معیارهای مهم امنیتی برای مهندسان
مقالات تخصصی IT و هاستینگ

معیارهای مهم امنیتی که هر مهندس باید بداند

به صورت کلی برای پیاده سازی و اندازه گیری موثر معیارهای مهم امنیتی زیادی باید همسو شوند. به عنوان مثال، باید بدانید که چگونه فریم ورک ها را با موقعیت خاص شرکت خود در یک صنعت تطبیق دهید. سپس به یک تیم مقتدر و با انگیزه نیاز دارید تا اطمینان حاصل کنید که امنیت در شرکت شما اولویت بالایی خواهد داشت. البته ابزارهای مناسبی نیز نیاز دارید تا به آنچه که اتفاق می افتد نظارت کنید. بنابراین می توانید معیارهای خود را به صورت همزمان اندازه گیری و بررسی نمایید.

اما تمامی معیارهای مهم امنیتی ارزش تلاش را دارند. 89 درصد از کسب‌وکارها در سال 2023 اعلام کرده اند که سال گذشته حداقل یک تأثیر منفی را به دلیل نبود امنیت سایبری تجربه نموده اند. در این مقاله بررسی می شود که چرا معیارهای امنیتی برای محافظت از کسب و کار شما در برابر حملات سایبری مهم هستند و هفت معیار اصلی برای شروع این کار بررسی خواهد شد.

معیارهای مهم امنیتی چیست؟

معیارهای مهم امنیتی اهدافی هستند که می توانید آنها را اندازه گیری کنید. از جمله این اهداف، مدت زمان انجام کار، بازدهی، SLA ها (سطح خدمات)، نرخ ردیابی، نرخ شکست تغییرات و غیره هستند. آنها به جمع آوری داده ها در مورد جنبه های مختلف مدیریت امنیت سایبری و شناسایی زمینه های بهبود کمک می کنند. معیارها معمولاً بر اساس اهداف تجاری تعیین می شوند. به عنوان مثال، اگر هدف شما کاهش تعداد حملات سایبری موفق است، می توانید درصد حملات دفع شده را اندازه گیری کنید.

اهداف معیارهای مهم امنیتی

تصویر(1)

مزایای اندازه گیری معیارهای امنیتی چیست؟

اندازه گیری معیارهای امنیتی چند دلیل اساسی دارد که در ادامه آورده شده است:

  • حدس و گمان را حذف کنید: از آنجایی که اندازه گیری معیارها اغلب به یک رویکرد مبتنی بر داده منتهی می شود، منبعی از حقیقت را برای کل تیم فراهم می کند و حدس و گمان را از بین می برند.
  • تصمیمات مبتنی بر داده بگیرید: نظارت مداوم با استفاده از معیارها، به شما کمک می‌کند تا تناقض ها و چالش‌های انطباق را قبل از تشدید آنها تشخیص دهید.
  • بهبود مستمر: معیارهای مهم امنیتی به شما کمک می‌کنند تا پیشرفت‌های مداوم امنیت سایبری شرکت خود را به سهامداران و سرمایه‌گذاران نشان دهید که توجیه تخصیص بودجه را آسان‌تر می‌کند.

چگونه می توانید معیارهای امنیتی مناسب را برای اندازه گیری انتخاب کنید؟

در ادامه چند نکته ذکر شده است که توصیه می شود هنگام انتخاب معیارها، در نظر بگیرید.

تصمیم بگیرید که قصد دارید به چه چیزی برسید

هر شرکتی نیازهای متفاوتی دارد. مهم است که موارد بیهوده را اندازه گیری نکنید. معیارهایی را انتخاب نمایید که واقعاً برای تجارت شما مهم هستند. چند مثال در ادامه ذکر شده است:

  • ممکن است یک شرکت هنوز در وضعیت پیشگیری باشد اما دیگری تلاش می کند تا پس از یک حمله جدی بهبود یابد.
  • هدف یکی بهبود پشتوانه فناوری خود است، در حالی که دیگری نیاز به افزایش آگاهی سایبری در میان کارکنان دارد.
  • یک شرکت امنیت سایبری خود را از ابتدا ایجاد می کند، در حالی که دیگری دارای یک بخش بزرگ اختصاصی در این حوزه است.

