با رویکرد اعتماد صفر از سازمان خود در برابر تهدیدات سایبری محافظت کنید

نوشته دنی جنکینز

در سال 2023، پرداخت‌های باج‌افزار به بالاترین حد خود رسید و باعث خسارات مالی شدید و آسیب‌های اعتباری به سازمان‌های هدف شد. مهم نیست که یک سازمان چقدر استراتژیک روی فناوری های نوظهور برای محافظت از داده ها و مدیریت زیرساخت سرمایه گذاری می کند، به نظر می رسد مجرمان سایبری اغلب یک قدم جلوتر هستند.

در این چشم‌انداز جدید، اقدامات دفاعی متعارف برای خنثی کردن بدافزارها و حملات دیگر کافی نیست. با هوش مصنوعی (AI) که در اختیار دارند، مجرمان سایبری اکنون حملاتی را انجام می دهند که سریعتر، پیچیده تر و تشخیص آنها سخت تر از همیشه است. بدافزار مبتنی بر هوش مصنوعی می‌تواند تطبیق داده شود، از دفاع‌ها در زمان واقعی بیاموزد، و از آسیب‌پذیری‌ها با دقت سوء استفاده کند، و به آن اجازه می‌دهد بدون شناسایی از کنار سیستم‌های امنیتی سنتی عبور کند.

سازمان‌ها برای سخت‌تر کردن سیستم‌های خود، به طور فزاینده‌ای از Zero Trust استفاده می‌کنند: یک مدل امنیت سایبری مبتنی بر اصل «هرگز اعتماد نکنید، همیشه تأیید کنید».

اعتماد صفر چیست؟

اگر کسی در خانه شما را بزند، آیا با او به عنوان قابل اعتماد رفتار می کنید، مگر اینکه مشکوک به نظر برسد، یا تصور می کنید که تا زمانی که خلاف آن ثابت نشود، ممکن است کسی خطرناک باشد؟

به طور سنتی، صنعت امنیت سایبری اولین کار را انجام می داد: به طور ضمنی به کاربران، سیستم ها و برنامه های کاربردی در یک شبکه اعتماد می کرد در حالی که به طور فعال تهدیدات را اسکن می کرد. این موضع ممکن است برای یک همسایه خوب باشد، اما در فضای سایبری، سازمان ها را در معرض خطر حملات فاجعه بار و نقض داده ها قرار می دهد.

یک راه بهتر برای ایمن سازی کسب و کارتان، اتخاذ فلسفه اعتماد صفر است، یعنی تأیید کاربران، دستگاه ها و برنامه ها و ممانعت از دسترسی به هر چیزی که سازمان شما به آن اعتماد ندارد، تا زمانی که نتوانید تعیین کنید کدام نهادها قابل اعتماد هستند. در محیط دیجیتال فعلی، این مدل برای ارائه کنترل‌های دید و فناوری اطلاعات مورد نیاز برای ایمن کردن هر دستگاه، کاربر، برنامه و شبکه‌ای که می‌تواند به داده‌های تجاری دسترسی داشته باشد، ضروری است.

از لحاظ تاریخی، اجرای رویکرد اعتماد صفر دشوار، زمان‌بر و پرهزینه بوده است. سازمان‌هایی که می‌خواستند استراتژی امنیت سایبری خود را به Zero Trust تغییر دهند، با مجموعه‌ای از گزینه‌های پیچیده و گران قیمت مواجه شدند که برخی را دلسرد کرد و برای برخی دیگر دست نیافتنی شد.

خوشبختانه، راه‌حل‌های جدیدتر، انتقال به Zero Trust را برای سازمان‌ها در هر اندازه‌ای آسان‌تر و مقرون به صرفه‌تر می‌کند. سازمان‌ها در هر اندازه اکنون به راه‌حل‌های جامع Zero Trust دسترسی دارند که ابزارهایی با مدیریت آسان برای مسدود کردن نرم‌افزارهای غیرقابل اعتماد، کنترل نحوه رفتار برنامه‌ها و مدیریت حقوق مدیریت کاربر ارائه می‌دهند.

اما این به تنهایی کافی نیست. هنگام انتخاب استراتژی امنیت سایبری Zero Trust، باید مطمئن شوید که راه حلی با پشتیبانی سریع برقی دریافت خواهید کرد که به شما کمک می کند از ویژگی های محافظتی آن به طور کامل استفاده کنید.

