چاپ        ارسال به دوست

امنیت سایبری ویژه مشاغل در سال ۲۰۲۰

در سال ۲۰۱۹ چشم انداز امنیت سایبری جهانی با تهدیدهایی روبرو شد. در اینجا سه گرایش عمده امنیت سایبری وجود دارد که مشاغل باید برای سال ۲۰۲۰ از آن آگاه باشند.

رشد باج‌افزارها

ransom.png
یکی از چیزهایی که در سال ۲۰۱۹ به ما آموخت، این است که باج‌افزار سریعتر تبدیل به حالت حمله‌ای مورد علاقه هکرها می شود.

به همین دلیل است که بخش مهمی از روندهای امنیت سایبری ۲۰۲۰ و سیاست امنیت سایبری باید با دفاع و کاهش باج‌افزار مقابله نمایند.

برای اکثر مشاغل، این بدان معنی است که همه سیستم‌های دیجیتال را به‌روز نگه داشته، یک سیستم محافظت از نقطه پایان نهایی به روز و فعال در همه دستگاه‌ها، و اطمینان از اینکه هر سیستم حیاتی دارای پشتیبان معتبر و کامل در همه زمان‌ها است.

همچنین ایده خوبی است که از یک بستر آموزش آنلاین استفاده نمایید تا کلاس‌های جامع امنیت سایبری برای همه کارمندان فراهم شود تا در برابر فیشینگ و سایر حملات مهندسی اجتماعی دفاع کنند.

توجه داشته باشید این نکته نیز حائز اهمیت است که مشاغلی که به دلیل نیازهای فناوری خود به ارائه دهندگان خدمات مدیریت شده (MSP) تکیه می کنند باید بلافاصله مسئله را با فروشنده خود مطرح نمایند.

در ماه‌های اخیر، چندین MSP هدف حملات باج‌افزاری قرار گرفته است، که نشان می‌دهد هکرها برای حداکثر کارآیی از آنها برای آلوده کردن سیستم‌های مشتری استفاده می‌کنند. از آنجایی که این وکتور حمله باید رشد کند، وظیفه این است که مشاغل فعال باشند و از MSP خود سؤال کنند که چگونه با این تهدید مقابله می‌کنند.

کاربران چند ابره تبدیل به اهداف خواهند شد

cloud attack.jpg
از آنجا که مشاغل به طور فزاینده‌ای به نرم‌افزار و راه‌حل‌های ابر وابسته شده‌اند، بسیاری از آنها به تدریج کنترل بر دسترسی به منابع ابری مختلف خود را از دست داده‌اند.

این در حال ایجاد یک وکتور حمله بزرگ است که هکرها خیلی از استفاده آن خوشحال هستند. در حال حاضر، داده‌ها حاکی از آن است که ۵۲ درصد از اینگونه مشاغل در سال گذشته دچار حمله شده‌اند. این تعداد احتمالاً در سال ۲۰۲۰ رشد خواهد کرد.

در اکثر موارد ، ایجاد یک سیاست امنیتی واحد برای کنترل دسترسی به ابر، کافی نیست.

متفاوت بودن روش‌های کنترل دسترسی بر روی سیستم‌عامل‌های مختلف، شرکت‌ها را به عنوان یک کار دشوار با فرصت‌های بیش از حد برای نظارت‌ها تبدیل می‌کند. درعوض، مشاغل باید برای جستجوی امنیت دارایی‌های ابری خود، به جستجوی راه‌حل یک کارگزار امنیت دسترسی (CASB) بپردازند.

انجام این کار امکان متمرکز کردن سیاست امنیت ابری را فراهم می‌کند و یک نقطه خفگی را برای جلوگیری از حمله در صورت وقوع فراهم می‌کند.

بسیاری از آنها همچنین دارای قابلیت ورود به سیستم (SSO) هستند که به مدیران فناوری راهی برای کنترل دسترسی به همه سیستم‌های مربوطه می‌دهد.

خطر BYOD افزایش می‌یابد

byod (2).jpg
در سال ۲۰۱۹، مشاغل بیشتری پذیرای انعطاف‌پذیری و صرفه‌جویی در هزینه‌های ناشی از سیاست‌های دستگاه خود (BYOD) هستند. متأسفانه، این بدون خطرمهمی نبود.

براساس داده‌های کسپرسک، تقریبا نیمی از کلیه سازمان‌هایی که سیاست BYOD دارند مجبور بودند با حملات بدافزار ناشی از دستگاه‌های کارمند آلوده مقابله کنند.

در سال ۲۰۲۰، این خطر افزایش می‌یابد زیرا هکرها به دنبال هدف قرار دادن دستگاه‌های کارمندی هستند که معمولاً نسبت به سخت افزارهای تجاری از امنیت کمتری برخوردار هستند.

این باعث می شود تا شرکت‌ها فقط دو گزینه واقع بینانه برای محافظت از خود داشته باشند. یکی این است که دسترسی BYOD به داده‌ها و سیستم‌های شرکت را متوقف نمایند. مورد دیگر استقرار یک راه حل مدیریت دستگاه تلفن همراه (MDM) است که می‌تواند امنیت را برای کاربران BYOD کنترل کند.

بسیاری از راه حل‌های MDM موجود، به کسب و کارها دید بسیار بالایی را در دستگاه‌های تحت کنترل خود ارائه می‌دهند، و برخی شامل مدیریت یکپارچه تهدید و عملکرد ضد ویروس.

آنها می‌توانند برای ایجاد یک سیاست امنیتی لایه‌برداری موبایل استفاده کنند که بتواند سیستم‌های تجاری را از روی دستگاه‌های کارمند آلوده با رویکرد مبتنی بر قوانین در امان نگه دارد.

امن و مطمئن در سال ۲۰۲۰

با ایجاد برنامه‌هایی برای مقابله با این سه روند امنیت سایبری که در سال جدید میلادی آغاز می‌شود، مشاغل شروع به ساختن آن تا سال ۲۰۲۱ می‌کنند بدون اینکه به یک آمار وخیم دیگر تبدیل شود.

ایمن ماندن نیاز به توجه و مراقبت مداوم به منظره تهدیدات رو‌به‌رشد و اقدامات قاطع سریع برای برطرف کردن نگرانی‌های احتمالی امنیتی دارد.

کسانی که زود این اقدامات را انجام می‌دهند، شانس مناسبی برای حفظ امنیت در مقابل تهدیدات بزرگ دارند. اگر مشاغل کافی در سال ۲۰۲۰ تلاش خود را افزایش دهند، حتی این احتمال وجود دارد که موج در برابر هکرها تغییر کند.

از این گذشته، هکرها بیش از هر چیز به پدافندهای آرام، نقصان امنیتی و اجرای ضعیف سیاست‌های امنیتی اعتماد می‌کنند. و هرچه موانع برپا شده توسط مشاغل بیشتر شود، سرانجام همه مطمئن‌تر خواهند بود.

 

منبع


١٣:١٩ - پنج شنبه ٢٦ دی ١٣٩٨    /    شماره : ٣٩٢٢    /    تعداد نمایش : ٤٩٢



خروج