حمایت مالی شد
برای مبارزه کامل با تهدیدات سایبری، شرکت‌ها باید نه تنها به فناوری، بلکه به نحوه رفتار مردم نیز فکر کنند.
با همکاری Dell Technologies

هکرها در سراسر جهان باهوش هستند: آنها می‌دانند که فقط یک کد خوب نیست که به آنها کمک می‌کند تا به سیستم‌ها نفوذ کنند. این همچنین در مورد درک – و طعمه کردن – رفتار انسان است. تهدید برای کسب و کارها در قالب حملات سایبری فقط در حال افزایش است – به خصوص که شرکت ها در حال تغییر به سمت کارهای ترکیبی هستند.
اما جان اسکیمون، معاون ارشد و افسر ارشد امنیت شرکت Dell Technologies، می‌گوید: «امنیت کار همه است.» و ایجاد فرهنگی که منعکس کننده آن باشد در اولویت است زیرا حملات سایبری کاهش نخواهد یافت. او توضیح می‌دهد: «همانطور که آسیب‌پذیری صنعت و سازمان‌ها را در نظر می‌گیریم، فناوری و داده‌ها به سرعت در حال انفجار هستند و حجم، تنوع و سرعت در حال رشد هستند.» او ادامه می‌دهد که افزایش حملات به معنای افزایش آسیب برای کسب‌وکارها است، او ادامه می‌دهد: «باید بگویم که باج‌افزار احتمالاً بزرگترین خطری است که امروزه بیشتر سازمان‌ها با آن مواجه هستند.»
و در حالی که باج‌افزار چالش جدیدی نیست، اما با تغییر به کار ترکیبی و کارشناسان کمبود استعداد سال‌ها در مورد آن هشدار داده‌اند. Scimone توضیح می‌دهد: «یکی از چالش‌های کلیدی که در فضای فناوری اطلاعات و به‌ویژه در فضای امنیتی دیده‌ایم، چالش پیرامون کمبود نیروی کار است.» او ادامه می دهد: «از جنبه امنیتی، ما کمبود متخصصان امنیت سایبری را به عنوان یکی از آسیب پذیری های اصلی در این بخش می دانیم. این واقعاً بحرانی است که هم بخش دولتی و هم بخش خصوصی سال‌ها درباره آن هشدار می‌دهند.»
با این حال، سرمایه‌گذاری بر روی کارمندان و ایجاد یک فرهنگ قوی می‌تواند برای تلاش‌های امنیت سایبری سودمند باشد. Scimone موفقیت‌هایی را که Dell به دست آورده است، توضیح می‌دهد: «در طول سال گذشته، ما هزاران حمله فیشینگ واقعی را دیده‌ایم که در نتیجه کارمندان ما ابتدا آن‌ها را دیدند و به ما گزارش دادند، شناسایی و متوقف شدند.»
و همانطور که سازمان‌ها سعی می‌کنند امنیت سایبری را از منظر سیستمی و فنی نزدیک کنند، Scimone توصیه می‌کند که روی کارمند نیز تمرکز کنند: «بنابراین، آموزش ضروری است، اما باز هم، در مقابل پس‌زمینه‌ای از فرهنگ سازمانی است، جایی که هر عضو تیم می‌داند که آنها را می‌داند. نقشی داشته باشند.»
لورل روما : از بررسی فناوری MIT، من لورل روما هستم، و این آزمایشگاه بیزینس است، نمایشی که به رهبران کسب‌وکار کمک می‌کند فناوری‌های جدیدی را که از آزمایشگاه بیرون می‌آیند و وارد بازار می‌شوند درک کنند.
موضوع امروز ما امنیت سایبری و فشار روند کار از هر کجا در شرکت ها است. با افزایش حملات امنیت سایبری، امنیت شبکه گسترده‌تری از کارکنان و دستگاه‌ها ضروری است. با این حال، حفظ امنیت در سرلوحه کار کارکنان مستلزم سرمایه گذاری در فرهنگ نیز است. دو کلمه برای شما نیروی کار مطمئن
مهمان من جان اسکیمون، معاون ارشد و افسر ارشد امنیت شرکت Dell Technologies است. قبل از دل، او به عنوان مدیر ارشد امنیت اطلاعات جهانی برای گروه سونی خدمت می کرد.
این قسمت از Business Lab با همکاری Dell Technologies تولید شده است.
