ در اين نوشتار به تشريح شش اقدام مهم مي پردازيم که مي توانند به انجام اين کارکمک کنند.

1-خودکارسازي، همکاري و ساده سازي واکنش ها
با خودکارسازي واکنش ها به رويدادهاي روزمره، تحليلگران امنيتي مي توانند زمان بيشتري را به موضوعاتي اختصاص دهند که اولويت بالاتري دارند و بيشترين مخاطرات را براي شرکت ايجاد مي کنند. در اين صورت، تحليلگران امنيتي به جاي آن که به طور دستي فرايند پردازش هشدارها، واگذاري آنها به کارکنان و پيگيري سير انجام کار را انجام دهند، بر تأمين امنيت سازمان تمرکز مي کنند. خودکارسازي همکاري ها ميان اعضا، به کارکنان ارشد اجازه مي دهد تا با خيال راحت و به طور مؤثر، اقدام به آموزش کارکنان جديد نمايند. در نتيجه، کارايي تمامي کارکنان با استفاده از اين فرايند خودکارسازي و همکاري، بيشتر مي شود.

2- جلوگيري از خستگي کارکنان
بر اساس نتايج نظرسنجي شرکت تحليل صنعتي IDC، به طور ميانگين سه کارمند از بخش امنيتي سازمان ها روزانه با بيش از 300 هشدار مواجه مي شوند. اين نظرسنجي همچنين دريافته است که در بيش از 35 درصد از سازمان ها، کارکنان ماهانه بيش از 500 ساعت زمان صرف واکنش به هشدارها مي کنند. به طور خلاصه مي توان گفت که اين حجم از هشدارها، باعث خستگي کارشناسان امنيتي مي شود و اين مزيتي براي هکرها است. استخدام کارکنان بيشتر هميشه راهحل مناسبي براي اين مشکل نيست. در عوض، ايجاد يک تيم سازمان يافته که بر مسائل مهم تمرکز دارد، حداقل ميزان فرسودگي شغلي را تضمين مي کند. همکاري با ارائه کنندگان خارجي خدمات امنيتي مي تواند بهترين رويکرد براي سازمان هاي کوچکتر باشد.

3- بهره برداري از توان داده هاي بزرگ براي تجزيه وتحليل رفتاري
شيوه هاي تجزيه وتحليلي که فعاليت هاي مشکوک را بدون تخصيص اولويت به آنها شناسايي مي کنند به تدريج در حال منسوخ شدن هستند و جاي خود را به شيوه هاي نوين تجزيه وتحليل رفتاري مي سپارند که از داده هاي تاريخي استفاده مي کنند تا تشخيص دهند که کدام رويدادها براي سازمان عادي هستند.

4- تدوين يک برنامه واکنش به حوادث و به روزرساني آن
بايد برنامه اي براي واکنش به حوادث تدوين نمود و سازوکارهايي را براي مديريت هشدارهاي کاذب و تکراري و واگذاري اين هشدارها به کارکنان براي ارزيابي و رهگيري وضعيت آنها در اين برنامه گنجاند. خودکارسازي در اين حوزه ها باعث صرفه جويي قابل توجهي مي شود؛ اما اين برنامه همچنين بايد انواع رخدادهايي را که نياز است توسط کارکنان اصلي سازمان مديريت شوند، مشخص کند.

5- خودکارسازي تجزيه وتحليل هاي روزانه از رويدادهاي ثبت شده
يک هشدار ممکن است لزوماً نشان دهنده آلودگي نباشد. اما تنها راه براي آگاهي از آلودگي يا عدم آلودگي يک دستگاه اين است که هشدارها را با ديگر فعاليت هاي ثبت شده، تطبيق دهي کرد و ديگر منابع اطلاعاتي نظير فيدهاي مربوط به تهديدات را نيز مورد بررسي قرار داد. تا زماني که اجراي اين گام ها به طور دستي انجام گيرد، آلودگي ها مي توانند وخيم تر شوند. خودکارسازي اين گام به تنهايي مي تواند باعث صرفه جويي زيادي در ساعات کار مورد نياز براي مديريت هر هشدار توسط کارکنان شود.

6-   اهميت عامل انساني
طبق برآورد کارشناسان، 95 درصد از کل موارد رخنه به داده ها را مي توان به بي دقتي يا خطاي انساني منتسب کرد. ارائه آموزش هاي مناسب به کاربران پيرامون اقدامات امنيتي، ميتواند به کاهش تعداد هشدارها کمک نمايد. با اين حال، بسيار مهم است که در اين آموزش ها، بر اهميت بررسي تمامي هشدارها تأکيد شود. کارشناسان امنيتي که تحت فشار کاري فراوان قرار دارند يا احساس مي کنند ارزش کارشان ديده نمي شود، ممکن است احساس کنند که براي انجام تعهدات خود تنها لازم است بخش کوچکي از هشدارها را بررسي نمايند.
هکرها هميشه به جديدترين فناوري ها دسترسي خواهند داشت و تعداد حملات مهاجمان در تمام سازمان هاي بزرگ و کوچک همچنان افزايش خواهد يافت. بنابراين، توسعه يک راهبرد اثربخش براي مديريت هشدارها مي تواند باعث تضمين مقياس پذيري راه حل ها در مواجهه با افزايش حجم تهديدات شود.

منبع:
 

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان شهید بهشتی، خیابان شهید صابونچی، کوچه دهم ،پلاک 36 ،مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.