بنابراین ابتدا اهداف امنیت سایبری خود را بشناسید. سپس آنها را به جنبه ها و زمینه های مختلف تقسیم کنید تا بتوانید معیارهای موردنظر را به خوبی انتخاب نمایید.

معیارهای مهم امنیتی در دسترس را انتخاب کنید

تقسیم معیارها به بخش های کوچکتر، مفید است. می توانید برای تیم خود موفقیت های کوتاه مدت به دست آورید و آنها را تشویق کنید تا به مسیر خود ادامه دهند و به اهداف جاه طلبانه و بالاتر برسند. به هر حال، گزارشی که اخیراً در مجله فورچون منتشر شد، نشان می دهد که بین دست نیافتن به هدف و افزایش اضطراب، رابطه مستقیم وجود دارد.

امکان ایجاد محدوده زمانی برای یک معیار

معیارهای مهم امنیتی، در یک محدوده زمانی اندازه گیری می شوند تا در مراحل بعدی به پیشرفت شرکت کمک کنند. در این حالت، ضرب‌الاجل‌ها نیز باید دست‌یافتنی باشند و به تدریج با هوشمندتر شدن فناوری و کسب مهارت‌ و تجربه در تیم، افزایش پیدا نمایند. با استفاده از گزارش ها و بررسی های برنامه ریزی شده، بر اجرای صحیح این گونه معیارها نظارت کنید. به همه افراد اجازه دهید تا از زمان بندی و آنچه که باید به دست آورید آگاه شوند و بتوانند آن را به مراحل قابل اجرا تقسیم کنند.

زمان بندی برای اندازه گیری معیارهای مهم امنیتی

تصویر(2)

معیارهای مهم امنیتی که هر مهندس باید بداند

برخی از معیارهای امنیتی مهم، اهمیت آنها و اینکه چگونه می توانید آنها را اندازه گیری کنید، در ادامه مورد بررسی قرار می گیرند.

کنترل دسترسی کاربر

کنترل‌ دسترسی کاربر کمک می‌کند تا فقط هویت‌های تأیید شده و ضروری بتوانند به منابع شرکت شما دسترسی داشته باشند.

چرا کنترل دسترسی کاربر حیاتی است؟

82 درصد از شرکت‌ها بدون هیچ دلیل موجهی، نقش بسیار ممتازی را به فروشندگان جانبی ارائه می‌دهند. در سال 2022، ارائه دسترسی نادرست، یک شکاف امنیتی کوچک ایجاد کرد که 1.5 میلیون فایل شامل داده های حساس را در معرض دید عموم قرار داد. وقتی این دسترسی ها بلااستفاده باقی می‌مانند، هکرها به راحتی می‌توانند بدون اینکه شناسایی شوند، به سیستم نفوذ کنند. کنترل‌ دسترسی کاربر، هویت‌های ناخواسته و اغلب خطرناک را از دسترسی به بخش‌های حساس سازمان باز می دارد. اگر چارچوب‌های توصیه‌شده مانند zero trust یا حداقل امتیاز را به کار می‌گیرید، مطمئن می‌شوید که هر عضو تیم صرفا دسترسی لازم برای انجام امور مرتبط با خود و ارائه عملکرد مناسب را دارد.

مهندسان چگونه می‌توانند سطح دسترسی کاربر را اندازه‌گیری کنند؟

با پیگیری تعداد دسترسی هایی که ارائه می‌دهید و ورودهایی که اتفاق می افتد، شروع کنید. اگر سطح دسترسی بالا و در عین حال استفاده کم مشاهده نمودید، می بایست دسترسی استفاده نشده را لغو نمایید. همچنین می‌توانید دسترسی‌های پرکاربرد را مورد بررسی قرار دهید. به عنوان مثال کدام نقش‌ها از دسترسی خود به یک منبع خاص بیشتر استفاده می‌کنند تا متوجه شوید که چه چیزی واقعا مورد نیاز است.