خوش اومدی جان
جان اسکیمون : از اینکه من را در اختیار دارید متشکرم، لورل. خوبه که اینجام
لورل : برای شروع، چشم انداز فعلی امنیت داده ها را چگونه توصیف می کنید، و به نظر شما مهم ترین تهدید امنیت داده چیست؟
جان : برای هر کسی که می‌تواند امروز به یک رسانه خبری متصل شود، می‌بینیم که این حملات نزدیک‌تر به خانه می‌رسند، رویدادهای عمومی امسال را تحت تأثیر قرار می‌دهند، زنجیره تامین مواد غذایی و تاسیسات ما را تهدید می‌کنند، و ما شاهد حملات سایبری هستیم که سازمان‌ها در هر اندازه و اندازه‌ای را مورد حمله قرار می‌دهند. در تمام صنایع وقتی به چشم انداز خطر سایبری فکر می کنم، آن را به سه حوزه تجزیه می کنم. اول اینکه من چقدر آسیب پذیرم؟ بعد، چقدر احتمال دارد که توسط یکی از این حملات ضربه بخورم؟ و در نهایت، پس اگر انجام دهم چه؟ عواقب آن چیست؟
همانطور که آسیب پذیری صنعت و سازمان ها را در نظر می گیریم، فناوری و داده ها به سرعت در حال انفجار هستند و حجم، تنوع و سرعت در حال رشد هستند. واقعاً هیچ نشانه ای از توقف آن وجود ندارد، و در اقتصاد مبتنی بر تقاضای امروزی، هیچ چیز بدون داده اتفاق نمی افتد. مطالعه اخیر پارادوکس داده ما (که با Forrester انجام دادیم) تأیید کرد که کسب و کارها غرق در داده ها هستند. و اینکه همه‌گیری فشارهای بیشتری را بر تیم‌ها و منابع وارد کرده است – نه فقط در داده‌هایی که تولید می‌کنند، که در آن 44 درصد از پاسخ‌دهندگان گفتند که همه‌گیری به میزان قابل‌توجهی مقدار داده‌هایی را که آنها برای جمع‌آوری، ذخیره و تجزیه و تحلیل نیاز دارند افزایش داده است. همچنین در پیامدهای امنیتی ناشی از کار بیشتر افراد از خانه. بیش از نیمی از پاسخ دهندگان مجبور شده اند اقدامات اضطراری را برای ایمن نگه داشتن داده ها در خارج از شبکه شرکت در زمانی که افراد از راه دور کار می کردند، انجام دهند.
ما مطالعه دیگری را به طور خاص در مورد محافظت از داده ها در برابر آن پس زمینه ها دنبال کردیم. در شاخص جهانی حفاظت از داده‌های امسال، متوجه شدیم که سازمان‌ها بیش از 10 برابر حجم داده‌هایی را که پنج سال پیش مدیریت می‌کردند، مدیریت می‌کنند. به طور نگران کننده ای، 82 درصد از پاسخ دهندگان نگران این هستند که راه حل های موجود حفاظت از داده سازمان آنها قادر به پاسخگویی به همه چالش های تجاری آینده آنها نباشد. و 74 درصد معتقدند که سازمان آنها با افزایش تعداد کارمندانی که از خانه کار می کنند، در معرض از دست دادن داده های ناشی از تهدیدات سایبری قرار گرفته است.
به طور کلی، ما می بینیم که آسیب پذیری به طور قابل توجهی در حال رشد است. اما در مورد احتمال چطور؟ چقدر احتمال دارد که از این چیزها ضربه بخوریم؟ همانطور که ما در مورد احتمال فکر می کنیم، این واقعاً یک سوال است که تهدیدات خارج از کشور چقدر با انگیزه و چقدر توانمند هستند. و از منظر انگیزه، خطر برای این جنایتکاران کم است و پاداش بسیار بالا باقی می ماند. برآورد می شود که حملات سایبری در سال جاری تریلیون ها دلار هزینه داشته باشد و واقعیت این است که تعداد بسیار کمی از مجرمان با دستگیری یا عواقب آن مواجه خواهند شد. و آنها به طور فزاینده ای توانمند می شوند و ابزارها و دانش انجام این حملات بیشتر کالایی شده و به طور گسترده در دسترس هستند. تهدیدها در پیچیدگی و شیوع بیشتر می شوند.
در نهایت، از منظر پیامدها، زمانی که سازمان‌ها ضربه می‌خورند، هزینه‌ها همچنان افزایش می‌یابد، خواه این هزینه تأثیر بر شهرت برند، قطع‌های عملیاتی یا تأثیرات ناشی از هزینه‌های دادرسی و جریمه‌ها باشد. شاخص اخیر حفاظت از داده های جهانی ما نشان می دهد که یک میلیون دلار هزینه متوسط از دست دادن داده ها در 12 ماه گذشته بوده است. و کمی بیش از نیم میلیون دلار میانگین هزینه خرابی سیستم های برنامه ریزی نشده در سال گذشته بود. و موارد متعددی در سال جاری وجود داشت که به طور عمومی گزارش شد که شرکت‌ها با تقاضای باج بیش از 50 میلیون دلار مواجه بودند.
من نگران هستم که این عواقب فقط به رشد خود ادامه دهند. با توجه به این موضوع، باید بگویم که باج افزار احتمالاً بزرگترین خطری است که امروزه بیشتر سازمان ها با آن مواجه هستند. در واقعیت، اکثر شرکت ها در برابر آن آسیب پذیر هستند. این امر با شیوع روزافزون اتفاق می‌افتد – برخی از مطالعات نشان می‌دهند که به دفعات هر 11 ثانیه یک حمله باج‌افزاری اتفاق می‌افتد – و عواقب آن در حال افزایش است و به برخی سازمان‌ها به میزان ده‌ها میلیون دلار باج‌خواهی ضربه می‌زند.
لورل : با توجه به تغییر جهانی به کار در هر نقطه و افزایش حملات امنیت سایبری، شرکت ها باید به چه نوع خطرات امنیتی فکر کنند؟ و تفاوت یا غیرمعمول حملات با دو یا سه سال پیش چگونه است؟
جان : همانطور که شاهد یک جنبش تحرک انبوه با بسیاری از شرکت‌ها بودیم، کارمندانی که به کار از راه دور تغییر می‌کردند، شاهد افزایش میزان ریسک بودیم زیرا سازمان‌ها کارکنانی را داشتند که از لپ‌تاپ‌های شرکتی و سیستم‌های شرکتی خود خارج از مرزهای امنیتی سنتی خود استفاده می‌کردند. متأسفانه شاهد این هستیم که کارکنان از سیستم شخصی خود برای اهداف کاری و از سیستم کاری خود برای اهداف شخصی استفاده می کنند. در واقع، بسیاری از سازمان‌ها هرگز از ابتدا به فکر نیروی کار دوردست با تحرک انبوه نبودند. در نتیجه آسیب پذیری این محیط ها به میزان قابل توجهی افزایش یافته است.
