توصیه‌های ناب از مدیران کارکشته هندی

مترجم: ستاره کریمیان
تکنولوژی‌های جدید سازمان‌ها را وا میدارند تا درباره استراتژی‌های امنیتی خود دوباره فکرکنند. سه مدیرارشد هندی درباره بهترین روش ممکن به بحث و تبادل نظرمی‌پردازند.

جویدیپ دوتا، مدیرارشد فناوری اطلاعات خدمات خزانه مرکزی هندوستان: پیشگیری الزامی است.

حمله‌های سایبری و نشت داده‌ها به طرز گسترده‌ای در حال افزایش بوده و خسارات زیادی به بارمی‌آورند.

درحالیکه شاید دردنیای واقعی برای یک شرکت غیرممکن باشد که بتواند از همه حملات جلوگیری نماید ، با این همه ضروری است که اقدامات پیشگیرانه‌ای برای اطمینان از تاثیرحداقلی حملات سایبری و مقابله به موقع و منظم با آنها مدنظر کمپانی‌ها قرارگیرد.

در سازمان‌هایBFSI یا (‌شرکت‌های بانکداری، خدمات مالی و بیمه) همچون سازمان ما که از نظر قوانین و مقررات در سطح بسیار بالایی هستند،‌ از کمیته‌های فنی مشورتی شامل زیرکمیته‌هایی درزمینه امنیت سایبری که توسط سازمان مبادلات بورس و امنیت هندوستان( SEBI ) مستقر شده استفاده می‌کنیم که خط مشی‌های مارا بازنگری کرده و دستورالعمل‌ها و فعالیت‌های ممیزی ما را توصیه و تدوین می‌نماید. اجرای سیستم‌های امنیتی باید با ایجاد طرح‌های واکنش جامع و کامل به حوادث ، دادن آگاهی دقیق به کارکنان و راهبردهایی در راستای کاهش خطرات توام شوند.

پیشگیری از حادثه باید گزینه ارجح و اولویت اول یک سازمان به منظور مقابله یا تهدیدهای امنیتی سایبری باشد.

واکنش سریع و رفع مشکل زمانی نیاز می‌شود که پیشگیری‌ها با شکست روبرو شده باشند.

بنابراین ما به یک برنامه مدون پاسخگویی نیاز داریم تا الزامات مورد نیاز را برای اعلام خطرکردن به قسمت‌هایی که تحت تاثیرحملات واقع شده‌اند لحاظ کرده و با بررسی دلایل نشت اطلاعات مانع ازتکرارآن شود.

انتظار می‌رود ابزارهای (‌SIEM) یا( مدیریت رویداد و حوادث امنیتی) که از راه‌حل‌هایی خلاف قاعده و نامتعارف برای مقابله با مشکلات امنیتی سیتم‌ها استفاده می‌کنند در سال‌های آتی به طرزفزاینده‌ای توسط سازمان‌های مختلف مورد استفاده قرارگیرند.

شناسایی سریع در کنار واکنش موثرو کارآمد ، آئین یا مانترای جدید پیشگیری محسوب می‌شود.

سریواتس وارادهارجان،مدیر ارشد فناوری اطلاعات کمپانی Reliance Secutities: درمان، پیشگیری نوین است.

ما در نسلی قرار داریم که درآن همه چیز به اعداد و ارقام تغییرشکل یافته‌اند. به عنوان بخشی از گروه امنیتی، ما مجموعه‌ای از ابزارهای امنیتی کنشگرای را با شرایط DLP یا ( پیشگیری از فقدان داده‌ها) درمیان بقیه چیزها ترتیب داده‌ایم. اما این راهبردها و راه‌حل‌ها، پیشگیری را تنها در یک سطح ارائه می‌دهند و آنچه که مهم‌تراست این است که یک سازمان تا چه اندازه می‌تواند برای متوقف نمودن این تهدیدها پویا و کنشگر عمل نماید.

من در کسب و کاری فعالیت می‌کنم که تاخیردر تعاملات پذیرفته نیست و افزودن لایه‌های امنیتی بیشتر امکان رکود و تاخیررا افزایش می‌دهد.

امروزه هیچ فناوری ای وجود ندارد که بتواند سرعت مورد نیاز کسب و کار را حفظ کند بنابراین استراتژی‌های ترمیم و بهبود سیستم باید درآن لحاظ شوند.

این خیلی مهم است که اول خانه خود را تمیزکنید. ما در بخش تامین امنیت سازمان ، میزانی کافی و قابل توجه از قوانین و مقررات امنیتی داریم که برای کنترل مراکز داده‌های درون شبکه برنامه‌ریزی و تهیه شده‌اند.

همچنین برای مقابله با تهدیدهای ناشناس درهرزمان و موقعیتی آماده هستیم. من فکرنمی‌کنم که هیچ سیستم، ابزار یا مکانیزمی آنقدرقوی باشد که بتواند تهدیدها را کاهش دهد یا از مواردی که موجب کندی سیستم‌ها می‌شوند جلوگیری نماید.

به همین علت همیشه باید برای مقابله با خطرات آمادگی کامل داشته باشید.
گوپال رانگاراج، مدیرارشد فناوری اطلاعات RELIANCE LIFE SCIENCES
پیشگیری و درمان : بهتراست که باهم باشند.

همواره هم تهدیدهای شناخته شده و هم ناشناخته وجود دارند. وقتی تهدیدها را بشناسیم می‌توانیم از خود دربرابرآنها حمایت کنیم و یک استراتژی چارچوب زیربنایی امنیتی را بسازیم.

اما این تنها کافی نیست. ما می‌توانیم از سازمان‌های خود و شبکه‌های آنها در برابرتهدیدهای شناخته شده حمایت کنیم اما تهدیدهای ناشناخته‌ای همچون (‌Black Swan ) یا- قوی سیاه- هم وجود دارند که مقیاس گسترده‌تری از انواع حملات سایبری محسوب می‌شوند.

خطر، میزان تاثیری است که این تهدید برروی کسب و کار اعمال می‌کند و در نتیجه فرد می‌تواند تنها یک کار حدسی از لحاظ پشتیبانی از شبکه انجام دهد.

ما معمولا از دارایی‌های محرمانه اطلاعات IPو بقایای آن حفاظت می‌کنیم . جنبه پیشگیری شبکه که همان دورنمای تهدید شناخته شده محسوب می‌شود قطعا برای یک سازمان از اهمیت بالایی برخورداراست.

وجود حفاظت مناسب و متدهای پشگیری درون شبکه ضروری است اما یک سازمان باید قادرباشد تا – درصورت وقوع حملات سایبری- دربرابر تهدیدها از خود واکنش نشان داده و آنها را از بین ببرد.

به چنین قابلیتی ، فرایند تخفیف یا کنترل خطرگفته می‌شود جایی‌که یک سازمان باید دارای استراتژی جبران یا بازسازی مناسب در مقابل تهدیدها باشد.

همچنین آمادگی برای جبران خسارات ناشی از حملات ناگهانی باید یک راهبرد برنامه‌ریزی شده ،‌آزمایش شده و اجرایی باشد.

پس درعین حال که برای ایجاد چارچوب امنیتی سازمان برنامه‌ریزی انجام می‌شود جنبه‌های تخفیف وکنترل خطرات نیز باید مد نظرقرارگیرند .

منبع : CIO، ژانویه ۲۰۱۵

منبع : ایتنا