به صورت کلی برای پیاده سازی و اندازه گیری موثر معیارهای مهم امنیتی زیادی باید همسو شوند. به عنوان مثال، باید بدانید که چگونه فریم ورک ها را با موقعیت خاص شرکت خود در یک صنعت تطبیق دهید. سپس به یک تیم مقتدر و با انگیزه نیاز دارید تا اطمینان حاصل کنید که امنیت در شرکت شما اولویت بالایی خواهد داشت. البته ابزارهای مناسبی نیز نیاز دارید تا به آنچه که اتفاق می افتد نظارت کنید. بنابراین می توانید معیارهای خود را به صورت همزمان اندازه گیری و بررسی نمایید.
اما تمامی معیارهای مهم امنیتی ارزش تلاش را دارند. 89 درصد از کسبوکارها در سال 2023 اعلام کرده اند که سال گذشته حداقل یک تأثیر منفی را به دلیل نبود امنیت سایبری تجربه نموده اند. در این مقاله بررسی می شود که چرا معیارهای امنیتی برای محافظت از کسب و کار شما در برابر حملات سایبری مهم هستند و هفت معیار اصلی برای شروع این کار بررسی خواهد شد.
معیارهای مهم امنیتی چیست؟
معیارهای مهم امنیتی اهدافی هستند که می توانید آنها را اندازه گیری کنید. از جمله این اهداف، مدت زمان انجام کار، بازدهی، SLA ها (سطح خدمات)، نرخ ردیابی، نرخ شکست تغییرات و غیره هستند. آنها به جمع آوری داده ها در مورد جنبه های مختلف مدیریت امنیت سایبری و شناسایی زمینه های بهبود کمک می کنند. معیارها معمولاً بر اساس اهداف تجاری تعیین می شوند. به عنوان مثال، اگر هدف شما کاهش تعداد حملات سایبری موفق است، می توانید درصد حملات دفع شده را اندازه گیری کنید.
تصویر(1)
مزایای اندازه گیری معیارهای امنیتی چیست؟
اندازه گیری معیارهای امنیتی چند دلیل اساسی دارد که در ادامه آورده شده است:
- حدس و گمان را حذف کنید: از آنجایی که اندازه گیری معیارها اغلب به یک رویکرد مبتنی بر داده منتهی می شود، منبعی از حقیقت را برای کل تیم فراهم می کند و حدس و گمان را از بین می برند.
- تصمیمات مبتنی بر داده بگیرید: نظارت مداوم با استفاده از معیارها، به شما کمک میکند تا تناقض ها و چالشهای انطباق را قبل از تشدید آنها تشخیص دهید.
- بهبود مستمر: معیارهای مهم امنیتی به شما کمک میکنند تا پیشرفتهای مداوم امنیت سایبری شرکت خود را به سهامداران و سرمایهگذاران نشان دهید که توجیه تخصیص بودجه را آسانتر میکند.
چگونه می توانید معیارهای امنیتی مناسب را برای اندازه گیری انتخاب کنید؟
در ادامه چند نکته ذکر شده است که توصیه می شود هنگام انتخاب معیارها، در نظر بگیرید.
تصمیم بگیرید که قصد دارید به چه چیزی برسید
هر شرکتی نیازهای متفاوتی دارد. مهم است که موارد بیهوده را اندازه گیری نکنید. معیارهایی را انتخاب نمایید که واقعاً برای تجارت شما مهم هستند. چند مثال در ادامه ذکر شده است:
- ممکن است یک شرکت هنوز در وضعیت پیشگیری باشد اما دیگری تلاش می کند تا پس از یک حمله جدی بهبود یابد.
- هدف یکی بهبود پشتوانه فناوری خود است، در حالی که دیگری نیاز به افزایش آگاهی سایبری در میان کارکنان دارد.
- یک شرکت امنیت سایبری خود را از ابتدا ایجاد می کند، در حالی که دیگری دارای یک بخش بزرگ اختصاصی در این حوزه است.