علاوه بر این، همانطور که ما در مورد نحوه عملکرد مجرمان فکر می کنیم، مجرمان از عدم اطمینان و ترس تغذیه می کنند، صرف نظر از اینکه این جرایم سایبری یا جرایم فیزیکی در جهان باشد، عدم اطمینان و ترس یک جنایت محیطی کامل از همه نوع ایجاد می کند. متأسفانه، هم عدم اطمینان و هم ترس در 18 ماه گذشته فراوان بوده است. و ما شاهد بودیم که مجرمان سایبری با توجه به سرعت اختلال و تکثیر داده‌هایی که در حال وقوع بود، از عدم آمادگی شرکت‌ها استفاده کردند. این یک محیط مناسب برای گسترش جرایم سایبری بود. در تحقیقات خودمان، دیدیم که 44 درصد از مشاغل مورد بررسی در طول یک سال گذشته حملات سایبری و از دست دادن داده‌های بیشتری را تجربه کرده‌اند.
لورل : خب، این مطمئناً مهم است. بنابراین، از منظر پشتیبانی فناوری اطلاعات، اکنون در داخل چگونه است – آنها باید از همه این گره‌های اضافی از افرادی که از راه دور کار می‌کنند پشتیبانی کنند و در عین حال به خطرات اضافی مهندسی اجتماعی و باج‌افزار نیز رسیدگی کنند. این ترکیب چگونه تهدیدات امنیتی داده را افزایش داده است؟
جان : یک محصول جانبی جالب همه‌گیری و این تغییر عظیم به سمت کار از راه دور این است که به عنوان یک شتاب‌دهنده قابل توجه برای ابتکارات سنتی فناوری اطلاعات عمل کرد. ما شاهد تسریع تحول دیجیتال در ابتکارات فناوری اطلاعات بودیم که ممکن است قبلاً برنامه ریزی شده یا در حال انجام باشد. اما همانطور که اشاره کردید، منابع گسترده شده است. یکی از چالش‌های کلیدی که در فضای فناوری اطلاعات و به ویژه در فضای امنیتی دیده‌ایم، چالش پیرامون کمبود نیروی کار است. در بعد امنیتی، ما کمبود متخصصان امنیت سایبری را به عنوان یکی از آسیب‌پذیری‌های اصلی در این بخش می‌بینیم. این واقعاً بحرانی است که هم بخش دولتی و هم بخش خصوصی سال‌ها درباره آن هشدار می‌دهند. در واقع، یک مطالعه نیروی کار امنیت سایبری در سال گذشته توسط ISC2 انجام شد که تخمین می‌زند ما 3.1 میلیون متخصص امنیت سایبری آموزش دیده از آنچه صنعت واقعاً برای محافظت در برابر جرایم سایبری نیاز دارد، کم داریم.
همانطور که به جلو نگاه می کنیم، تخمین می زنیم که باید استعدادها را تا حدود 41٪ در ایالات متحده و 89٪ در سراسر جهان افزایش دهیم تا نیازهای جامعه در حال تغییر دیجیتال را برآورده کنیم زیرا این تقاضاها در حال افزایش است. کار مطمئناً یک قطعه کلیدی از معادله و یک نگرانی از منظر آسیب پذیری است. ما به دنبال راه اندازی سازمان ها در موقعیت بهتری در این زمینه هستیم. ما بر این باوریم که ایجاد امنیت، حفظ حریم خصوصی و انعطاف‌پذیری در عرضه باید محوری باشد، از طراحی گرفته تا تولید، از طریق یک فرآیند توسعه ایمن از طریق زنجیره تامین، و دنبال کردن داده‌ها و برنامه‌ها در هر کجا که می‌روند. ما این استراتژی را «امنیت ذاتی» می‌نامیم و در اصل، امنیت را در زیرساخت‌ها و پلتفرم‌هایی ایجاد می‌کند که مشتریان از آنها استفاده خواهند کرد، بنابراین برای ایجاد امنیت به تخصص کمتری نیاز است.
همانطور که اشاره کردید، حملات کاهش نمی یابد. مهندسی اجتماعی، به ویژه، همچنان یکی از دغدغه های اصلی است. برای کسانی که با مهندسی اجتماعی آشنایی ندارند، اساساً زمانی است که مجرمان سعی می کنند کارکنان را فریب دهند تا اطلاعات را تحویل دهند یا دری را برای ورود مجرمان به سیستم خود باز کنند، مانند ایمیل های فیشینگ، که ما همچنان به عنوان یکی از محبوب ترین روش های مورد استفاده می دانیم. توسط هکرها برای ورود اولین قدم خود به شبکه های شرکتی.
