بهترین تکنولوژی به معنی بهترین امنیت نیست1394/3/19 سه‌شنبه
 
بهترین تکنولوژی به معنی بهترین امنیت نیست

یک مدیر اجرایی شرکت سیسکو در کانادا می‌گوید؛ تعداد و انواع مختلف تهدیدات امنیتی که سازمان‌ها این روزها با آنان رو به رو هستند برای ایجاد یک CISO کافی است. هنوز با خرید بهترین تکنولوژی‌ها نمی‌توان ضمانت کرد که تمامی تلاش‌های نفوذ مورد ممانعت قرار می‌گیرد.

Ahmed Etman مدیر کل امنیت سایبر سیسکو می‌گوید؛ اخیراً ما نقض‌های بسیاری مشاهده کردیم که در آنجا بهترین تکنولوژی‌ها استقرار داشته‌اند. تکنولوژی‌ها آن‌چه که از آنان انتظار می‌رفته است را به خوبی انجام داده بودند اما خود سازمان‌ها آمادگی پردازش و یا واکنش به اطلاعات ارائه شده توسط تکنولوژی‌ها را نداشته‌اند.

در مصاحبه حین جریان کنفرانس آخر هفته Cisco Connect، Etman تمایل نداشت که بگوید به چه سازمان‌هایی اشاره دارد. اما نقض امنیتی مفتضح 2013 در شرکت Target Brands Inc در اخبار بسیار برجسته است. در این مورد، قبل ازآن که مشخص شود شرکت مورد نفوذ قرار گرفته است ، حداقل دو سیستم امنیتی به مدیران آی تی هشداری مبنی بر فعالیت های مشکوک ارسال کرده بودند.

به موجب این حمله ده‌ها میلیون شماره کارت اعتباری، نام و آدرس مشتریان به سرقت رفت و این شرکت به منظور پاک کردن این افتضاح متحمل هزینه‌ای 100 میلیون دلاری شد. در نهایت نیز این موضوع موجب استعفای CIO این شرکت گردید.

Etman می‌گوید به امنیت باید به عنوان یک پکیج از افراد، فرایندها و تکنولوژی نگاه کرد. ما می‌توانیم به هر اندازه که می‌خواهیم تکنولوژی داشته باشیم. اما اگر آنها را با یکدیگر ادغام و تنظیم نکنیم مدیریت آنها دشوار خواهد بود و همچنین از منظره امنیتی موثر نخواهند بود.

یکی از مشکلاتی که او مشاهده کرده این است که برخی فکر می‌کنند چون دارای بهترین تکنولوژی‌ها هستند به همین دلیل سازمان‌های آنان ایمن است. در میان چیزهایی که او گفت، CISOها باید به منظور بهبود امنیت IT تعداد محصولات امنیتی و تولیدکنندگان مربوط به آنها را برای ساده سازی معماری‌هایشان کاهش دهند.

او می‌گوید؛ ما در میان مشتریان مشاهده کردیم که در حدود 60 تا 80 تکنولوژی‌ امنیتی و تولیدکننده در محیط آنها وجود دارد. در میان دیگر مشکلاتی که شکاف‌های امنیتی ایجاد می‌کنند تعداد تکنولوژی‌ها باید کمتر از 20 تا باشد.در پایان او 3 چیز به CISO‌ها به منظور بهبود امنیت سازمان‌هایشان ارائه کرد که در ادامه آورده شده است:

تغییر چشم انداز: گفتمان امنیتی ، دیگر منحصر به بخش IT نیست. ایده اینکه CIO از همه چیز مراقبت می‌کند یک ایده قدیمی است. CISOها باید اطمینان حاصل کنند که آگاهی کامل و معقولی از امنیت سایبر در تجارت وجود داشته باشد.

انتقال نزدیک به کسب و کار: داشتن یک هم ترازی با تجارت می‌تواند آنچه کسب و کار انتظار دارد را به آن ارائه دهد. مطمئن شوید سازمان‌ها می‌دانند که امنیت یک توانمندساز تجارت و نه یک پیشگیری کننده از تجارت است.

تغییر تمرکز: ایده CSO مدیریت خطر تکنولوژی را به جای بررسی فقط امنیت در بر می‌گیرد. این به دلیل بحث "اینترنت اشیا" است که در تکنولوژی بخش اصلی تمامی دستگاه‌ها خواهد بود. این بدین معنا است که امنیت بخشی از هر تصمیم است که سازمان‌های تشکیلاتی پیرامون تکنولوژی می‌گیرند.


مشاهده توصیه های امنیتی ...
نسخه قابل چاپ
دسترسی سریع
عضویت در خبرنامه

* برای عضویت در خبرنامه آدرس ایمیل خود را وارد نمایید
خبرخوان
تماس با ما
(021) 22266217
Info@kashef.ir دریافت کلید PGP   (راهنما)