بنابراین ابتدا اهداف امنیت سایبری خود را بشناسید. سپس آنها را به جنبه ها و زمینه های مختلف تقسیم کنید تا بتوانید معیارهای موردنظر را به خوبی انتخاب نمایید.
معیارهای مهم امنیتی در دسترس را انتخاب کنید
تقسیم معیارها به بخش های کوچکتر، مفید است. می توانید برای تیم خود موفقیت های کوتاه مدت به دست آورید و آنها را تشویق کنید تا به مسیر خود ادامه دهند و به اهداف جاه طلبانه و بالاتر برسند. به هر حال، گزارشی که اخیراً در مجله فورچون منتشر شد، نشان می دهد که بین دست نیافتن به هدف و افزایش اضطراب، رابطه مستقیم وجود دارد.
امکان ایجاد محدوده زمانی برای یک معیار
معیارهای مهم امنیتی، در یک محدوده زمانی اندازه گیری می شوند تا در مراحل بعدی به پیشرفت شرکت کمک کنند. در این حالت، ضربالاجلها نیز باید دستیافتنی باشند و به تدریج با هوشمندتر شدن فناوری و کسب مهارت و تجربه در تیم، افزایش پیدا نمایند. با استفاده از گزارش ها و بررسی های برنامه ریزی شده، بر اجرای صحیح این گونه معیارها نظارت کنید. به همه افراد اجازه دهید تا از زمان بندی و آنچه که باید به دست آورید آگاه شوند و بتوانند آن را به مراحل قابل اجرا تقسیم کنند.
تصویر(2)
معیارهای مهم امنیتی که هر مهندس باید بداند
برخی از معیارهای امنیتی مهم، اهمیت آنها و اینکه چگونه می توانید آنها را اندازه گیری کنید، در ادامه مورد بررسی قرار می گیرند.
کنترل دسترسی کاربر
کنترل دسترسی کاربر کمک میکند تا فقط هویتهای تأیید شده و ضروری بتوانند به منابع شرکت شما دسترسی داشته باشند.
چرا کنترل دسترسی کاربر حیاتی است؟
82 درصد از شرکتها بدون هیچ دلیل موجهی، نقش بسیار ممتازی را به فروشندگان جانبی ارائه میدهند. در سال 2022، ارائه دسترسی نادرست، یک شکاف امنیتی کوچک ایجاد کرد که 1.5 میلیون فایل شامل داده های حساس را در معرض دید عموم قرار داد. وقتی این دسترسی ها بلااستفاده باقی میمانند، هکرها به راحتی میتوانند بدون اینکه شناسایی شوند، به سیستم نفوذ کنند. کنترل دسترسی کاربر، هویتهای ناخواسته و اغلب خطرناک را از دسترسی به بخشهای حساس سازمان باز می دارد. اگر چارچوبهای توصیهشده مانند zero trust یا حداقل امتیاز را به کار میگیرید، مطمئن میشوید که هر عضو تیم صرفا دسترسی لازم برای انجام امور مرتبط با خود و ارائه عملکرد مناسب را دارد.
مهندسان چگونه میتوانند سطح دسترسی کاربر را اندازهگیری کنند؟
با پیگیری تعداد دسترسی هایی که ارائه میدهید و ورودهایی که اتفاق می افتد، شروع کنید. اگر سطح دسترسی بالا و در عین حال استفاده کم مشاهده نمودید، می بایست دسترسی استفاده نشده را لغو نمایید. همچنین میتوانید دسترسیهای پرکاربرد را مورد بررسی قرار دهید. به عنوان مثال کدام نقشها از دسترسی خود به یک منبع خاص بیشتر استفاده میکنند تا متوجه شوید که چه چیزی واقعا مورد نیاز است.