لورل : آیا امنیت ذاتی بسیار شبیه امنیت از نظر طراحی است، جایی که محصولات عمداً با تمرکز بر امنیت ابتدا و نه امنیت در آخر ساخته می شوند؟
جان : درسته. امنیت بر اساس طراحی، حریم خصوصی بر اساس طراحی – و نه فقط از طریق طراحی، بلکه به طور پیش‌فرض، درست کردن آن، انجام کار درست را از منظر امنیتی در هنگام استفاده از این فناوری‌ها آسان می‌کند. البته این به معنای افزایش متخصصان امنیتی در سراسر شرکت است، اما همچنین حصول اطمینان از اینکه متخصصان امنیتی همه پیشنهادات را در هر مرحله از طراحی لمس می‌کنند و مطمئن می‌شوند که بهترین شیوه‌ها از مراحل طراحی، توسعه و ساخت در حال اجرا هستند. در تمام طول مسیر، حتی پس از فروختن خدمات و پشتیبانی که به دنبال آنها هستند. ما با توجه به چالش‌هایی که در مقیاس بزرگ می‌بینیم، این را به‌عنوان یک استراتژی برنده می‌بینیم، چالش‌هایی که مشتریان ما در یافتن استعدادهای مناسب امنیت سایبری برای کمک به محافظت از سازمان‌هایشان با آن‌ها مواجه هستند.
لورل : من فرض می‌کنم که دل مدتی پیش شروع به فکر کردن در مورد این موضوع کرد، زیرا چالش‌های استخدام امنیتی و تغییر مقیاس مدتی است که وجود داشته است. و از آنجایی که بدیهی است بازیگران بد مهارت بیشتری پیدا کرده اند، افراد خوب بیشتری نیاز دارند تا جلوی آنها را بگیرند. با در نظر گرفتن این موضوع، چگونه احساس می‌کنید که همه‌گیری این تمرکز را تسریع کرده است؟ یا این چیزی است که دل شاهد آمدن آن بود؟
جان : در دل، ما چندین سال است که در این زمینه سرمایه گذاری کرده ایم. واضح است که این یک چالش بوده است، اما همانطور که دیدیم، مطمئناً چالش و تأثیراتی که مشتریان ما با آن روبرو هستند را تسریع و تشدید کرده است. بنابراین، فقط مهمتر است. ما سرمایه گذاری خود را در زمینه مهندسی استعدادهای امنیتی و زیرکی در طی چندین سال افزایش داده ایم. و ما به سرمایه گذاری خود ادامه خواهیم داد، زیرا تشخیص می دهیم که از آنجایی که برای مشتریان ما یک اولویت است، برای ما نیز یک اولویت است.
لورل : این منطقی است. روی دیگر سکه، دل چگونه کارمندان را تضمین می کند
خودشان حفاظت از داده ها را جدی می گیرند و مثلاً درگیر تلاش های فیشینگ نمی شوند؟ چه نوع فرهنگ و طرز فکری باید به کار گرفته شود تا امنیت به یک اولویت در کل شرکت تبدیل شود؟
جان : این واقعاً یک فرهنگ در دل است، جایی که امنیت وظیفه همه است. این فقط تیم امنیتی شرکتی من یا تیم های امنیتی در گروه های محصولات و پیشنهادات ما نیست. هر کارمند و هر کارمندی که مسئولیت خود را برای کمک به محافظت از شرکت و محافظت از مشتریان خود انجام می دهد، لمس می کند. ما در طول سالیان متمادی در حال ایجاد یک فرهنگ امنیتی بوده‌ایم که در آن کارکنان خود را با دانش و آموزش صحیح مسلح می‌کنیم تا بتوانند تصمیمات درستی بگیرند و به ما کمک می‌کنند تا مانند همه شرکت‌ها برخی از این فعالیت‌های مجرمانه را که می‌بینیم، خنثی کنیم. یک برنامه آموزشی خاص که بسیار موفق بوده است، برنامه آموزش فیشینگ ما بوده است. در این، ما به طور مداوم کارمندان خود را با ارسال ایمیل‌های فیشینگ شبیه‌سازی‌شده آزمایش و آموزش می‌دهیم تا آنها را بیشتر با مواردی که باید جستجو کنند و چگونه ایمیل‌های فیشینگ را شناسایی کنند، آشنا می‌کنیم. حتی در همین سه ماهه آخر، شاهد بودیم که کارمندان بیشتری نسبت به قبل آزمایش شبیه‌سازی فیشینگ را شناسایی و گزارش کردند.
این فعالیت‌های آموزشی کار می‌کنند، و در حال ایجاد تفاوت هستند. در طول سال گذشته، ما هزاران حمله فیشینگ واقعی را دیده‌ایم که در نتیجه کارمندان ما ابتدا آن‌ها را دیدند و به ما گزارش دادند، مشاهده و متوقف شدند. بنابراین، آموزش ضروری است، اما باز هم، در برابر پس‌زمینه‌ای از یک فرهنگ سازمانی است، جایی که هر عضو تیم می‌داند که باید نقشی را ایفا کند. حتی در این ماه، همانطور که به ماه اکتبر آگاهی از امنیت سایبری نگاه می کنیم، تلاش های خود را تقویت می کنیم و آگاهی امنیتی و مسئولیت هایی را که اعضای تیم بر عهده دارند، خواه نحوه استفاده ایمن از VPN، ایمن سازی شبکه خانگی خود، یا حتی نحوه ایمن سفر کنید همه اینها مهم است، اما با دانستن کارمندان و درک اینکه انجام این کار مسئولیت آنهاست، شروع می شود.