صفر اعتماد در عمل

کلینیک Hattiesburg، یک شبکه مراقبت‌های بهداشتی با 17 مکان در سراسر می‌سی‌سی‌پی، مدت‌ها درگیر حملات بدافزار بود، اما خوشبختانه هرگز مورد حمله باج‌افزاری قرار نگرفته بود.

تیم امنیت اطلاعات Hattiesburg می‌دانست که نمی‌تواند فقط منتظر حمله به شبکه خود بماند و سپس واکنش نشان دهد. سازمان باید ابتدا اقدام می‌کرد – قبل از اینکه نقض امنیت کارکنان و شرکا و داده‌های بیمارانش را تهدید کند.

یکی از چالش‌ها افزایش عوامل تهدید است که می‌توانند ابزارهای تشخیص را بدون فعال کردن آنها دور بزنند. با داشتن کارکنانی متشکل از 2000 متخصص که هر یک در برابر حملات فیشینگ آسیب پذیر هستند، آموزش امنیت سایبری کارکنان و سیاست های نرم افزاری رسمی نمی تواند برای جلوگیری از نصب نرم افزارهای غیرمجاز یا درایوهای USB که ممکن است به طور ناخواسته کد مخرب را معرفی کنند، کافی نیست.

هاتسبورگ استراتژی Zero Trust را برای ایمن سازی محیط خود اتخاذ و اجرا کرد. این شامل جلوگیری از اجرای نرم افزارهای تایید نشده توسط کارمندان بود. اگر برای اهداف تجاری به نرم افزار جدید نیاز داشتند، می توانستند از تیم امنیت اطلاعات درخواست تأیید کنند. جری رابینسون، مدیر امنیت اطلاعات کلینیک می‌گوید: «از آنجایی که شما هرگز نمی‌دانید که یک نرم‌افزار قرار است با رایانه‌تان چه کند، کنترل آنچه که نصب می‌شود بسیار ارزشمند است».

ThreatLocker نرم‌افزار امنیت سایبری را برای پشتیبانی از سیاست‌های جدید رد پیش‌فرض Hattiesburg ارائه کرد. ما همچنین یک تیم پشتیبانی قهرمان سایبری با واکنش سریع را با یک مهندس اختصاصی راه‌اندازی کردیم که با شبکه کلینیک همگام با شبکه کلینیک کار می‌کند تا به طور مداوم مسائل در حال ظهور را بررسی کند و راه‌حل‌هایی را در زمان واقعی پیدا کند. رابینسون می‌گوید: «بسیاری از فروشندگان برای ارائه چنین سطحی از پشتیبانی، این فاصله را طی نمی‌کنند.

یک راه امن تر برای کار

تهدیدات سایبری می تواند سازمان های مراقبت های بهداشتی، شرکت ها، دولت ها – هر کسب و کار و مشتریان آن را فلج کند. با افزایش خطرات و رشد پیچیده‌تر، ذهنیت Zero Trust می‌تواند به سازمان‌ها کمک کند هم از داده‌های ارزشمند خود و هم از مشتریان خود محافظت کنند.

سازمان ها به امنیت سایبری نیاز دارند که بتواند به طور فعال در برابر تهدیدات نوظهور دفاع کند و متخصصان فناوری اطلاعات را در کنترل دفاع سایبری و پروتکل های خود قرار دهد. رویکرد Zero Trust نرم‌افزارهای مخرب را در مسیر خود متوقف می‌کند، از سلاح‌سازی ابزارهای قانونی جلوگیری می‌کند و برنامه‌ها را بدون اجازه اجرا نمی‌کند.

تلاش برای پیشی گرفتن از مجرمان سایبری با تعقیب هر تهدید جدید، یک نبرد بازنده است. استفاده از رویکرد Zero Trust می‌تواند به رهبران کسب‌وکار و متخصصان فناوری اطلاعات کمک کند که مطمئن شوند سازمان‌هایشان در برابر پیچیده‌ترین تهدیدات امنیت سایبری محافظت می‌شوند.

دنی جنکینز مدیرعامل و یکی از بنیانگذاران ThreatLocker است.

مطمئن نیستید که چگونه امنیت سایبری را شروع کنید؟ با استراتژی Zero Trust و فناوری امنیتی ThreatLocker آشنا شوید.