تصویر(3)
میانگین زمان تشخیص (MTTD)
این معیار به مدت زمانی که فناوری یا تیم شما برای شناسایی تهدیدات صرف می کند، اشاره دارد.
چرا MTTD حیاتی است؟
هر چه تهدید برای مدت طولانی تری در سیستم شما باقی بماند، احتمال تشدید مشکل بیشتر می شود. به عنوان مثال، هکرها ممکن است وارد سیستم شما شوند و به داده های حساس تری دست یابند.
مهندسان چگونه میتوانند MTTD را برای معیارهای مهم امنیتی اندازهگیری کنند؟
بررسی کنید که از لحظه شروع تهدید چقدر زمان برده است تا کشف شود. شاید یک بار 15 دقیقه، یک بار دیگر 75 دقیقه و یک روز دیگر، 125 دقیقه طول بکشد. سپس، تمام این زمان ها را با یکدیگر جمع نموده (15 + 75 + 120 = 210) و آنها را بر تعداد حوادث (3) تقسیم کنید تا میانگین زمان تشخیص (MTTD) را به دست آورید. در این مثال، MTTD شما 70 دقیقه خواهد بود. اگر ابزارهای مربوطه را در اختیار دارید، نیازی به محاسبه دستی نخواهید داشت.
نرخ کشف آسیب پذیری
چه تعداد آسیب پذیری جدید در سازمان خود کشف می کنید؟ این آسیب پذیری ها میتوانند شامل نرمافزار بروز نشده، کد آسیبپذیر، پیکربندی نادرست زیرساخت و اعتبارسنجی ضعیف دسترسی ها باشند.
چرا نرخ کشف آسیب پذیری حیاتی است؟
آسیب پذیری ها، نقاط دسترسی هکرها برای ورود به شبکه شما هستند. باید آنها را بیابید تا مطمئن شوید که نمی توان از آنها سوء استفاده کرد.
مهندسان چگونه میتوانند آسیب پذیری ها را اندازهگیری کنند؟
می توانید تعداد آسیبپذیریهای جدیدی که کشف میکنید و نحوه تغییر تعداد آنها در طول زمان را اندازهگیری نمایید. اگر تعداد افزایش یابد، باید علت آن را بررسی کنید. از طرف دیگر، اگر ناگهان افت شدیدی را مشاهده کردید، این مورد را نیز در نظر داشته باشید. این امکان وجود دارد که نرم افزار تشخیص آسیبپذیری دیگر به درستی کار نمی کند یا تیم شما در حال کاهش آسیب پذیری ها است که در حالت دوم خوشحال کننده خواهد بود.
میانگین زمان رفع مشکل (MTTR)
هنگامی که تهدیدی را شناسایی کردید، MTTR به شما امکان میدهد تا مدت زمان رفع آن و بازگشت عملکرد ایمن و کامل سیستم را محاسبه نمایید.
چرا MTTR مهم است؟
مانند MTTD، هرچه سریعتر مشکل را حل کنید، شدت حمله و هزینه رفع آن کمتر می شود.
تصویر(4)
مهندسان چگونه میتوانند MTTR را برای معیارهای مهم امنیتی اندازهگیری کنند؟
مشابه MTTD، میتوانید مدت زمان حوادث از لحظه شروع تا رفع آنها را محاسبه نموده، سپس بر تعداد حوادث تقسیم کنید تا MTTR به دست آید. مانند موارد دیگر، میتوانید به طور مداوم این تعداد را کاهش دهید.
پایبندی به انطباق
بخشی از امنیت سایبری، اطمینان از این است که کسبوکارها از مقررات و قوانینی که شامل حریم خصوصی و یکپارچگی دادهها هستند، پیروی کنند.
چرا پایبندی به انطباق حیاتی است؟
عدم رعایت مقررات ممکن است منجر به جریمه های مالی یا لغو گواهینامه ها شود. این موضوع می تواند بر اعتماد مشتریان فعلی و آینده شرکت شما تأثیر منفی بگذارد. به هر حال، عدم رعایت مقررات می تواند نشان دهد که سازمانتان آسیب پذیر است و داده هایی که به شما سپرده شده اند ایمن نیستند.