لورل : و این نباید خیلی تعجب آور باشد. بدیهی است که دل یک شرکت بزرگ جهانی است، اما در عین حال آیا این ابتکاری است که کارمندان کمی به آن افتخار می کنند؟ شاید کمتر شکایتی در مورد "اوه، من باید دوباره رمز عبور خود را تغییر دهم" یا "اوه، اکنون باید وارد VPN شوم" وجود دارد.
جان : یکی از محصولات جانبی جالب افزایش حملاتی که هر روز در اخبار مشاهده می‌شود این است که معمولاً بر روی افراد روزمره در خانه تأثیر می‌گذارند. این تأثیر می گذارد که آیا مردم می توانند غذا را روی میز بگذارند و چه نوع غذایی را می توانند سفارش دهند و چه چیزی در دسترس است. آگاهی در طی چند سال گذشته به میزان باورنکردنی افزایش یافته است. با درک این موضوع که چرا این مهم است، ما شاهد افزایش توجه و غرور بوده ایم که به واسطه آن کارمندان این مسئولیت را بسیار جدی می گیرند. حتی تابلوهای امتیاز داخلی هم داریم. ما آن را به یک رقابت دوستانه تبدیل می کنیم که از نظر سازمانی، هر تیم می تواند ببیند چه کسی بیشترین تست های فیشینگ امنیتی را پیدا کرده است. آنها دوست دارند که بتوانند به شرکت کمک کنند، و مهمتر از آن، به مشتریان خود به روشی اضافی کمک کنند که فراتر از کارهای مهمی است که روزانه در نقش اصلی خود انجام می دهند.
لورل : عالی است. بنابراین، این سوالی است که من دوست دارم از کارشناسان امنیتی بپرسم زیرا شما خیلی چیزها را می بینید. در مورد چه نوع نقض امنیتی از مشتریان یا مشاغل در سراسر صنعت می شنوید، و چه چیزی شما را در مورد این تجربیات دست اول شگفت زده کرد؟
جان : این یک واقعیت تاسف بار است که تقریباً هر روز از مشتریان خود تماس دریافت می کنیم که متأسفانه با بدترین روزهای تجربه شرکت خود روبرو هستند، خواه آنها در هجوم باج افزار قرار بگیرند یا با انواع دیگری از آنها سر و کار داشته باشند. نفوذ سایبری، مقابله با سرقت اطلاعات، یا اخاذی دیجیتال، و دیدن آن بسیار وحشتناک است. همانطور که من با مشتریان و حتی همکاران خود در سراسر صنعت صحبت می کنم، یکی از پیام های رایجی که در تمام این تعاملات صادق است این است که چگونه آنها آرزو می کردند که آنها کمی بیشتر آماده شده بودند. آن‌ها آرزو می‌کردند که زمان می‌گذاشتند و آینده نگری می‌کردند تا پادمان‌های خاصی را در نظر می‌گرفتند، چه قابلیت‌های نظارت و شناسایی تهدیدات سایبری، یا به طور فزاینده‌ای با استفاده از باج‌افزار، بیشتر بر داشتن ذخیره‌سازی و پشتیبان‌گیری از داده‌ها و حفاظت در محل، هر دو تمرکز می‌کردند. در محیط داخلی اصلی آنها و همچنین در فضای ابری.
اما برای من تعجب آور بوده است که با توجه به مخرب بودن باج افزار، چند سازمان استراتژی های حفاظت از داده های واقعا انعطاف پذیری ندارند. بسیاری هنوز به پشتیبان‌گیری از داده‌ها در عصر گردبادها و سیل‌ها فکر می‌کنند، جایی که اگر نسخه پشتیبان خود را 300 مایل دورتر از جایی که اطلاعات خود را ذخیره کرده‌اید دریافت کرده‌اید، خوب هستید، نسخه‌های پشتیبان شما ایمن هستند. اما امروزه مردم به پشتیبان‌هایی فکر نمی‌کنند که توسط انسان‌هایی که به معنای واقعی کلمه پشتیبان‌های شما را در هر کجا که هستند پیدا می‌کنند و به دنبال نابود کردن آن‌ها هستند تا برنامه‌های اخاذی خود را تأثیرگذارتر کنند. بنابراین، فکر کردن به پشتیبان‌گیری از داده‌های مدرن و انعطاف‌پذیری سایبری در پرتو باج‌افزار، برای من شگفت‌آور است که چقدر تعداد کمی از آنها در این زمینه آموزش دیده‌اند.
اما من می گویم که با افزایش شیوع، ما در حال انجام این گفتگوها با مشتریان هستیم و مشتریان قبل از فرا رسیدن آن روز، سرمایه گذاری های پیشگیرانه تری انجام می دهند و خود را در موقعیت بهتری قرار می دهند.