دسترسی مورد نیاز برای اندازه گیری معیارهای مهم امنیتی

تصویر(3)

میانگین زمان تشخیص (MTTD)

این معیار به مدت زمانی که فناوری یا تیم شما برای شناسایی تهدیدات صرف می کند، اشاره دارد.

چرا MTTD حیاتی است؟

هر چه تهدید برای مدت طولانی تری در سیستم شما باقی بماند، احتمال تشدید مشکل بیشتر می شود. به عنوان مثال، هکرها ممکن است وارد سیستم شما شوند و به داده های حساس تری دست یابند.

مهندسان چگونه می‌توانند MTTD را برای معیارهای مهم امنیتی اندازه‌گیری کنند؟

بررسی کنید که از لحظه شروع تهدید چقدر زمان برده است تا کشف شود. شاید یک بار 15 دقیقه، یک بار دیگر 75 دقیقه و یک روز دیگر، 125 دقیقه طول بکشد. سپس، تمام این زمان ها را با یکدیگر جمع نموده (15 + 75 + 120 = 210) و آنها را بر تعداد حوادث (3) تقسیم کنید تا میانگین زمان تشخیص (MTTD) را به دست آورید. در این مثال، MTTD شما 70 دقیقه خواهد بود. اگر ابزارهای مربوطه را در اختیار دارید، نیازی به محاسبه دستی نخواهید داشت.

نرخ کشف آسیب پذیری

چه تعداد آسیب پذیری جدید در سازمان خود کشف می کنید؟ این آسیب پذیری ها می‌توانند شامل نرم‌افزار بروز نشده، کد آسیب‌پذیر، پیکربندی‌ نادرست زیرساخت و اعتبارسنجی ضعیف دسترسی ها باشند.

چرا نرخ کشف آسیب پذیری حیاتی است؟

آسیب پذیری ها، نقاط دسترسی هکرها برای ورود به شبکه شما هستند. باید آنها را بیابید تا مطمئن شوید که نمی توان از آنها سوء استفاده کرد.

مهندسان چگونه می‌توانند آسیب پذیری ها را اندازه‌گیری کنند؟

می توانید تعداد آسیب‌پذیری‌های جدیدی که کشف می‌کنید و نحوه تغییر تعداد آنها در طول زمان را اندازه‌گیری نمایید. اگر تعداد افزایش یابد، باید علت آن را بررسی کنید. از طرف دیگر، اگر ناگهان افت شدیدی را مشاهده کردید، این مورد را نیز در نظر داشته باشید. این امکان وجود دارد که نرم افزار تشخیص آسیب‌پذیری‌ دیگر به درستی کار نمی کند یا تیم شما در حال کاهش آسیب پذیری ها است که در حالت دوم خوشحال کننده خواهد بود.

میانگین زمان رفع مشکل (MTTR)

هنگامی که تهدیدی را شناسایی کردید، MTTR به شما امکان می‌دهد تا مدت زمان رفع آن و بازگشت عملکرد ایمن و کامل سیستم را محاسبه نمایید.

چرا MTTR مهم است؟

مانند MTTD، هرچه سریعتر مشکل را حل کنید، شدت حمله و هزینه رفع آن کمتر می شود.

چرا MTTR برای معیارهای مهم امنیتی نیاز است؟

تصویر(4)

مهندسان چگونه می‌توانند MTTR را برای معیارهای مهم امنیتی اندازه‌گیری کنند؟

مشابه MTTD، می‌توانید مدت زمان حوادث از لحظه شروع تا رفع آنها را محاسبه نموده، سپس بر تعداد حوادث تقسیم کنید تا MTTR به دست آید. مانند موارد دیگر، می‌توانید به طور مداوم این تعداد را کاهش دهید.

پایبندی به انطباق

بخشی از امنیت سایبری، اطمینان از این است که کسب‌وکارها از مقررات و قوانینی که شامل حریم خصوصی و یکپارچگی داده‌ها هستند، پیروی کنند.

