توصیه هکرها: از تلاش برای دور نگه داشتن ما دست بردارید! روی داده ها تمرکز کنید

امنیت یک صفحه شطرنج است و نیاز به آینده نگری و قرار دادن حساب شده مهره‌ها برای محافظت از پادشاه داده‌های شما دارد.

ترجمه‌ای از دانیال خدابخش، مدیرمسئول عصربانک؛

بیش از 20 سال است که مشاغل در سراسر جهان هکرها را استخدام می‌کنند. آنها از هکرها می‌خواهند که حفره‌های قابل بهره برداری را پیدا و آنها را رفع کنند.

“آیا سازمان ما غیرقابل نفوذ است؟” این یک سوال جهانی است. چارلز هندرسون، هکر و رئیس IBM X-Force در مقاله‌ای که در وب‌سایت FT نوشته شده است، در این باره توضیح می‌دهد: « ممکن است شما هم همین سؤال را در مورد سازمان خود بپرسید و من می‌توانم با اطمینان پاسخ دهم که سازمان شما مطمئناً قابل نفوذ است.»

همیشه راهی برای ورود هکرها وجود دارد. بهترین توصیه امنیتی برای رهبران سازمان‌ها این است که از تلاش برای دور نگه داشتن هکرها دست بردارند.

فرض کنید من در حال حاضر وارد سیستم شما شده‌ام و راه خود را به باارزش‌ترین دارایی شما پیدا کرده‌ام. سوال کلیدی این است که برای متوقف کردن من چه کاری می‌توانید انجام دهید؟

فرمان اجرایی اخیر امنیت سایبری دولت بایدن به آژانس‌های فدرال توصیه می‌کند که یک رابطه بر مبنای «اعتماد صفر» با زنجیره‌های تأمین خود برای محافظت از داده‌ها برقرار کنند.«اعتماد صفر» فقط یک عبارت پر سر و صدا، اقدام واحد یا ابزار نیست. این مفهوم مجموعه‌ای از اصولی است که بر اساس آن می‌توان یک استراتژی امنیتی ایجاد کرد و عمدتاً بر فرض مصالحه بنا شده است.

در 99 درصد از شبکه‌های ابری که ما برای هک کردن آنها اقدام می‌کنیم، دسترسی اولیه را به گذرواژه کسب می‌کنیم.

سال گذشته، ایالات متحده هدف شماره یک حملات سایبری بود، در حالی که اروپا نیز هجوم حملات باج افزار را تجربه کرد. ما به یک روش دفاع جدید نیاز داریم.

تصور نادرستی وجود دارد که عرصه امنیتی، میدان جنگ است.  ولی اینطور نیست. امنیت یک صفحه شطرنج است و نیاز به آینده نگری و قرار دادن حساب شده مهره‌ها برای محافظت از پادشاه داده‌های شما دارد.

اگر تمرکز اصلی شما بر روی این مورد است که من را از محیط خود دور نگه دارید، تصورتان اشتباه است! ماموریت شما باید خرید زمان، کاهش سرعت من و در نهایت مهار حملات من باشد.

چراغ قرمز واقعی، دسترسی ممتاز و کنترل نشده‌ای است که دولت ها و شرکت‌ها از طریق رمز عبور به شرکای زنجیره تامین خود می‌دهند.

دشمنان مهمات خود را در پیچ و خم پیچیدگی که کسب و کارها در اطراف خود ساخته اید پیدا کرده‌اند. به همین دلیل بود که عوامل روسی توانستند در طول نفوذ SolarWinds در سال 2020 به مدت نزدیک به 9 ماه در شبکه های دولتی پنهان بمانند.

ذهنیتی که من از آن دفاع می کنم، استراتژیک است، نه شکست گرا. کسب و کار باید بداند که هیچ وضعیت امنیتی دائمی وجود ندارد، اما می توان آنها را آماده کرد.

این برای هر سازمان متفاوت به نظر می رسد، اما با دانستن دقیق مهم ترین داده‌های شما و محل قرارگیری آنها کار شروع می شود. چه کسی به آن دسترسی دارد، چه کسی می تواند به آن دسترسی داشته باشد و چه کسی واقعاً به آن نیاز دارد، چقدر و برای چه مدت…

سازمان‌های دولتی مانند آژانس امنیت ملی و وزارت امنیت داخلی در ایالات متحده یا مرکز امنیت سایبری ملی در بریتانیا از قبل متوجه شده‌اند که بازی تغییر کرده است.

محدود کردن حرکاتی که یک دشمن می‌تواند انجام دهد، آنها را مجبور به ایجاد سر و صدای بیشتری می‌کند و در نهایت فضای کمتری برای آنها باقی می‌گذارد تا حمله خود را اجرایی کنند.

 

منبع paymentscardsandmobile
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.