لورل : آیا احساس می‌کنید که شرکت‌ها در حال حاضر با استفاده از فضای ابری به شیوه‌ای متفاوت به استراتژی‌های حفاظت از داده‌ها فکر می‌کنند؟ و چه نوع ابزار و استراتژی های ابری به شرکت ها کمک می کند تا داده های خود را ایمن نگه دارند؟
جان : جالب است زیرا یک درک کلی وجود دارد که حجم کاری و داده های مشتری در همه جا وجود دارد، چه در محل، چه در لبه یا در ابرهای عمومی. ما معتقدیم یک رویکرد ابری چند هیبریدی که شامل مرکز داده می‌شود، رویکردی است که در تمام محیط‌های مختلف به‌عنوان بهترین روش و نحوه فکر شما در مورد رفتار با استراتژی‌های حفاظت از داده‌ها، سازگاری دارد. به‌طور فزاینده‌ای می‌بینیم که مردم به دلیل مزایای امنیتی، و همچنین مزایای هزینه، عملکرد، انطباق، حریم خصوصی و غیره از رویکرد چند ابری استفاده می‌کنند. نکته جالب این است که وقتی به یافته‌های شاخص حفاظت از داده‌های جهانی خود نگاه کردیم، متوجه شدیم که برنامه‌ها در حال به‌روزرسانی هستند و در طیف وسیعی از محیط‌های ابری مستقر می‌شوند، و با این حال معمولاً وقتی صحبت از میزان محافظت از داده‌ها می‌شود، اطمینان وجود ندارد. بنابراین، بسیاری از سازمان‌ها از زیرساخت‌های چند ابری استفاده می‌کنند، بارهای کاری برنامه‌ها را مستقر می‌کنند، اما تنها 36٪ در واقع اظهار داشتند که به قابلیت‌های حفاظت از داده‌های ابری خود اطمینان دارند.
در مقابل، یک پنجم از پاسخ دهندگان اظهار داشتند که تردید دارند یا به توانایی خود برای محافظت از داده ها در ابر عمومی خیلی یا اصلاً مطمئن نیستند. من این را کاملاً نگران‌کننده می‌دانم، به‌ویژه زمانی که بسیاری از سازمان‌ها از ابر عمومی برای پشتیبان‌گیری از داده‌های خود به عنوان بخشی از برنامه‌های بازیابی بلایای طبیعی خود استفاده می‌کنند. آنها اساساً تمام داده های تجاری خود را در یک محیط محاسباتی کپی می کنند که در آن اعتماد کمی به امنیت دارند. سازمان‌ها باید مطمئن شوند که راه‌حل‌هایی برای محافظت از داده‌ها در چند ابری و در سرتاسر حجم کاری مجازی خود دارند. از منظر ما، ما بر امنیت ذاتی تمرکز کرده‌ایم، انعطاف‌پذیری امنیتی و حفظ حریم خصوصی را در راه‌حل‌ها قبل از اینکه به مشتریانمان تحویل دهیم، ایجاد کنیم. هرچه مشتریان کمتر به امنیت فکر کنند و راه‌هایی برای استخدام کارشناسان امنیتی خود بیابند که به سختی استخدام می‌شوند، بهتر است.
چند استراتژی دیگر که باید در نظر بگیرید، ابتدا انتخاب شریک مناسب است. به طور متوسط، ما متوجه شدیم که هزینه از دست دادن داده ها در سال گذشته برای سازمان هایی که از چندین فروشنده حفاظتی استفاده می کنند در مقایسه با سازمان هایی که از یک رویکرد فروشنده استفاده می کنند، چهار برابر بیشتر است. در نهایت، و مهمتر از همه، همه به یک انبار داده نیاز دارند. مخزن داده ای که از شبکه جدا شده است، که با باج افزار در ذهن ساخته شده است تا با تهدیداتی که می بینیم مقابله کند. اینجاست که مشتریان می‌توانند حیاتی‌ترین داده‌های خود را قرار دهند و اطمینان داشته باشند که می‌توانند داده‌های خوب شناخته شده خود را در آن روز بازیابی کنند که در آن داده‌ها واقعاً راه نجاتی هستند که کسب‌وکارشان را ادامه می‌دهند.
لورل : آیا طاقچه داده یک راه حل سخت افزاری، یک راه حل ابری یا کمی از هر دو است؟ شاید به کسب و کار شما بستگی دارد.
جان : مطمئناً راه‌های مختلفی برای طراحی آن وجود دارد. به طور کلی، سه ملاحظات کلیدی در هنگام ساخت یک انبار داده مقاوم در برابر سایبری وجود دارد. اولین مورد این است که باید ایزوله شود. هر چیزی که در شبکه است به طور بالقوه در معرض خطر است.
دوم اینکه باید تغییر ناپذیر باشد، که اساساً به این معنی است که وقتی از داده ها نسخه پشتیبان تهیه می کنید، آن نسخه پشتیبان هرگز قابل تغییر نیست. وقتی روی دیسک نوشته شد، دیگر هرگز نمی توانید آن را تغییر دهید. و سوم، و در نهایت، باید هوشمند باشد. این سیستم‌ها باید به گونه‌ای طراحی شوند که اگر نگوییم هوشمندتر از تهدیداتی هستند که بدون شک بعد از آنها خواهند آمد. طراحی این سیستم‌های پشتیبان‌گیری داده‌ها با در نظر گرفتن محیط تهدید توسط متخصصانی که امنیت را عمیقاً درک می‌کنند، باج‌افزار را عمیقاً درک می‌کنند، ضروری است.
لورل : می بینم. این به نظر می رسد که چگونه برخی از سازمان های دولتی سه حرفی، آفلاین با دسترسی کم کار می کنند.
جان : متأسفانه، این چیزی است که دنیا به آن رسیده است. باز هم، واقعاً هیچ نشانه ای از این تغییر وجود ندارد. اگر به انگیزه هایی که مجرمان سایبری با آن روبرو هستند نگاه کنیم، پاداش های باورنکردنی خواهد بود. عواقب آن کم است. این واقعاً بزرگ‌ترین و سودمندترین شرکت جنایی در تاریخ بشریت است، از نظر آنچه که احتمال دارد از یک حمله بیرون بیایند، در مقابل احتمال اینکه آنها دستگیر شوند و به زندان بروند. من نمی بینم که به این زودی تغییر کند. در نتیجه کسب و کارها باید آماده باشند.