چرا پایبندی به انطباق حیاتی است؟

عدم رعایت مقررات ممکن است منجر به جریمه های مالی یا لغو گواهینامه ها شود. این موضوع می تواند بر اعتماد مشتریان فعلی و آینده شرکت شما تأثیر منفی بگذارد. به هر حال، عدم رعایت مقررات می تواند نشان دهد که سازمانتان آسیب پذیر است و داده هایی که به شما سپرده شده اند ایمن نیستند.

مهندسان چگونه می‌توانند پایبندی به انطباق را اندازه‌گیری کنند؟

آنچه را که برای مطابقت با مقررات لازم است، بررسی کنید و معیارهای مهم امنیتی را جهت تطبیق با آنها ایجاد نمایید. مقررات داخلی را به طور منظم اجرا نموده و به آنها امتیاز دهید. در نهایت می‌توانید به تدریج امتیاز خود را بهبود ببخشید.

هزینه های امنیت سایبری و مدیریت حوادث

هزینه های مدیریت امنیت سایبری تا سال 2028 تقریباً 70 درصد افزایش خواهد یافت. این کار به منابع زیادی نیاز دارد که از جمله آنها می توان به منابع انسانی، سخت افزار، نرم افزار و هزینه مقابله با حمله اشاره کرد.

چرا هزینه های امنیت سایبری و مدیریت حوادث حیاتی هستند؟

کاهش هزینه‌های مدیریت حادثه و همچنین بهبود استفاده از منابع با ترکیب فناوری کارآمد و آموزش کارکنان، می‌تواند تأثیر مستقیمی بر موفقیت شرکت داشته باشد. وقتی این کار را انجام می‌دهید، راحت‌تر می‌توانید به مدیریت ثابت کنید که چرا به منابع مالی اضافی نیاز دارید.

هزینه های مدیریت معیارهای مهم امنیتی

تصویر(5)

مهندسان چگونه می توانند هزینه های امنیت سایبری را اندازه گیری کنند؟

می توانید با محاسبه هزینه هایی که با مدیریت خوب حوادث صرفه جویی می شود، شروع کنید. هزینه از دست دادن زمان، دارایی های شرکت یا جریمه های نظارتی را که سازمان پرداخت می کرد را نیز محاسبه نمایید. به طور مشابه، اگر نرم‌افزار جدیدی را اضافه می‌کنید، بررسی نمایید که چند ساعت از زمان تیم شما را ذخیره کرده و چگونه آنها این ساعت‌ها را برای محافظت بیشتر از شرکت استفاده کرده‌اند.

رقبای شما چگونه فعالیت می کنند؟

بررسی کنید که مدیریت امنیت سایبری شما در مقایسه با سایر صنایع چگونه است.

چرا بررسی رقبا حیاتی است؟

اگر در زمینه امنیت سایبری به طور قابل توجهی نسبت به سایرین بهتر عمل می کنید، می تواند یک مزیت در بازار باشد، به خصوص اگر در صنایع بسیار سازمان یافته فعالیت دارید. همچنین اطلاع از اینکه شرکت شما در برخی از معیارها عقب مانده است، کمک می کند تا قبل از اینکه پیامدهای تجاری آن را تجربه کنید، وارد عمل شده و شکاف امنیتی را کاهش دهید.

مهندسان چگونه می توانند این مقایسه را انجام دهند؟

می توانید از نرم افزارهای مدیریت امنیت سایبری استفاده کنید که امکان مقایسه ناشناس معیارها را فراهم می کنند یا همتایان خود را به یک نظرسنجی ناشناس دعوت نمایید.

اندازه گیری، نظارت، تکرار در معیارهای مهم امنیتی

درک و اندازه گیری معیارهای مهم امنیتی بسیار مهم است اما لازم نیست همه این موارد را به صورت دستی انجام دهید. هنگامی که معیارهای مهم، فرآیندها و همچنین گزارش‌هایی را که برای اندازه‌گیری آنها باید داشته باشید، تعیین نمایید، در مسیر مناسب تری برای کسب موفقیت در امنیت سایبری خود هستید. اگر ابزارها و داده های مناسب را در اختیار داشته باشید، نمایش بازگشت سرمایه و انتقال آن به هیئت مدیره، ساده‌تر می‌شود.

اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *