اخبار فناوری اطلاعات
توصیههای ناب از مدیران کارکشته هندی
مترجم: ستاره کریمیان
تکنولوژیهای جدید سازمانها را وا میدارند تا درباره استراتژیهای امنیتی خود دوباره فکرکنند. سه مدیرارشد هندی درباره بهترین روش ممکن به بحث و تبادل نظرمیپردازند.
جویدیپ دوتا، مدیرارشد فناوری اطلاعات خدمات خزانه مرکزی هندوستان: پیشگیری الزامی است.
حملههای سایبری و نشت دادهها به طرز گستردهای در حال افزایش بوده و خسارات زیادی به بارمیآورند.
درحالیکه شاید دردنیای واقعی برای یک شرکت غیرممکن باشد که بتواند از همه حملات جلوگیری نماید ، با این همه ضروری است که اقدامات پیشگیرانهای برای اطمینان از تاثیرحداقلی حملات سایبری و مقابله به موقع و منظم با آنها مدنظر کمپانیها قرارگیرد.
در سازمانهایBFSI یا (شرکتهای بانکداری، خدمات مالی و بیمه) همچون سازمان ما که از نظر قوانین و مقررات در سطح بسیار بالایی هستند، از کمیتههای فنی مشورتی شامل زیرکمیتههایی درزمینه امنیت سایبری که توسط سازمان مبادلات بورس و امنیت هندوستان( SEBI ) مستقر شده استفاده میکنیم که خط مشیهای مارا بازنگری کرده و دستورالعملها و فعالیتهای ممیزی ما را توصیه و تدوین مینماید. اجرای سیستمهای امنیتی باید با ایجاد طرحهای واکنش جامع و کامل به حوادث ، دادن آگاهی دقیق به کارکنان و راهبردهایی در راستای کاهش خطرات توام شوند.
پیشگیری از حادثه باید گزینه ارجح و اولویت اول یک سازمان به منظور مقابله یا تهدیدهای امنیتی سایبری باشد.
واکنش سریع و رفع مشکل زمانی نیاز میشود که پیشگیریها با شکست روبرو شده باشند.
بنابراین ما به یک برنامه مدون پاسخگویی نیاز داریم تا الزامات مورد نیاز را برای اعلام خطرکردن به قسمتهایی که تحت تاثیرحملات واقع شدهاند لحاظ کرده و با بررسی دلایل نشت اطلاعات مانع ازتکرارآن شود.
انتظار میرود ابزارهای (SIEM) یا( مدیریت رویداد و حوادث امنیتی) که از راهحلهایی خلاف قاعده و نامتعارف برای مقابله با مشکلات امنیتی سیتمها استفاده میکنند در سالهای آتی به طرزفزایندهای توسط سازمانهای مختلف مورد استفاده قرارگیرند.
شناسایی سریع در کنار واکنش موثرو کارآمد ، آئین یا مانترای جدید پیشگیری محسوب میشود.
سریواتس وارادهارجان،مدیر ارشد فناوری اطلاعات کمپانی Reliance Secutities: درمان، پیشگیری نوین است.
ما در نسلی قرار داریم که درآن همه چیز به اعداد و ارقام تغییرشکل یافتهاند. به عنوان بخشی از گروه امنیتی، ما مجموعهای از ابزارهای امنیتی کنشگرای را با شرایط DLP یا ( پیشگیری از فقدان دادهها) درمیان بقیه چیزها ترتیب دادهایم. اما این راهبردها و راهحلها، پیشگیری را تنها در یک سطح ارائه میدهند و آنچه که مهمتراست این است که یک سازمان تا چه اندازه میتواند برای متوقف نمودن این تهدیدها پویا و کنشگر عمل نماید.
من در کسب و کاری فعالیت میکنم که تاخیردر تعاملات پذیرفته نیست و افزودن لایههای امنیتی بیشتر امکان رکود و تاخیررا افزایش میدهد.
امروزه هیچ فناوری ای وجود ندارد که بتواند سرعت مورد نیاز کسب و کار را حفظ کند بنابراین استراتژیهای ترمیم و بهبود سیستم باید درآن لحاظ شوند.
این خیلی مهم است که اول خانه خود را تمیزکنید. ما در بخش تامین امنیت سازمان ، میزانی کافی و قابل توجه از قوانین و مقررات امنیتی داریم که برای کنترل مراکز دادههای درون شبکه برنامهریزی و تهیه شدهاند.
همچنین برای مقابله با تهدیدهای ناشناس درهرزمان و موقعیتی آماده هستیم. من فکرنمیکنم که هیچ سیستم، ابزار یا مکانیزمی آنقدرقوی باشد که بتواند تهدیدها را کاهش دهد یا از مواردی که موجب کندی سیستمها میشوند جلوگیری نماید.
به همین علت همیشه باید برای مقابله با خطرات آمادگی کامل داشته باشید.
گوپال رانگاراج، مدیرارشد فناوری اطلاعات RELIANCE LIFE SCIENCES
پیشگیری و درمان : بهتراست که باهم باشند.
همواره هم تهدیدهای شناخته شده و هم ناشناخته وجود دارند. وقتی تهدیدها را بشناسیم میتوانیم از خود دربرابرآنها حمایت کنیم و یک استراتژی چارچوب زیربنایی امنیتی را بسازیم.
اما این تنها کافی نیست. ما میتوانیم از سازمانهای خود و شبکههای آنها در برابرتهدیدهای شناخته شده حمایت کنیم اما تهدیدهای ناشناختهای همچون (Black Swan ) یا- قوی سیاه- هم وجود دارند که مقیاس گستردهتری از انواع حملات سایبری محسوب میشوند.
خطر، میزان تاثیری است که این تهدید برروی کسب و کار اعمال میکند و در نتیجه فرد میتواند تنها یک کار حدسی از لحاظ پشتیبانی از شبکه انجام دهد.
ما معمولا از داراییهای محرمانه اطلاعات IPو بقایای آن حفاظت میکنیم . جنبه پیشگیری شبکه که همان دورنمای تهدید شناخته شده محسوب میشود قطعا برای یک سازمان از اهمیت بالایی برخورداراست.
وجود حفاظت مناسب و متدهای پشگیری درون شبکه ضروری است اما یک سازمان باید قادرباشد تا – درصورت وقوع حملات سایبری- دربرابر تهدیدها از خود واکنش نشان داده و آنها را از بین ببرد.
به چنین قابلیتی ، فرایند تخفیف یا کنترل خطرگفته میشود جاییکه یک سازمان باید دارای استراتژی جبران یا بازسازی مناسب در مقابل تهدیدها باشد.
همچنین آمادگی برای جبران خسارات ناشی از حملات ناگهانی باید یک راهبرد برنامهریزی شده ،آزمایش شده و اجرایی باشد.
پس درعین حال که برای ایجاد چارچوب امنیتی سازمان برنامهریزی انجام میشود جنبههای تخفیف وکنترل خطرات نیز باید مد نظرقرارگیرند .
منبع : CIO، ژانویه ۲۰۱۵
منبع : ایتنا