لورل : مطمئناً درست است. ما هم در مورد همه حملات نمی شنویم، اما وقتی می شنویم، هزینه شهرت در آنجا نیز وجود دارد. من در مورد حمله اوایل سال در تصفیه خانه آب در فلوریدا فکر می کنم. آیا انتظار دارید حملات متمرکزتری به زیرساخت ها انجام شود زیرا به عنوان یک راه آسان برای ورود به آن دیده می شود؟
جان : متأسفانه، این مشکل تنها یک صنعت نیست. صرف نظر از ماهیت کسب و کاری که اداره می کنید و صنعتی که در آن هستید، وقتی به سازمان خود از دریچه یک جنایتکار نگاه می کنید، اغلب چیزی وجود دارد که می توانید داشته باشید، چه انگیزه های ژئوپلیتیکی باشد، چه کسب درآمد از کلاهبرداری جنایی. یا اینکه داده‌هایی را که در اختیار دارید می‌دزدید و آن‌ها را مجدداً در بازار سیاه می‌فروشید. تعداد کمی از شرکت‌ها هستند که واقعاً بتوانند به خودشان نگاه کنند و بگویند: "من چیزی ندارم که یک مجرم سایبری بخواهد." و این چیزی است که هر سازمان با هر اندازه باید با آن مبارزه کند.
لورل : به خصوص که شرکت‌ها از یادگیری ماشینی، هوش مصنوعی، و همانطور که قبلاً اشاره کردید، دستگاه‌های لبه و اینترنت اشیا را ادغام می‌کنند – همه جا داده‌ها وجود دارد. با در نظر گرفتن این موضوع، و همچنین چندین نقطه تماسی که می‌خواهید ایمن کنید، از جمله نیروی کار شما از هر جایی، شرکت‌ها چگونه می‌توانند به بهترین شکل داده‌ها را ایمن کنند؟
جان : این یک شمشیر دو لبه است. تحول دیجیتال، که اول از همه، دل توانسته است شاهد آن باشد، باورنکردنی بوده است. آنچه ما از نظر بهبود کیفیت زندگی و نحوه تغییر جامعه از طریق فناوری های نوظهور مانند هوش مصنوعی و ML، و انفجار دستگاه ها در لبه و اینترنت اشیا، تحول دیجیتال و مزایای آن بسیار زیاد است. در عین حال، اگر روی آن سرمایه گذاری شود و به گونه ای مستقر شود که ایمن نباشد و برای آن آمادگی کافی نداشته باشد، همه اینها نشان دهنده ریسک بالقوه جدیدی است. در واقع، با شاخص حفاظت کامل از داده‌های خود دریافتیم که 63 درصد معتقدند که این فناوری‌ها خطری برای حفاظت از داده‌ها دارند، این خطرات احتمالاً به ترس از آمادگی سازمان‌ها برای آینده کمک می‌کنند و ممکن است در معرض خطر قرار بگیرند. اختلال در طول سال آینده
فقدان راه‌حل‌های حفاظت از داده‌ها برای فناوری‌های جدیدتر در واقع یکی از سه چالش اصلی حفاظت از داده‌ها بود که سازمان‌ها هنگام بررسی به آن اشاره کردند. سرمایه‌گذاری در این فناوری‌های نوظهور برای سازمان‌هایی که از نظر دیجیتالی متحول می‌شوند ضروری است، و سازمان‌هایی که به‌صورت دیجیتالی در حال تغییر نیستند، احتمالاً در دوره‌ای که ما به‌صورت رقابتی به آن نگاه می‌کنیم، بقای خوبی ندارند. اما در عین حال، بسیار مهم است که سازمان‌ها اطمینان حاصل کنند که زیرساخت حفاظت از داده‌های آن‌ها می‌تواند همگام با تحول دیجیتال گسترده‌تر و سرمایه‌گذاری در این فناوری‌های جدیدتر باشد.
لورل : وقتی به همه اینها به طور کلی فکر می کنیم، آیا نکاتی برای شرکت ها برای اثبات استراتژی داده های خود در آینده وجود دارد؟
جان : مطمئناً چند چیز به ذهن می رسد. اول، مهم است که به طور مداوم در مورد اولویت ها از منظر ریسک فکر کنید. واقعیت این است که ما نمی توانیم همه چیز را به طور کامل ایمن کنیم، بنابراین اولویت بندی بسیار مهم است. شما باید اطمینان حاصل کنید که از آنچه برای کسب و کارتان مهم است محافظت می کنید. انجام منظم ارزیابی‌های ریسک استراتژیک و اطلاع‌رسانی به سرمایه‌گذاری‌ها و اولویت‌هایی که سازمان‌ها دنبال می‌کنند، یک پس‌زمینه ضروری است که در واقع برخی از این ابتکارات و فعالیت‌های امنیتی را راه‌اندازی می‌کنید.