مهندسان چگونه میتوانند پایبندی به انطباق را اندازهگیری کنند؟
آنچه را که برای مطابقت با مقررات لازم است، بررسی کنید و معیارهای مهم امنیتی را جهت تطبیق با آنها ایجاد نمایید. مقررات داخلی را به طور منظم اجرا نموده و به آنها امتیاز دهید. در نهایت میتوانید به تدریج امتیاز خود را بهبود ببخشید.
هزینه های امنیت سایبری و مدیریت حوادث
هزینه های مدیریت امنیت سایبری تا سال 2028 تقریباً 70 درصد افزایش خواهد یافت. این کار به منابع زیادی نیاز دارد که از جمله آنها می توان به منابع انسانی، سخت افزار، نرم افزار و هزینه مقابله با حمله اشاره کرد.
چرا هزینه های امنیت سایبری و مدیریت حوادث حیاتی هستند؟
کاهش هزینههای مدیریت حادثه و همچنین بهبود استفاده از منابع با ترکیب فناوری کارآمد و آموزش کارکنان، میتواند تأثیر مستقیمی بر موفقیت شرکت داشته باشد. وقتی این کار را انجام میدهید، راحتتر میتوانید به مدیریت ثابت کنید که چرا به منابع مالی اضافی نیاز دارید.
تصویر(5)
مهندسان چگونه می توانند هزینه های امنیت سایبری را اندازه گیری کنند؟
می توانید با محاسبه هزینه هایی که با مدیریت خوب حوادث صرفه جویی می شود، شروع کنید. هزینه از دست دادن زمان، دارایی های شرکت یا جریمه های نظارتی را که سازمان پرداخت می کرد را نیز محاسبه نمایید. به طور مشابه، اگر نرمافزار جدیدی را اضافه میکنید، بررسی نمایید که چند ساعت از زمان تیم شما را ذخیره کرده و چگونه آنها این ساعتها را برای محافظت بیشتر از شرکت استفاده کردهاند.
رقبای شما چگونه فعالیت می کنند؟
بررسی کنید که مدیریت امنیت سایبری شما در مقایسه با سایر صنایع چگونه است.
چرا بررسی رقبا حیاتی است؟
اگر در زمینه امنیت سایبری به طور قابل توجهی نسبت به سایرین بهتر عمل می کنید، می تواند یک مزیت در بازار باشد، به خصوص اگر در صنایع بسیار سازمان یافته فعالیت دارید. همچنین اطلاع از اینکه شرکت شما در برخی از معیارها عقب مانده است، کمک می کند تا قبل از اینکه پیامدهای تجاری آن را تجربه کنید، وارد عمل شده و شکاف امنیتی را کاهش دهید.
مهندسان چگونه می توانند این مقایسه را انجام دهند؟
می توانید از نرم افزارهای مدیریت امنیت سایبری استفاده کنید که امکان مقایسه ناشناس معیارها را فراهم می کنند یا همتایان خود را به یک نظرسنجی ناشناس دعوت نمایید.
اندازه گیری، نظارت، تکرار در معیارهای مهم امنیتی
درک و اندازه گیری معیارهای مهم امنیتی بسیار مهم است اما لازم نیست همه این موارد را به صورت دستی انجام دهید. هنگامی که معیارهای مهم، فرآیندها و همچنین گزارشهایی را که برای اندازهگیری آنها باید داشته باشید، تعیین نمایید، در مسیر مناسب تری برای کسب موفقیت در امنیت سایبری خود هستید. اگر ابزارها و داده های مناسب را در اختیار داشته باشید، نمایش بازگشت سرمایه و انتقال آن به هیئت مدیره، سادهتر میشود.