مقالات مرکز
1396/9/1 چهارشنبه رويکردي جديد در دفاع سايبري:
سبقت از مهاجمان با افتاي دقيق
در چند دهه گذشته، هميشه افسوس خورده ايم که چرا مهاجمان از ما جلوتر هستند؛ اما اکنون زمان آن فرا رسيده است تا راهي براي برتري پايدار نسبت به مهاجمان بيابيم. توجه به روانشناسي دفاع به جاي تمرکز صرف بر فناوري هاي دفاع باعث خواهد گرديد تا متخصصان افتا از نوعي برتري نسبت به مهاجمان برخوردار گردند.
روهيت گاي، رئيس شرکت RSA Security، طي سخنراني خود در همايش RSA حوزه آسيا اقيانوسيه و ژاپن به اهميت حرکت از افتاي پيشگيري به سمت افتاي دقيق پرداخت. گاي بيان داشت: «چشم انداز کنوني تهديدات بي سابقه است. افراد خرابکار بيشتر به صورت گروهي فعاليت مي کنند و سرسخت تر و بي پرواتر از گذشته شده اند. اين خرابکاران به ندرت دستگير مي شوند و با مصونيت به زندگي عادي خود مشغول هستند».
او ضمن ابراز نگراني و با اشاره به زيرساخت هاي حياتي و اينترنت اشيا (IoT)، ادامه داد: «سطح مستعد حمله به سرعت در حال گسترش است. همچنين، نرم افزارها به تمام نقاط جهان نفوذ کرده اند. شرکت هايي که هيچ سابقه و تجربه اي در کدنويسي نداشته اند، به ناگهان ميلياردها خط کد توليد مي کنند».
گاي ادعا کرد که سرنوشت مدافعان سايبري توسط مهاجمان سايبري تعريف مي شود و اين مدافعان محکوم به اين هستند تا هميشه يک گام عقب تر از مهاجمان باشند. وي در اين خصوص بيان داشت: «در چند دهه گذشته، هميشه افسوس خورده ايم که چرا مهاجمان برتر هستند، اما اکنون زمان آن فرا رسيده است تا راهي براي برتري پايدار نسبت به مهاجمان بيابيم. برتري پايدار همان دانش ما نسبت به ارتباطات در کسب وکار است».
گاي استدلال نمود که توجه به روانشناسي دفاع به جاي تمرکز صرف بر فناوري هاي دفاع باعث خواهد گرديد تا متخصصان افتا از نوعي برتري نسبت به مهاجمان برخوردار گردند. در انتها، با توصيه هاي او براي اتخاذ افتاي دقيق آشنا ميشويم:
• مخاطرات را آشکار نماييد و آنها را مديريت کنيد. ببينيد کدام مخاطرات ارزش پذيرفته شدن دارند و به هيئت مديره در اين خصوص آموزش دهيد.
• با ديگر مدافعان سايبري، چه نيروهاي انساني و چه ماشين ها، همکاري نماييد.
• از ياد نبريد که هيچ راه حل يکتايي در افتا براي تمام مشکلات وجود ندارد.
• با همکاري گروه هاي کسب وکار يک دفتر جامع ثبت مخاطرات براي صنايع تخصصي و کسب وکارهاي خاص ايجاد نماييد.
• وضعيت امنيت را به سمتي هدايت کنيد که از آنچه برايتان اهميت دارد، حفاظت شود.
• براي ايجاد امنيت در ساختار سازمان با گروه هاي IT همکاري کنيد تا مقاومت بيشتري حاصل شود.
• از سيستمي براي نمايش شدت مخاطرات استفاده کنيد تا مديريت آن ها تسهيل شود.
• از زباني که براي عموم قابل درک باشد، بهره بگيريد. سنجه هايي براي نشان دادن ميزان وخامت اوضاع و همچنين نمايش روند بهتر يا بدتر شدن آنها داشته باشيد.
• نحوه برقراري ارتباطي صريح و آشکار با هيئت مديره و واحدهاي کسب وکار را بياموزيد. براي اعضاي هيئت مديره فقط تأثير حملات اهميت دارد و نه شيوه انجام آن.
 

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان شهید بهشتی، خیابان شهید صابونچی، کوچه دهم ،پلاک 36 ،مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.