دومین چیزی که به ذهن می رسد این است که تمرین باعث کامل شدن می شود. ورزش، ورزش، ورزش. آیا می توانید از خود بپرسید اگر با باج افزار مورد حمله قرار گرفتید واقعاً می توانید بازیابی کنید؟ چقدر از این پاسخ مطمئن هستید؟ متوجه شدیم که سازمان‌هایی که برای تمرین، تمرین‌های داخلی، انجام شبیه‌سازی‌های ساختگی، زمان می‌گذارند، این فرآیند را طی می‌کنند که این سؤال‌ها را از خود بپرسند، آیا باج می‌پردازم؟ من نه؟ آیا می توانم پشتیبان های خود را بازیابی کنم؟ چقدر مطمئن هستم که می توانم؟ آنهایی که تمرین می کنند، زمانی که واقعاً روزی می رسد که مورد حمله یکی از این حملات ویرانگر قرار می گیرند، بسیار بهتر عمل می کنند. متأسفانه، این احتمال وجود دارد که بیشتر سازمان ها با آن روز مواجه شوند.
در نهایت، بسیار مهم است که استراتژی های امنیتی به استراتژی های تجاری مرتبط باشند. بسیاری از استراتژی‌های امروزی از منظر کسب‌وکار، البته اگر داده‌هایی که به آن‌ها تکیه می‌کنند قابل اعتماد و در دسترس نباشند، شکست خواهند خورد. اما تلاش‌های تاب‌آوری سایبری و تلاش‌های امنیتی را نمی‌توان در جزیره‌ای خاص اجرا کرد. آنها باید از استراتژی و اولویت های کسب و کار مطلع شوند و از آنها حمایت کنند. من هنوز مشتری را ندیده‌ام که اگر با باج‌افزار یا سایر تهدیدات استراتژیک حفاظت از داده‌ها مورد حمله قرار گیرد، استراتژی کسب‌وکارش قابل اجرا باشد و نتواند به سرعت و با اطمینان داده‌های خود را بازیابی کند. یک سوال اساسی که باید از خود بپرسید این است که با توجه به همه چیزهایی که در مورد آن صحبت کردیم، امروز چقدر به آمادگی خود اطمینان دارید؟ و چگونه استراتژی انعطاف پذیری سایبری خود را برای آمادگی بهتر توسعه می دهید؟
لورل : مطمئناً این یک غذای کلیدی است، درست است؟ این فقط یک مشکل فنی یا یک مشکل فنی نیست. این هم یک مشکل تجاری است. همه باید در تفکر درباره این استراتژی داده مشارکت داشته باشند.
جان : قطعا.
لورل : خب، خیلی ممنون جان. داشتن شما امروز در آزمایشگاه تجاری فوق العاده بود.
جان : خوشحالم. از اینکه من را دارید متشکرم
لورل : این جان اسکیمون، افسر ارشد امنیت شرکت Dell Technologies بود، که من از کمبریج، ماساچوست، خانه MIT و MIT Technology Review، مشرف به رودخانه چارلز، با او صحبت کردم. برای این قسمت از Business Lab تمام شد. من میزبان شما هستم، لورل روما. من مدیر Insights، بخش انتشارات سفارشی MIT Technology Review هستم. ما در سال 1899 در موسسه فناوری ماساچوست تأسیس شدیم. می‌توانید ما را به‌صورت چاپی، روی وب، و در رویدادهای هر سال در سراسر جهان پیدا کنید. برای کسب اطلاعات بیشتر در مورد ما و نمایش، لطفاً به وب سایت ما در technologyreview.com مراجعه کنید.
این نمایش از هر کجا که پادکست های خود را دریافت کنید در دسترس است. اگر از این قسمت لذت بردید، امیدواریم لحظاتی را به امتیاز دهی و مرور ما اختصاص دهید. این قسمت توسط Collective Next تهیه شده است. Business Lab محصولی از MIT Technology Review است. ممنون که گوش دادید.
این قسمت پادکست توسط Insights، بازوی محتوای سفارشی MIT Technology Review تولید شده است. این توسط هیات تحریریه MIT Technology Review نوشته نشده است.

یک راه حل برای P در مقابل NP می تواند مشکلات محاسباتی بی شماری را باز کند – یا آنها را برای همیشه دور از دسترس نگه دارد.
شرکت هلندی ASML 9 میلیارد و 17 سال صرف ساخت راهی برای ادامه ساخت تراشه های کامپیوتری متراکم کرد.
دولت ایالات متحده در حال آغاز یک نبرد نسل بعدی در برابر تهدیدی است که رایانه های نسل بعدی برای رمزگذاری ایجاد می کنند.
QuEra Computing که توسط فیزیکدانان هاروارد و MIT راه اندازی شده است، در حال تلاش از یک رویکرد کوانتومی متفاوت برای مقابله با وظایف محاسباتی غیرممکن است.
پیشنهادهای ویژه، داستان های برتر، رویدادهای آینده و موارد دیگر را کشف کنید.
از اینکه ایمیل خود را ثبت کردید، متشکریم!
به نظر می رسد مشکلی پیش آمده است.
ما در ذخیره تنظیمات برگزیده شما با مشکل روبرو هستیم. سعی کنید این صفحه را بازخوانی کنید و یک بار دیگر آنها را به روز کنید. اگر همچنان این پیام را دریافت می‌کنید، با فهرستی از خبرنامه‌هایی که می‌خواهید دریافت کنید، از طریق customer-service@technologyreview.com با ما تماس بگیرید.
ماموریت ما این است که از طریق روزنامه نگاری معتبر، تأثیرگذار و قابل اعتماد، تصمیمات آگاهانه تر و آگاهانه تر در مورد فناوری را اتخاذ کنیم.
اشتراک در برای حمایت از روزنامه نگاری ما
© 2021 بررسی فناوری MIT

source

توسط techkhabari